| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schlachtenmusik Logfiles bereits vorhandenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.08.2010, 17:02
| #1 |
| |  Schlachtenmusik Logfiles bereits vorhanden Moin, habe seit 4 Tagen das Problem mit der dubiosen Schlachtenmusik und dazu hier alle Themen gelesen. Hab auch alles probiert und es ging auch alles gut nur dass mein Laptop bei GMER abschmiert. Da kommt ein Bluescreen und somit natürlich auch keine Logdatei die ich euch jetzt zeigen könnte. Und die beschissene Musik kommt weiterhin jetzt sogar sehr häufig. Deshalb hier erstmal meine Antivir-LOG: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 4. August 2010 16:01 Es wird nach 2673013 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ******** Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:01:25 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:01:27 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:01:33 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 14:01:33 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 14:01:33 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 14:01:33 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 14:01:33 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 14:01:33 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 14:01:33 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:01:34 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:01:35 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 08:24:38 VBASE017.VDF : 7.10.10.53 1536 Bytes 03.08.2010 08:24:38 VBASE018.VDF : 7.10.10.54 1536 Bytes 03.08.2010 08:24:38 VBASE019.VDF : 7.10.10.55 1536 Bytes 03.08.2010 08:24:38 VBASE020.VDF : 7.10.10.56 1536 Bytes 03.08.2010 08:24:38 VBASE021.VDF : 7.10.10.57 1536 Bytes 03.08.2010 08:24:39 VBASE022.VDF : 7.10.10.58 1536 Bytes 03.08.2010 08:24:39 VBASE023.VDF : 7.10.10.59 1536 Bytes 03.08.2010 08:24:39 VBASE024.VDF : 7.10.10.60 1536 Bytes 03.08.2010 08:24:39 VBASE025.VDF : 7.10.10.61 1536 Bytes 03.08.2010 08:24:39 VBASE026.VDF : 7.10.10.62 1536 Bytes 03.08.2010 08:24:39 VBASE027.VDF : 7.10.10.63 1536 Bytes 03.08.2010 08:24:39 VBASE028.VDF : 7.10.10.64 1536 Bytes 03.08.2010 08:24:39 VBASE029.VDF : 7.10.10.65 1536 Bytes 03.08.2010 08:24:39 VBASE030.VDF : 7.10.10.66 1536 Bytes 03.08.2010 08:24:39 VBASE031.VDF : 7.10.10.70 8192 Bytes 04.08.2010 08:24:39 Engineversion : 8.2.4.32 AEVDF.DLL : 8.1.2.1 106868 Bytes 03.08.2010 14:01:40 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 03.08.2010 14:01:40 AESCN.DLL : 8.1.6.1 127347 Bytes 03.08.2010 14:01:39 AESBX.DLL : 8.1.3.1 254324 Bytes 03.08.2010 14:01:40 AERDL.DLL : 8.1.8.2 614772 Bytes 03.08.2010 14:01:39 AEPACK.DLL : 8.2.3.3 471414 Bytes 03.08.2010 14:01:39 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 03.08.2010 14:01:38 AEHEUR.DLL : 8.1.2.10 2830711 Bytes 03.08.2010 14:01:38 AEHELP.DLL : 8.1.13.2 242039 Bytes 03.08.2010 14:01:37 AEGEN.DLL : 8.1.3.18 393589 Bytes 03.08.2010 14:01:37 AEEMU.DLL : 8.1.2.0 393588 Bytes 03.08.2010 14:01:36 AECORE.DLL : 8.1.16.2 192887 Bytes 03.08.2010 14:01:36 AEBB.DLL : 8.1.1.0 53618 Bytes 03.08.2010 14:01:36 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK, Beginn des Suchlaufs: Mittwoch, 4. August 2010 16:01 Der Suchlauf nach versteckten Objekten wird begonnen. c:\adsm_pdata_0150\dragwait.exe c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150\_avt c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150\db\si.db c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150\db\ul.db c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150\db\vl.db c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150\db\_avt c:\ [HINWEIS] Die Datei ist nicht sichtbar. c:\program files\asus\asus data security manager\driver\x86\asdsm.sys c:\Program Files\ASUS\ASUS Data Security Manager\driver [HINWEIS] Die Datei ist nicht sichtbar. c:\program files\asus\asus data security manager\driver\x86\_avt c:\Program Files\ASUS\ASUS Data Security Manager\driver [HINWEIS] Die Datei ist nicht sichtbar. c:\adsm_pdata_0150 c:\ [HINWEIS] Das Verzeichnis ist nicht sichtbar. c:\adsm_pdata_0150\db c:\ [HINWEIS] Das Verzeichnis ist nicht sichtbar. c:\program files\asus\asus data security manager\driver\x86 c:\Program Files\ASUS\ASUS Data Security Manager\driver [HINWEIS] Das Verzeichnis ist nicht sichtbar. HKEY_USERS\S-1-5-21-995804914-2952689405-278900020-1000\Software\SecuROM\License information\datasecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-995804914-2952689405-278900020-1000\Software\SecuROM\License information\rkeysecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. c:\program files\internet explorer\iexplore.exe c:\Program Files\Internet Explorer\iexplore.exe [HINWEIS] Der Prozess ist nicht sichtbar. c:\windows\system32\regsvr32.exe c:\Windows\System32\regsvr32.exe [HINWEIS] Der Prozess ist nicht sichtbar. c:\program files\p4g\batterylife.exe c:\Program Files\P4G\BatteryLife.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'SynAsus.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'btdna.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'psi.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ACMON.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryLife.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'aspg.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'MsgTranAgt.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'ALU.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'spmgr.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbscoms.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMSrv.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1798' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <VistaOS> Beginne mit der Suche in 'D:\' <DATA> Ende des Suchlaufs: Mittwoch, 4. August 2010 17:19 Benötigte Zeit: 1:18:13 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 22550 Verzeichnisse wurden überprüft 515632 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 515632 Dateien ohne Befall 4256 Archive wurden durchsucht 0 Warnungen 0 Hinweise 575865 Objekte wurden beim Rootkitscan durchsucht 16 Versteckte Objekte wurden gefunden Der findet schonmal nix Deshalb hier die eine MBR: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: ASUSTeK Computer Inc. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ASUSTeK Computer Inc. System Product Name: M50Vm Logical Drives Mask: 0x0000001c Kernel Drivers (total 165): 0x82435000 \SystemRoot\system32\ntkrnlpa.exe 0x82402000 \SystemRoot\system32\hal.dll 0x8040A000 \SystemRoot\system32\kdcom.dll 0x80412000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80472000 \SystemRoot\system32\PSHED.dll 0x80483000 \SystemRoot\system32\BOOTVID.dll 0x8048B000 \SystemRoot\system32\CLFS.SYS 0x804CC000 \SystemRoot\system32\CI.dll 0x80605000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80681000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068E000 \SystemRoot\system32\drivers\acpi.sys 0x806D4000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DD000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E5000 \SystemRoot\system32\drivers\pci.sys 0x8070C000 \SystemRoot\System32\drivers\partmgr.sys 0x8071B000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8071E000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80728000 \SystemRoot\system32\drivers\volmgr.sys 0x80737000 \SystemRoot\System32\drivers\volmgrx.sys 0x80781000 \SystemRoot\System32\drivers\mountmgr.sys 0x82A03000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x82AD3000 \SystemRoot\system32\drivers\atapi.sys 0x82ADB000 \SystemRoot\system32\drivers\ataport.SYS 0x82AF9000 \SystemRoot\system32\drivers\msahci.sys 0x82B03000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x82B11000 \SystemRoot\system32\drivers\fltmgr.sys 0x82B43000 \SystemRoot\system32\drivers\fileinfo.sys 0x82B53000 \SystemRoot\System32\Drivers\AsDsm.sys 0x82B5D000 \SystemRoot\system32\DRIVERS\lullaby.sys 0x82B65000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A60B000 \SystemRoot\system32\drivers\ndis.sys 0x8A716000 \SystemRoot\system32\drivers\msrpc.sys 0x8A741000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A805000 \SystemRoot\System32\drivers\tcpip.sys 0x8A8EE000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8AA09000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AB18000 \SystemRoot\system32\drivers\volsnap.sys 0x8AB51000 \SystemRoot\System32\Drivers\spldr.sys 0x8AB59000 \SystemRoot\System32\drivers\sfvfs02.sys 0x8AB71000 \SystemRoot\System32\drivers\sfhlp02.sys 0x8AB79000 \SystemRoot\System32\drivers\sfdrv01a.sys 0x8AB8D000 \SystemRoot\System32\drivers\sfdrv01.sys 0x8ABA0000 \SystemRoot\System32\Drivers\mup.sys 0x8ABAF000 \SystemRoot\System32\drivers\ecache.sys 0x8ABD6000 \SystemRoot\system32\drivers\disk.sys 0x8A909000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8ABE7000 \SystemRoot\system32\drivers\crcdisk.sys 0x8A77B000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8AA00000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8A786000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8E40B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8EB3E000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8EBDD000 \SystemRoot\System32\drivers\watchdog.sys 0x8EBEA000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8A795000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8A7D3000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8A7E2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8EE0E000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8F195000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8F1B6000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8F1C6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8F1D4000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8F1EE000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x82BD6000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x80791000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x82BEA000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8EE00000 \SystemRoot\system32\DRIVERS\kbfiltr.sys 0x8EBF5000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x805AC000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8EE08000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E400000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8F608000 \SystemRoot\system32\DRIVERS\itecir.sys 0x8F660000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8F678000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8F67C000 \SystemRoot\system32\DRIVERS\ATKACPI.sys 0x8F684000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8F6B2000 \SystemRoot\system32\DRIVERS\storport.sys 0x8F6F3000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8F6FE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8F715000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8F720000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8F743000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8F752000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8F766000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8F77B000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8F78B000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8F78D000 \SystemRoot\system32\DRIVERS\ks.sys 0x8F7B7000 \SystemRoot\system32\DRIVERS\circlass.sys 0x8F7C5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8F7CF000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8F804000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F838000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F849000 \SystemRoot\system32\drivers\HdAudio.sys 0x8F888000 \SystemRoot\system32\drivers\portcls.sys 0x8F8B5000 \SystemRoot\system32\drivers\drmk.sys 0x8F8DA000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x8F7DC000 \SystemRoot\system32\drivers\modem.sys 0x8F7E9000 \SystemRoot\system32\drivers\nvhda32v.sys 0x8A7F4000 \SystemRoot\system32\drivers\MODEMCSA.sys 0x8A600000 \SystemRoot\system32\DRIVERS\hidir.sys 0x807E3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8F7F7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x807F3000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8F600000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x805DB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x805E4000 \SystemRoot\System32\Drivers\Null.SYS 0x805EB000 \SystemRoot\System32\Drivers\Beep.SYS 0x805F2000 \SystemRoot\System32\drivers\vga.sys 0x9040F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x90430000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x90438000 \SystemRoot\system32\drivers\rdpencdd.sys 0x90440000 \SystemRoot\System32\Drivers\Msfs.SYS 0x9044B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x90459000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x90462000 \SystemRoot\system32\DRIVERS\tdx.sys 0x90478000 \SystemRoot\system32\DRIVERS\smb.sys 0x9048C000 \SystemRoot\system32\drivers\afd.sys 0x904D4000 \SystemRoot\System32\DRIVERS\netbt.sys 0x90506000 \SystemRoot\system32\DRIVERS\pacer.sys 0x9051C000 \SystemRoot\system32\DRIVERS\netbios.sys 0x9052A000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9053D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x90543000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9057F000 \SystemRoot\system32\drivers\nsiproxy.sys 0x90589000 \SystemRoot\System32\Drivers\dfsc.sys 0x905A0000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x905C2000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9140E000 \SystemRoot\system32\DRIVERS\etFilter.sys 0x91441000 \SystemRoot\system32\DRIVERS\etDevice.sys 0x914B5000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x914C2000 \SystemRoot\system32\DRIVERS\etScan.sys 0x914C4000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x914CD000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x914E3000 \SystemRoot\System32\Drivers\crashdmp.sys 0x914F0000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x9A290000 \SystemRoot\System32\win32k.sys 0x915C0000 \SystemRoot\System32\drivers\Dxapi.sys 0x915CA000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9A4B0000 \SystemRoot\System32\TSDDD.dll 0x9A4D0000 \SystemRoot\System32\cdd.dll 0x915D9000 \SystemRoot\system32\drivers\luafv.sys 0x905D9000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x905EE000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8A92A000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x915F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8A954000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x91400000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys 0x8A967000 \SystemRoot\system32\drivers\HTTP.sys 0x8A9D4000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA1A04000 \SystemRoot\system32\drivers\spsys.sys 0xA1AB3000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA1ACC000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA1AE1000 \SystemRoot\system32\drivers\mrxdav.sys 0xA1B01000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA1B20000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA1B59000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA1B71000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA1B98000 \SystemRoot\System32\DRIVERS\srv.sys 0xA1BE6000 \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys 0xA3A02000 \SystemRoot\System32\Drivers\fastfat.SYS 0xA3A2A000 \SystemRoot\system32\drivers\peauth.sys 0xA3B08000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA3B12000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA3B1E000 \SystemRoot\system32\DRIVERS\psi_mf.sys 0x77B00000 \Windows\System32\ntdll.dll Processes (total 83): 0 System Idle Process 4 System 464 C:\Windows\System32\smss.exe 604 csrss.exe 656 csrss.exe 664 C:\Windows\System32\wininit.exe 700 C:\Windows\System32\services.exe 728 C:\Windows\System32\winlogon.exe 756 C:\Windows\System32\lsass.exe 772 C:\Windows\System32\lsm.exe 800 C:\Windows\System32\svchost.exe 880 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\nvvsvc.exe 1044 C:\Windows\System32\svchost.exe 1088 C:\Windows\System32\svchost.exe 1176 C:\Windows\System32\svchost.exe 1204 C:\Windows\System32\svchost.exe 1220 C:\Windows\System32\svchost.exe 1324 C:\Windows\System32\audiodg.exe 1356 C:\Windows\System32\SLsvc.exe 1396 C:\Windows\System32\svchost.exe 1476 C:\Windows\System32\rundll32.exe 1560 C:\Windows\System32\svchost.exe 1768 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1788 C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe 1808 C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1856 C:\Windows\System32\taskeng.exe 1916 C:\Windows\System32\spoolsv.exe 1956 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1972 C:\Windows\System32\svchost.exe 740 C:\Windows\System32\agrsmsvc.exe 1452 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2188 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2300 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2372 C:\Windows\System32\lxbscoms.exe 2416 C:\Windows\System32\svchost.exe 2472 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2504 C:\Windows\System32\svchost.exe 2536 C:\Windows\System32\svchost.exe 2568 C:\Windows\System32\SearchIndexer.exe 4056 C:\Windows\System32\taskeng.exe 4064 C:\Windows\System32\dwm.exe 4080 C:\Windows\explorer.exe 1376 C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe 2392 C:\Program Files\ASUS\ATK Hotkey\HControl.exe 2456 C:\Program Files\Wireless Console 2\wcourier.exe 904 C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe 2564 C:\Program Files\P4G\BatteryLife.exe 2544 C:\Program Files\ASUS\Splendid\ACMON.exe 2492 ACEngSvr.exe 3344 C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 3420 C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2664 C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 2740 C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe 3360 C:\Program Files\ASUS\ATK Hotkey\WDC.exe 2288 C:\Program Files\Secunia\PSI\psi.exe 920 C:\Program Files\Windows Defender\MSASCui.exe 1696 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 1068 C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe 3400 C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe 3588 C:\Program Files\ASUS\ATK Media\DMedia.exe 3432 C:\Windows\AsScrPro.exe 3628 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3040 C:\Windows\System32\rundll32.exe 3448 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 1656 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 3648 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 1708 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3724 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3800 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3636 C:\Program Files\DNA\btdna.exe 3760 C:\Program Files\Windows Media Player\wmpnscfg.exe 2948 C:\Program Files\Windows Media Player\wmpnetwk.exe 3668 C:\Program Files\Synaptics\SynTP\SynAsus.exe 12 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4340 C:\Windows\System32\wuauclt.exe 5592 C:\Program Files\Mozilla Firefox\firefox.exe 6048 C:\Program Files\Common Files\Java\Java Update\jucheck.exe 1368 C:\Windows\System32\SearchProtocolHost.exe 916 C:\Windows\System32\SearchFilterHost.exe 3912 C:\Users\Markus\Desktop\MBRCheck.exe 5748 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`b4000000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC40C Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 46D3B9479F6720E786D9F5AE377E237205627CCF Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows Vista) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 0 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! Der findet was und ich denke bis hierhin gibts sicherlic schon kluge Vorschläge von euch allein schon weil mein erster Post 100m lang ist sorry dafür! Wenn mit jemand sagt wie ich diese schönen scrollbaren gelben Kästen hinbekomme mach ich das gern. Danke schonmal |
|
04.08.2010, 18:11
| #2 |
| | Schlachtenmusik Logfiles bereits vorhanden Hier noch der Malwarebytes LOG
__________________Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4387 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 04.08.2010 19:10:11 mbam-log-2010-08-04 (19-10-11).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 132752 Laufzeit: 4 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
04.08.2010, 20:08
| #3 |
| | Schlachtenmusik Logfiles bereits vorhanden Hier noch MBR Vor
__________________MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: ASUSTeK Computer Inc. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ASUSTeK Computer Inc. System Product Name: M50Vm Logical Drives Mask: 0x0000001c Kernel Drivers (total 165): 0x8240A000 \SystemRoot\system32\ntkrnlpa.exe 0x827C3000 \SystemRoot\system32\hal.dll 0x8040A000 \SystemRoot\system32\kdcom.dll 0x80412000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80472000 \SystemRoot\system32\PSHED.dll 0x80483000 \SystemRoot\system32\BOOTVID.dll 0x8048B000 \SystemRoot\system32\CLFS.SYS 0x804CC000 \SystemRoot\system32\CI.dll 0x80607000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80683000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80690000 \SystemRoot\system32\drivers\acpi.sys 0x806D6000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DF000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E7000 \SystemRoot\system32\drivers\pci.sys 0x8070E000 \SystemRoot\System32\drivers\partmgr.sys 0x8071D000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80720000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8072A000 \SystemRoot\system32\drivers\volmgr.sys 0x80739000 \SystemRoot\System32\drivers\volmgrx.sys 0x80783000 \SystemRoot\System32\drivers\mountmgr.sys 0x82A01000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x82AD1000 \SystemRoot\system32\drivers\atapi.sys 0x82AD9000 \SystemRoot\system32\drivers\ataport.SYS 0x82AF7000 \SystemRoot\system32\drivers\msahci.sys 0x82B01000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x82B0F000 \SystemRoot\system32\drivers\fltmgr.sys 0x82B41000 \SystemRoot\system32\drivers\fileinfo.sys 0x82B51000 \SystemRoot\System32\Drivers\AsDsm.sys 0x82B5B000 \SystemRoot\system32\DRIVERS\lullaby.sys 0x82B63000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A600000 \SystemRoot\system32\drivers\ndis.sys 0x8A70B000 \SystemRoot\system32\drivers\msrpc.sys 0x8A736000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A807000 \SystemRoot\System32\drivers\tcpip.sys 0x8A8F0000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8AA09000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AB18000 \SystemRoot\system32\drivers\volsnap.sys 0x8AB51000 \SystemRoot\System32\Drivers\spldr.sys 0x8AB59000 \SystemRoot\System32\drivers\sfvfs02.sys 0x8AB71000 \SystemRoot\System32\drivers\sfhlp02.sys 0x8AB79000 \SystemRoot\System32\drivers\sfdrv01a.sys 0x8AB8D000 \SystemRoot\System32\drivers\sfdrv01.sys 0x8ABA0000 \SystemRoot\System32\Drivers\mup.sys 0x8ABAF000 \SystemRoot\System32\drivers\ecache.sys 0x8ABD6000 \SystemRoot\system32\drivers\disk.sys 0x8A90B000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8ABE7000 \SystemRoot\system32\drivers\crcdisk.sys 0x8A770000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8AA00000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8A77B000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8F00C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8F73F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8F7DE000 \SystemRoot\System32\drivers\watchdog.sys 0x8F7EB000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8A78A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8A7C8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8A7D7000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8E80C000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8EB93000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8EBB4000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8EBC4000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8EBD2000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8EBEC000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x8A7E9000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x80793000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x82BD4000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8E800000 \SystemRoot\system32\DRIVERS\kbfiltr.sys 0x8F000000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x805AC000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8E808000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x82BE7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8EC02000 \SystemRoot\system32\DRIVERS\itecir.sys 0x8EC5A000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8EC72000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8EC76000 \SystemRoot\system32\DRIVERS\ATKACPI.sys 0x8EC7E000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8ECAC000 \SystemRoot\system32\DRIVERS\storport.sys 0x8ECED000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8ECF8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8ED0F000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8ED1A000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8ED3D000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8ED4C000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8ED60000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8ED75000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8ED85000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8ED87000 \SystemRoot\system32\DRIVERS\ks.sys 0x8EDB1000 \SystemRoot\system32\DRIVERS\circlass.sys 0x8EDBF000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8EDC9000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8F809000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F83D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F84E000 \SystemRoot\system32\drivers\HdAudio.sys 0x8F88D000 \SystemRoot\system32\drivers\portcls.sys 0x8F8BA000 \SystemRoot\system32\drivers\drmk.sys 0x9040C000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x90532000 \SystemRoot\system32\drivers\modem.sys 0x9053F000 \SystemRoot\system32\drivers\nvhda32v.sys 0x9054D000 \SystemRoot\system32\DRIVERS\hidir.sys 0x90558000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x90568000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x9056F000 \SystemRoot\system32\drivers\MODEMCSA.sys 0x90579000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x90582000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x9058A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x90593000 \SystemRoot\System32\Drivers\Null.SYS 0x9059A000 \SystemRoot\System32\Drivers\Beep.SYS 0x905A1000 \SystemRoot\System32\drivers\vga.sys 0x905AD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x905CE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x905D6000 \SystemRoot\system32\drivers\rdpencdd.sys 0x905DE000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x905E7000 \SystemRoot\System32\Drivers\Msfs.SYS 0x905F2000 \SystemRoot\System32\Drivers\Npfs.SYS 0x90400000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8F8DF000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8F8F5000 \SystemRoot\system32\DRIVERS\smb.sys 0x8F909000 \SystemRoot\system32\drivers\afd.sys 0x8F951000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8F983000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8F999000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8F9A7000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8F9BA000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8F9C0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8EDD6000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8EDE0000 \SystemRoot\System32\Drivers\dfsc.sys 0x805DB000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x807E5000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9080E000 \SystemRoot\system32\DRIVERS\etFilter.sys 0x90841000 \SystemRoot\system32\DRIVERS\etDevice.sys 0x908B5000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x908C2000 \SystemRoot\system32\DRIVERS\etScan.sys 0x908C4000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x908DA000 \SystemRoot\System32\Drivers\crashdmp.sys 0x908E7000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x936A0000 \SystemRoot\System32\win32k.sys 0x909B7000 \SystemRoot\System32\drivers\Dxapi.sys 0x909C1000 \SystemRoot\system32\DRIVERS\monitor.sys 0x938C0000 \SystemRoot\System32\TSDDD.dll 0x938E0000 \SystemRoot\System32\cdd.dll 0x909D0000 \SystemRoot\system32\drivers\luafv.sys 0x909EB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8A92C000 \SystemRoot\system32\drivers\spsys.sys 0x8ABF0000 \SystemRoot\system32\DRIVERS\lltdio.sys 0xA080A000 \SystemRoot\system32\DRIVERS\nwifi.sys 0xA0834000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA083E000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA0851000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys 0xA0858000 \SystemRoot\system32\drivers\HTTP.sys 0xA08C5000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA08E2000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA08FB000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA0910000 \SystemRoot\system32\drivers\mrxdav.sys 0xA0930000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA094F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA0988000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA09A0000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA1A0D000 \SystemRoot\System32\DRIVERS\srv.sys 0xA1A5B000 \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys 0xA1A5E000 \SystemRoot\system32\drivers\peauth.sys 0xA1B3C000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA1B46000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA1B52000 \SystemRoot\System32\Drivers\fastfat.SYS 0xA1B7A000 \SystemRoot\system32\DRIVERS\psi_mf.sys 0x77330000 \Windows\System32\ntdll.dll Processes (total 82): 0 System Idle Process 4 System 536 C:\Windows\System32\smss.exe 604 csrss.exe 656 C:\Windows\System32\wininit.exe 668 csrss.exe 700 C:\Windows\System32\services.exe 736 C:\Windows\System32\lsass.exe 744 C:\Windows\System32\lsm.exe 880 C:\Windows\System32\svchost.exe 944 C:\Windows\System32\nvvsvc.exe 972 C:\Windows\System32\svchost.exe 1016 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1120 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\audiodg.exe 1216 C:\Windows\System32\SLsvc.exe 1260 C:\Windows\System32\svchost.exe 1348 C:\Windows\System32\winlogon.exe 1420 C:\Windows\System32\svchost.exe 1524 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1540 C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe 1556 C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1640 C:\Windows\System32\taskeng.exe 1648 C:\Windows\System32\spoolsv.exe 1668 C:\Windows\System32\svchost.exe 1696 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1708 C:\Windows\System32\svchost.exe 380 C:\Windows\System32\rundll32.exe 1416 C:\Windows\System32\agrsmsvc.exe 1864 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2196 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2252 C:\Windows\System32\lxbscoms.exe 2296 C:\Windows\System32\svchost.exe 2336 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2368 C:\Windows\System32\svchost.exe 2436 C:\Windows\System32\svchost.exe 2456 C:\Windows\System32\SearchIndexer.exe 2528 C:\Windows\System32\svchost.exe 2612 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 3160 WmiPrvSE.exe 1328 C:\Windows\System32\taskeng.exe 1276 C:\Windows\System32\dwm.exe 2772 C:\Windows\explorer.exe 3408 C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 3380 C:\Program Files\ASUS\ASUS Live Update\ALU.exe 544 C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe 1688 C:\Program Files\ASUS\ATK Hotkey\HControl.exe 1764 C:\Program Files\Wireless Console 2\wcourier.exe 2040 C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe 2216 C:\Program Files\P4G\BatteryLife.exe 2480 C:\Program Files\ASUS\Splendid\ACMON.exe 1972 ACEngSvr.exe 3184 C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 1436 C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe 1760 C:\Program Files\ASUS\ATK Hotkey\WDC.exe 2748 C:\Program Files\Windows Defender\MSASCui.exe 3788 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 3688 C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe 3812 C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe 3864 C:\Program Files\ASUS\ATK Media\DMedia.exe 3276 C:\Windows\AsScrPro.exe 3856 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1232 C:\Windows\System32\rundll32.exe 564 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 1408 C:\Program Files\Secunia\PSI\psi.exe 2208 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 3368 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 1984 C:\Program Files\Common Files\Java\Java Update\jusched.exe 156 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2636 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3544 C:\Program Files\DNA\btdna.exe 1452 C:\Program Files\Windows Media Player\wmpnscfg.exe 3580 C:\Program Files\Windows Media Player\wmpnetwk.exe 1236 C:\Program Files\Synaptics\SynTP\SynAsus.exe 5012 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5300 C:\Program Files\Mozilla Firefox\firefox.exe 5564 C:\Windows\System32\wuauclt.exe 5244 C:\Windows\System32\dllhost.exe 5504 C:\Users\Markus\Desktop\MBRCheck.exe 5528 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`b4000000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC40C Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 46D3B9479F6720E786D9F5AE377E237205627CCF Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 2Available MBR codes: [ 0] Default (Windows Vista) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 3 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Error opening disk (2)! Done! Und nach dem Neustart MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: ASUSTeK Computer Inc. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ASUSTeK Computer Inc. System Product Name: M50Vm Logical Drives Mask: 0x0000001c Kernel Drivers (total 165): 0x82435000 \SystemRoot\system32\ntkrnlpa.exe 0x82402000 \SystemRoot\system32\hal.dll 0x8040E000 \SystemRoot\system32\kdcom.dll 0x80416000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80476000 \SystemRoot\system32\PSHED.dll 0x80487000 \SystemRoot\system32\BOOTVID.dll 0x8048F000 \SystemRoot\system32\CLFS.SYS 0x804D0000 \SystemRoot\system32\CI.dll 0x80607000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80683000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80690000 \SystemRoot\system32\drivers\acpi.sys 0x806D6000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DF000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E7000 \SystemRoot\system32\drivers\pci.sys 0x8070E000 \SystemRoot\System32\drivers\partmgr.sys 0x8071D000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80720000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8072A000 \SystemRoot\system32\drivers\volmgr.sys 0x80739000 \SystemRoot\System32\drivers\volmgrx.sys 0x80783000 \SystemRoot\System32\drivers\mountmgr.sys 0x82A00000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x82AD0000 \SystemRoot\system32\drivers\atapi.sys 0x82AD8000 \SystemRoot\system32\drivers\ataport.SYS 0x82AF6000 \SystemRoot\system32\drivers\msahci.sys 0x82B00000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x82B0E000 \SystemRoot\system32\drivers\fltmgr.sys 0x82B40000 \SystemRoot\system32\drivers\fileinfo.sys 0x82B50000 \SystemRoot\System32\Drivers\AsDsm.sys 0x82B5A000 \SystemRoot\system32\DRIVERS\lullaby.sys 0x82B62000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A606000 \SystemRoot\system32\drivers\ndis.sys 0x8A711000 \SystemRoot\system32\drivers\msrpc.sys 0x8A73C000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A809000 \SystemRoot\System32\drivers\tcpip.sys 0x8A8F2000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8AA0B000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AB1A000 \SystemRoot\system32\drivers\volsnap.sys 0x8AB53000 \SystemRoot\System32\Drivers\spldr.sys 0x8AB5B000 \SystemRoot\System32\drivers\sfvfs02.sys 0x8AB73000 \SystemRoot\System32\drivers\sfhlp02.sys 0x8AB7B000 \SystemRoot\System32\drivers\sfdrv01a.sys 0x8AB8F000 \SystemRoot\System32\drivers\sfdrv01.sys 0x8ABA2000 \SystemRoot\System32\Drivers\mup.sys 0x8ABB1000 \SystemRoot\System32\drivers\ecache.sys 0x8ABD8000 \SystemRoot\system32\drivers\disk.sys 0x8A90D000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8ABE9000 \SystemRoot\system32\drivers\crcdisk.sys 0x8AA00000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8A800000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8A776000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8E40D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8EB40000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8EBDF000 \SystemRoot\System32\drivers\watchdog.sys 0x8EBEC000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8A785000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8A7C3000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8A7D2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8EE04000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8F18B000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8F1AC000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8F1BC000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8F1CA000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8F1E4000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x8A7E4000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x80793000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x82BD3000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8F1F5000 \SystemRoot\system32\DRIVERS\kbfiltr.sys 0x8E400000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x805B0000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8F1FD000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x82BE6000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8F40C000 \SystemRoot\system32\DRIVERS\itecir.sys 0x8F464000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8F47C000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8F480000 \SystemRoot\system32\DRIVERS\ATKACPI.sys 0x8F488000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8F4B6000 \SystemRoot\system32\DRIVERS\storport.sys 0x8F4F7000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8F502000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8F519000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8F524000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8F547000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8F556000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8F56A000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8F57F000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8F58F000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8F591000 \SystemRoot\system32\DRIVERS\ks.sys 0x8F5BB000 \SystemRoot\system32\DRIVERS\circlass.sys 0x8F5C9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8F5D3000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8F601000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F635000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F646000 \SystemRoot\system32\drivers\HdAudio.sys 0x8F685000 \SystemRoot\system32\drivers\portcls.sys 0x8F6B2000 \SystemRoot\system32\drivers\drmk.sys 0x8F6D7000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x8F5E0000 \SystemRoot\system32\drivers\modem.sys 0x8F5ED000 \SystemRoot\system32\drivers\nvhda32v.sys 0x8F400000 \SystemRoot\system32\drivers\MODEMCSA.sys 0x82BF1000 \SystemRoot\system32\DRIVERS\hidir.sys 0x807E5000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8EBF7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x807F5000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8A7F8000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x805DF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x80600000 \SystemRoot\System32\Drivers\Null.SYS 0x805E8000 \SystemRoot\System32\Drivers\Beep.SYS 0x805EF000 \SystemRoot\System32\drivers\vga.sys 0x90200000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x90221000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x90229000 \SystemRoot\system32\drivers\rdpencdd.sys 0x90231000 \SystemRoot\System32\Drivers\Msfs.SYS 0x9023C000 \SystemRoot\System32\Drivers\Npfs.SYS 0x9024A000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x90253000 \SystemRoot\system32\DRIVERS\tdx.sys 0x90269000 \SystemRoot\system32\DRIVERS\smb.sys 0x9027D000 \SystemRoot\system32\drivers\afd.sys 0x902C5000 \SystemRoot\System32\DRIVERS\netbt.sys 0x902F7000 \SystemRoot\system32\DRIVERS\pacer.sys 0x9030D000 \SystemRoot\system32\DRIVERS\netbios.sys 0x9031B000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9032E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x90334000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90370000 \SystemRoot\system32\drivers\nsiproxy.sys 0x9037A000 \SystemRoot\System32\Drivers\dfsc.sys 0x90391000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x903B3000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x903CA000 \SystemRoot\system32\DRIVERS\etFilter.sys 0x8A92E000 \SystemRoot\system32\DRIVERS\etDevice.sys 0x8ABF2000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x903FD000 \SystemRoot\system32\DRIVERS\etScan.sys 0x8A9A2000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x8A9B8000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8A9C1000 \SystemRoot\System32\Drivers\crashdmp.sys 0x9260E000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x99E10000 \SystemRoot\System32\win32k.sys 0x926DE000 \SystemRoot\System32\drivers\Dxapi.sys 0x926E8000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9A030000 \SystemRoot\System32\TSDDD.dll 0x9A050000 \SystemRoot\System32\cdd.dll 0x926F7000 \SystemRoot\system32\drivers\luafv.sys 0x92712000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x92727000 \SystemRoot\system32\drivers\spsys.sys 0x927D6000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8A9CE000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x927E6000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA0808000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA081B000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys 0xA0822000 \SystemRoot\system32\drivers\HTTP.sys 0xA088F000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA08AC000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA08C5000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA08DA000 \SystemRoot\system32\drivers\mrxdav.sys 0xA08FA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA0919000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA0952000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA096A000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA0991000 \SystemRoot\System32\DRIVERS\srv.sys 0xA09DF000 \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys 0xA3207000 \SystemRoot\System32\Drivers\fastfat.SYS 0xA322F000 \SystemRoot\system32\drivers\peauth.sys 0xA330D000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA3317000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA3323000 \SystemRoot\system32\DRIVERS\psi_mf.sys 0x77610000 \Windows\System32\ntdll.dll Processes (total 84): 0 System Idle Process 4 System 464 C:\Windows\System32\smss.exe 604 csrss.exe 656 C:\Windows\System32\wininit.exe 664 csrss.exe 700 C:\Windows\System32\services.exe 712 C:\Windows\System32\lsass.exe 720 C:\Windows\System32\lsm.exe 892 C:\Windows\System32\svchost.exe 956 C:\Windows\System32\nvvsvc.exe 984 C:\Windows\System32\svchost.exe 1020 C:\Windows\System32\svchost.exe 1068 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1120 C:\Windows\System32\svchost.exe 1204 C:\Windows\System32\audiodg.exe 1236 C:\Windows\System32\SLsvc.exe 1280 C:\Windows\System32\svchost.exe 1368 C:\Windows\System32\winlogon.exe 1424 C:\Windows\System32\svchost.exe 1544 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1556 C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe 1572 C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1668 C:\Windows\System32\spoolsv.exe 1676 C:\Windows\System32\taskeng.exe 1700 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1724 C:\Windows\System32\svchost.exe 1768 C:\Windows\System32\svchost.exe 484 C:\Windows\System32\rundll32.exe 12 C:\Program Files\ASUS\SmartLogon\smartlogon.exe 1804 C:\Windows\System32\agrsmsvc.exe 452 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2176 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2216 C:\Windows\System32\lxbscoms.exe 2268 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2328 C:\Windows\System32\svchost.exe 2348 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2428 C:\Windows\System32\svchost.exe 2468 C:\Windows\System32\svchost.exe 2548 C:\Windows\System32\SearchIndexer.exe 2732 C:\Windows\System32\svchost.exe 2968 C:\Windows\servicing\TrustedInstaller.exe 3048 WmiPrvSE.exe 3164 WmiPrvSE.exe 3660 C:\Windows\System32\dwm.exe 3720 C:\Windows\System32\taskeng.exe 3780 C:\Windows\explorer.exe 3836 C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 3852 C:\Program Files\ASUS\ASUS Live Update\ALU.exe 3956 C:\Program Files\Windows Defender\MSASCui.exe 3964 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 3984 C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe 4024 C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe 4044 C:\Program Files\ASUS\ATK Media\DMedia.exe 2192 C:\Windows\AsScrPro.exe 2288 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2196 C:\Windows\System32\rundll32.exe 764 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3208 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 2364 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 1188 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 2488 C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe 696 C:\Program Files\ASUS\ATK Hotkey\HControl.exe 3148 C:\Program Files\Wireless Console 2\wcourier.exe 3036 C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe 2808 C:\Program Files\P4G\BatteryLife.exe 3256 C:\Program Files\ASUS\Splendid\ACMON.exe 1840 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3460 C:\Program Files\Synaptics\SynTP\SynAsus.exe 3448 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3420 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3396 C:\Program Files\DNA\btdna.exe 3416 C:\Program Files\Windows Media Player\wmpnscfg.exe 3636 ACEngSvr.exe 3704 C:\Program Files\Windows Media Player\wmpnetwk.exe 2072 C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 3588 C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe 2596 C:\Program Files\ASUS\ATK Hotkey\WDC.exe 376 C:\Program Files\Secunia\PSI\psi.exe 1448 C:\Windows\System32\SearchProtocolHost.exe 3212 C:\Windows\System32\SearchFilterHost.exe 3920 C:\Users\Markus\Desktop\MBRCheck.exe 1308 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`b4000000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC40C Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 46D3B9479F6720E786D9F5AE377E237205627CCF Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 2Available MBR codes: [ 0] Default (Windows Vista) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 3 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Error opening disk (2)! Done! Hoffe das hilft weiter ! |
|
04.08.2010, 20:28
| #4 |
| | Schlachtenmusik Logfiles bereits vorhanden Hier noch das HijackThis-Log HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:26:39, on 04.08.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18470) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\ASUS\SmartLogon\sensorsrv.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Windows\AsScrPro.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\rundll32.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Synaptics\SynTP\SynAsus.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\DNA\btdna.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Secunia\PSI\psi.exe C:\Windows\system32\conime.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wuauclt.exe C:\Programme\ICQ6.5\ICQ.exe C:\Windows\system32\SearchFilterHost.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file:///E:/components/hidinputmonitorx.ocx O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file:///E:/components/A9.ocx O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///E:/components/wmvhdrating.ocx O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Google Update Service (gupdate1c9f8c397bc6220) (gupdate1c9f8c397bc6220) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: lxbs_device - - C:\Windows\system32\lxbscoms.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe -- End of file - 8576 bytes |
|
05.08.2010, 09:06
| #5 |
| | Schlachtenmusik Logfiles bereits vorhanden Will nicht mal jemand fähiges hier was zu sagen ? Hab gehört mit der Vista-CD kann man das problem auch ganz einfach beseitigen ? |
|
05.08.2010, 09:36
| #6 |
  | Schlachtenmusik Logfiles bereits vorhanden Hi, wie wäre der Start mit der Vist-CD (im Bios umstellen!), und dann in der Wiederherstellungskonsole wie folgt vorgehen (Bootrec.exe /fixmbr)... http://support.microsoft.com/kb/927392/de Oder schau Dir mal den Thread an...: http://www.trojaner-board.de/89041-w...ntergrund.html chris
__________________ --> Schlachtenmusik Logfiles bereits vorhanden Geändert von Chris4You (05.08.2010 um 10:00 Uhr) |
|
| Themen zu Schlachtenmusik Logfiles bereits vorhanden |
| .dll, 0 bytes, avg, black, black internet, bluescree, bluescreen, canon, codes, continue, defender, desktop, dwm.exe, explorer, firefox, gfnexsrv.exe, home, home premium, internet, internet explorer, jucheck.exe, jusched.exe, mozilla, musik, nt.dll, problem, programm, prozess, prozesse, registry, rundll, security, server, service pack 1, services.exe, software, svchost.exe, versteckte objekte, verweise, virus gefunden, whistler, windows, write, wuauclt.exe |
Linear-Darstellung
