Problem mit TR/Spy.Zbot.alxy und cleensweep.exe

cosinus · 23.08.2010, 17:46

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Schwabe80 · 23.08.2010, 18:16

HI Arne, hier das Log Von MBR:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Quanta
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv6500 Notebook PC
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 157):
  0x81E34000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E01000 \SystemRoot\system32\hal.dll
  0x80404000 \SystemRoot\system32\kdcom.dll
  0x8040B000 \SystemRoot\system32\PSHED.dll
  0x8041C000 \SystemRoot\system32\BOOTVID.dll
  0x80424000 \SystemRoot\system32\CLFS.SYS
  0x80465000 \SystemRoot\system32\CI.dll
  0x80545000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C1000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80605000 \SystemRoot\system32\drivers\acpi.sys
  0x8064B000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80654000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8065C000 \SystemRoot\system32\drivers\pci.sys
  0x80683000 \SystemRoot\System32\drivers\partmgr.sys
  0x80692000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80695000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069F000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AE000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F8000 \SystemRoot\system32\drivers\pciide.sys
  0x806FF000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8070D000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8071D000 \SystemRoot\system32\drivers\atapi.sys
  0x80725000 \SystemRoot\system32\drivers\ataport.SYS
  0x80743000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80775000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80785000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8078E000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87808000 \SystemRoot\system32\drivers\ndis.sys
  0x87913000 \SystemRoot\system32\drivers\msrpc.sys
  0x8793E000 \SystemRoot\system32\drivers\NETIO.SYS
  0x87A07000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AF1000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87C08000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87D18000 \SystemRoot\system32\drivers\wd.sys
  0x87D20000 \SystemRoot\system32\drivers\volsnap.sys
  0x87D59000 \SystemRoot\System32\Drivers\spldr.sys
  0x87D61000 \SystemRoot\System32\Drivers\mup.sys
  0x87D70000 \SystemRoot\System32\drivers\ecache.sys
  0x87D97000 \SystemRoot\system32\drivers\disk.sys
  0x87DA8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87DC9000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87DF2000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87B0C000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87B15000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x87C00000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x87C04000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x87B25000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x87B35000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x87B3C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x87DFD000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x87B45000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x87B4F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x87B8D000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8B608000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8B709000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8B796000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8B7A6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8B7B4000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8B7CE000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8B7DD000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87B9C000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87979000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8B7F1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8B80D000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8BE09000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C77A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8B893000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C77C000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C788000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C79B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C7A6000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8C7D6000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8C7D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8B934000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8B963000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8C7E3000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8B9A4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8C7EE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8B9BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8B9DE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x87991000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x879A5000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8B9ED000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8C7F9000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x879BA000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8B800000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x87BED000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8BE00000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8CC0B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8CC40000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8CC51000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x8CC84000 \SystemRoot\system32\drivers\portcls.sys
  0x8CCB1000 \SystemRoot\system32\drivers\drmk.sys
  0x8CCD6000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8D00A000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8D10D000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8D1C2000 \SystemRoot\system32\drivers\modem.sys
  0x8D1CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8D1E6000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8CD14000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D1EF000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8D1F7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D000000 \SystemRoot\System32\Drivers\Null.SYS
  0x8CD35000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8CD3C000 \SystemRoot\System32\drivers\vga.sys
  0x8CD48000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8CD69000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8CD71000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8CD79000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8CD84000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8CD92000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8CD9B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8CDB1000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8D20D000 \SystemRoot\system32\drivers\afd.sys
  0x8D255000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D287000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D29D000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D2AB000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0x8D2AD000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D2C0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D2C6000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D302000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D30C000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D323000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D33F000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8D341000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8D34E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8D359000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95AC0000 \SystemRoot\System32\win32k.sys
  0x8D361000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8D36B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95CE0000 \SystemRoot\System32\TSDDD.dll
  0x95D00000 \SystemRoot\System32\cdd.dll
  0x8D37A000 \SystemRoot\system32\drivers\luafv.sys
  0x8D395000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9AA0C000 \SystemRoot\system32\drivers\spsys.sys
  0x9AABC000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9AACC000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9AAF6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9AB00000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9AB13000 \SystemRoot\system32\drivers\HTTP.sys
  0x9AB80000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9AB9D000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9ABB6000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9ABCB000 \SystemRoot\system32\drivers\mrxdav.sys
  0x8D3B1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8CDC5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x8D3D0000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x805CE000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9D00B000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9D071000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9D075000 \SystemRoot\system32\drivers\peauth.sys
  0x9D153000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9D15D000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9D169000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9D173000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x773A0000 \Windows\System32\ntdll.dll

Processes (total 76):
       0 System Idle Process
       4 System
     428 C:\Windows\System32\smss.exe
     532 csrss.exe
     584 C:\Windows\System32\wininit.exe
     596 csrss.exe
     628 C:\Windows\System32\services.exe
     644 C:\Windows\System32\lsass.exe
     652 C:\Windows\System32\lsm.exe
     804 C:\Windows\System32\svchost.exe
     840 C:\Windows\System32\winlogon.exe
     908 C:\Windows\System32\nvvsvc.exe
     936 C:\Windows\System32\svchost.exe
     976 C:\Windows\System32\svchost.exe
    1032 C:\Windows\System32\svchost.exe
    1064 C:\Windows\System32\svchost.exe
    1096 C:\Windows\System32\svchost.exe
    1160 C:\Windows\System32\audiodg.exe
    1180 C:\Windows\System32\svchost.exe
    1196 C:\Windows\System32\SLsvc.exe
    1252 C:\Windows\System32\svchost.exe
    1412 C:\Windows\System32\svchost.exe
    1600 C:\Windows\System32\nvvsvc.exe
    1716 C:\Windows\System32\spoolsv.exe
    1756 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1780 C:\Windows\System32\svchost.exe
    2024 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     192 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     244 C:\Program Files\Bonjour\mDNSResponder.exe
     324 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    1500 C:\Windows\System32\dwm.exe
    1888 C:\Windows\explorer.exe
     420 C:\Windows\System32\taskeng.exe
    1740 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2116 C:\Windows\System32\svchost.exe
    2236 C:\Windows\System32\svchost.exe
    2288 C:\Windows\System32\svchost.exe
    2392 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2488 C:\Windows\System32\SearchIndexer.exe
    2608 C:\Windows\System32\drivers\XAudio.exe
    2640 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    2768 C:\Windows\System32\taskeng.exe
    3128 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    3404 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    3584 C:\Program Files\Windows Defender\MSASCui.exe
    3624 C:\Program Files\HP\QuickPlay\QPService.exe
    3632 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    3696 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    3712 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    3732 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3752 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3804 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3812 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3872 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3880 C:\Program Files\iTunes\iTunesHelper.exe
    3892 C:\Program Files\Windows Sidebar\sidebar.exe
    3904 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3920 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3928 C:\Windows\ehome\ehtray.exe
    3944 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    4024 WmiPrvSE.exe
    2108 C:\Windows\ehome\ehmsas.exe
    3320 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2880 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    3420 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    3260 C:\Program Files\iPod\bin\iPodService.exe
    3840 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    2616 C:\Program Files\Mozilla Firefox\firefox.exe
    3496 C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
    1404 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4312 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    5596 C:\Windows\System32\wuauclt.exe
    4384 C:\Windows\System32\SearchProtocolHost.exe
    4428 C:\Windows\System32\SearchFilterHost.exe
    4832 C:\Users\***\Desktop\MBRCheck.exe
    4852 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002c`b9a57400  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2035GSS, Rev: DK020C  

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe

Log-Analyse und Auswertung: Problem mit TR/Spy.Zbot.alxy und cleensweep.exe

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe

Ähnliche Themen: Problem mit TR/Spy.Zbot.alxy und cleensweep.exe