Zitat:
Zitat von
cosinus Und was ist mit mbrcheck?
MBRcheck habe ich doch glatt uebersehen.
Code:
Alles auswählen Aufklappen ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 5536
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 205):
0x83416000 \SystemRoot\system32\ntkrnlpa.exe
0x83828000 \SystemRoot\system32\halmacpi.dll
0x80BD4000 \SystemRoot\system32\kdcom.dll
0x83A07000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x83A12000 \SystemRoot\system32\PSHED.dll
0x83A23000 \SystemRoot\system32\BOOTVID.dll
0x83A2B000 \SystemRoot\system32\CLFS.SYS
0x83A6D000 \SystemRoot\system32\CI.dll
0x83B18000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83B89000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83B97000 \SystemRoot\system32\drivers\ACPI.sys
0x83BDF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x83BE8000 \SystemRoot\system32\drivers\msisadrv.sys
0x8AE1F000 \SystemRoot\system32\drivers\pci.sys
0x8AE49000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8AE54000 \SystemRoot\System32\drivers\partmgr.sys
0x8AE65000 \SystemRoot\system32\drivers\volmgr.sys
0x8AE75000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AEC0000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8AEC8000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8AED3000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AEE9000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8AEF1000 \SystemRoot\system32\drivers\atapi.sys
0x8AEFA000 \SystemRoot\system32\drivers\ataport.SYS
0x8AF1D000 \SystemRoot\system32\drivers\msahci.sys
0x8AF27000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8AF35000 \SystemRoot\system32\drivers\amdxata.sys
0x8AF3E000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AF72000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B03F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B16E000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B199000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AF83000 \SystemRoot\System32\Drivers\cng.sys
0x8B1AC000 \SystemRoot\System32\drivers\pcw.sys
0x8B1BA000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B205000 \SystemRoot\system32\drivers\ndis.sys
0x8B2BC000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B2FA000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B432000 \SystemRoot\System32\drivers\tcpip.sys
0x8B57C000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B5AD000 \SystemRoot\system32\drivers\volsnap.sys
0x8B5EC000 \SystemRoot\System32\Drivers\spldr.sys
0x8B400000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B31F000 \SystemRoot\System32\Drivers\mup.sys
0x8B5F4000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B32F000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B42D000 \SystemRoot\system32\DRIVERS\hotcore3.sys
0x8B361000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B372000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B397000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8B3D2000 \SystemRoot\system32\drivers\cdrom.sys
0x9023C000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x902AC000 \SystemRoot\System32\Drivers\Null.SYS
0x902B3000 \SystemRoot\System32\Drivers\Beep.SYS
0x902BA000 \SystemRoot\System32\drivers\vga.sys
0x902C6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x902E7000 \SystemRoot\System32\drivers\watchdog.sys
0x902F4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x902FC000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90304000 \SystemRoot\system32\drivers\rdprefmp.sys
0x9030C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90317000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90325000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9033C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90348000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x90351000 \SystemRoot\system32\drivers\afd.sys
0x903AB000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x903B0000 \SystemRoot\System32\DRIVERS\netbt.sys
0x903E2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90200000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9021F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x903E9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8B1C3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B1D6000 \SystemRoot\system32\drivers\termdd.sys
0x9000B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9004C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90056000 \SystemRoot\system32\drivers\mssmbios.sys
0x90060000 \SystemRoot\System32\drivers\discache.sys
0x9006C000 \SystemRoot\System32\Drivers\dfsc.sys
0x90084000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x90092000 \SystemRoot\System32\Drivers\aswSP.SYS
0x900DC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x900FD000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x9010E000 \SystemRoot\system32\drivers\wmiacpi.sys
0x91A36000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x90117000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x91F4B000 \SystemRoot\System32\drivers\dxgmms1.sys
0x91F84000 \SystemRoot\system32\drivers\HDAudBus.sys
0x91FA3000 \SystemRoot\system32\DRIVERS\k57nd60x.sys
0x90E34000 \SystemRoot\system32\DRIVERS\athr.sys
0x90F61000 \SystemRoot\System32\Drivers\fastfat.SYS
0x90F8B000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x90F95000 \SystemRoot\system32\Drivers\NTIDrvr.sys
0x90F9D000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x90FA3000 \SystemRoot\system32\drivers\usbohci.sys
0x90FAD000 \SystemRoot\system32\drivers\USBPORT.SYS
0x90E00000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x90E09000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x90E0B000 \SystemRoot\system32\drivers\usbehci.sys
0x90E1A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x91FDF000 \SystemRoot\system32\drivers\i8042prt.sys
0x90E1E000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x91A00000 \SystemRoot\system32\drivers\kbdclass.sys
0x901CE000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x91A0D000 \SystemRoot\system32\drivers\mouclass.sys
0x91A1A000 \SystemRoot\system32\drivers\CompositeBus.sys
0x8B1E7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8B000000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90E28000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B018000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8AFE0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8AE00000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x97A11000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x97A28000 \SystemRoot\system32\DRIVERS\tapoas.sys
0x97A33000 \SystemRoot\system32\drivers\swenum.sys
0x97A35000 \SystemRoot\system32\drivers\ks.sys
0x97A69000 \SystemRoot\system32\drivers\umbus.sys
0x97A77000 \SystemRoot\system32\drivers\usbhub.sys
0x97ABB000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x97ACC000 \SystemRoot\system32\drivers\RtHDMIV.sys
0x97AF2000 \SystemRoot\system32\drivers\portcls.sys
0x97B21000 \SystemRoot\system32\drivers\drmk.sys
0x9920A000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x99492000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x994CF000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x97B3A000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x995D1000 \SystemRoot\system32\drivers\modem.sys
0x82520000 \SystemRoot\System32\win32k.sys
0x995DE000 \SystemRoot\System32\drivers\Dxapi.sys
0x995E8000 \SystemRoot\System32\Drivers\crashdmp.sys
0x995F5000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x99200000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x97BEF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8B39F000 \SystemRoot\system32\drivers\usbccgp.sys
0x8C00B000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8C02F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x82780000 \SystemRoot\System32\TSDDD.dll
0x8C03A000 \SystemRoot\system32\drivers\luafv.sys
0x8C055000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x8C08D000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x8C090000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x8C099000 \SystemRoot\system32\drivers\WudfPf.sys
0x8C0B3000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8C0C3000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8C109000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8C119000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8C12C000 \SystemRoot\system32\drivers\HTTP.sys
0x8C1B1000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8C1CA000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8C1DC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9E038000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9E073000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9E0A6000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9E0AA000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x9E0B3000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x9E0C5000 \SystemRoot\system32\drivers\peauth.sys
0x9E15C000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9E166000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9E187000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9E194000 \SystemRoot\system32\DRIVERS\XAudio32.sys
0x9E19C000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D434000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D486000 \SystemRoot\System32\drivers\ipnat.sys
0x9D4AC000 \SystemRoot\system32\DRIVERS\psi_mf.sys
0x9D519000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x82400000 \SystemRoot\System32\cdd.dll
0x77010000 \Windows\System32\ntdll.dll
0x47BB0000 \Windows\System32\smss.exe
0x77250000 \Windows\System32\apisetschema.dll
0x00EC0000 \Windows\System32\autochk.exe
0x77230000 \Windows\System32\lpk.dll
0x76E50000 \Windows\System32\iertutil.dll
0x771E0000 \Windows\System32\gdi32.dll
0x76DA0000 \Windows\System32\msvcrt.dll
0x771C0000 \Windows\System32\imm32.dll
0x771B0000 \Windows\System32\psapi.dll
0x76CC0000 \Windows\System32\kernel32.dll
0x76BA0000 \Windows\System32\wininet.dll
0x75F50000 \Windows\System32\shell32.dll
0x77180000 \Windows\System32\imagehlp.dll
0x75DB0000 \Windows\System32\setupapi.dll
0x77160000 \Windows\System32\sechost.dll
0x75D70000 \Windows\System32\ws2_32.dll
0x75CE0000 \Windows\System32\clbcatq.dll
0x75C50000 \Windows\System32\oleaut32.dll
0x77150000 \Windows\System32\nsi.dll
0x75B80000 \Windows\System32\user32.dll
0x75B00000 \Windows\System32\comdlg32.dll
0x75A50000 \Windows\System32\rpcrt4.dll
0x75A00000 \Windows\System32\Wldap32.dll
0x758A0000 \Windows\System32\ole32.dll
0x75790000 \Windows\System32\urlmon.dll
0x756C0000 \Windows\System32\msctf.dll
0x75620000 \Windows\System32\advapi32.dll
0x75610000 \Windows\System32\normaliz.dll
0x755B0000 \Windows\System32\difxapi.dll
0x75550000 \Windows\System32\shlwapi.dll
0x754B0000 \Windows\System32\usp10.dll
0x75480000 \Windows\System32\wintrust.dll
0x75430000 \Windows\System32\KernelBase.dll
0x75310000 \Windows\System32\crypt32.dll
0x75280000 \Windows\System32\comctl32.dll
0x75250000 \Windows\System32\cfgmgr32.dll
0x75230000 \Windows\System32\devobj.dll
0x75220000 \Windows\System32\msasn1.dll
Processes (total 81):
0 System Idle Process
4 System
304 C:\Windows\System32\smss.exe
440 csrss.exe
516 C:\Windows\System32\wininit.exe
528 csrss.exe
564 C:\Windows\System32\services.exe
588 C:\Windows\System32\lsass.exe
596 C:\Windows\System32\lsm.exe
628 C:\Windows\System32\winlogon.exe
748 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\svchost.exe
892 C:\Windows\System32\atiesrxx.exe
984 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1260 C:\Windows\System32\atieclxx.exe
1316 C:\Windows\System32\svchost.exe
1436 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1764 C:\Windows\System32\spoolsv.exe
1792 C:\Windows\System32\svchost.exe
1880 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
1916 C:\Windows\System32\svchost.exe
1940 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1980 C:\Program Files\Bonjour\mDNSResponder.exe
2004 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
332 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
456 C:\Windows\System32\svchost.exe
508 C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
764 C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1272 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
1308 C:\Program Files\OpenVPN Technologies\OpenVPN Client\core\capiws.exe
1496 C:\Program Files\Secunia\PSI\psia.exe
2116 C:\Windows\System32\svchost.exe
2284 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
2636 dwm.exe
2656 taskhost.exe
2692 explorer.exe
2884 taskeng.exe
3000 C:\Windows\System32\alg.exe
3212 C:\Windows\System32\svchost.exe
3304 C:\Windows\System32\svchost.exe
3536 SynTPEnh.exe
3616 GoogleDesktop.exe
3676 jusched.exe
3688 GoogleDesktop.exe
4048 C:\Windows\System32\SearchIndexer.exe
2188 C:\Program Files\Windows Media Player\wmpnetwk.exe
2476 C:\Program Files\Secunia\PSI\sua.exe
3604 SynTPHelper.exe
3432 psi_tray.exe
3568 Dropbox.exe
3628 C:\Windows\System32\svchost.exe
4720 C:\Windows\System32\svchost.exe
4956 InputPersonalization.exe
3408 KeePass.exe
4196 C:\Windows\System32\LogonUI.exe
5728 rundll32.exe
5564 csrss.exe
1772 C:\Windows\System32\winlogon.exe
728 C:\Windows\System32\atieclxx.exe
3880 C:\Windows\System32\dwm.exe
5820 C:\Windows\explorer.exe
5816 C:\Windows\System32\taskhost.exe
5852 C:\Windows\System32\taskeng.exe
2708 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1232 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
3184 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4232 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
4832 C:\Program Files\Secunia\PSI\psi_tray.exe
5632 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
2596 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4836 C:\Program Files\Mozilla Firefox\firefox.exe
1360 C:\Program Files\Mozilla Firefox\plugin-container.exe
5468 C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
2544 C:\Windows\explorer.exe
4228 C:\Windows\System32\audiodg.exe
4064 C:\Windows\System32\dllhost.exe
4336 E:\Freeware\Trojaner Board\MBRCheck.exe
4056 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000014`b24b6c00 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS545025B9A300, Rev: PB2OC60F
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
__________________
19.07.2011, 21:20
Hybrid-Darstellung
