Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BOO/Alureon.A Bootsektor Virus gefunden von Antivir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2010, 09:45   #1
Blacky90
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



Hallo, ich habe ein ganz dickes Problem, zumindest glaube ich das und zwar habe ich meinen PC gestern neu aufgesetzt, da er durch Viren und co zerschossen wurde (Windows Ultimate 64Bit), ich habe alle Partitionen gelöscht und neu formatiert, sowie eine andere Festplatte zum installieren von Windows gewählt. Jetzt zum Problem, nach dem ersten Virencheck mit Antivir wurde ein Virus, mit dem Namen BOO/Alureon.A, im Masterbootsektor gefunden. Gelöscht werden will dieser aber iwie nicht.

Andere Programme wie Malwarebyten haben übrigens nichts gefunden.

Hier der log von Antivir


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 17. Oktober 2010 10:33


_________________________________________________________________________________________________

Jetzt noch das OTLofileOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.10.2010 10:49:14 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Users\Tim\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 74,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,41 Gb Total Space | 912,63 Gb Free Space | 97,98% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 465,66 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: TIM-PC | User Name: Tim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Tim\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Tim\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AVM WLAN Connection Service) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (AtcL001) -- C:\Windows\SysNative\drivers\l160x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (FWLANUSB) -- C:\Windows\SysNative\drivers\fwlanusb.sys (AVM GmbH)
DRV:64bit: - (avmeject) -- C:\Windows\SysNative\drivers\avmeject.sys (AVM Berlin)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 21 9B F1 AC 8E 6D CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{69294e28-d980-11df-a8b0-001d6067e743}\Shell - "" = AutoRun
O33 - MountPoints2\{69294e28-d980-11df-a8b0-001d6067e743}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.10.17 10:47:50 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\Tim\Desktop\OTL.exe
[2010.10.17 03:27:30 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Malwarebytes
[2010.10.17 03:27:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.10.17 03:27:19 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.10.17 03:27:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.10.17 03:27:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.10.17 03:01:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2010.10.17 03:00:54 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Macromedia
[2010.10.17 03:00:54 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Adobe
[2010.10.17 03:00:49 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2010.10.17 02:47:29 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2010.10.17 02:42:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\WinRAR
[2010.10.17 02:41:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinRAR
[2010.10.17 02:14:05 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Avira
[2010.10.17 02:10:34 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2010.10.17 02:10:34 | 000,081,072 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2010.10.17 02:10:34 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\SysWow64\drivers\avgntdd.sys
[2010.10.17 02:10:34 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\SysWow64\drivers\avgntmgr.sys
[2010.10.17 02:10:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010.10.17 02:10:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2010.10.17 02:08:50 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2010.10.17 02:04:23 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2010.10.17 01:57:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\avmwlanstick
[2010.10.17 01:57:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVM_update
[2010.10.17 01:56:19 | 000,000,000 | ---D | C] -- C:\Users\Tim\AVM_Driver
[2010.10.17 01:54:34 | 000,000,000 | R--D | C] -- C:\Users\Tim\Searches
[2010.10.17 01:54:27 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Identities
[2010.10.17 01:54:24 | 000,000,000 | R--D | C] -- C:\Users\Tim\Contacts
[2010.10.17 01:54:22 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Local\VirtualStore
[2010.10.17 01:54:06 | 000,000,000 | --SD | C] -- C:\Users\Tim\AppData\Roaming\Microsoft
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Videos
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Saved Games
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Pictures
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Music
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Links
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Favorites
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Downloads
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Documents
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Desktop
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Vorlagen
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\AppData\Local\Verlauf
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\AppData\Local\Temporary Internet Files
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Startmenü
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\SendTo
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Recent
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Netzwerkumgebung
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Lokale Einstellungen
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Documents\Eigene Videos
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Documents\Eigene Musik
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Eigene Dateien
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Documents\Eigene Bilder
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Druckumgebung
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Cookies
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\AppData\Local\Anwendungsdaten
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Anwendungsdaten
[2010.10.17 01:54:06 | 000,000,000 | -H-D | C] -- C:\Users\Tim\AppData
[2010.10.17 01:54:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Local\Temp
[2010.10.17 01:54:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Local\Microsoft
[2010.10.17 01:54:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Media Center Programs
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Recovery
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Programme
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2010.10.17 01:51:18 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010.10.17 01:48:51 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2010.10.17 01:48:32 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
========== Files - Modified Within 90 Days ==========
 
[2010.10.17 10:49:47 | 000,080,384 | ---- | M] () -- C:\Users\Tim\Desktop\MBRCheck.exe
[2010.10.17 10:47:54 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\Tim\Desktop\OTL.exe
[2010.10.17 10:36:47 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.10.17 10:36:47 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.10.17 10:36:47 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.10.17 10:36:47 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.10.17 10:36:47 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.10.17 10:32:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.17 10:32:14 | 3220,627,456 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.17 03:32:29 | 000,009,584 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.17 03:32:29 | 000,009,584 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.17 03:27:24 | 000,001,009 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.17 03:14:07 | 000,002,560 | ---- | M] () -- C:\Windows\diagwrn.xml
[2010.10.17 03:14:07 | 000,001,908 | ---- | M] () -- C:\Windows\diagerr.xml
[2010.10.17 02:44:59 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.10.17 02:10:39 | 000,002,066 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.10.17 01:51:20 | 000,057,050 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2010.10.17 01:51:20 | 000,057,050 | ---- | M] () -- C:\Windows\SysNative\license.rtf
 
========== Files Created - No Company Name ==========
 
[2010.10.17 10:49:46 | 000,080,384 | ---- | C] () -- C:\Users\Tim\Desktop\MBRCheck.exe
[2010.10.17 03:27:24 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.17 03:13:08 | 000,002,560 | ---- | C] () -- C:\Windows\diagwrn.xml
[2010.10.17 03:13:08 | 000,001,908 | ---- | C] () -- C:\Windows\diagerr.xml
[2010.10.17 02:10:39 | 000,002,066 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.10.17 01:48:32 | 3220,627,456 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
 
========== LOP Check ==========
 
[2009.07.14 07:08:49 | 000,001,890 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 17.10.2010 10:49:14 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Users\Tim\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 74,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,41 Gb Total Space | 912,63 Gb Free Space | 97,98% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 465,66 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: TIM-PC | User Name: Tim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.10.2010 20:04:21 | Computer Name = Tim-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Tim\AppData\Local\Temp\RarSFX0\redist.dll".
Die
 abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ System Events ]
Error - 16.10.2010 20:19:46 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 16.10.2010 20:44:05 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 16.10.2010 21:32:28 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
 
< End of report >
         
--- --- ---



Es wird nach 2939810 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Tim
Computername : TIM-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 00:11:11
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 00:11:13
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 00:11:15
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 00:11:18
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 00:11:18
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 00:11:18
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 00:11:18
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 00:11:18
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 00:11:18
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 00:11:18
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 00:11:19
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 00:11:19
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 00:11:19
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 00:11:19
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 00:11:19
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 00:11:20
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 00:11:20
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 00:11:20
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 00:11:20
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 00:11:21
VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 00:11:21
VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 00:11:21
VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 00:11:21
VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 00:11:21
VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 00:11:21
VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 00:11:21
VBASE031.VDF : 7.10.12.230 66048 Bytes 16.10.2010 00:11:21
Engineversion : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 17.10.2010 00:11:25
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.10.2010 00:11:25
AESCN.DLL : 8.1.6.1 127347 Bytes 17.10.2010 00:11:25
AESBX.DLL : 8.1.3.1 254324 Bytes 17.10.2010 00:11:25
AERDL.DLL : 8.1.9.2 635252 Bytes 17.10.2010 00:11:24
AEPACK.DLL : 8.2.3.11 471416 Bytes 17.10.2010 00:11:24
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17.10.2010 00:11:24
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17.10.2010 00:11:24
AEHELP.DLL : 8.1.14.0 246134 Bytes 17.10.2010 00:11:22
AEGEN.DLL : 8.1.3.23 401779 Bytes 17.10.2010 00:11:22
AEEMU.DLL : 8.1.2.0 393588 Bytes 17.10.2010 00:11:22
AECORE.DLL : 8.1.17.0 196982 Bytes 17.10.2010 00:11:22
AEBB.DLL : 8.1.1.0 53618 Bytes 17.10.2010 00:11:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: BootSectorTest
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\CCWKRLIB_4cbab4da\93b02c15.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 17. Oktober 2010 10:33

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[FUND] Enthält Code des Bootsektorvirus BOO/Alureon.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:


Ende des Suchlaufs: Sonntag, 17. Oktober 2010 10:33
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise




So hier ist die MBR-Check .txt

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: 0000
System Product Name: System Product Name
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 179):
0x02816000 \SystemRoot\system32\ntoskrnl.exe
0x02DF2000 \SystemRoot\system32\hal.dll
0x00BBE000 \SystemRoot\system32\kdcom.dll
0x00C73000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CB7000 \SystemRoot\system32\PSHED.dll
0x00CCB000 \SystemRoot\system32\CLFS.SYS
0x00D29000 \SystemRoot\system32\CI.dll
0x00E2E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00ED2000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EE1000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F38000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F41000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F4B000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F7E000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F8B000 \SystemRoot\System32\drivers\partmgr.sys
0x00FA0000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FB5000 \SystemRoot\system32\DRIVERS\intelide.sys
0x00FBD000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00FCD000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FE7000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E00000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00FF0000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01023000 \SystemRoot\system32\drivers\fltmgr.sys
0x0106F000 \SystemRoot\system32\drivers\fileinfo.sys
0x01214000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01083000 \SystemRoot\System32\Drivers\msrpc.sys
0x013B7000 \SystemRoot\System32\Drivers\ksecdd.sys
0x010E1000 \SystemRoot\System32\Drivers\cng.sys
0x013D1000 \SystemRoot\System32\drivers\pcw.sys
0x013E2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0145C000 \SystemRoot\system32\drivers\ndis.sys
0x0154E000 \SystemRoot\system32\drivers\NETIO.SYS
0x015AE000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01603000 \SystemRoot\System32\drivers\tcpip.sys
0x01400000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0144A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01154000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x015D9000 \SystemRoot\System32\Drivers\spldr.sys
0x011A0000 \SystemRoot\System32\drivers\rdyboost.sys
0x015E1000 \SystemRoot\System32\Drivers\mup.sys
0x015F3000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0185D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01897000 \SystemRoot\system32\DRIVERS\disk.sys
0x018AD000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01913000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0193D000 \SystemRoot\System32\Drivers\Null.SYS
0x01946000 \SystemRoot\System32\Drivers\Beep.SYS
0x0194D000 \SystemRoot\System32\drivers\vga.sys
0x0195B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01980000 \SystemRoot\System32\drivers\watchdog.sys
0x01990000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01999000 \SystemRoot\system32\drivers\rdpencdd.sys
0x019A2000 \SystemRoot\system32\drivers\rdprefmp.sys
0x019AB000 \SystemRoot\System32\Drivers\Msfs.SYS
0x019B6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x019C7000 \SystemRoot\system32\DRIVERS\tdx.sys
0x019E5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CE8000 \SystemRoot\system32\drivers\afd.sys
0x02D72000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02DB7000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02DC0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DE6000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
0x02C1D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02C38000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02C4C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02C9D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02CA9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02CB4000 \SystemRoot\System32\drivers\discache.sys
0x03A41000 \SystemRoot\system32\drivers\csc.sys
0x03AC4000 \SystemRoot\System32\Drivers\dfsc.sys
0x03AE2000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03AF3000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03B15000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03B3B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x048EB000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x053B7000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x040AB000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0419F000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04000000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04024000 \SystemRoot\system32\DRIVERS\l160x64.sys
0x04036000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04043000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04099000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x053B9000 \SystemRoot\system32\DRIVERS\parport.sys
0x041E5000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x053D6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x041ED000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04800000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0480F000 \SystemRoot\system32\DRIVERS\serenum.sys
0x0481B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0482B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04841000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04865000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04871000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x048A0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x048BB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03B51000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x048DC000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x041FC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03B6B000 \SystemRoot\system32\DRIVERS\ks.sys
0x03BAE000 \SystemRoot\system32\DRIVERS\umbus.sys
0x01800000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x03BC0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0585E000 \SystemRoot\system32\drivers\HdAudio.sys
0x058BA000 \SystemRoot\system32\drivers\portcls.sys
0x058F7000 \SystemRoot\system32\drivers\drmk.sys
0x05919000 \SystemRoot\system32\drivers\ksthunk.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x0591F000 \SystemRoot\System32\drivers\Dxapi.sys
0x0592B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05939000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x05945000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x0594E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05961000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0x059D6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x059D8000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00560000 \SystemRoot\System32\TSDDD.dll
0x006C0000 \SystemRoot\System32\cdd.dll
0x05800000 \SystemRoot\system32\drivers\luafv.sys
0x05823000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x05840000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02AF5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02B48000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02B5B000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02A00000 \SystemRoot\system32\drivers\HTTP.sys
0x02AC8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02B73000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02B8B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03CE4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03D32000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x03D55000 \SystemRoot\system32\drivers\peauth.sys
0x03C00000 \SystemRoot\System32\Drivers\secdrv.SYS
0x03C0B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x03C38000 \SystemRoot\System32\drivers\tcpipreg.sys
0x03C4A000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06CE9000 \SystemRoot\System32\DRIVERS\srv.sys
0x06D7F000 \SystemRoot\system32\drivers\spsys.sys
0x77440000 \Windows\System32\ntdll.dll
0x47780000 \Windows\System32\smss.exe
0xFF760000 \Windows\System32\apisetschema.dll
0xFF520000 \Windows\System32\autochk.exe
0xFF6B0000 \Windows\System32\clbcatq.dll
0xFF530000 \Windows\System32\urlmon.dll
0xFF4B0000 \Windows\System32\difxapi.dll
0xFF4A0000 \Windows\System32\nsi.dll
0xFF370000 \Windows\System32\wininet.dll
0xFF160000 \Windows\System32\ole32.dll
0xFF0F0000 \Windows\System32\gdi32.dll
0xFEFE0000 \Windows\System32\msctf.dll
0xFEF60000 \Windows\System32\shlwapi.dll
0x77320000 \Windows\System32\kernel32.dll
0xFEF10000 \Windows\System32\Wldap32.dll
0xFED30000 \Windows\System32\setupapi.dll
0xFED00000 \Windows\System32\imm32.dll
0xFECE0000 \Windows\System32\imagehlp.dll
0xFDF50000 \Windows\System32\shell32.dll
0xFDF40000 \Windows\System32\lpk.dll
0xFDEA0000 \Windows\System32\comdlg32.dll
0xFDC40000 \Windows\System32\iertutil.dll
0xFDB10000 \Windows\System32\rpcrt4.dll
0xFDAF0000 \Windows\System32\sechost.dll
0xFDA50000 \Windows\System32\msvcrt.dll
0xFD970000 \Windows\System32\oleaut32.dll
0x77220000 \Windows\System32\user32.dll
0xFD920000 \Windows\System32\ws2_32.dll
0xFD840000 \Windows\System32\advapi32.dll
0x77610000 \Windows\System32\normaliz.dll
0xFD770000 \Windows\System32\usp10.dll
0x77600000 \Windows\System32\psapi.dll
0xFD6D0000 \Windows\System32\comctl32.dll
0xFD690000 \Windows\System32\cfgmgr32.dll
0xFD620000 \Windows\System32\KernelBase.dll
0xFD600000 \Windows\System32\devobj.dll
0xFD5C0000 \Windows\System32\wintrust.dll
0xFD450000 \Windows\System32\crypt32.dll
0xFD440000 \Windows\System32\msasn1.dll
0x75B30000 \Windows\SysWOW64\normaliz.dll

Processes (total 50):
0 System Idle Process
4 System
284 C:\Windows\System32\smss.exe
380 csrss.exe
428 C:\Windows\System32\wininit.exe
448 csrss.exe
492 C:\Windows\System32\services.exe
508 C:\Windows\System32\lsass.exe
516 C:\Windows\System32\lsm.exe
564 C:\Windows\System32\winlogon.exe
660 C:\Windows\System32\svchost.exe
760 C:\Windows\System32\nvvsvc.exe
800 C:\Windows\System32\svchost.exe
892 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
608 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\spoolsv.exe
1212 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1232 C:\Windows\System32\svchost.exe
1340 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1388 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
1512 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1524 C:\Windows\System32\conhost.exe
1920 C:\Windows\System32\nvvsvc.exe
1280 C:\Windows\System32\taskhost.exe
1424 C:\Windows\System32\dwm.exe
1528 C:\Windows\explorer.exe
2500 C:\Windows\System32\rundll32.exe
2648 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
2668 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2944 C:\Windows\System32\SearchIndexer.exe
592 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2712 C:\Program Files (x86)\Internet Explorer\iexplore.exe
1904 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe
192 C:\Windows\System32\svchost.exe
3020 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
2684 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
2012 C:\Windows\System32\sppsvc.exe
1896 C:\Windows\System32\svchost.exe
1160 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2692 C:\Windows\System32\audiodg.exe
2348 C:\Program Files (x86)\Internet Explorer\iexplore.exe
3668 C:\Users\Tim\Desktop\OTL.exe
3804 C:\Windows\System32\SearchProtocolHost.exe
2616 C:\Windows\System32\SearchFilterHost.exe
1972 C:\Users\Tim\Desktop\MBRCheck.exe
1368 C:\Windows\System32\conhost.exe
2328 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103UJ, Rev: 1AA01118
PhysicalDrive0 Model Number: ST3500830AS, Rev: 3.AAC

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Kann es sein, dass es sich hierbei nur um blinden Alarm handelt?, weil ich hab 2 Festplatten in meinem PC, eine 500gb, auf der war vorher windows 7 drauf und eine mit 1000gb, auf dieser habe ich jetzt windows 7 installiert. Evtl hat er ja irgendwo im bootsektor der anderen festplatte noch was gefunden, was mit dem alten betriebssystem zutun hatte?

wie siehts aus, unlösbares problem?^^

Alt 18.10.2010, 09:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



Zitat:
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966
Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • Please select the MBR code to write to this drive: 5 (für Win7)
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten
__________________

__________________

Alt 18.10.2010, 10:19   #3
Blacky90
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: 0000
System Product Name: System Product Name
Logical Drives Mask: 0x0000005c

Kernel Drivers (total 182):
0x02866000 \SystemRoot\system32\ntoskrnl.exe
0x0281D000 \SystemRoot\system32\hal.dll
0x00BC8000 \SystemRoot\system32\kdcom.dll
0x00CAB000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CEF000 \SystemRoot\system32\PSHED.dll
0x00D03000 \SystemRoot\system32\CLFS.SYS
0x00E01000 \SystemRoot\system32\CI.dll
0x00EC1000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F65000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x0105A000 \SystemRoot\System32\Drivers\spcj.sys
0x01180000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01189000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011B8000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011C2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F74000 \SystemRoot\system32\DRIVERS\pci.sys
0x011CF000 \SystemRoot\System32\drivers\partmgr.sys
0x011E4000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D61000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FA7000 \SystemRoot\system32\DRIVERS\intelide.sys
0x00FAF000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00FBF000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FD9000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00DBD000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00FE2000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys
0x00C4C000 \SystemRoot\system32\drivers\fileinfo.sys
0x01218000 \SystemRoot\System32\Drivers\Ntfs.sys
0x014AC000 \SystemRoot\System32\Drivers\msrpc.sys
0x0150A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01524000 \SystemRoot\System32\Drivers\cng.sys
0x01597000 \SystemRoot\System32\drivers\pcw.sys
0x015A8000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01620000 \SystemRoot\system32\drivers\ndis.sys
0x01712000 \SystemRoot\system32\drivers\NETIO.SYS
0x01772000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x0179D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x017E7000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x015B2000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017F7000 \SystemRoot\System32\Drivers\spldr.sys
0x01400000 \SystemRoot\System32\drivers\rdyboost.sys
0x01600000 \SystemRoot\System32\Drivers\mup.sys
0x01612000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0143A000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01474000 \SystemRoot\system32\DRIVERS\disk.sys
0x013BB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x00C60000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x013F4000 \SystemRoot\System32\Drivers\Null.SYS
0x014A4000 \SystemRoot\System32\Drivers\Beep.SYS
0x00FED000 \SystemRoot\System32\drivers\vga.sys
0x02C29000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C4E000 \SystemRoot\System32\drivers\watchdog.sys
0x02C5E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02C67000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02C70000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02C79000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02C84000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02C95000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02CB3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CC0000 \SystemRoot\system32\drivers\afd.sys
0x02D4A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D8F000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02D98000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DBE000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02DCD000 \SystemRoot\system32\DRIVERS\serial.sys
0x02C00000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02DEA000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03ECC000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03F1D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03F29000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03F34000 \SystemRoot\System32\drivers\discache.sys
0x03F43000 \SystemRoot\system32\drivers\csc.sys
0x03FC6000 \SystemRoot\System32\Drivers\dfsc.sys
0x03FE4000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03E00000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03E22000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03E48000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FE77000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10B09000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x10B0B000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0FE00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0FE46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03E5E000 \SystemRoot\system32\DRIVERS\l160x64.sys
0x0FE6A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x03E70000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x00C8A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x040DC000 \SystemRoot\system32\DRIVERS\parport.sys
0x040F9000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x04101000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x0411F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0412E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0413D000 \SystemRoot\system32\DRIVERS\serenum.sys
0x04149000 \SystemRoot\System32\Drivers\ao7kj3de.SYS
0x0418E000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0419E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x041B4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x041D8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04000000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0402F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0404A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0406B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04085000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04090000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04092000 \SystemRoot\system32\DRIVERS\ks.sys
0x041E4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0447F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x044D9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x044EE000 \SystemRoot\system32\drivers\HdAudio.sys
0x0454A000 \SystemRoot\system32\drivers\portcls.sys
0x04587000 \SystemRoot\system32\drivers\drmk.sys
0x045A9000 \SystemRoot\system32\drivers\ksthunk.sys
0x000A0000 \SystemRoot\System32\win32k.sys
0x045AF000 \SystemRoot\System32\drivers\Dxapi.sys
0x045BB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x045C9000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x045D5000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x045DE000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04400000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0x04475000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x045F1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00460000 \SystemRoot\System32\TSDDD.dll
0x00720000 \SystemRoot\System32\cdd.dll
0x02643000 \SystemRoot\system32\drivers\luafv.sys
0x02666000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x02683000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02698000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x026EB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x026FE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02716000 \SystemRoot\system32\drivers\HTTP.sys
0x027DE000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02600000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05076000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x050A3000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x050F1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05114000 \SystemRoot\system32\drivers\peauth.sys
0x051BA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x051C5000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05000000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06484000 \SystemRoot\System32\DRIVERS\srv2.sys
0x064EB000 \SystemRoot\System32\DRIVERS\srv.sys
0x06581000 \SystemRoot\system32\drivers\spsys.sys
0x772A0000 \Windows\System32\ntdll.dll
0x47E60000 \Windows\System32\smss.exe
0xFF5C0000 \Windows\System32\apisetschema.dll
0xFFFA0000 \Windows\System32\autochk.exe
0xFF510000 \Windows\System32\clbcatq.dll
0xFF490000 \Windows\System32\difxapi.dll
0xFF380000 \Windows\System32\msctf.dll
0xFF370000 \Windows\System32\nsi.dll
0xFF2F0000 \Windows\System32\shlwapi.dll
0x771A0000 \Windows\System32\user32.dll
0xFF1C0000 \Windows\System32\wininet.dll
0x77470000 \Windows\System32\normaliz.dll
0xFF170000 \Windows\System32\ws2_32.dll
0xFF0D0000 \Windows\System32\comdlg32.dll
0x77080000 \Windows\System32\kernel32.dll
0xFEE70000 \Windows\System32\iertutil.dll
0xFEE50000 \Windows\System32\imagehlp.dll
0xFEDB0000 \Windows\System32\msvcrt.dll
0xFEBA0000 \Windows\System32\ole32.dll
0xFEA70000 \Windows\System32\rpcrt4.dll
0xFEA60000 \Windows\System32\lpk.dll
0xFE9F0000 \Windows\System32\gdi32.dll
0xFE920000 \Windows\System32\usp10.dll
0xFE8D0000 \Windows\System32\Wldap32.dll
0xFE750000 \Windows\System32\urlmon.dll
0xFE720000 \Windows\System32\imm32.dll
0xFE640000 \Windows\System32\advapi32.dll
0xFE620000 \Windows\System32\sechost.dll
0x77460000 \Windows\System32\psapi.dll
0xFE440000 \Windows\System32\setupapi.dll
0xFD6B0000 \Windows\System32\shell32.dll
0xFD5D0000 \Windows\System32\oleaut32.dll
0xFD5B0000 \Windows\System32\devobj.dll
0xFD540000 \Windows\System32\KernelBase.dll
0xFD500000 \Windows\System32\cfgmgr32.dll
0xFD390000 \Windows\System32\crypt32.dll
0xFD2F0000 \Windows\System32\comctl32.dll
0xFD2B0000 \Windows\System32\wintrust.dll
0xFD2A0000 \Windows\System32\msasn1.dll
0x754D0000 \Windows\SysWOW64\normaliz.dll

Processes (total 53):
0 System Idle Process
4 System
296 C:\Windows\System32\smss.exe
392 csrss.exe
440 C:\Windows\System32\wininit.exe
460 csrss.exe
504 C:\Windows\System32\services.exe
520 C:\Windows\System32\lsass.exe
528 C:\Windows\System32\lsm.exe
600 C:\Windows\System32\winlogon.exe
668 C:\Windows\System32\svchost.exe
776 C:\Windows\System32\nvvsvc.exe
816 C:\Windows\System32\svchost.exe
912 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
984 C:\Windows\System32\svchost.exe
364 C:\Windows\System32\audiodg.exe
892 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\nvvsvc.exe
1128 C:\Windows\System32\svchost.exe
1316 C:\Windows\System32\dwm.exe
1340 C:\Windows\explorer.exe
1432 C:\Windows\System32\spoolsv.exe
1440 C:\Windows\System32\taskhost.exe
1500 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1552 C:\Windows\System32\svchost.exe
1680 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1708 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
1848 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
1884 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1892 C:\Windows\System32\conhost.exe
1988 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1804 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
2156 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2168 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2180 WmiPrvSE.exe
2660 C:\Windows\System32\SearchIndexer.exe
2744 C:\Windows\System32\svchost.exe
3004 C:\Windows\System32\sppsvc.exe
2644 C:\Windows\System32\svchost.exe
2372 C:\Windows\System32\taskhost.exe
4036 C:\Program Files (x86)\Internet Explorer\iexplore.exe
3384 C:\Program Files (x86)\Internet Explorer\iexplore.exe
3400 C:\Windows\System32\SearchProtocolHost.exe
1660 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe
3628 C:\Program Files (x86)\Internet Explorer\iexplore.exe
3588 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2944 C:\Windows\System32\SearchFilterHost.exe
1096 C:\Windows\System32\SearchProtocolHost.exe
3352 C:\Users\Tim\Desktop\MBRCheck.exe
3948 C:\Windows\System32\conhost.exe
3936 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103UJ, Rev: 1AA01118
PhysicalDrive0 Model Number: ST3500830AS, Rev: 3.AAC

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!


das andere ist eine .bak file, wenn ich die mit dem editor öffne steht da nichts verständliches^^

edit: hab nicht gelesen, dass ich nachm neustart noch eine machen soll hier :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: 0000
System Product Name: System Product Name
Logical Drives Mask: 0x0000005c

Kernel Drivers (total 182):
0x02853000 \SystemRoot\system32\ntoskrnl.exe
0x0280A000 \SystemRoot\system32\hal.dll
0x00BAD000 \SystemRoot\system32\kdcom.dll
0x00CA4000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CE8000 \SystemRoot\system32\PSHED.dll
0x00CFC000 \SystemRoot\system32\CLFS.SYS
0x00E42000 \SystemRoot\system32\CI.dll
0x00F02000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00FA6000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x0103E000 \SystemRoot\System32\Drivers\sppb.sys
0x01164000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x0116D000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x0119C000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011F3000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01000000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FB5000 \SystemRoot\system32\DRIVERS\pci.sys
0x0100D000 \SystemRoot\System32\drivers\partmgr.sys
0x01022000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D5A000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FE8000 \SystemRoot\system32\DRIVERS\intelide.sys
0x00FF0000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00DB6000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00E23000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys
0x00E2E000 \SystemRoot\system32\drivers\fileinfo.sys
0x01225000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01423000 \SystemRoot\System32\Drivers\msrpc.sys
0x01481000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0149B000 \SystemRoot\System32\Drivers\cng.sys
0x0150E000 \SystemRoot\System32\drivers\pcw.sys
0x0151F000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016C1000 \SystemRoot\system32\drivers\ndis.sys
0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x017B3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0168B000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01529000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0169B000 \SystemRoot\System32\Drivers\spldr.sys
0x01575000 \SystemRoot\System32\drivers\rdyboost.sys
0x016A3000 \SystemRoot\System32\Drivers\mup.sys
0x016B5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x015AF000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x015E9000 \SystemRoot\system32\DRIVERS\disk.sys
0x013C8000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x00C4C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01213000 \SystemRoot\System32\Drivers\Null.SYS
0x0121C000 \SystemRoot\System32\Drivers\Beep.SYS
0x00C76000 \SystemRoot\System32\drivers\vga.sys
0x02CDA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02CFF000 \SystemRoot\System32\drivers\watchdog.sys
0x02D0F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02D18000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02D21000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02D2A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02D35000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02D46000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02D64000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02D71000 \SystemRoot\system32\drivers\afd.sys
0x02C00000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02C45000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02C4E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02C74000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C83000 \SystemRoot\system32\DRIVERS\serial.sys
0x02CA0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02CBB000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03A31000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03A82000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03A8E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03A99000 \SystemRoot\System32\drivers\discache.sys
0x03AA8000 \SystemRoot\system32\drivers\csc.sys
0x03B2B000 \SystemRoot\System32\Drivers\dfsc.sys
0x03B49000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03B5A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03B7C000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03BA2000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FEC9000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10B5B000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x04060000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04154000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0419A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x041BE000 \SystemRoot\system32\DRIVERS\l160x64.sys
0x041D0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04000000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x041DD000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x10B5D000 \SystemRoot\system32\DRIVERS\parport.sys
0x041EE000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x10B7A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x10B98000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x10BA7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x10BB6000 \SystemRoot\system32\DRIVERS\serenum.sys
0x0FE00000 \SystemRoot\System32\Drivers\aygvm63u.SYS
0x0FE45000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0FE55000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0FE6B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0FE8F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x10BC2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0FE9B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03BB8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03BD9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0FEB6000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x041F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0x0424A000 \SystemRoot\system32\DRIVERS\ks.sys
0x0428D000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0429F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x042F9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0430E000 \SystemRoot\system32\drivers\HdAudio.sys
0x0436A000 \SystemRoot\system32\drivers\portcls.sys
0x043A7000 \SystemRoot\system32\drivers\drmk.sys
0x043C9000 \SystemRoot\system32\drivers\ksthunk.sys
0x00080000 \SystemRoot\System32\win32k.sys
0x043CF000 \SystemRoot\System32\drivers\Dxapi.sys
0x043DB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x043E9000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x043F5000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x04200000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x026AB000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0x02720000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x02722000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00570000 \SystemRoot\System32\TSDDD.dll
0x00760000 \SystemRoot\System32\cdd.dll
0x02730000 \SystemRoot\system32\drivers\luafv.sys
0x02753000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x02770000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02785000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x027D8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02600000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x04ECE000 \SystemRoot\system32\drivers\HTTP.sys
0x04F96000 \SystemRoot\system32\DRIVERS\bowser.sys
0x04FB4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x04FCC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x04E00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x04E4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0661C000 \SystemRoot\system32\drivers\peauth.sys
0x066C2000 \SystemRoot\System32\Drivers\secdrv.SYS
0x066CD000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x066FA000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0670C000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06808000 \SystemRoot\System32\DRIVERS\srv.sys
0x0689E000 \SystemRoot\system32\drivers\spsys.sys
0x77140000 \Windows\System32\ntdll.dll
0x477D0000 \Windows\System32\smss.exe
0xFF460000 \Windows\System32\apisetschema.dll
0xFF3C0000 \Windows\System32\autochk.exe
0xFF240000 \Windows\System32\ole32.dll
0x77310000 \Windows\System32\normaliz.dll
0xFF1D0000 \Windows\System32\gdi32.dll
0xFF050000 \Windows\System32\urlmon.dll
0xFEE70000 \Windows\System32\setupapi.dll
0x77020000 \Windows\System32\kernel32.dll
0xFEDD0000 \Windows\System32\comdlg32.dll
0x77300000 \Windows\System32\psapi.dll
0xFECA0000 \Windows\System32\wininet.dll
0xFEC50000 \Windows\System32\ws2_32.dll
0xFEC40000 \Windows\System32\lpk.dll
0xFEC20000 \Windows\System32\sechost.dll
0xFEBA0000 \Windows\System32\shlwapi.dll
0xFEB20000 \Windows\System32\difxapi.dll
0xFE8C0000 \Windows\System32\iertutil.dll
0xFE7F0000 \Windows\System32\usp10.dll
0xFE7D0000 \Windows\System32\imagehlp.dll
0xFE730000 \Windows\System32\msvcrt.dll
0xFD9A0000 \Windows\System32\shell32.dll
0xFD8C0000 \Windows\System32\oleaut32.dll
0xFD8B0000 \Windows\System32\nsi.dll
0xFD880000 \Windows\System32\imm32.dll
0xFD750000 \Windows\System32\rpcrt4.dll
0xFD6B0000 \Windows\System32\clbcatq.dll
0x76F20000 \Windows\System32\user32.dll
0xFD660000 \Windows\System32\Wldap32.dll
0xFD580000 \Windows\System32\advapi32.dll
0xFD470000 \Windows\System32\msctf.dll
0xFD430000 \Windows\System32\wintrust.dll
0xFD2C0000 \Windows\System32\crypt32.dll
0xFD220000 \Windows\System32\comctl32.dll
0xFD200000 \Windows\System32\devobj.dll
0xFD190000 \Windows\System32\KernelBase.dll
0xFD150000 \Windows\System32\cfgmgr32.dll
0xFD140000 \Windows\System32\msasn1.dll
0x76260000 \Windows\SysWOW64\normaliz.dll

Processes (total 48):
0 System Idle Process
4 System
296 C:\Windows\System32\smss.exe
392 csrss.exe
440 C:\Windows\System32\wininit.exe
460 csrss.exe
508 C:\Windows\System32\services.exe
520 C:\Windows\System32\lsass.exe
528 C:\Windows\System32\lsm.exe
608 C:\Windows\System32\winlogon.exe
664 C:\Windows\System32\svchost.exe
768 C:\Windows\System32\nvvsvc.exe
808 C:\Windows\System32\svchost.exe
908 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
340 C:\Windows\System32\audiodg.exe
824 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\nvvsvc.exe
1116 C:\Windows\System32\svchost.exe
1304 C:\Windows\System32\dwm.exe
1328 C:\Windows\explorer.exe
1420 C:\Windows\System32\spoolsv.exe
1428 C:\Windows\System32\taskhost.exe
1488 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1540 C:\Windows\System32\svchost.exe
1668 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1696 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
1836 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
1864 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1872 C:\Windows\System32\conhost.exe
1968 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2100 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
2224 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2232 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2248 WmiPrvSE.exe
2704 C:\Windows\System32\SearchIndexer.exe
2752 C:\Windows\System32\svchost.exe
1136 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2540 C:\Program Files (x86)\Internet Explorer\iexplore.exe
1152 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe
3360 C:\Windows\System32\notepad.exe
3824 C:\Windows\System32\sppsvc.exe
3872 C:\Windows\System32\svchost.exe
3788 C:\Users\Tim\Desktop\MBRCheck.exe
3888 C:\Windows\System32\conhost.exe
4004 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103UJ, Rev: 1AA01118
PhysicalDrive0 Model Number: ST3500830AS, Rev: 3.AAC

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
__________________

Alt 18.10.2010, 11:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



Hat nicht geklappt
Hast Du eine ganz normale Win7-Setup-DVD?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.10.2010, 11:52   #5
Blacky90
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



jup ich hab auch schon versucht über die install dvd den mbr neu zu schreiben, aber hat auch nichts gebracht, aber wie gesagt, kann es sein das es sich auch um blinden alarm handelt oder was kann denn der virus schlimmsten falls anrichten, weil leistungsveränderungen hab ich nicht bemerkt, weder in games noch im internet


Alt 18.10.2010, 12:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



Welchen Befehl genau hast Du benutzt?
__________________
--> BOO/Alureon.A Bootsektor Virus gefunden von Antivir

Alt 18.10.2010, 13:28   #7
Blacky90
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



diese hier:

Nun öffnet sich die Eingabeaufforderung. Der Befehl rund um den Bootsektor und Bootloader nennt sich BootRec. Durch Eingabe von

bootrec /fixmbr wird der Master Boot Record (Bootsektor) neu geschrieben. Danach gibst du

bootrec /fixboot ein und der Bootloader von Windows wird neu erstellt.

hab mich nach dieser anleitung gerichtet

hxxp://www.techspread.de/808/bootsektor-und-bootloader-von-windows-7-wiederherstellen

ich hab übrigens auch das Problem, dass die festplatte, wo windows installiert ist, oft *neu anläuft*, wenn zum beispiel länger auf keine daten zugegriffen wird, dann bleibt der pc meisst auch kurz hängen bis sie wieder einsatzfähig ist.(sind meisst 5 sekunden)

Alt 18.10.2010, 15:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



Die Platte mit dem bösen MBR betrifft Lauffwerk D, davon wird nicht gebootet. Du könntest mal mit Testdisk den MBR reparieren...

bootrec geht mW nur auf die Systemplatte los.
Über die Recoveryconsole von XP konnte man angeben, welche Platten man fixen möchte, aber ab Vista hat man AFAIK diese Möglichkeit nicht mehr
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.10.2010, 16:54   #9
Blacky90
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



so ich hab den mbr jetzt mit testdisk neugeschrieben und antivir sagt jetzt nichts mehr laut mbrcheck hat sich aber nichts geändert

hier das log von antivir Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 18. Oktober 2010 17:53

Es wird nach 2939810 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Tim
Computername : TIM-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 00:11:11
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 00:11:13
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 00:11:15
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 00:11:18
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 00:11:18
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 00:11:18
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 00:11:18
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 00:11:18
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 00:11:18
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 00:11:18
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 00:11:19
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 00:11:19
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 00:11:19
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 00:11:19
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 00:11:19
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 00:11:20
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 00:11:20
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 00:11:20
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 00:11:20
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 00:11:21
VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 00:11:21
VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 00:11:21
VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 00:11:21
VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 00:11:21
VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 00:11:21
VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 00:11:21
VBASE031.VDF : 7.10.12.230 66048 Bytes 16.10.2010 00:11:21
Engineversion : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 17.10.2010 00:11:25
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.10.2010 00:11:25
AESCN.DLL : 8.1.6.1 127347 Bytes 17.10.2010 00:11:25
AESBX.DLL : 8.1.3.1 254324 Bytes 17.10.2010 00:11:25
AERDL.DLL : 8.1.9.2 635252 Bytes 17.10.2010 00:11:24
AEPACK.DLL : 8.2.3.11 471416 Bytes 17.10.2010 00:11:24
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17.10.2010 00:11:24
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17.10.2010 00:11:24
AEHELP.DLL : 8.1.14.0 246134 Bytes 17.10.2010 00:11:22
AEGEN.DLL : 8.1.3.23 401779 Bytes 17.10.2010 00:11:22
AEEMU.DLL : 8.1.2.0 393588 Bytes 17.10.2010 00:11:22
AECORE.DLL : 8.1.17.0 196982 Bytes 17.10.2010 00:11:22
AEBB.DLL : 8.1.1.0 53618 Bytes 17.10.2010 00:11:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: BootSectorTest
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\CCWKRLIB_4cbc6d57\dce6cd0a.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 18. Oktober 2010 17:53

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:


Ende des Suchlaufs: Montag, 18. Oktober 2010 17:53
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise

und mbrcheck sagt MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: 0000
System Product Name: System Product Name
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 182):
0x02801000 \SystemRoot\system32\ntoskrnl.exe
0x02DDD000 \SystemRoot\system32\hal.dll
0x00BA9000 \SystemRoot\system32\kdcom.dll
0x00CD6000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D1A000 \SystemRoot\system32\PSHED.dll
0x00D2E000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E91000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F35000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01004000 \SystemRoot\System32\Drivers\spet.sys
0x0112A000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01133000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01162000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011B9000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011C3000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F44000 \SystemRoot\system32\DRIVERS\pci.sys
0x011D0000 \SystemRoot\System32\drivers\partmgr.sys
0x011E5000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F77000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FD3000 \SystemRoot\system32\DRIVERS\intelide.sys
0x00FDB000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00E4D000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00D8C000 \SystemRoot\system32\drivers\fltmgr.sys
0x00E58000 \SystemRoot\system32\drivers\fileinfo.sys
0x01231000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0146E000 \SystemRoot\System32\Drivers\msrpc.sys
0x014CC000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014E6000 \SystemRoot\System32\Drivers\cng.sys
0x01559000 \SystemRoot\System32\drivers\pcw.sys
0x0156A000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0168A000 \SystemRoot\system32\drivers\ndis.sys
0x0177C000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01803000 \SystemRoot\System32\drivers\tcpip.sys
0x0162B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01675000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01574000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017DC000 \SystemRoot\System32\Drivers\spldr.sys
0x015C0000 \SystemRoot\System32\drivers\rdyboost.sys
0x017E4000 \SystemRoot\System32\Drivers\mup.sys
0x017F6000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01400000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0143A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02CB6000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02CE0000 \SystemRoot\System32\Drivers\Null.SYS
0x02CE9000 \SystemRoot\System32\Drivers\Beep.SYS
0x02CF0000 \SystemRoot\System32\drivers\vga.sys
0x02CFE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02D23000 \SystemRoot\System32\drivers\watchdog.sys
0x02D33000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02D3C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02D45000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02D4E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02D59000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02D6A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02D88000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02C00000 \SystemRoot\system32\drivers\afd.sys
0x02D95000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02DDA000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02C8A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DE3000 \SystemRoot\system32\DRIVERS\netbios.sys
0x00E6C000 \SystemRoot\system32\DRIVERS\serial.sys
0x00DD8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x00FEB000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03AE6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03B37000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03B43000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03B4E000 \SystemRoot\System32\drivers\discache.sys
0x03B5D000 \SystemRoot\system32\drivers\csc.sys
0x03BE0000 \SystemRoot\System32\Drivers\dfsc.sys
0x03A00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03A11000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03A33000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03A59000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FE17000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10AA9000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x10AAB000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10B9F000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03A6F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x10BE5000 \SystemRoot\system32\DRIVERS\l160x64.sys
0x0FE00000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x03C04000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03C5A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03C6B000 \SystemRoot\system32\DRIVERS\parport.sys
0x03C88000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x03C90000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03CAE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03CBD000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03CCC000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03CD8000 \SystemRoot\System32\Drivers\agdgrig8.SYS
0x03D1D000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x03D2D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03D43000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03D67000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03D73000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03DA2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03DBD000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03DDE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03A93000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x03DF8000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03A9E000 \SystemRoot\system32\DRIVERS\ks.sys
0x00CC0000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0446F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x044C9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x044DE000 \SystemRoot\system32\drivers\HdAudio.sys
0x0453A000 \SystemRoot\system32\drivers\portcls.sys
0x04577000 \SystemRoot\system32\drivers\drmk.sys
0x04599000 \SystemRoot\system32\drivers\ksthunk.sys
0x00010000 \SystemRoot\System32\win32k.sys
0x0459F000 \SystemRoot\System32\drivers\Dxapi.sys
0x045AB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x045B9000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x045C5000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x045CE000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x045E1000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x045FC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04400000 \SystemRoot\system32\DRIVERS\monitor.sys
0x02603000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0x00420000 \SystemRoot\System32\TSDDD.dll
0x00600000 \SystemRoot\System32\cdd.dll
0x02678000 \SystemRoot\system32\drivers\luafv.sys
0x0269B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x026B8000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x026CD000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02720000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02733000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05EF7000 \SystemRoot\system32\drivers\HTTP.sys
0x05FBF000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05FDD000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05E00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05E2D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05E7B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0274B000 \SystemRoot\system32\drivers\peauth.sys
0x05E9E000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05EA9000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05ED6000 \SystemRoot\System32\drivers\tcpipreg.sys
0x078C0000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07927000 \SystemRoot\System32\DRIVERS\srv.sys
0x77BB0000 \Windows\System32\ntdll.dll
0x48490000 \Windows\System32\smss.exe
0xFFED0000 \Windows\System32\apisetschema.dll
0xFF250000 \Windows\System32\autochk.exe
0xFF130000 \Windows\System32\shell32.dll
0xFF090000 \Windows\System32\clbcatq.dll
0xFF020000 \Windows\System32\gdi32.dll
0xFEFD0000 \Windows\System32\ws2_32.dll
0xFEFB0000 \Windows\System32\sechost.dll
0xFEEE0000 \Windows\System32\usp10.dll
0xFEE90000 \Windows\System32\Wldap32.dll
0xFED10000 \Windows\System32\urlmon.dll
0xFED00000 \Windows\System32\nsi.dll
0xFEBD0000 \Windows\System32\wininet.dll
0x77D80000 \Windows\System32\normaliz.dll
0xFEAF0000 \Windows\System32\advapi32.dll
0x77D70000 \Windows\System32\psapi.dll
0xFEAE0000 \Windows\System32\lpk.dll
0xFE9B0000 \Windows\System32\rpcrt4.dll
0xFE910000 \Windows\System32\comdlg32.dll
0xFE8E0000 \Windows\System32\imm32.dll
0x77AB0000 \Windows\System32\user32.dll
0xFE840000 \Windows\System32\msvcrt.dll
0xFE820000 \Windows\System32\imagehlp.dll
0xFE740000 \Windows\System32\oleaut32.dll
0xFE6C0000 \Windows\System32\difxapi.dll
0xFE4B0000 \Windows\System32\ole32.dll
0x77990000 \Windows\System32\kernel32.dll
0xFE2D0000 \Windows\System32\setupapi.dll
0xFE1C0000 \Windows\System32\msctf.dll
0xFDF60000 \Windows\System32\iertutil.dll
0xFDEE0000 \Windows\System32\shlwapi.dll
0xFDE70000 \Windows\System32\KernelBase.dll
0xFDE30000 \Windows\System32\cfgmgr32.dll
0xFDE10000 \Windows\System32\devobj.dll
0xFDDD0000 \Windows\System32\wintrust.dll
0xFDC60000 \Windows\System32\crypt32.dll
0xFDBC0000 \Windows\System32\comctl32.dll
0xFDBB0000 \Windows\System32\msasn1.dll
0x76190000 \Windows\SysWOW64\normaliz.dll

Processes (total 45):
0 System Idle Process
4 System
296 C:\Windows\System32\smss.exe
392 csrss.exe
440 C:\Windows\System32\wininit.exe
460 csrss.exe
504 C:\Windows\System32\services.exe
520 C:\Windows\System32\lsass.exe
528 C:\Windows\System32\lsm.exe
588 C:\Windows\System32\winlogon.exe
676 C:\Windows\System32\svchost.exe
776 C:\Windows\System32\nvvsvc.exe
816 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
380 C:\Windows\System32\audiodg.exe
896 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\nvvsvc.exe
1128 C:\Windows\System32\svchost.exe
1284 C:\Windows\System32\spoolsv.exe
1320 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1380 C:\Windows\System32\taskhost.exe
1412 C:\Windows\System32\svchost.exe
1516 C:\Windows\System32\dwm.exe
1548 C:\Windows\explorer.exe
1636 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1664 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
1720 C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
1844 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1852 C:\Windows\System32\conhost.exe
1164 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
1576 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
1780 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2024 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2272 WmiPrvSE.exe
2320 WmiPrvSE.exe
2564 C:\Windows\System32\svchost.exe
2664 C:\Windows\System32\SearchIndexer.exe
2808 C:\Windows\System32\SearchProtocolHost.exe
2828 C:\Windows\System32\SearchFilterHost.exe
1040 C:\Users\Tim\Desktop\MBRCheck.exe
2496 C:\Windows\System32\conhost.exe
2752 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103UJ, Rev: 1AA01118
PhysicalDrive0 Model Number: ST3500830AS, Rev: 3.AAC
PhysicalDrive2 Model Number: TOSHIBAUSB 3.5"-HDD, Rev: 100

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6BC52EFF0B4294A010F0D81DC7CD30387256635F
596 GB \\.\PhysicalDrive2 MBR Code Faked!
SHA1: C999591888CACF724AAD4A6825E1CE8021BA0127


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

btw die dritte festplatte is btw meine externe, die ich zu dem zeitpunkt an hatte

mir is zumindest aufgefallen das sich das SHA1 bei der festplatte aufjeden fall geändert hat ^^

Geändert von Blacky90 (18.10.2010 um 17:04 Uhr)

Alt 18.10.2010, 18:27   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



Der MBR ist jetzt auf der 500GB-Platte (465 GB unter Windows) ok. mbrcheck kennt den MBR nur nicht, den testdisk geschrieben hat, AntiVir erkennt ja auch keinen Schädling mehr im MBR dieser Platte.

Zitat:
596 GB \\.\PhysicalDrive2 MBR Code Faked!
SHA1: C999591888CACF724AAD4A6825E1CE8021BA0127
USB-Platte? Wird da von AntiVir auch ein schädlicher MBR gefunden? Behandel die Platte auch mal mit Testdisk.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.10.2010, 19:00   #11
Blacky90
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 18. Oktober 2010 19:59

Es wird nach 2944784 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Tim
Computername : TIM-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 00:11:11
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 00:11:13
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 00:11:15
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 00:11:18
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 00:11:18
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 00:11:18
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 00:11:18
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 00:11:18
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 00:11:18
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 00:11:18
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 00:11:19
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 00:11:19
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 00:11:19
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 00:11:19
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 00:11:19
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 00:11:20
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 00:11:20
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 00:11:20
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 00:11:20
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 00:11:21
VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 15:55:58
VBASE026.VDF : 7.10.12.239 2048 Bytes 18.10.2010 15:55:58
VBASE027.VDF : 7.10.12.240 2048 Bytes 18.10.2010 15:55:58
VBASE028.VDF : 7.10.12.241 2048 Bytes 18.10.2010 15:55:58
VBASE029.VDF : 7.10.12.242 2048 Bytes 18.10.2010 15:55:58
VBASE030.VDF : 7.10.12.243 2048 Bytes 18.10.2010 15:55:58
VBASE031.VDF : 7.10.12.244 2048 Bytes 18.10.2010 15:55:58
Engineversion : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 17.10.2010 00:11:25
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.10.2010 00:11:25
AESCN.DLL : 8.1.6.1 127347 Bytes 17.10.2010 00:11:25
AESBX.DLL : 8.1.3.1 254324 Bytes 17.10.2010 00:11:25
AERDL.DLL : 8.1.9.2 635252 Bytes 17.10.2010 00:11:24
AEPACK.DLL : 8.2.3.11 471416 Bytes 17.10.2010 00:11:24
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17.10.2010 00:11:24
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17.10.2010 00:11:24
AEHELP.DLL : 8.1.14.0 246134 Bytes 17.10.2010 00:11:22
AEGEN.DLL : 8.1.3.23 401779 Bytes 17.10.2010 00:11:22
AEEMU.DLL : 8.1.2.0 393588 Bytes 17.10.2010 00:11:22
AECORE.DLL : 8.1.17.0 196982 Bytes 17.10.2010 00:11:22
AEBB.DLL : 8.1.1.0 53618 Bytes 17.10.2010 00:11:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: BootSectorTest
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\CCWKRLIB_4cbc8add\9e5ae9d7.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 18. Oktober 2010 19:59

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:


Ende des Suchlaufs: Montag, 18. Oktober 2010 19:59
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise

also laut antivir is der mbr sauber (HDD2)

Alt 18.10.2010, 19:03   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu BOO/Alureon.A Bootsektor Virus gefunden von Antivir
.dll, 0 bytes, aktuelle, antivir, avgntflt.sys, bootsektor, bootsektor virus, bootsektorvirus, bytes, c:\windows\system32\rundll32.exe, check, code, datei, desktop, festplatte, free, gelöscht, ieframe.dll, install.exe, langs, location, log, mas, masterbootsektor, media center, namen, neu, neu aufgesetzt, nicht gefunden, nt.dll, oldtimer, otl.exe, physicaldrive1, problem, programdata, programme, quarantäne, rarsfx0, saver, sched.exe, shell32.dll, shortcut, syswow64, temp, unknown mbr, viren, virus, virus boo / alureon.a, virus gefunden, webcheck, windows, windows 7, windows 7 ultimate, windows ultimate



Ähnliche Themen: BOO/Alureon.A Bootsektor Virus gefunden von Antivir


  1. Antivir hat Virus gefunden was nun ?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (10)
  2. BOO/Dosump.A im Bootsektor gefunden
    Log-Analyse und Auswertung - 05.04.2012 (1)
  3. BOO/Shertwil.L in Bootsektor gefunden!
    Log-Analyse und Auswertung - 27.11.2011 (8)
  4. Bootsektor-Virus Boo/TDss.M gefunden, Rechner nur im abgesicherten Modus verwendbar
    Log-Analyse und Auswertung - 18.10.2011 (2)
  5. Boo/TDss.A nach Entfernen(?) von Alureon.A gefunden
    Log-Analyse und Auswertung - 20.06.2011 (15)
  6. AntiVir hat TR/ALUREON gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)
  7. Virus gefunden - Alureon.H Virus - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (1)
  8. BOO/Alureon.A AntiVir schlägt Alarm
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (2)
  9. Bootsektor Virus "BOO/Alureon.A"
    Plagegeister aller Art und deren Bekämpfung - 16.10.2010 (3)
  10. Virus Alureon.H gefunden! Wie werde ich den wieder los?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (22)
  11. 'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (27)
  12. Trojaner TR/Alureon.B gefunden :-((
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (3)
  13. Trojaner TR/Alureon.B gefunden
    Log-Analyse und Auswertung - 09.08.2010 (6)
  14. virus Alureon.H gefunden und windows vista updates nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (13)
  15. MSN virus. Antivir versagt. Backdoor gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (13)
  16. Antivir: Virus gefunden - a.bat
    Plagegeister aller Art und deren Bekämpfung - 07.11.2008 (4)
  17. AntiVir Trojaner/Virus gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2008 (14)

Zum Thema BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Hallo, ich habe ein ganz dickes Problem, zumindest glaube ich das und zwar habe ich meinen PC gestern neu aufgesetzt, da er durch Viren und co zerschossen wurde (Windows Ultimate - BOO/Alureon.A Bootsektor Virus gefunden von Antivir...
Archiv
Du betrachtest: BOO/Alureon.A Bootsektor Virus gefunden von Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.