Plagegeist lässt sich nicht entfernen

cosinus · 03.10.2010, 12:49

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

troja11 · 03.10.2010, 16:26

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 121):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltmgr.sys
0xF7467000 sr.sys
0xF7647000 PxHelp20.sys
0xF7450000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7423000 NDIS.sys
0xF7717000 SISAGPX.sys
0xF789B000 RecAgent.sys
0xF7409000 Mup.sys
0xF7677000 \SystemRoot\System32\DRIVERS\amdk7.sys
0xBAE58000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
0xBAE44000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF7687000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF7737000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7747000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF7697000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF76A7000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF76B7000 \SystemRoot\System32\DRIVERS\redbook.sys
0xBAE21000 \SystemRoot\System32\DRIVERS\ks.sys
0xF792B000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0xBACD1000 \SystemRoot\system32\drivers\cmuda.sys
0xBACAD000 \SystemRoot\system32\drivers\portcls.sys
0xF76C7000 \SystemRoot\system32\drivers\drmk.sys
0xF776F000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xBAC89000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7777000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xF777F000 \SystemRoot\System32\DRIVERS\sisnic.sys
0xBAC26000 \SystemRoot\system32\DRIVERS\slntamr.sys
0xF793F000 \SystemRoot\system32\DRIVERS\SlWdmSup.sys
0xBAC07000 \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
0xF7797000 \SystemRoot\System32\Drivers\Modem.SYS
0xF77A7000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF76D7000 \SystemRoot\System32\DRIVERS\serial.sys
0xBAFFC000 \SystemRoot\System32\DRIVERS\serenum.sys
0xBABCB000 \SystemRoot\System32\DRIVERS\parport.sys
0xBAFF4000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF7AA8000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF76E7000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBAFEC000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xBABB4000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF76F7000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF7586000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF77C7000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF77D7000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF77E7000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBAAE4000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF7576000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF7991000 \SystemRoot\System32\DRIVERS\swenum.sys
0xBAA86000 \SystemRoot\System32\DRIVERS\update.sys
0xBAF2C000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF7536000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7526000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF7997000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF791F000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF7807000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF799B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A75000 \SystemRoot\System32\Drivers\Null.SYS
0xF799F000 \SystemRoot\System32\Drivers\Beep.SYS
0xAE9A9000 \SystemRoot\system32\DRIVERS\ehdrv.sys
0xF773F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF774F000 \SystemRoot\System32\drivers\vga.sys
0xF79A5000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79A9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF775F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7787000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBABFB000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xAE976000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xBAFC8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xAE91D000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xAE8F5000 \SystemRoot\System32\DRIVERS\netbt.sys
0xAE8C5000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBAFB8000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xAE8AC000 \SystemRoot\system32\DRIVERS\epfwtdir.sys
0xAE88A000 \SystemRoot\System32\drivers\afd.sys
0xBAFA8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xAE7BF000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xAE74F000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBAF88000 \SystemRoot\System32\Drivers\Fips.SYS
0xBAF58000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAE737000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79B1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAEA3E000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77F7000 \SystemRoot\System32\watchdog.sys
0xBF9C4000 \SystemRoot\System32\drivers\dxg.sys
0xF7AAB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D6000 \SystemRoot\System32\ati2dvag.dll
0xBFA38000 \SystemRoot\System32\ati3d2ag.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAE52B000 \SystemRoot\system32\DRIVERS\eamon.sys
0xAE5FB000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xAE2E6000 \SystemRoot\system32\drivers\wdmaud.sys
0xAE87A000 \SystemRoot\system32\drivers\sysaudio.sys
0xADFE3000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF7993000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF7995000 \SystemRoot\System32\Drivers\ASCTRM.SYS
0xAE263000 \SystemRoot\System32\Drivers\DgivEcp.Sys
0xADF3C000 \SystemRoot\System32\DRIVERS\srv.sys
0xAE020000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xAD9FB000 \SystemRoot\System32\Drivers\HTTP.sys
0xAD7ED000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 33):
0 System Idle Process
4 System
324 C:\WINDOWS\system32\smss.exe
376 csrss.exe
404 C:\WINDOWS\system32\winlogon.exe
448 C:\WINDOWS\system32\services.exe
460 C:\WINDOWS\system32\lsass.exe
620 C:\WINDOWS\system32\ati2evxx.exe
640 C:\WINDOWS\system32\svchost.exe
716 svchost.exe
760 C:\WINDOWS\system32\svchost.exe
820 svchost.exe
896 svchost.exe
976 C:\WINDOWS\system32\spoolsv.exe
1252 C:\WINDOWS\system32\ati2evxx.exe
1312 C:\WINDOWS\explorer.exe
1436 svchost.exe
1496 C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
1528 C:\Programme\Java\jre6\bin\jqs.exe
1584 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
1648 C:\WINDOWS\htpatch.exe
1696 C:\WINDOWS\system32\slserv.exe
1732 C:\WINDOWS\system32\svchost.exe
1744 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
1776 C:\Programme\Scansoft\PaperPort\pptd40nt.exe
1812 C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
1824 wdfmgr.exe
1860 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1896 C:\Programme\DivX\DivX Update\DivXUpdate.exe
2112 alg.exe
2664 C:\WINDOWS\system32\wuauclt.exe
3688 C:\Programme\Mozilla Firefox\firefox.exe
356 C:\Dokumente und Einstellungen\Privat\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)

PhysicalDrive0 Model Number: Maxtor6Y120L0, Rev: YAR41BW0

Size Device Name MBR Status
--------------------------------------------
114 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

Plagegeist lässt sich nicht entfernen

Plagegeister aller Art und deren Bekämpfung: Plagegeist lässt sich nicht entfernen

Plagegeist lässt sich nicht entfernen

Plagegeist lässt sich nicht entfernen

Ähnliche Themen: Plagegeist lässt sich nicht entfernen