Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)

chemikär · 25.08.2010, 14:48

MBR Log 1539:

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: HP-Pavilion
System Product Name: KN389AA-ABD m9270.de
Logical Drives Mask: 0x000007dc

Kernel Drivers (total 149):
0x8220A000 \SystemRoot\system32\ntkrnlpa.exe
0x825C3000 \SystemRoot\system32\hal.dll
0x80408000 \SystemRoot\system32\kdcom.dll
0x80410000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80470000 \SystemRoot\system32\PSHED.dll
0x80481000 \SystemRoot\system32\BOOTVID.dll
0x80489000 \SystemRoot\system32\CLFS.SYS
0x804CA000 \SystemRoot\system32\CI.dll
0x80604000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80680000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068D000 \SystemRoot\system32\drivers\acpi.sys
0x806D3000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DC000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E4000 \SystemRoot\system32\drivers\pci.sys
0x8070B000 \SystemRoot\System32\drivers\partmgr.sys
0x8071A000 \SystemRoot\system32\drivers\volmgr.sys
0x80729000 \SystemRoot\System32\drivers\volmgrx.sys
0x80773000 \SystemRoot\System32\drivers\mountmgr.sys
0x8300F000 \SystemRoot\system32\drivers\iastor.sys
0x830D6000 \SystemRoot\system32\drivers\fltmgr.sys
0x83108000 \SystemRoot\system32\drivers\fileinfo.sys
0x83118000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8320A000 \SystemRoot\system32\drivers\ndis.sys
0x83315000 \SystemRoot\system32\drivers\msrpc.sys
0x83340000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A603000 \SystemRoot\System32\drivers\tcpip.sys
0x8A6EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A80E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A91D000 \SystemRoot\system32\drivers\volsnap.sys
0x8A956000 \SystemRoot\System32\Drivers\spldr.sys
0x8A95E000 \SystemRoot\System32\Drivers\mup.sys
0x8A96D000 \SystemRoot\System32\drivers\ecache.sys
0x8A994000 \SystemRoot\system32\drivers\disk.sys
0x8A9A5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A9C6000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A9DC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A9E7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A9F0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8EE09000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F887000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F889000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F928000 \SystemRoot\System32\drivers\watchdog.sys
0x8F935000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8F940000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F97E000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F98D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F99F000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F9BB000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8F9CB000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8F9D9000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A7CE000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8337A000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F9F1000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x833BB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A800000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x833D2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x83189000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x83198000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x831AC000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8EE00000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x833F5000 \SystemRoot\system32\DRIVERS\loop.sys
0x831C1000 \SystemRoot\system32\DRIVERS\termdd.sys
0x831D1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x831DC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x83200000 \SystemRoot\system32\drivers\SaiBus.sys
0x8EE05000 \SystemRoot\system32\DRIVERS\swenum.sys
0x80783000 \SystemRoot\system32\DRIVERS\ks.sys
0x831E7000 \SystemRoot\system32\DRIVERS\circlass.sys
0x831F5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F9FC000 \SystemRoot\system32\drivers\WmBEnum.sys
0x83000000 \SystemRoot\system32\drivers\WmXlCore.sys
0x807AD000 \SystemRoot\system32\DRIVERS\umbus.sys
0x807BA000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x807EE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8A7FC000 \SystemRoot\system32\DRIVERS\SaiMini.sys
0x805AA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x805BA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FE00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x805C1000 \SystemRoot\system32\drivers\portcls.sys
0x90003000 \SystemRoot\system32\drivers\drmk.sys
0x90028000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x90031000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90039000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90042000 \SystemRoot\System32\Drivers\Null.SYS
0x90049000 \SystemRoot\System32\Drivers\Beep.SYS
0x90063000 \SystemRoot\System32\drivers\vga.sys
0x9006F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90090000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90098000 \SystemRoot\system32\drivers\rdpencdd.sys
0x900A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x900AB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x900B9000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x900C2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x900D8000 \SystemRoot\system32\DRIVERS\smb.sys
0x900EC000 \SystemRoot\system32\drivers\afd.sys
0x90134000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90166000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9017C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9018A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9019D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x901A3000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x901DF000 \SystemRoot\system32\drivers\nsiproxy.sys
0x901E9000 \SystemRoot\System32\Drivers\dfsc.sys
0x90403000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x9041F000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x90421000 \SystemRoot\System32\Drivers\npusbio.sys
0x9042D000 \SystemRoot\System32\Drivers\USBD.SYS
0x9042F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9043C000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x90503000 \SystemRoot\system32\DRIVERS\netr73.sys
0x954B0000 \SystemRoot\System32\win32k.sys
0x90583000 \SystemRoot\System32\drivers\Dxapi.sys
0x9058D000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x90596000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x905AD000 \SystemRoot\system32\DRIVERS\SaiH075C.sys
0x905D9000 \SystemRoot\system32\DRIVERS\usbcir.sys
0x905EF000 \SystemRoot\system32\DRIVERS\hidir.sys
0x90050000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8A707000 \SystemRoot\system32\DRIVERS\monitor.sys
0x956D0000 \SystemRoot\System32\TSDDD.dll
0x956F0000 \SystemRoot\System32\cdd.dll
0x8A716000 \SystemRoot\system32\drivers\luafv.sys
0x8A731000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9E00F000 \SystemRoot\system32\drivers\spsys.sys
0x9E0BE000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9E0CE000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9E0F8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E102000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9E115000 \SystemRoot\system32\drivers\HTTP.sys
0x9E182000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9E19F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9E1B8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9E1CD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8A745000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8A77E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8A796000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0A0E000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0A5C000 \SystemRoot\system32\drivers\WmVirHid.sys
0xA0A5E000 \SystemRoot\system32\drivers\peauth.sys
0xA0B3C000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA0B46000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA0B52000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA0B67000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA0B79000 \SystemRoot\system32\drivers\tdtcp.sys
0xA0B84000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA0B90000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA0BC3000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xBE809000 \SystemRoot\System32\Drivers\fastfat.SYS
0x76EB0000 \Windows\System32\ntdll.dll

Processes (total 71):
0 System Idle Process
4 System
472 C:\Windows\System32\smss.exe
540 csrss.exe
608 C:\Windows\System32\wininit.exe
620 csrss.exe
652 C:\Windows\System32\services.exe
668 C:\Windows\System32\lsass.exe
684 C:\Windows\System32\lsm.exe
756 C:\Windows\System32\winlogon.exe
876 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\nvvsvc.exe
984 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1072 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1116 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\audiodg.exe
1236 C:\Windows\System32\SLsvc.exe
1284 C:\Windows\System32\svchost.exe
1388 C:\Windows\System32\svchost.exe
1688 C:\Windows\System32\nvvsvc.exe
1776 C:\Windows\System32\spoolsv.exe
1820 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1936 C:\Windows\System32\svchost.exe
236 C:\Windows\System32\dwm.exe
324 C:\Windows\explorer.exe
336 C:\Windows\System32\taskeng.exe
464 C:\Windows\System32\taskeng.exe
2224 C:\Program Files\Windows Defender\MSASCui.exe
2272 C:\Windows\RtHDVCpl.exe
2296 C:\hp\support\hpsysdrv.exe
2340 C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
2352 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2424 C:\Program Files\Winamp\winampa.exe
2432 C:\Program Files\Logitech\Gaming Software\LWEMon.exe
2488 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2504 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
2524 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
2532 C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
2564 C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
2576 C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
2596 C:\Program Files\avmwlanstick\FRITZWLanMini.exe
2604 C:\Windows\ehome\ehtray.exe
2624 C:\Windows\ehome\ehmsas.exe
2988 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3076 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
3092 C:\Program Files\avmwlanstick\WLanNetService.exe
3244 C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
3304 C:\hp\HPEZBTN\HPBtnSrv.exe
3580 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
3628 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
3652 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
3688 C:\Windows\System32\PnkBstrA.exe
3704 C:\Windows\System32\svchost.exe
3736 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
3836 C:\Windows\System32\svchost.exe
3872 C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
3916 C:\Windows\System32\svchost.exe
3948 C:\Windows\System32\SearchIndexer.exe
2092 WUDFHost.exe
3468 C:\Program Files\Windows Media Player\wmpnscfg.exe
3436 C:\Program Files\Windows Media Player\wmpnetwk.exe
4468 WmiPrvSE.exe
5820 C:\hp\KBD\kbd.exe
4236 C:\Windows\System32\conime.exe
1532 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
5456 C:\Windows\System32\mobsync.exe
3472 C:\Windows\System32\SearchProtocolHost.exe
872 C:\Windows\System32\SearchFilterHost.exe
2160 C:\Users\****\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000ac`1a251400 (NTFS)
\\.\K: --> \\.\PhysicalDrive0 at offset 0x000000a4`c7300000 (NTFS)

PhysicalDrive0 Model Number: ST3750640AS, Rev: 3.CHN

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: CEFD837A02A1F4445A136688B10013AE4399C2CF

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows Vista)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 3
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.

Done!

MBR Log 1542:

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: HP-Pavilion
System Product Name: KN389AA-ABD m9270.de
Logical Drives Mask: 0x000007dc

Kernel Drivers (total 148):
0x8224E000 \SystemRoot\system32\ntkrnlpa.exe
0x8221B000 \SystemRoot\system32\hal.dll
0x80406000 \SystemRoot\system32\kdcom.dll
0x8040E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8046E000 \SystemRoot\system32\PSHED.dll
0x8047F000 \SystemRoot\system32\BOOTVID.dll
0x80487000 \SystemRoot\system32\CLFS.SYS
0x804C8000 \SystemRoot\system32\CI.dll
0x8060B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80687000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80694000 \SystemRoot\system32\drivers\acpi.sys
0x806DA000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E3000 \SystemRoot\system32\drivers\msisadrv.sys
0x806EB000 \SystemRoot\system32\drivers\pci.sys
0x80712000 \SystemRoot\System32\drivers\partmgr.sys
0x80721000 \SystemRoot\system32\drivers\volmgr.sys
0x80730000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077A000 \SystemRoot\System32\drivers\mountmgr.sys
0x83003000 \SystemRoot\system32\drivers\iastor.sys
0x830CA000 \SystemRoot\system32\drivers\fltmgr.sys
0x830FC000 \SystemRoot\system32\drivers\fileinfo.sys
0x8310C000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8320E000 \SystemRoot\system32\drivers\ndis.sys
0x83319000 \SystemRoot\system32\drivers\msrpc.sys
0x83344000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A604000 \SystemRoot\System32\drivers\tcpip.sys
0x8A6ED000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A80A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A919000 \SystemRoot\system32\drivers\volsnap.sys
0x8A952000 \SystemRoot\System32\Drivers\spldr.sys
0x8A95A000 \SystemRoot\System32\Drivers\mup.sys
0x8A969000 \SystemRoot\System32\drivers\ecache.sys
0x8A990000 \SystemRoot\system32\drivers\disk.sys
0x8A9A1000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A9C2000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A9D8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A9E3000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A9EC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8EE0B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F889000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F88B000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F92A000 \SystemRoot\System32\drivers\watchdog.sys
0x8F937000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8F942000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F980000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F98F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F9A1000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F9BD000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8F9CD000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8F9DB000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A7CF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8337E000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F9F3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x833BF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8EE00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x833D6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8317D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8318C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x831A0000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8A9FB000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x8A800000 \SystemRoot\system32\DRIVERS\loop.sys
0x831B5000 \SystemRoot\system32\DRIVERS\termdd.sys
0x83200000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x831C5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x831D0000 \SystemRoot\system32\drivers\SaiBus.sys
0x8F9FE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8078A000 \SystemRoot\system32\DRIVERS\ks.sys
0x831DA000 \SystemRoot\system32\DRIVERS\circlass.sys
0x831E8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A600000 \SystemRoot\system32\drivers\WmBEnum.sys
0x831F2000 \SystemRoot\system32\drivers\WmXlCore.sys
0x807B4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x807C1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x805A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x833F9000 \SystemRoot\system32\DRIVERS\SaiMini.sys
0x805B9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x807F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FC00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x805C9000 \SystemRoot\system32\drivers\portcls.sys
0x8FE0B000 \SystemRoot\system32\drivers\drmk.sys
0x8FE30000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8FE39000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8FE41000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FE4A000 \SystemRoot\System32\Drivers\Null.SYS
0x8FE51000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FE6B000 \SystemRoot\System32\drivers\vga.sys
0x8FE77000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FE98000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FEA0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FEA8000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FEB3000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FEC1000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FECA000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FEE0000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FEF4000 \SystemRoot\system32\drivers\afd.sys
0x8FF3C000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FF6E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FF84000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FF92000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FFA5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8FFAB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FFE7000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90205000 \SystemRoot\System32\Drivers\dfsc.sys
0x9021C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x90238000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x9023A000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90247000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x9030E000 \SystemRoot\System32\Drivers\npusbio.sys
0x9031A000 \SystemRoot\System32\Drivers\USBD.SYS
0x9031C000 \SystemRoot\system32\DRIVERS\netr73.sys
0x9039C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x903A5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x903BC000 \SystemRoot\system32\DRIVERS\SaiH075C.sys
0x93A90000 \SystemRoot\System32\win32k.sys
0x903E8000 \SystemRoot\System32\drivers\Dxapi.sys
0x8A708000 \SystemRoot\system32\DRIVERS\usbcir.sys
0x903F2000 \SystemRoot\system32\DRIVERS\hidir.sys
0x8FE58000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8FFF1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x93CB0000 \SystemRoot\System32\TSDDD.dll
0x93CD0000 \SystemRoot\System32\cdd.dll
0x8A71E000 \SystemRoot\system32\drivers\luafv.sys
0x8A739000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9E00B000 \SystemRoot\system32\drivers\spsys.sys
0x9E0BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9E0CA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9E0F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E0FE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9E111000 \SystemRoot\system32\drivers\HTTP.sys
0x9E17E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9E19B000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9E1B4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9E1C9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8A74D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9E1E8000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8A786000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0608000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0656000 \SystemRoot\system32\drivers\WmVirHid.sys
0xA0658000 \SystemRoot\system32\drivers\peauth.sys
0xA0736000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA0740000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA074C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA0761000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA0773000 \SystemRoot\system32\drivers\tdtcp.sys
0xA077E000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA078A000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA07BD000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77BA0000 \Windows\System32\ntdll.dll

Processes (total 72):
0 System Idle Process
4 System
472 C:\Windows\System32\smss.exe
548 csrss.exe
608 C:\Windows\System32\wininit.exe
620 csrss.exe
652 C:\Windows\System32\services.exe
664 C:\Windows\System32\lsass.exe
680 C:\Windows\System32\lsm.exe
756 C:\Windows\System32\winlogon.exe
868 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\nvvsvc.exe
976 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1108 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\audiodg.exe
1224 C:\Windows\System32\SLsvc.exe
1272 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\svchost.exe
1612 C:\Windows\System32\spoolsv.exe
1644 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1780 C:\Windows\System32\nvvsvc.exe
1896 C:\Windows\System32\svchost.exe
236 C:\Windows\System32\taskeng.exe
492 C:\Windows\System32\dwm.exe
1128 C:\Windows\explorer.exe
1344 C:\Windows\System32\taskeng.exe
2136 C:\Program Files\Google\Update\GoogleUpdate.exe
2144 C:\Program Files\Windows Defender\MSASCui.exe
2164 C:\Windows\RtHDVCpl.exe
2172 C:\hp\support\hpsysdrv.exe
2180 C:\hp\KBD\KbdStub.exe
2212 C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
2248 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2264 C:\Program Files\Winamp\winampa.exe
2284 C:\Program Files\Logitech\Gaming Software\LWEMon.exe
2292 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2516 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
2528 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
2596 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
2604 C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
2612 C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
2620 C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
2628 C:\Program Files\avmwlanstick\FRITZWLanMini.exe
2636 C:\Windows\ehome\ehtray.exe
2656 C:\Windows\ehome\ehmsas.exe
2860 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3036 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
3048 C:\Program Files\avmwlanstick\WLanNetService.exe
3160 C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
3256 C:\hp\HPEZBTN\HPBtnSrv.exe
3308 C:\Program Files\Google\Update\GoogleUpdate.exe
3476 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
3596 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
3620 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
3656 C:\Windows\System32\PnkBstrA.exe
3688 C:\Windows\System32\svchost.exe
3712 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
3996 C:\Windows\System32\svchost.exe
4032 C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
4068 C:\Windows\System32\svchost.exe
2116 C:\Windows\System32\SearchIndexer.exe
2720 WUDFHost.exe
352 C:\Windows\System32\mobsync.exe
4056 C:\Program Files\Windows Media Player\wmpnscfg.exe
2124 C:\Program Files\Windows Media Player\wmpnetwk.exe
1460 WmiPrvSE.exe
4624 WmiPrvSE.exe
5060 C:\Users\****\Desktop\MBRCheck.exe
5088 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000ac`1a251400 (NTFS)
\\.\K: --> \\.\PhysicalDrive0 at offset 0x000000a4`c7300000 (NTFS)

PhysicalDrive0 Model Number: ST3750640AS, Rev: 3.CHN

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: CEFD837A02A1F4445A136688B10013AE4399C2CF

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)

Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)

Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)

Ähnliche Themen: Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)