| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Whistler/ Black Internet - MBR code lässt sich nicht ändern -.-Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.08.2010, 10:26
| #1 |
 |  Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Hi. Es geht um folgendes: Mein Freund hat sich ne Zeit lang Musik über peer-to-peer gezogen (gegen meinen ausdrücklichen Rat!) und sich so sein Netbook komplett mit Trojanern zugeballert. So weit so schlecht. Ich habe eigentlich alles runter bekommen soweit ich das sehen kann: mit Malwarebytes, SuperAntiSpyware und AdAware. Die Programme finden nix mehr. Allerdings hab ich per MBRCheck noch den MBRcode "Whistler/ Black Internet" gefunden -.- (da ist ab und zu immernoch diese "Schlachtmusik" im Hintergrund und IE hat mich mit Pop-up-Werbung beglückt - also hab ich gezielt danach geguckt.) Ich hab also versucht das per MBRCheck zu fixen und bekomme auch die Meldung, dass alles geklappt hat: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000002c
Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7A88000 \WINDOWS\system32\KDCOM.DLL
0xF7998000 \WINDOWS\system32\BOOTVID.dll
0xF7458000 ACPI.sys
0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7447000 pci.sys
0xF7588000 isapnp.sys
0xF799C000 compbatt.sys
0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B50000 pciide.sys
0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7598000 MountMgr.sys
0xF7428000 ftdisk.sys
0xF7810000 PartMgr.sys
0xF79A4000 ACPIEC.sys
0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF75A8000 VolSnap.sys
0xF7410000 atapi.sys
0xF7336000 iaStor.sys
0xF75B8000 disk.sys
0xF75C8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7316000 fltMgr.sys
0xF7304000 sr.sys
0xF75D8000 Lbd.sys
0xF75E8000 PxHelp20.sys
0xF72ED000 KSecDD.sys
0xF72DA000 WudfPf.sys
0xF724D000 Ntfs.sys
0xF7220000 NDIS.sys
0xF7A8C000 speedfan.sys
0xF7206000 Mup.sys
0xF7B52000 giveio.sys
0xF7628000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D1E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5CE2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5B6C000 \SystemRoot\system32\DRIVERS\athw.sys
0xF7638000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xF78F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5B48000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7900000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7648000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7908000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5B16000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7AC6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7658000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5A9A000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7910000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF71B6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF71B2000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
0xF7B7D000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7668000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF71AE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7678000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7688000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7918000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5A72000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7698000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7920000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7928000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF76A8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AC8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5A4F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF59F1000 \SystemRoot\system32\DRIVERS\update.sys
0xF719E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76D8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA8722000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA61C0000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA619C000 \SystemRoot\system32\drivers\portcls.sys
0xA7AA4000 \SystemRoot\system32\drivers\drmk.sys
0xF7B24000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA7B10000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B26000 \SystemRoot\System32\Drivers\Beep.SYS
0xA7BB4000 \SystemRoot\System32\drivers\vga.sys
0xF7B28000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B2A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA7BAC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA7BA4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA7F70000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA604D000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA5FF4000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7A84000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA5FCE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA5FA6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA5F84000 \SystemRoot\System32\drivers\afd.sys
0xA7A74000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA5F62000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xA7B9C000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA5EE7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA5E4F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA7A44000 \SystemRoot\System32\Drivers\Fips.SYS
0xA5E28000 \SystemRoot\System32\Drivers\aswSP.SYS
0xA7B8C000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xA6F95000 \SystemRoot\system32\DRIVERS\uvclf.sys
0xA4AA4000 \SystemRoot\System32\Drivers\usbvideo.sys
0x9F8A8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9F699000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9E99D000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0x9F880000 \SystemRoot\System32\Drivers\Modem.SYS
0x9F870000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9E8C3000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9F1B8000 \SystemRoot\System32\drivers\Dxapi.sys
0x9EC24000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA4CD6000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF62D8000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xF7718000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xA6711000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E8AC000 \SystemRoot\System32\Drivers\aswMon2.SYS
0x9E72F000 \SystemRoot\system32\drivers\wdmaud.sys
0x9EB89000 \SystemRoot\system32\drivers\sysaudio.sys
0x9E572000 \SystemRoot\system32\DRIVERS\srv.sys
0xF7930000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x9DF0D000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9DBAF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 43):
0 System Idle Process
4 System
696 C:\WINDOWS\system32\smss.exe
884 csrss.exe
980 C:\WINDOWS\system32\winlogon.exe
1024 C:\WINDOWS\system32\services.exe
1036 C:\WINDOWS\system32\lsass.exe
1220 C:\WINDOWS\system32\svchost.exe
1312 svchost.exe
1352 C:\WINDOWS\system32\svchost.exe
1396 C:\WINDOWS\system32\svchost.exe
1456 svchost.exe
1552 svchost.exe
172 C:\WINDOWS\explorer.exe
536 C:\WINDOWS\RTHDCPL.EXE
552 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
560 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
568 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
576 C:\WINDOWS\system32\ctfmon.exe
1640 C:\WINDOWS\system32\svchost.exe
1688 C:\WINDOWS\system32\spoolsv.exe
2032 C:\WINDOWS\system32\igfxext.exe
180 C:\WINDOWS\system32\igfxsrvc.exe
340 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1796 C:\Programme\Bonjour\mDNSResponder.exe
464 C:\Programme\ICQ6Toolbar\ICQ Service.exe
596 C:\Programme\Java\jre6\bin\jqs.exe
768 C:\Programme\OO Software\Defrag\oodag.exe
824 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1604 C:\WINDOWS\system32\svchost.exe
1772 C:\WINDOWS\system32\TUProgSt.exe
1932 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2104 C:\WINDOWS\system32\svchost.exe
2632 alg.exe
3504 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2192 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
1800 C:\Programme\Mozilla Firefox\firefox.exe
2844 C:\Programme\Mozilla Firefox\plugin-container.exe
276 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
3468 unsecapp.exe
3556 wmiprvse.exe
176 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
2528 C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: EFD415EB1F3BB8A1AF45F793608B6A3499280380
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000002c
Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7A88000 \WINDOWS\system32\KDCOM.DLL
0xF7998000 \WINDOWS\system32\BOOTVID.dll
0xF7458000 ACPI.sys
0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7447000 pci.sys
0xF7588000 isapnp.sys
0xF799C000 compbatt.sys
0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B50000 pciide.sys
0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7598000 MountMgr.sys
0xF7428000 ftdisk.sys
0xF7810000 PartMgr.sys
0xF79A4000 ACPIEC.sys
0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF75A8000 VolSnap.sys
0xF7410000 atapi.sys
0xF7336000 iaStor.sys
0xF75B8000 disk.sys
0xF75C8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7316000 fltMgr.sys
0xF7304000 sr.sys
0xF75D8000 Lbd.sys
0xF75E8000 PxHelp20.sys
0xF72ED000 KSecDD.sys
0xF72DA000 WudfPf.sys
0xF724D000 Ntfs.sys
0xF7220000 NDIS.sys
0xF7A8C000 speedfan.sys
0xF7206000 Mup.sys
0xF7B52000 giveio.sys
0xF7628000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D1E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5CE2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5B6C000 \SystemRoot\system32\DRIVERS\athw.sys
0xF7638000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xF78F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5B48000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7900000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7648000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7908000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5B16000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7AC4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7658000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5A9A000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7910000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF71BA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF71B6000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
0xF7C2E000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7668000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF71B2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7678000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7688000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7918000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5A72000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7698000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7920000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7928000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF76A8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AC6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5A4F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF59F1000 \SystemRoot\system32\DRIVERS\update.sys
0xF71A6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF77C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA8D8E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA8D6A000 \SystemRoot\system32\drivers\portcls.sys
0xF77D8000 \SystemRoot\system32\drivers\drmk.sys
0xF7B1A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA4038000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B1C000 \SystemRoot\System32\Drivers\Beep.SYS
0xA65C0000 \SystemRoot\System32\drivers\vga.sys
0xF7B1E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B20000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA65B8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA65B0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA7839000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA2A5C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA2A03000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA6519000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA29D3000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA29AB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA2989000 \SystemRoot\System32\drivers\afd.sys
0xA6509000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA2967000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xA65A8000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA293C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA28CC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA64D9000 \SystemRoot\System32\Drivers\Fips.SYS
0xA64C9000 \SystemRoot\system32\DRIVERS\uvclf.sys
0xA28AE000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA2842000 \SystemRoot\System32\Drivers\aswSP.SYS
0xA2AAF000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xA2AA7000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA15BD000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xA2A9F000 \SystemRoot\System32\Drivers\Modem.SYS
0xA2A97000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9BF3E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9B099000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9C141000 \SystemRoot\System32\drivers\Dxapi.sys
0x9D222000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C4B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF7A74000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xF7718000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xA8D56000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9B082000 \SystemRoot\System32\Drivers\aswMon2.SYS
0x9AF2D000 \SystemRoot\system32\drivers\wdmaud.sys
0x9B193000 \SystemRoot\system32\drivers\sysaudio.sys
0x9AD70000 \SystemRoot\system32\DRIVERS\srv.sys
0xF7960000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 43):
0 System Idle Process
4 System
764 C:\WINDOWS\system32\smss.exe
924 csrss.exe
1020 C:\WINDOWS\system32\winlogon.exe
1088 C:\WINDOWS\system32\services.exe
1100 C:\WINDOWS\system32\lsass.exe
1288 C:\WINDOWS\system32\svchost.exe
1356 svchost.exe
1396 C:\WINDOWS\system32\svchost.exe
1456 C:\WINDOWS\system32\svchost.exe
1532 svchost.exe
1592 svchost.exe
1772 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
1944 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
2036 C:\WINDOWS\system32\svchost.exe
248 C:\WINDOWS\explorer.exe
652 C:\WINDOWS\RTHDCPL.EXE
664 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
672 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
680 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
396 C:\WINDOWS\system32\ctfmon.exe
1728 C:\WINDOWS\system32\svchost.exe
1796 C:\WINDOWS\system32\spoolsv.exe
472 C:\WINDOWS\system32\igfxext.exe
1788 C:\WINDOWS\system32\igfxsrvc.exe
524 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
544 C:\Programme\Bonjour\mDNSResponder.exe
588 C:\Programme\ICQ6Toolbar\ICQ Service.exe
704 C:\Programme\Java\jre6\bin\jqs.exe
812 C:\Programme\OO Software\Defrag\oodag.exe
904 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
976 C:\WINDOWS\system32\svchost.exe
1068 C:\WINDOWS\system32\TUProgSt.exe
1308 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2168 C:\WINDOWS\system32\wuauclt.exe
2368 wmiprvse.exe
2704 unsecapp.exe
2756 alg.exe
2968 wmiprvse.exe
3396 C:\WINDOWS\system32\notepad.exe
3588 C:\WINDOWS\system32\wbem\wmiapsrv.exe
188 C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: EFD415EB1F3BB8A1AF45F793608B6A3499280380
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
Wenn ich "Neu starten" auswähle, fährt das System ordnungsgemäß runter und fängt dann auch an wieder hochzufahren. Es kommen auch die normalen "Bootscreens" allerdings nur bis dahin wo eigentlich der Windows-Screen (mit dem Ladebalken) kommen müsste. Dann bleibt der Screen schwarz und nix geht mehr. Ich muss dann über Power-Knopf ausmachen und wieder anschalten und dann fährt das System ganz normal hoch. Wenn ich es über "Ausschalten" versuche und dann manuell neu hochfahren lasse, genau das selbe. Weils ein Netbook ist, wäre Win Neuaufsetzen echt super ätzend und Ubuntu oder so traue ich meinem Freund nicht zu, da er ein kompletter Noob ist (nicht böse gemeint - nur ne Feststellung XD) Wäre also nice wenn ich das irgendwie anders hinbekommen würde. Ps: An Combofix habe ich mich alleine nicht rangetraut... Zusätzliche logfiles kann ich euch bieten bis zum Abwinken  Danke im Voraus Kaja |
| Themen zu Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- |
| ad-aware, avast, black, black internet, bonjour, codes, combofix, computer, continue, desktop, detected, eeepc, einstellungen, firefox, home, icq, infected, internet, microsoft, mozilla, musik, neustart, programme, server, software, starten, superantispyware, system, trojaner, vodafone, write, ändern |
Baum-Darstellung