Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Log-Analyse und Auswertung: Problem mit TR/Spy.Zbot.alxy und cleensweep.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 23.08.2010, 17:46   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.08.2010, 18:16   #17
Schwabe80
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


HI Arne, hier das Log Von MBR:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Quanta
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv6500 Notebook PC
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 157):
  0x81E34000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E01000 \SystemRoot\system32\hal.dll
  0x80404000 \SystemRoot\system32\kdcom.dll
  0x8040B000 \SystemRoot\system32\PSHED.dll
  0x8041C000 \SystemRoot\system32\BOOTVID.dll
  0x80424000 \SystemRoot\system32\CLFS.SYS
  0x80465000 \SystemRoot\system32\CI.dll
  0x80545000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C1000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80605000 \SystemRoot\system32\drivers\acpi.sys
  0x8064B000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80654000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8065C000 \SystemRoot\system32\drivers\pci.sys
  0x80683000 \SystemRoot\System32\drivers\partmgr.sys
  0x80692000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80695000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069F000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AE000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F8000 \SystemRoot\system32\drivers\pciide.sys
  0x806FF000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8070D000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8071D000 \SystemRoot\system32\drivers\atapi.sys
  0x80725000 \SystemRoot\system32\drivers\ataport.SYS
  0x80743000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80775000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80785000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8078E000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87808000 \SystemRoot\system32\drivers\ndis.sys
  0x87913000 \SystemRoot\system32\drivers\msrpc.sys
  0x8793E000 \SystemRoot\system32\drivers\NETIO.SYS
  0x87A07000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AF1000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87C08000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87D18000 \SystemRoot\system32\drivers\wd.sys
  0x87D20000 \SystemRoot\system32\drivers\volsnap.sys
  0x87D59000 \SystemRoot\System32\Drivers\spldr.sys
  0x87D61000 \SystemRoot\System32\Drivers\mup.sys
  0x87D70000 \SystemRoot\System32\drivers\ecache.sys
  0x87D97000 \SystemRoot\system32\drivers\disk.sys
  0x87DA8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87DC9000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87DF2000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87B0C000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87B15000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x87C00000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x87C04000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x87B25000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x87B35000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x87B3C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x87DFD000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x87B45000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x87B4F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x87B8D000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8B608000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8B709000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8B796000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8B7A6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8B7B4000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8B7CE000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8B7DD000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87B9C000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87979000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8B7F1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8B80D000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8BE09000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C77A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8B893000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C77C000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C788000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C79B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C7A6000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8C7D6000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8C7D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8B934000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8B963000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8C7E3000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8B9A4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8C7EE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8B9BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8B9DE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x87991000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x879A5000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8B9ED000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8C7F9000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x879BA000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8B800000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x87BED000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8BE00000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8CC0B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8CC40000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8CC51000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x8CC84000 \SystemRoot\system32\drivers\portcls.sys
  0x8CCB1000 \SystemRoot\system32\drivers\drmk.sys
  0x8CCD6000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8D00A000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8D10D000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8D1C2000 \SystemRoot\system32\drivers\modem.sys
  0x8D1CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8D1E6000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8CD14000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D1EF000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8D1F7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D000000 \SystemRoot\System32\Drivers\Null.SYS
  0x8CD35000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8CD3C000 \SystemRoot\System32\drivers\vga.sys
  0x8CD48000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8CD69000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8CD71000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8CD79000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8CD84000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8CD92000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8CD9B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8CDB1000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8D20D000 \SystemRoot\system32\drivers\afd.sys
  0x8D255000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D287000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D29D000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D2AB000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0x8D2AD000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D2C0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D2C6000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D302000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D30C000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D323000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D33F000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8D341000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8D34E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8D359000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95AC0000 \SystemRoot\System32\win32k.sys
  0x8D361000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8D36B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95CE0000 \SystemRoot\System32\TSDDD.dll
  0x95D00000 \SystemRoot\System32\cdd.dll
  0x8D37A000 \SystemRoot\system32\drivers\luafv.sys
  0x8D395000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9AA0C000 \SystemRoot\system32\drivers\spsys.sys
  0x9AABC000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9AACC000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9AAF6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9AB00000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9AB13000 \SystemRoot\system32\drivers\HTTP.sys
  0x9AB80000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9AB9D000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9ABB6000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9ABCB000 \SystemRoot\system32\drivers\mrxdav.sys
  0x8D3B1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8CDC5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x8D3D0000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x805CE000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9D00B000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9D071000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9D075000 \SystemRoot\system32\drivers\peauth.sys
  0x9D153000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9D15D000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9D169000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9D173000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x773A0000 \Windows\System32\ntdll.dll

Processes (total 76):
       0 System Idle Process
       4 System
     428 C:\Windows\System32\smss.exe
     532 csrss.exe
     584 C:\Windows\System32\wininit.exe
     596 csrss.exe
     628 C:\Windows\System32\services.exe
     644 C:\Windows\System32\lsass.exe
     652 C:\Windows\System32\lsm.exe
     804 C:\Windows\System32\svchost.exe
     840 C:\Windows\System32\winlogon.exe
     908 C:\Windows\System32\nvvsvc.exe
     936 C:\Windows\System32\svchost.exe
     976 C:\Windows\System32\svchost.exe
    1032 C:\Windows\System32\svchost.exe
    1064 C:\Windows\System32\svchost.exe
    1096 C:\Windows\System32\svchost.exe
    1160 C:\Windows\System32\audiodg.exe
    1180 C:\Windows\System32\svchost.exe
    1196 C:\Windows\System32\SLsvc.exe
    1252 C:\Windows\System32\svchost.exe
    1412 C:\Windows\System32\svchost.exe
    1600 C:\Windows\System32\nvvsvc.exe
    1716 C:\Windows\System32\spoolsv.exe
    1756 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1780 C:\Windows\System32\svchost.exe
    2024 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     192 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     244 C:\Program Files\Bonjour\mDNSResponder.exe
     324 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    1500 C:\Windows\System32\dwm.exe
    1888 C:\Windows\explorer.exe
     420 C:\Windows\System32\taskeng.exe
    1740 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2116 C:\Windows\System32\svchost.exe
    2236 C:\Windows\System32\svchost.exe
    2288 C:\Windows\System32\svchost.exe
    2392 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2488 C:\Windows\System32\SearchIndexer.exe
    2608 C:\Windows\System32\drivers\XAudio.exe
    2640 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    2768 C:\Windows\System32\taskeng.exe
    3128 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    3404 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    3584 C:\Program Files\Windows Defender\MSASCui.exe
    3624 C:\Program Files\HP\QuickPlay\QPService.exe
    3632 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    3696 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    3712 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    3732 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3752 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3804 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3812 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3872 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3880 C:\Program Files\iTunes\iTunesHelper.exe
    3892 C:\Program Files\Windows Sidebar\sidebar.exe
    3904 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3920 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3928 C:\Windows\ehome\ehtray.exe
    3944 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    4024 WmiPrvSE.exe
    2108 C:\Windows\ehome\ehmsas.exe
    3320 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2880 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    3420 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    3260 C:\Program Files\iPod\bin\iPodService.exe
    3840 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    2616 C:\Program Files\Mozilla Firefox\firefox.exe
    3496 C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
    1404 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4312 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    5596 C:\Windows\System32\wuauclt.exe
    4384 C:\Windows\System32\SearchProtocolHost.exe
    4428 C:\Windows\System32\SearchFilterHost.exe
    4832 C:\Users\***\Desktop\MBRCheck.exe
    4852 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002c`b9a57400  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2035GSS, Rev: DK020C  

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
__________________
Alt 23.08.2010, 19:21   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Ok, der MBR schint unbekannt zu sein.
Hast Du zufällig noch ein Linux oder so parallel installiert? Oder nur Vista allein?
__________________
__________________
Alt 24.08.2010, 09:29   #19
Schwabe80
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Hi Arne

Kein Linux - nur Vista allein. Wie siehts denn mit dem PC soweit aus?

Hab heute nacht von meiner Freundin (die den PC auch benutzt) mehrere E-Mails bekommen (Rechner war aus) ohne Betreff mit Inhalten wie diesem:

www fkd4.2010healthworld.com/ot

D.h. dann wohl neue E-Mail Adresse anlegen, oder?

Alt 24.08.2010, 09:56   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Zitat:
Hab heute nacht von meiner Freundin (die den PC auch benutzt) mehrere E-Mails bekommen (Rechner war aus) ohne Betreff mit Inhalten wie diesem:
Das ist einfach nur Spam und hat definitiv nichts mit einer Infizierung Deines Rechners zu tun.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • Please select the MBR code to write to this drive: 3 (für Vista)
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.08.2010, 10:14   #21
Schwabe80
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Hier Nummer 1

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Quanta
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv6500 Notebook PC
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 157):
  0x81E44000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E11000 \SystemRoot\system32\hal.dll
  0x8040B000 \SystemRoot\system32\kdcom.dll
  0x80412000 \SystemRoot\system32\PSHED.dll
  0x80423000 \SystemRoot\system32\BOOTVID.dll
  0x8042B000 \SystemRoot\system32\CLFS.SYS
  0x8046C000 \SystemRoot\system32\CI.dll
  0x8054C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80603000 \SystemRoot\system32\drivers\acpi.sys
  0x80649000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80652000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8065A000 \SystemRoot\system32\drivers\pci.sys
  0x80681000 \SystemRoot\System32\drivers\partmgr.sys
  0x80690000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80693000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069D000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AC000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F6000 \SystemRoot\system32\drivers\pciide.sys
  0x806FD000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8070B000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8071B000 \SystemRoot\system32\drivers\atapi.sys
  0x80723000 \SystemRoot\system32\drivers\ataport.SYS
  0x80741000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80773000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80783000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8078C000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87800000 \SystemRoot\system32\drivers\ndis.sys
  0x8790B000 \SystemRoot\system32\drivers\msrpc.sys
  0x87936000 \SystemRoot\system32\drivers\NETIO.SYS
  0x87A06000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AF0000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87C0E000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87D1E000 \SystemRoot\system32\drivers\wd.sys
  0x87D26000 \SystemRoot\system32\drivers\volsnap.sys
  0x87D5F000 \SystemRoot\System32\Drivers\spldr.sys
  0x87D67000 \SystemRoot\System32\Drivers\mup.sys
  0x87D76000 \SystemRoot\System32\drivers\ecache.sys
  0x87D9D000 \SystemRoot\system32\drivers\disk.sys
  0x87DAE000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87DCF000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87C00000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87B0B000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87B14000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x87DF8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x87DFC000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x87B24000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x87B34000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x87B3B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x87C0B000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x87B44000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x87B4E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x87B8C000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8BC03000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8BD04000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8BD91000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8BDA1000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8BDAF000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8BDC9000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8BDD8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87B9B000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87971000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8BDEC000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8C002000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8C208000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8CB79000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8C088000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8CB7B000 \SystemRoot\System32\drivers\watchdog.sys
  0x8CB87000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8CB9A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8CBA5000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8CBD5000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8CBD7000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8C129000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8C158000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8CBE2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C199000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8CBED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8C1B0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8C1D3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8C1E2000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x87989000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x87BEC000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8CBF8000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8799E000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8C1F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8BDF2000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x879C8000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8D006000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8D03B000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8D04C000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x8D07F000 \SystemRoot\system32\drivers\portcls.sys
  0x8D0AC000 \SystemRoot\system32\drivers\drmk.sys
  0x8D0D1000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8D20A000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8D30D000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8D3C2000 \SystemRoot\system32\drivers\modem.sys
  0x8D3CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8D3E6000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8D10F000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D3EF000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8D3F7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D200000 \SystemRoot\System32\Drivers\Null.SYS
  0x8D130000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8D137000 \SystemRoot\System32\drivers\vga.sys
  0x8D143000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8D164000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8D16C000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8D174000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8D17F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8D18D000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8D196000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8D1AC000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8D60E000 \SystemRoot\system32\drivers\afd.sys
  0x8D656000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D688000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D69E000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D6AC000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0x8D6AE000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D6C1000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D6C7000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D703000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D70D000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D724000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D740000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8D742000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8D74F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8D75A000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95480000 \SystemRoot\System32\win32k.sys
  0x8D762000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8D76C000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x956A0000 \SystemRoot\System32\TSDDD.dll
  0x956C0000 \SystemRoot\System32\cdd.dll
  0x8D77B000 \SystemRoot\system32\drivers\luafv.sys
  0x8D796000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9A404000 \SystemRoot\system32\drivers\spsys.sys
  0x9A4B4000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9A4C4000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9A4EE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9A4F8000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9A50B000 \SystemRoot\system32\drivers\HTTP.sys
  0x9A578000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9A595000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9A5AE000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9A5C3000 \SystemRoot\system32\drivers\mrxdav.sys
  0x8D7B2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8D1C0000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9A5E4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x8D7D1000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9C206000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9C26C000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9C270000 \SystemRoot\system32\drivers\peauth.sys
  0x9C34E000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9C358000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9C364000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9C36E000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77550000 \Windows\System32\ntdll.dll

Processes (total 75):
       0 System Idle Process
       4 System
     428 C:\Windows\System32\smss.exe
     560 csrss.exe
     612 C:\Windows\System32\wininit.exe
     624 csrss.exe
     656 C:\Windows\System32\services.exe
     672 C:\Windows\System32\lsass.exe
     680 C:\Windows\System32\lsm.exe
     824 C:\Windows\System32\svchost.exe
     888 C:\Windows\System32\nvvsvc.exe
     912 C:\Windows\System32\winlogon.exe
     952 C:\Windows\System32\svchost.exe
     992 C:\Windows\System32\svchost.exe
    1044 C:\Windows\System32\svchost.exe
    1080 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\svchost.exe
    1184 C:\Windows\System32\audiodg.exe
    1204 C:\Windows\System32\svchost.exe
    1220 C:\Windows\System32\SLsvc.exe
    1272 C:\Windows\System32\svchost.exe
    1384 C:\Windows\System32\svchost.exe
    1620 C:\Windows\System32\nvvsvc.exe
    1736 C:\Windows\System32\spoolsv.exe
    1780 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1804 C:\Windows\System32\svchost.exe
     196 C:\Windows\System32\taskeng.exe
     368 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     500 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     496 C:\Program Files\Bonjour\mDNSResponder.exe
     552 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    1376 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
     724 C:\Windows\System32\svchost.exe
    2024 C:\Windows\System32\svchost.exe
     308 C:\Windows\System32\svchost.exe
    2092 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2156 C:\Windows\System32\SearchIndexer.exe
    2184 C:\Windows\System32\drivers\XAudio.exe
    2244 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    2556 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    2700 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    3048 C:\Windows\System32\dwm.exe
    3100 C:\Windows\System32\taskeng.exe
    3140 C:\Windows\explorer.exe
    3580 C:\Program Files\Windows Defender\MSASCui.exe
    3612 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3624 C:\Program Files\HP\QuickPlay\QPService.exe
    3652 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    3668 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    3676 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    3684 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3720 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3736 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3820 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3828 C:\Program Files\iTunes\iTunesHelper.exe
    3844 C:\Program Files\Windows Sidebar\sidebar.exe
    3864 WmiPrvSE.exe
    3896 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3912 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3928 C:\Windows\ehome\ehtray.exe
    3952 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    4012 C:\Windows\ehome\ehmsas.exe
    1064 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3072 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
     800 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    3800 C:\Program Files\iPod\bin\iPodService.exe
    1464 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    2084 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4860 C:\Windows\System32\wuauclt.exe
    5048 C:\Program Files\Mozilla Firefox\firefox.exe
    4432 C:\Program Files\Mozilla Firefox\plugin-container.exe
    4704 C:\Windows\System32\SearchProtocolHost.exe
    3796 C:\Windows\System32\SearchFilterHost.exe
    5416 C:\Users\***\Desktop\PC-Safetyprograms\MBRCheck.exe
    3752 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002c`b9a57400  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2035GSS, Rev: DK020C  

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows Vista)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 3
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
und Nummer 2

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Quanta
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv6500 Notebook PC
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 157):
  0x81E3B000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E08000 \SystemRoot\system32\hal.dll
  0x8040B000 \SystemRoot\system32\kdcom.dll
  0x80412000 \SystemRoot\system32\PSHED.dll
  0x80423000 \SystemRoot\system32\BOOTVID.dll
  0x8042B000 \SystemRoot\system32\CLFS.SYS
  0x8046C000 \SystemRoot\system32\CI.dll
  0x8054C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80602000 \SystemRoot\system32\drivers\acpi.sys
  0x80648000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80651000 \SystemRoot\system32\drivers\msisadrv.sys
  0x80659000 \SystemRoot\system32\drivers\pci.sys
  0x80680000 \SystemRoot\System32\drivers\partmgr.sys
  0x8068F000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80692000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069C000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AB000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F5000 \SystemRoot\system32\drivers\pciide.sys
  0x806FC000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8070A000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8071A000 \SystemRoot\system32\drivers\atapi.sys
  0x80722000 \SystemRoot\system32\drivers\ataport.SYS
  0x80740000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80772000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80782000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8078B000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87802000 \SystemRoot\system32\drivers\ndis.sys
  0x8790D000 \SystemRoot\system32\drivers\msrpc.sys
  0x87938000 \SystemRoot\system32\drivers\NETIO.SYS
  0x87A0A000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AF4000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87C05000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87D15000 \SystemRoot\system32\drivers\wd.sys
  0x87D1D000 \SystemRoot\system32\drivers\volsnap.sys
  0x87D56000 \SystemRoot\System32\Drivers\spldr.sys
  0x87D5E000 \SystemRoot\System32\Drivers\mup.sys
  0x87D6D000 \SystemRoot\System32\drivers\ecache.sys
  0x87D94000 \SystemRoot\system32\drivers\disk.sys
  0x87DA5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87DC6000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87DEF000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87B0F000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87B18000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x87DFA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x87C00000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x87B28000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x87B38000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x87B3F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x87B48000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x87B4B000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x87B55000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x87B93000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8BC0C000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8BD0D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8BD9A000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8BDAA000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8BDB8000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8BDD2000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8BDE1000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87BA2000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87973000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8BDF5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8BE01000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8C003000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C974000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8BE87000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C976000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C982000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C9A0000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8C9D0000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8C9D2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8BF28000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8BF57000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8C9DD000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C9E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8BF98000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8BFA3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8BFC6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8BFD5000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8BFE9000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8798B000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8C000000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8799B000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x87BF3000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x87A00000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x879C5000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x805D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8CE0E000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x8CE41000 \SystemRoot\system32\drivers\portcls.sys
  0x8CE6E000 \SystemRoot\system32\drivers\drmk.sys
  0x8CE93000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8CED1000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8D20C000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8D2C1000 \SystemRoot\system32\drivers\modem.sys
  0x8D2CE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8D2E5000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8D2EE000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D30F000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8D317000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D320000 \SystemRoot\System32\Drivers\Null.SYS
  0x8D327000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8D32E000 \SystemRoot\System32\drivers\vga.sys
  0x8D33A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8D35B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8D363000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8D36B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8D376000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8D384000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8D38D000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8D3A3000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8D3B7000 \SystemRoot\system32\drivers\afd.sys
  0x8D403000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D435000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D44B000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D459000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0x8D45B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D46E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D474000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D4B0000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D4BA000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D4D1000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D4ED000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8D4EF000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8D4FC000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8D507000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95270000 \SystemRoot\System32\win32k.sys
  0x8D50F000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8D519000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95490000 \SystemRoot\System32\TSDDD.dll
  0x954B0000 \SystemRoot\System32\cdd.dll
  0x8D528000 \SystemRoot\system32\drivers\luafv.sys
  0x8D543000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9A20A000 \SystemRoot\system32\drivers\spsys.sys
  0x9A2BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9A2CA000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9A2F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9A2FE000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9A311000 \SystemRoot\system32\drivers\HTTP.sys
  0x9A37E000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9A39B000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9A3B4000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9A3C9000 \SystemRoot\system32\drivers\mrxdav.sys
  0x8D55F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8D57E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x8D5B7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x8D5CF000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9C402000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9C468000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9C46C000 \SystemRoot\system32\drivers\peauth.sys
  0x9C54A000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9C554000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9C560000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9C56A000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77620000 \Windows\System32\ntdll.dll

Processes (total 77):
       0 System Idle Process
       4 System
     428 C:\Windows\System32\smss.exe
     560 csrss.exe
     612 C:\Windows\System32\wininit.exe
     624 csrss.exe
     656 C:\Windows\System32\services.exe
     668 C:\Windows\System32\lsass.exe
     680 C:\Windows\System32\lsm.exe
     820 C:\Windows\System32\svchost.exe
     884 C:\Windows\System32\nvvsvc.exe
     916 C:\Windows\System32\winlogon.exe
     948 C:\Windows\System32\svchost.exe
     984 C:\Windows\System32\svchost.exe
    1036 C:\Windows\System32\svchost.exe
    1072 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\svchost.exe
    1164 C:\Windows\System32\audiodg.exe
    1184 C:\Windows\System32\svchost.exe
    1200 C:\Windows\System32\SLsvc.exe
    1252 C:\Windows\System32\svchost.exe
    1352 C:\Windows\System32\svchost.exe
    1608 C:\Windows\System32\nvvsvc.exe
    1652 C:\Windows\System32\spoolsv.exe
    1748 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1772 C:\Windows\System32\svchost.exe
     372 C:\Windows\System32\dwm.exe
     464 C:\Windows\System32\taskeng.exe
     704 C:\Windows\explorer.exe
     608 C:\Windows\System32\taskeng.exe
     816 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    2000 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2056 C:\Program Files\Bonjour\mDNSResponder.exe
    2072 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    2188 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2388 C:\Windows\System32\svchost.exe
    2424 C:\Windows\System32\svchost.exe
    2484 C:\Windows\System32\svchost.exe
    2528 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2616 C:\Windows\System32\SearchIndexer.exe


Aber wie kommts das von Ihrem Account aus Spam verschickt wird?

Alt 24.08.2010, 14:35   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Beim letzten Log fehlt wieder was am Ende...

Zitat:
Aber wie kommts das von Ihrem Account aus Spam verschickt wird?
Äh, dann hab ich es falsch verstanden.

Wenn Du offensichtlich von ihrer Adresse Spam bekommst, kann das mehrere Ursachen haben.

1.) Der Rechner ist tatsächlich verseucht und Spammt auch von ihrer Absenderadresse aus
2.) Jmd hat ihr Passwort vom Mailkonto geknackt weil es zu einfach war oder im Zuge der Infektion auch ein Keylogger kam und so das Passwort gestohlen werden konnte
3.) Der Spam kommt einfach von irgendeinem Botnetz, die Absenderadresse kann aber problemlos gefälscht werden. Kann man rein garnichts als Privatmensch gegen tun.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.08.2010, 14:51   #23
Schwabe80
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Habs direkt vom Log gepostet. Habs nochmal gemacht:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Quanta
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv6500 Notebook PC
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 158):
  0x81E3B000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E08000 \SystemRoot\system32\hal.dll
  0x8040B000 \SystemRoot\system32\kdcom.dll
  0x80412000 \SystemRoot\system32\PSHED.dll
  0x80423000 \SystemRoot\system32\BOOTVID.dll
  0x8042B000 \SystemRoot\system32\CLFS.SYS
  0x8046C000 \SystemRoot\system32\CI.dll
  0x8054C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80602000 \SystemRoot\system32\drivers\acpi.sys
  0x80648000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80651000 \SystemRoot\system32\drivers\msisadrv.sys
  0x80659000 \SystemRoot\system32\drivers\pci.sys
  0x80680000 \SystemRoot\System32\drivers\partmgr.sys
  0x8068F000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80692000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069C000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AB000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F5000 \SystemRoot\system32\drivers\pciide.sys
  0x806FC000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8070A000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8071A000 \SystemRoot\system32\drivers\atapi.sys
  0x80722000 \SystemRoot\system32\drivers\ataport.SYS
  0x80740000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80772000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80782000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8078B000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87802000 \SystemRoot\system32\drivers\ndis.sys
  0x8790D000 \SystemRoot\system32\drivers\msrpc.sys
  0x87938000 \SystemRoot\system32\drivers\NETIO.SYS
  0x87A0A000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AF4000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87C05000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87D15000 \SystemRoot\system32\drivers\wd.sys
  0x87D1D000 \SystemRoot\system32\drivers\volsnap.sys
  0x87D56000 \SystemRoot\System32\Drivers\spldr.sys
  0x87D5E000 \SystemRoot\System32\Drivers\mup.sys
  0x87D6D000 \SystemRoot\System32\drivers\ecache.sys
  0x87D94000 \SystemRoot\system32\drivers\disk.sys
  0x87DA5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87DC6000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87DEF000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87B0F000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87B18000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x87DFA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x87C00000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x87B28000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x87B38000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x87B3F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x87B48000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x87B4B000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x87B55000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x87B93000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8BC0C000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8BD0D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8BD9A000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8BDAA000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8BDB8000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8BDD2000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8BDE1000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87BA2000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87973000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8BDF5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8BE01000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8C003000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C974000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8BE87000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C976000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C982000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C9A0000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8C9D0000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8C9D2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8BF28000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8BF57000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8C9DD000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C9E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8BF98000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8BFA3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8BFC6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8BFD5000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8BFE9000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8798B000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8C000000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8799B000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x87BF3000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x87A00000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x879C5000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x805D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8CE0E000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x8CE41000 \SystemRoot\system32\drivers\portcls.sys
  0x8CE6E000 \SystemRoot\system32\drivers\drmk.sys
  0x8CE93000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8CED1000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8D20C000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8D2C1000 \SystemRoot\system32\drivers\modem.sys
  0x8D2CE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8D2E5000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8D2EE000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D30F000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8D317000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D320000 \SystemRoot\System32\Drivers\Null.SYS
  0x8D327000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8D32E000 \SystemRoot\System32\drivers\vga.sys
  0x8D33A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8D35B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8D363000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8D36B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8D376000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8D384000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8D38D000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8D3A3000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8D3B7000 \SystemRoot\system32\drivers\afd.sys
  0x8D403000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D435000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D44B000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D459000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0x8D45B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D46E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D474000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D4B0000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D4BA000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D4D1000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D4ED000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8D4EF000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8D4FC000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8D507000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95270000 \SystemRoot\System32\win32k.sys
  0x8D50F000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8D519000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95490000 \SystemRoot\System32\TSDDD.dll
  0x954B0000 \SystemRoot\System32\cdd.dll
  0x8D528000 \SystemRoot\system32\drivers\luafv.sys
  0x8D543000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9A20A000 \SystemRoot\system32\drivers\spsys.sys
  0x9A2BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9A2CA000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9A2F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9A2FE000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9A311000 \SystemRoot\system32\drivers\HTTP.sys
  0x9A37E000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9A39B000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9A3B4000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9A3C9000 \SystemRoot\system32\drivers\mrxdav.sys
  0x8D55F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8D57E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x8D5B7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x8D5CF000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9C402000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9C468000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9C46C000 \SystemRoot\system32\drivers\peauth.sys
  0x9C54A000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9C554000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9C560000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9C56A000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9C582000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys
  0x77620000 \Windows\System32\ntdll.dll

Processes (total 76):
       0 System Idle Process
       4 System
     428 C:\Windows\System32\smss.exe
     560 csrss.exe
     612 C:\Windows\System32\wininit.exe
     624 csrss.exe
     656 C:\Windows\System32\services.exe
     668 C:\Windows\System32\lsass.exe
     680 C:\Windows\System32\lsm.exe
     820 C:\Windows\System32\svchost.exe
     884 C:\Windows\System32\nvvsvc.exe
     916 C:\Windows\System32\winlogon.exe
     948 C:\Windows\System32\svchost.exe
     984 C:\Windows\System32\svchost.exe
    1036 C:\Windows\System32\svchost.exe
    1072 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\svchost.exe
    1164 C:\Windows\System32\audiodg.exe
    1184 C:\Windows\System32\svchost.exe
    1200 C:\Windows\System32\SLsvc.exe
    1252 C:\Windows\System32\svchost.exe
    1352 C:\Windows\System32\svchost.exe
    1608 C:\Windows\System32\nvvsvc.exe
    1652 C:\Windows\System32\spoolsv.exe
    1748 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1772 C:\Windows\System32\svchost.exe
     372 C:\Windows\System32\dwm.exe
     464 C:\Windows\System32\taskeng.exe
     704 C:\Windows\explorer.exe
     608 C:\Windows\System32\taskeng.exe
     816 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    2000 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2056 C:\Program Files\Bonjour\mDNSResponder.exe
    2072 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    2188 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2388 C:\Windows\System32\svchost.exe
    2424 C:\Windows\System32\svchost.exe
    2484 C:\Windows\System32\svchost.exe
    2528 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2616 C:\Windows\System32\SearchIndexer.exe
    2648 C:\Windows\System32\drivers\XAudio.exe
    2704 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    3008 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    3080 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    3540 C:\Program Files\Windows Defender\MSASCui.exe
    3584 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3604 C:\Program Files\HP\QuickPlay\QPService.exe
    3620 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    3656 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    3664 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    3672 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3696 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3716 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3808 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3816 C:\Program Files\iTunes\iTunesHelper.exe
    3852 C:\Program Files\Windows Sidebar\sidebar.exe
    3860 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3876 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3904 C:\Windows\ehome\ehtray.exe
    3932 WmiPrvSE.exe
    3940 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    4056 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4080 C:\Windows\ehome\ehmsas.exe
    2376 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    1548 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    3372 C:\Program Files\iPod\bin\iPodService.exe
    3392 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    3176 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    3488 C:\Windows\System32\conime.exe
    1756 C:\Windows\System32\wuauclt.exe
    4404 C:\Program Files\Mozilla Firefox\firefox.exe
    1348 C:\Program Files\Mozilla Firefox\plugin-container.exe
    1708 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    4656 C:\Windows\System32\SearchProtocolHost.exe
    6060 C:\Windows\System32\SearchFilterHost.exe
    5852 C:\Users\***\Desktop\PC-Safetyprograms\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002c`b9a57400  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2035GSS, Rev: DK020C  

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Alt 24.08.2010, 17:59   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Den MBR bekommen wir so nicht gefixt

Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.08.2010, 18:56   #25
Schwabe80
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Ich geh mal davon aus das ich da nichts falsch amchen kann, oder? Was genau macht das Ding denn??? (rein Interessehalber)

Alt 24.08.2010, 19:12   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


mit /fixmbr wird der MBR neu geschrieben und mit /fixboot neue Bootdateien
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.08.2010, 19:15   #27
Schwabe80
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Wenn du grad da bist :-) Von CD booten - WIE mach ich das...

Alt 24.08.2010, 19:17   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Icon31

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


=> http://www.gidf.de


http://www.google.de/#hl=de&source=h...54148e71d55fe7
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.08.2010, 19:46   #29
Schwabe80
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Hab ich durchgeführt - und nun?

Alt 24.08.2010, 22:42   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Standard

Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


Nochmal MBRCheck ausführen (ohne was da einzutippen) und das neue Log posten, zur Kontrolle, ob der MBR nun auch wirklich ok ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu Problem mit TR/Spy.Zbot.alxy und cleensweep.exe
0 bytes, 32 bit, antivir, antivir guard, audiodg.exe, avgntflt.sys, bho, bonjour, browser, c:\windows\system32\rundll32.exe, desktop, diagnostics, dwm.exe, email, firefox, flash player, fontcache, hijack, hijackthis, home, home premium, install.exe, installation, java-virus, jusched.exe, launch, mozilla, msiexec.exe, notepad.exe, nt.dll, nvlddmkm.sys, office 2007, plug-in, problem, programdata, registry, rundll, security, security scan, senden, services.exe, software, start menu, studio, svchost.exe, trojaner, usbvideo.sys, versteckte objekte, verweise, video converter, virus gefunden, warnung, windows-defender, wscript.exe, wuauclt.exe


« Antimalware Doctor: Forumsanleitung zum Entfernen befolgt, System jetzt ok? | ständig diverse probleme unter windows 7 »


Ähnliche Themen: Problem mit TR/Spy.Zbot.alxy und cleensweep.exe


  1. PWS:Win32/Zbot Problem
    Log-Analyse und Auswertung - 11.12.2013 (28)
  2. PWS:Win32/Zbot Problem
    Mülltonne - 01.12.2013 (1)
  3. TROJANER ! Habe folgendes Problem: PWS:Win/Zbot.gen!AM
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (11)
  4. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  5. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  6. TR/Zbot.FV
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (10)
  7. TR/PSW.Zbot.AJ. und TR/Spy.ZBot (u.a.)
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (12)
  8. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  9. TR/Spy.ZBot.lamk.2 und Malware Problem
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (16)
  10. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  11. Spyware.Zbot/Trojan Downloader/Trojan.Hiloti Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  12. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  13. TR/Spy.ZBot.HA
    Log-Analyse und Auswertung - 17.09.2010 (3)
  14. Problem mit: 'TR/Spy.ZBot.ammj' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (3)
  15. 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
  16. TR/Spy.ZBot.DPE
    Log-Analyse und Auswertung - 06.08.2008 (9)
  17. TR/Spy.ZBot.RA
    Log-Analyse und Auswertung - 02.03.2008 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit TR/Spy.Zbot.alxy und cleensweep.exe - Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop. Doppelklick auf die MBRCheck.exe . Vista und Win7 User mit Rechtsklick "als Administrator starten" Das Tool braucht - Problem mit TR/Spy.Zbot.alxy und cleensweep.exe...
Archiv
Du betrachtest: Problem mit TR/Spy.Zbot.alxy und cleensweep.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132