|
Nod32 meldet Mebroot.Trojaner Hallo liebe Trojaner-Board Gemeinde, habe ein Problem, welches ich nicht lösen kann. Die Boardsuche hab ich benutzt, aber konnte mein Problem als "Laie" dennoch nicht beheben. Bei jedem Start von Windows meldet mir Nod32 Trojaner im Arbeitsspeicher und im Master Boot Sector! Ein Säubern ist seitens Nod32 nicht möglich. Kann hier jemand einsteigen und mir Laien weiterhelfen? MBR Log Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net Windows 5.1.2600 Disk: ST320423A rev.3.02 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK malicious code @ sector 0x262613a size 0x1fd ! HijackThis Log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:28:52, on 03.02.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- End of file - 3868 bytes Gmer.Log GMER 1.0.15.14966 - hxxp://www.gmer.net Rootkit scan 2011-02-03 14:22:07 Windows 5.1.2600 Service Pack 3 ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x262613a size 0x1fd ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET) ---- EOF - GMER 1.0.15 ---- Vielen Dank im Voraus für alle Antworten. |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
MALWAREBYTES' ANTI-MALWARE LOGFILE: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5671 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.02.2011 23:27:11 mbam-log-2011-02-03 (23-27-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 226535 Laufzeit: 1 Stunde(n), 13 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ________________________________________________ OTL LOGFILE: OTL.TXT // OTL Logfile: Code: OTL logfile created on: 03.02.2011 23:28:35 - Run 3EXTRAS.TXT // OTL Logfile: Code: OTL Extras logfile created on: 03.02.2011 23:28:35 - Run 3 |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. Wurde noch woanders was gefunden von NOD32 oder nur im Bootsektor? |
Nod32 meldet Mebroot.Trojaner Ja es gibt weitere Logdateien, aber keine infizierten Dateien. MALWAREBYTES' ANTI-MALWARE: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2551 Windows 5.1.2600 Service Pack 3 20.01.2011 20:27:39 mbam-log-2011-01-20 (20-27-39).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 158166 Laufzeit: 1 hour(s), 21 minute(s), 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) __________________________________________ Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2551 Windows 5.1.2600 Service Pack 3 12.11.2010 22:10:06 mbam-log-2010-11-12 (22-10-06).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 58873 Laufzeit: 51 minute(s), 48 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) __________________________________________ Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2551 Windows 5.1.2600 Service Pack 3 09.10.2010 15:13:08 mbam-log-2010-10-09 (15-13-08).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 103170 Laufzeit: 5 minute(s), 21 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Nod32 findet einmal im Bootsektor und einmal im Arbeitsspeicher, welches mir Nod32 auch meldet. Das im Arbeitsspeicher lässt sich ab und an spüren. Aber eine Beseitigung ist nicht möglich. Was ich noch erwähnen muss: Normalerweise steht auf dem Hauptfenster von Nod32 immer 2 Angriffe blockiert. Heute steht komischerweise 5. Das im Bootsektor hat sich auch nach einer Formatierung nicht beheben lassen. |
Wann hast du denn formatiert? :wtf: Mach mal ein Log mit dem TDSS-Killer von Kaspersky => http://www.trojaner-board.de/82358-t...entfernen.html |
Formatiert hatte ich vor einigen Monaten. Normalerweise sollten doch alle Schädlinge dadurch entfernt worden sein?! |
Nicht unbedingt. Aber normalerweise wird durch ein richtiges neu aufsetzen auch MBR neu geschrieben. Wie gesagt mach mal das Log mit TDSS-Killer. |
Hab ich gemacht. Beim ersten Scann wurde ein Backdoor-Worm gefunden und entfernt. Nach dem Neustart habe ich wieder ein Scann gemacht - diesmal fand TdssKiller nichts. TDSSKILLER LOGFILE: 2011/02/04 21:22:18.0640 2492 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03 2011/02/04 21:22:20.0656 2492 ================================================================================ 2011/02/04 21:22:20.0656 2492 SystemInfo: 2011/02/04 21:22:20.0656 2492 2011/02/04 21:22:20.0656 2492 OS Version: 5.1.2600 ServicePack: 3.0 2011/02/04 21:22:20.0656 2492 Product type: Workstation 2011/02/04 21:22:20.0656 2492 ComputerName: B-CE9IBTEWXL1C9 2011/02/04 21:22:20.0656 2492 UserName: Admin 2011/02/04 21:22:20.0656 2492 Windows directory: C:\WINDOWS 2011/02/04 21:22:20.0656 2492 System windows directory: C:\WINDOWS 2011/02/04 21:22:20.0656 2492 Processor architecture: Intel x86 2011/02/04 21:22:20.0656 2492 Number of processors: 2 2011/02/04 21:22:20.0656 2492 Page size: 0x1000 2011/02/04 21:22:20.0656 2492 Boot type: Normal boot 2011/02/04 21:22:20.0656 2492 ================================================================================ 2011/02/04 21:22:21.0125 2492 Initialize success 2011/02/04 21:22:24.0703 2796 ================================================================================ 2011/02/04 21:22:24.0703 2796 Scan started 2011/02/04 21:22:24.0703 2796 Mode: Manual; 2011/02/04 21:22:24.0703 2796 ================================================================================ 2011/02/04 21:22:37.0250 2796 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/02/04 21:22:37.0515 2796 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/02/04 21:22:37.0984 2796 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/02/04 21:22:38.0265 2796 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/02/04 21:22:39.0390 2796 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/02/04 21:22:40.0187 2796 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/02/04 21:22:40.0421 2796 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/02/04 21:22:40.0843 2796 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/02/04 21:22:41.0078 2796 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/02/04 21:22:41.0296 2796 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/02/04 21:22:41.0562 2796 CardReaderFilter (b2cec14780842613f9495171a5f73c2c) C:\WINDOWS\system32\Drivers\USBCRFT.SYS 2011/02/04 21:22:41.0796 2796 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/02/04 21:22:42.0718 2796 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/02/04 21:22:43.0171 2796 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/02/04 21:22:43.0593 2796 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/02/04 21:22:45.0046 2796 cmudax (1f8aa894511e22aa01e3144221c41214) C:\WINDOWS\system32\drivers\cmudax.sys 2011/02/04 21:22:46.0875 2796 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/02/04 21:22:47.0171 2796 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/02/04 21:22:47.0484 2796 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/02/04 21:22:47.0750 2796 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/02/04 21:22:48.0031 2796 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/02/04 21:22:48.0500 2796 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/02/04 21:22:48.0875 2796 eamon (af82dc664e3d8e2cba3b95e68f6448a7) C:\WINDOWS\system32\DRIVERS\eamon.sys 2011/02/04 21:22:49.0312 2796 ehdrv (686a799c1bf1b18941994daf9f45db06) C:\WINDOWS\system32\DRIVERS\ehdrv.sys 2011/02/04 21:22:49.0562 2796 epfwtdir (3a7fba5c06dbcffc7d062fe705397a96) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys 2011/02/04 21:22:49.0812 2796 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/02/04 21:22:50.0078 2796 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/02/04 21:22:50.0312 2796 FETNDISB (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys 2011/02/04 21:22:50.0562 2796 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/02/04 21:22:50.0796 2796 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/02/04 21:22:51.0062 2796 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/02/04 21:22:51.0328 2796 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/02/04 21:22:51.0578 2796 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/02/04 21:22:51.0890 2796 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/02/04 21:22:52.0406 2796 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys 2011/02/04 21:22:52.0921 2796 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/02/04 21:22:53.0671 2796 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/02/04 21:22:54.0812 2796 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/02/04 21:22:56.0062 2796 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/02/04 21:22:56.0468 2796 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/02/04 21:22:57.0906 2796 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/02/04 21:22:58.0828 2796 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/02/04 21:22:59.0593 2796 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/02/04 21:23:00.0078 2796 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/02/04 21:23:00.0500 2796 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/02/04 21:23:01.0140 2796 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/02/04 21:23:01.0625 2796 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/02/04 21:23:02.0218 2796 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/02/04 21:23:02.0718 2796 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/02/04 21:23:03.0265 2796 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/02/04 21:23:03.0828 2796 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/02/04 21:23:05.0671 2796 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/02/04 21:23:06.0125 2796 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/02/04 21:23:06.0390 2796 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/02/04 21:23:06.0765 2796 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/02/04 21:23:07.0000 2796 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/02/04 21:23:07.0421 2796 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/02/04 21:23:07.0734 2796 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/02/04 21:23:08.0031 2796 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/02/04 21:23:08.0281 2796 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/02/04 21:23:08.0515 2796 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/02/04 21:23:08.0750 2796 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/02/04 21:23:09.0078 2796 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/02/04 21:23:09.0500 2796 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/02/04 21:23:09.0906 2796 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/02/04 21:23:10.0171 2796 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/02/04 21:23:10.0406 2796 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/02/04 21:23:10.0640 2796 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/02/04 21:23:10.0890 2796 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/02/04 21:23:11.0125 2796 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/02/04 21:23:11.0390 2796 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/02/04 21:23:11.0671 2796 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/02/04 21:23:11.0937 2796 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/02/04 21:23:12.0218 2796 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/02/04 21:23:12.0531 2796 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\System32\ntsim.sys 2011/02/04 21:23:12.0765 2796 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/02/04 21:23:13.0437 2796 nv (83780f3a86d2804912f22f6e37cd2254) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/02/04 21:23:14.0171 2796 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/02/04 21:23:14.0406 2796 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/02/04 21:23:14.0656 2796 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/02/04 21:23:14.0906 2796 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/02/04 21:23:15.0359 2796 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/02/04 21:23:15.0765 2796 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/02/04 21:23:16.0062 2796 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/02/04 21:23:16.0468 2796 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/02/04 21:23:16.0703 2796 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/02/04 21:23:18.0062 2796 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/02/04 21:23:18.0296 2796 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/02/04 21:23:18.0562 2796 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/02/04 21:23:18.0843 2796 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/02/04 21:23:19.0140 2796 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/02/04 21:23:20.0250 2796 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/02/04 21:23:20.0484 2796 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/02/04 21:23:20.0734 2796 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/02/04 21:23:20.0968 2796 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/02/04 21:23:21.0218 2796 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/02/04 21:23:21.0468 2796 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/02/04 21:23:21.0781 2796 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/02/04 21:23:22.0031 2796 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/02/04 21:23:22.0203 2796 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 2011/02/04 21:23:22.0343 2796 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 2011/02/04 21:23:22.0593 2796 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/02/04 21:23:22.0828 2796 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/02/04 21:23:23.0062 2796 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/02/04 21:23:23.0312 2796 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/02/04 21:23:23.0890 2796 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/02/04 21:23:24.0140 2796 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/02/04 21:23:24.0421 2796 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/02/04 21:23:24.0750 2796 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/02/04 21:23:24.0984 2796 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/02/04 21:23:25.0218 2796 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/02/04 21:23:26.0187 2796 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/02/04 21:23:26.0468 2796 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/02/04 21:23:26.0890 2796 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/02/04 21:23:27.0359 2796 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/02/04 21:23:27.0843 2796 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/02/04 21:23:28.0546 2796 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys 2011/02/04 21:23:28.0968 2796 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/02/04 21:23:29.0890 2796 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/02/04 21:23:30.0515 2796 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/02/04 21:23:30.0968 2796 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/02/04 21:23:31.0437 2796 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/02/04 21:23:31.0812 2796 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/02/04 21:23:32.0375 2796 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/02/04 21:23:32.0859 2796 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/02/04 21:23:33.0328 2796 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/02/04 21:23:33.0593 2796 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/02/04 21:23:34.0062 2796 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/02/04 21:23:34.0109 2796 WINFLASH (fd5b87cd55134bf3545116dbbd45be88) D:\Tools\Winflash\WinFlash.sys 2011/02/04 21:23:34.0406 2796 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/02/04 21:23:34.0671 2796 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/02/04 21:23:34.0968 2796 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/02/04 21:23:35.0406 2796 ================================================================================ 2011/02/04 21:23:35.0406 2796 Scan finished 2011/02/04 21:23:35.0406 2796 ================================================================================ |
Sieht ok aus. Nochmal zum MBR: Zitat:
Nur im angebenen Sektor wird bösartiger Code gefunden. 0x262613a ist der Sektor 40.001.850, ein Sektor hat die Größe 512 Bytes, also im Bereich bei den ersten 20.4 GB der Festplatte soll sich angeblich bösartiger Code befinden...glaub ich nicht ganz :balla: Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hi, muss erwähnen, dass seit heute keine Meldung mehr seitens Nod32 bezüglich MBR und Arbeitsspeicher kommt. Es wurden auch keine Angriffe, normalerweise immer 2 die blockiert werden, registriert. Irgendwie komisch! MBRCheck Logfile: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000007fc Kernel Drivers (total 117): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7607000 ohci1394.sys 0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF7627000 MountMgr.sys 0xF74D7000 ftdisk.sys 0xF770F000 PartMgr.sys 0xF7637000 VolSnap.sys 0xF74BF000 atapi.sys 0xF7647000 disk.sys 0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF749F000 fltmgr.sys 0xF748D000 sr.sys 0xF7667000 PxHelp20.sys 0xF7860000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF7833000 NDIS.sys 0xF796D000 Mup.sys 0xF740D000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xB7A01000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB79ED000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB79C5000 \SystemRoot\System32\DRIVERS\HDAudBus.sys 0xF77DF000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB79A1000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF77E7000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF7887000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xF7877000 \SystemRoot\System32\DRIVERS\fetnd5b.sys 0xF77EF000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF7697000 \SystemRoot\System32\DRIVERS\serial.sys 0xF7937000 \SystemRoot\System32\DRIVERS\serenum.sys 0xB798D000 \SystemRoot\System32\DRIVERS\parport.sys 0xB8232000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF77F7000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xB8222000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xB8212000 \SystemRoot\System32\DRIVERS\redbook.sys 0xB796A000 \SystemRoot\System32\DRIVERS\ks.sys 0xB8202000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF7A8A000 \SystemRoot\System32\DRIVERS\audstub.sys 0xB81F2000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF7943000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB7953000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xB81E2000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xB81D2000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF77FF000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB791A000 \SystemRoot\System32\DRIVERS\psched.sys 0xB81C2000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF7807000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF780F000 \SystemRoot\System32\DRIVERS\raspti.sys 0xB81B2000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7817000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF79B1000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB78BC000 \SystemRoot\System32\DRIVERS\update.sys 0xB87F8000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xB81A2000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB4C03000 \SystemRoot\system32\drivers\cmudax.sys 0xB4BDF000 \SystemRoot\system32\drivers\portcls.sys 0xF76A7000 \SystemRoot\system32\drivers\drmk.sys 0xF76C7000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF79BB000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF79BD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7ABD000 \SystemRoot\System32\Drivers\Null.SYS 0xF79BF000 \SystemRoot\System32\Drivers\Beep.SYS 0xB4AA8000 \SystemRoot\system32\DRIVERS\ehdrv.sys 0xF774F000 \SystemRoot\System32\drivers\vga.sys 0xF79C1000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79C3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7757000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF775F000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB87B8000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xB4A75000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xB4A1C000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xB49F4000 \SystemRoot\System32\DRIVERS\netbt.sys 0xB49CE000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF76E7000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xB4915000 \SystemRoot\system32\DRIVERS\epfwtdir.sys 0xF7917000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xB48F3000 \SystemRoot\System32\drivers\afd.sys 0xF76F7000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF7586000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xB48D1000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xF7767000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xB48A6000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xB4836000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF7566000 \SystemRoot\System32\Drivers\Fips.SYS 0xF7797000 \SystemRoot\System32\DRIVERS\usbprint.sys 0xB794F000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xF7526000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xF779F000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS 0xF7516000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB7937000 \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS 0xF77AF000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xB792B000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xB47F6000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79D9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB4AD9000 \SystemRoot\System32\drivers\Dxapi.sys 0xF77C7000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xF7A93000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB4389000 \SystemRoot\system32\DRIVERS\eamon.sys 0xF79EF000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB4039000 \SystemRoot\System32\DRIVERS\srv.sys 0xB4AFD000 \??\C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys 0xB3D54000 \SystemRoot\system32\drivers\wdmaud.sys 0xB3D91000 \SystemRoot\system32\drivers\sysaudio.sys 0xB3A3D000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 28): 0 System Idle Process 4 System 796 C:\WINDOWS\system32\smss.exe 964 csrss.exe 1040 C:\WINDOWS\system32\winlogon.exe 1100 C:\WINDOWS\system32\services.exe 1112 C:\WINDOWS\system32\lsass.exe 1296 C:\WINDOWS\system32\svchost.exe 1380 svchost.exe 1476 C:\WINDOWS\system32\svchost.exe 1548 svchost.exe 1656 svchost.exe 1716 C:\WINDOWS\system32\LEXBCES.EXE 1740 C:\WINDOWS\system32\spoolsv.exe 384 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe 492 C:\WINDOWS\system32\nvsvc32.exe 516 C:\WINDOWS\system32\PnkBstrA.exe 752 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe 1636 alg.exe 3244 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe 420 C:\WINDOWS\explorer.exe 3432 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe 3528 C:\WINDOWS\system32\rundll32.exe 3572 C:\WINDOWS\system32\LEXPPS.EXE 2068 C:\WINDOWS\system32\ctfmon.exe 1492 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2544 C:\Programme\Mozilla Firefox\firefox.exe 2180 C:\Dokumente und Einstellungen\Admin\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x0000000d`6dbcc800 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS) PhysicalDrive0 Model Number: ST320423A, Rev: 3.02 PhysicalDrive1 Model Number: ST3200822AS, Rev: 3.01 Size Device Name MBR Status -------------------------------------------- 19 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 186 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Vielleicht muss ich das auch noch erwähnen: Meine ehemalige Festplatte (Größe c.a 200 GB) wurde gegen eine andere Festplatte ausgetauscht, die in 2 Teilen partioniert wurde. |
Zitat:
|
Hallo, scheint funktioniert zu haben. Nod32 meldet keine Angriffe mehr. Auch mein Speicher ist nicht mehr ausgelastet. Vielen Dank für die Hilfe. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board