Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOO/Alureon.A Bootsektor Virus gefunden von Antivir

BOO/Alureon.A Bootsektor Virus gefunden von Antivir


Plagegeister aller Art und deren Bekämpfung: BOO/Alureon.A Bootsektor Virus gefunden von Antivir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.10.2010, 09:45   #1
Blacky90
 
BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Standard

BOO/Alureon.A Bootsektor Virus gefunden von Antivir


Hallo, ich habe ein ganz dickes Problem, zumindest glaube ich das und zwar habe ich meinen PC gestern neu aufgesetzt, da er durch Viren und co zerschossen wurde (Windows Ultimate 64Bit), ich habe alle Partitionen gelöscht und neu formatiert, sowie eine andere Festplatte zum installieren von Windows gewählt. Jetzt zum Problem, nach dem ersten Virencheck mit Antivir wurde ein Virus, mit dem Namen BOO/Alureon.A, im Masterbootsektor gefunden. Gelöscht werden will dieser aber iwie nicht.

Andere Programme wie Malwarebyten haben übrigens nichts gefunden.

Hier der log von Antivir


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 17. Oktober 2010 10:33


_________________________________________________________________________________________________

Jetzt noch das OTLofileOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.10.2010 10:49:14 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Users\Tim\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 74,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,41 Gb Total Space | 912,63 Gb Free Space | 97,98% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 465,66 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: TIM-PC | User Name: Tim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Tim\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Tim\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AVM WLAN Connection Service) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (AtcL001) -- C:\Windows\SysNative\drivers\l160x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (FWLANUSB) -- C:\Windows\SysNative\drivers\fwlanusb.sys (AVM GmbH)
DRV:64bit: - (avmeject) -- C:\Windows\SysNative\drivers\avmeject.sys (AVM Berlin)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 21 9B F1 AC 8E 6D CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{69294e28-d980-11df-a8b0-001d6067e743}\Shell - "" = AutoRun
O33 - MountPoints2\{69294e28-d980-11df-a8b0-001d6067e743}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.10.17 10:47:50 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\Tim\Desktop\OTL.exe
[2010.10.17 03:27:30 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Malwarebytes
[2010.10.17 03:27:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.10.17 03:27:19 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.10.17 03:27:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.10.17 03:27:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.10.17 03:01:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2010.10.17 03:00:54 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Macromedia
[2010.10.17 03:00:54 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Adobe
[2010.10.17 03:00:49 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2010.10.17 02:47:29 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2010.10.17 02:42:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\WinRAR
[2010.10.17 02:41:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinRAR
[2010.10.17 02:14:05 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Avira
[2010.10.17 02:10:34 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2010.10.17 02:10:34 | 000,081,072 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2010.10.17 02:10:34 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\SysWow64\drivers\avgntdd.sys
[2010.10.17 02:10:34 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\SysWow64\drivers\avgntmgr.sys
[2010.10.17 02:10:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010.10.17 02:10:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2010.10.17 02:08:50 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2010.10.17 02:04:23 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2010.10.17 01:57:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\avmwlanstick
[2010.10.17 01:57:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVM_update
[2010.10.17 01:56:19 | 000,000,000 | ---D | C] -- C:\Users\Tim\AVM_Driver
[2010.10.17 01:54:34 | 000,000,000 | R--D | C] -- C:\Users\Tim\Searches
[2010.10.17 01:54:27 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Identities
[2010.10.17 01:54:24 | 000,000,000 | R--D | C] -- C:\Users\Tim\Contacts
[2010.10.17 01:54:22 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Local\VirtualStore
[2010.10.17 01:54:06 | 000,000,000 | --SD | C] -- C:\Users\Tim\AppData\Roaming\Microsoft
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Videos
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Saved Games
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Pictures
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Music
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Links
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Favorites
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Downloads
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Documents
[2010.10.17 01:54:06 | 000,000,000 | R--D | C] -- C:\Users\Tim\Desktop
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Vorlagen
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\AppData\Local\Verlauf
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\AppData\Local\Temporary Internet Files
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Startmenü
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\SendTo
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Recent
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Netzwerkumgebung
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Lokale Einstellungen
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Documents\Eigene Videos
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Documents\Eigene Musik
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Eigene Dateien
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Documents\Eigene Bilder
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Druckumgebung
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Cookies
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\AppData\Local\Anwendungsdaten
[2010.10.17 01:54:06 | 000,000,000 | -HSD | C] -- C:\Users\Tim\Anwendungsdaten
[2010.10.17 01:54:06 | 000,000,000 | -H-D | C] -- C:\Users\Tim\AppData
[2010.10.17 01:54:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Local\Temp
[2010.10.17 01:54:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Local\Microsoft
[2010.10.17 01:54:06 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Media Center Programs
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Recovery
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Programme
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2010.10.17 01:53:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2010.10.17 01:51:18 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010.10.17 01:48:51 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2010.10.17 01:48:32 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
========== Files - Modified Within 90 Days ==========
 
[2010.10.17 10:49:47 | 000,080,384 | ---- | M] () -- C:\Users\Tim\Desktop\MBRCheck.exe
[2010.10.17 10:47:54 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\Tim\Desktop\OTL.exe
[2010.10.17 10:36:47 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.10.17 10:36:47 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.10.17 10:36:47 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.10.17 10:36:47 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.10.17 10:36:47 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.10.17 10:32:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.17 10:32:14 | 3220,627,456 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.17 03:32:29 | 000,009,584 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.17 03:32:29 | 000,009,584 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.17 03:27:24 | 000,001,009 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.17 03:14:07 | 000,002,560 | ---- | M] () -- C:\Windows\diagwrn.xml
[2010.10.17 03:14:07 | 000,001,908 | ---- | M] () -- C:\Windows\diagerr.xml
[2010.10.17 02:44:59 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.10.17 02:10:39 | 000,002,066 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.10.17 01:51:20 | 000,057,050 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2010.10.17 01:51:20 | 000,057,050 | ---- | M] () -- C:\Windows\SysNative\license.rtf
 
========== Files Created - No Company Name ==========
 
[2010.10.17 10:49:46 | 000,080,384 | ---- | C] () -- C:\Users\Tim\Desktop\MBRCheck.exe
[2010.10.17 03:27:24 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.17 03:13:08 | 000,002,560 | ---- | C] () -- C:\Windows\diagwrn.xml
[2010.10.17 03:13:08 | 000,001,908 | ---- | C] () -- C:\Windows\diagerr.xml
[2010.10.17 02:10:39 | 000,002,066 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.10.17 01:48:32 | 3220,627,456 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
 
========== LOP Check ==========
 
[2009.07.14 07:08:49 | 000,001,890 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
< End of report >
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 17.10.2010 10:49:14 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Users\Tim\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 74,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,41 Gb Total Space | 912,63 Gb Free Space | 97,98% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 465,66 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
 
Computer Name: TIM-PC | User Name: Tim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.10.2010 20:04:21 | Computer Name = Tim-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Tim\AppData\Local\Temp\RarSFX0\redist.dll".
Die
 abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ System Events ]
Error - 16.10.2010 20:19:46 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 16.10.2010 20:44:05 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 16.10.2010 21:32:28 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
 
< End of report >
--- --- ---



Es wird nach 2939810 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Tim
Computername : TIM-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 00:11:11
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 00:11:13
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 00:11:15
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 00:11:18
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 00:11:18
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 00:11:18
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 00:11:18
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 00:11:18
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 00:11:18
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 00:11:18
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 00:11:19
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 00:11:19
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 00:11:19
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 00:11:19
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 00:11:19
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 00:11:20
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 00:11:20
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 00:11:20
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 00:11:20
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 00:11:21
VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 00:11:21
VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 00:11:21
VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 00:11:21
VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 00:11:21
VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 00:11:21
VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 00:11:21
VBASE031.VDF : 7.10.12.230 66048 Bytes 16.10.2010 00:11:21
Engineversion : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 17.10.2010 00:11:25
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.10.2010 00:11:25
AESCN.DLL : 8.1.6.1 127347 Bytes 17.10.2010 00:11:25
AESBX.DLL : 8.1.3.1 254324 Bytes 17.10.2010 00:11:25
AERDL.DLL : 8.1.9.2 635252 Bytes 17.10.2010 00:11:24
AEPACK.DLL : 8.2.3.11 471416 Bytes 17.10.2010 00:11:24
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17.10.2010 00:11:24
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 17.10.2010 00:11:24
AEHELP.DLL : 8.1.14.0 246134 Bytes 17.10.2010 00:11:22
AEGEN.DLL : 8.1.3.23 401779 Bytes 17.10.2010 00:11:22
AEEMU.DLL : 8.1.2.0 393588 Bytes 17.10.2010 00:11:22
AECORE.DLL : 8.1.17.0 196982 Bytes 17.10.2010 00:11:22
AEBB.DLL : 8.1.1.0 53618 Bytes 17.10.2010 00:11:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: BootSectorTest
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\CCWKRLIB_4cbab4da\93b02c15.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 17. Oktober 2010 10:33

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[FUND] Enthält Code des Bootsektorvirus BOO/Alureon.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:


Ende des Suchlaufs: Sonntag, 17. Oktober 2010 10:33
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise




So hier ist die MBR-Check .txt

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: 0000
System Product Name: System Product Name
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 179):
0x02816000 \SystemRoot\system32\ntoskrnl.exe
0x02DF2000 \SystemRoot\system32\hal.dll
0x00BBE000 \SystemRoot\system32\kdcom.dll
0x00C73000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CB7000 \SystemRoot\system32\PSHED.dll
0x00CCB000 \SystemRoot\system32\CLFS.SYS
0x00D29000 \SystemRoot\system32\CI.dll
0x00E2E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00ED2000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EE1000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F38000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F41000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F4B000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F7E000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F8B000 \SystemRoot\System32\drivers\partmgr.sys
0x00FA0000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FB5000 \SystemRoot\system32\DRIVERS\intelide.sys
0x00FBD000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00FCD000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FE7000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E00000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00FF0000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01023000 \SystemRoot\system32\drivers\fltmgr.sys
0x0106F000 \SystemRoot\system32\drivers\fileinfo.sys
0x01214000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01083000 \SystemRoot\System32\Drivers\msrpc.sys
0x013B7000 \SystemRoot\System32\Drivers\ksecdd.sys
0x010E1000 \SystemRoot\System32\Drivers\cng.sys
0x013D1000 \SystemRoot\System32\drivers\pcw.sys
0x013E2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0145C000 \SystemRoot\system32\drivers\ndis.sys
0x0154E000 \SystemRoot\system32\drivers\NETIO.SYS
0x015AE000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01603000 \SystemRoot\System32\drivers\tcpip.sys
0x01400000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0144A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01154000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x015D9000 \SystemRoot\System32\Drivers\spldr.sys
0x011A0000 \SystemRoot\System32\drivers\rdyboost.sys
0x015E1000 \SystemRoot\System32\Drivers\mup.sys
0x015F3000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0185D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01897000 \SystemRoot\system32\DRIVERS\disk.sys
0x018AD000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01913000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0193D000 \SystemRoot\System32\Drivers\Null.SYS
0x01946000 \SystemRoot\System32\Drivers\Beep.SYS
0x0194D000 \SystemRoot\System32\drivers\vga.sys
0x0195B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01980000 \SystemRoot\System32\drivers\watchdog.sys
0x01990000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01999000 \SystemRoot\system32\drivers\rdpencdd.sys
0x019A2000 \SystemRoot\system32\drivers\rdprefmp.sys
0x019AB000 \SystemRoot\System32\Drivers\Msfs.SYS
0x019B6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x019C7000 \SystemRoot\system32\DRIVERS\tdx.sys
0x019E5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CE8000 \SystemRoot\system32\drivers\afd.sys
0x02D72000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02DB7000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02DC0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DE6000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
0x02C1D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02C38000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02C4C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02C9D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02CA9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02CB4000 \SystemRoot\System32\drivers\discache.sys
0x03A41000 \SystemRoot\system32\drivers\csc.sys
0x03AC4000 \SystemRoot\System32\Drivers\dfsc.sys
0x03AE2000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03AF3000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03B15000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03B3B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x048EB000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x053B7000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x040AB000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0419F000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04000000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04024000 \SystemRoot\system32\DRIVERS\l160x64.sys
0x04036000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04043000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04099000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x053B9000 \SystemRoot\system32\DRIVERS\parport.sys
0x041E5000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x053D6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x041ED000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04800000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0480F000 \SystemRoot\system32\DRIVERS\serenum.sys
0x0481B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0482B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04841000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04865000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04871000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x048A0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x048BB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03B51000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x048DC000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x041FC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03B6B000 \SystemRoot\system32\DRIVERS\ks.sys
0x03BAE000 \SystemRoot\system32\DRIVERS\umbus.sys
0x01800000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x03BC0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0585E000 \SystemRoot\system32\drivers\HdAudio.sys
0x058BA000 \SystemRoot\system32\drivers\portcls.sys
0x058F7000 \SystemRoot\system32\drivers\drmk.sys
0x05919000 \SystemRoot\system32\drivers\ksthunk.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x0591F000 \SystemRoot\System32\drivers\Dxapi.sys
0x0592B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05939000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x05945000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x0594E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05961000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0x059D6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x059D8000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00560000 \SystemRoot\System32\TSDDD.dll
0x006C0000 \SystemRoot\System32\cdd.dll
0x05800000 \SystemRoot\system32\drivers\luafv.sys
0x05823000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x05840000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02AF5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02B48000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02B5B000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02A00000 \SystemRoot\system32\drivers\HTTP.sys
0x02AC8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02B73000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02B8B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03CE4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03D32000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x03D55000 \SystemRoot\system32\drivers\peauth.sys
0x03C00000 \SystemRoot\System32\Drivers\secdrv.SYS
0x03C0B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x03C38000 \SystemRoot\System32\drivers\tcpipreg.sys
0x03C4A000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06CE9000 \SystemRoot\System32\DRIVERS\srv.sys
0x06D7F000 \SystemRoot\system32\drivers\spsys.sys
0x77440000 \Windows\System32\ntdll.dll
0x47780000 \Windows\System32\smss.exe
0xFF760000 \Windows\System32\apisetschema.dll
0xFF520000 \Windows\System32\autochk.exe
0xFF6B0000 \Windows\System32\clbcatq.dll
0xFF530000 \Windows\System32\urlmon.dll
0xFF4B0000 \Windows\System32\difxapi.dll
0xFF4A0000 \Windows\System32\nsi.dll
0xFF370000 \Windows\System32\wininet.dll
0xFF160000 \Windows\System32\ole32.dll
0xFF0F0000 \Windows\System32\gdi32.dll
0xFEFE0000 \Windows\System32\msctf.dll
0xFEF60000 \Windows\System32\shlwapi.dll
0x77320000 \Windows\System32\kernel32.dll
0xFEF10000 \Windows\System32\Wldap32.dll
0xFED30000 \Windows\System32\setupapi.dll
0xFED00000 \Windows\System32\imm32.dll
0xFECE0000 \Windows\System32\imagehlp.dll
0xFDF50000 \Windows\System32\shell32.dll
0xFDF40000 \Windows\System32\lpk.dll
0xFDEA0000 \Windows\System32\comdlg32.dll
0xFDC40000 \Windows\System32\iertutil.dll
0xFDB10000 \Windows\System32\rpcrt4.dll
0xFDAF0000 \Windows\System32\sechost.dll
0xFDA50000 \Windows\System32\msvcrt.dll
0xFD970000 \Windows\System32\oleaut32.dll
0x77220000 \Windows\System32\user32.dll
0xFD920000 \Windows\System32\ws2_32.dll
0xFD840000 \Windows\System32\advapi32.dll
0x77610000 \Windows\System32\normaliz.dll
0xFD770000 \Windows\System32\usp10.dll
0x77600000 \Windows\System32\psapi.dll
0xFD6D0000 \Windows\System32\comctl32.dll
0xFD690000 \Windows\System32\cfgmgr32.dll
0xFD620000 \Windows\System32\KernelBase.dll
0xFD600000 \Windows\System32\devobj.dll
0xFD5C0000 \Windows\System32\wintrust.dll
0xFD450000 \Windows\System32\crypt32.dll
0xFD440000 \Windows\System32\msasn1.dll
0x75B30000 \Windows\SysWOW64\normaliz.dll

Processes (total 50):
0 System Idle Process
4 System
284 C:\Windows\System32\smss.exe
380 csrss.exe
428 C:\Windows\System32\wininit.exe
448 csrss.exe
492 C:\Windows\System32\services.exe
508 C:\Windows\System32\lsass.exe
516 C:\Windows\System32\lsm.exe
564 C:\Windows\System32\winlogon.exe
660 C:\Windows\System32\svchost.exe
760 C:\Windows\System32\nvvsvc.exe
800 C:\Windows\System32\svchost.exe
892 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
608 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\spoolsv.exe
1212 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1232 C:\Windows\System32\svchost.exe
1340 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1388 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
1512 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1524 C:\Windows\System32\conhost.exe
1920 C:\Windows\System32\nvvsvc.exe
1280 C:\Windows\System32\taskhost.exe
1424 C:\Windows\System32\dwm.exe
1528 C:\Windows\explorer.exe
2500 C:\Windows\System32\rundll32.exe
2648 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
2668 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2944 C:\Windows\System32\SearchIndexer.exe
592 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2712 C:\Program Files (x86)\Internet Explorer\iexplore.exe
1904 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe
192 C:\Windows\System32\svchost.exe
3020 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
2684 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
2012 C:\Windows\System32\sppsvc.exe
1896 C:\Windows\System32\svchost.exe
1160 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2692 C:\Windows\System32\audiodg.exe
2348 C:\Program Files (x86)\Internet Explorer\iexplore.exe
3668 C:\Users\Tim\Desktop\OTL.exe
3804 C:\Windows\System32\SearchProtocolHost.exe
2616 C:\Windows\System32\SearchFilterHost.exe
1972 C:\Users\Tim\Desktop\MBRCheck.exe
1368 C:\Windows\System32\conhost.exe
2328 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103UJ, Rev: 1AA01118
PhysicalDrive0 Model Number: ST3500830AS, Rev: 3.AAC

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Kann es sein, dass es sich hierbei nur um blinden Alarm handelt?, weil ich hab 2 Festplatten in meinem PC, eine 500gb, auf der war vorher windows 7 drauf und eine mit 1000gb, auf dieser habe ich jetzt windows 7 installiert. Evtl hat er ja irgendwo im bootsektor der anderen festplatte noch was gefunden, was mit dem alten betriebssystem zutun hatte?

wie siehts aus, unlösbares problem?^^

 

Themen zu BOO/Alureon.A Bootsektor Virus gefunden von Antivir
.dll, 0 bytes, aktuelle, antivir, avgntflt.sys, bootsektor, bootsektor virus, bootsektorvirus, bytes, c:\windows\system32\rundll32.exe, check, code, datei, desktop, festplatte, free, gelöscht, ieframe.dll, install.exe, langs, location, log, mas, masterbootsektor, media center, namen, neu, neu aufgesetzt, nicht gefunden, nt.dll, oldtimer, otl.exe, physicaldrive1, problem, programdata, programme, quarantäne, rarsfx0, saver, sched.exe, shell32.dll, shortcut, syswow64, temp, unknown mbr, viren, virus, virus boo / alureon.a, virus gefunden, webcheck, windows, windows 7, windows 7 ultimate, windows ultimate


« Probleme beim Scannen eines Virus von Firefox | Trojaner TR/Crypt.XPACK.Gen3 und TR/Agent.aym.2 in svchost.exe und shell.exe »


Ähnliche Themen: BOO/Alureon.A Bootsektor Virus gefunden von Antivir


  1. Antivir hat Virus gefunden was nun ?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (10)
  2. BOO/Dosump.A im Bootsektor gefunden
    Log-Analyse und Auswertung - 05.04.2012 (1)
  3. BOO/Shertwil.L in Bootsektor gefunden!
    Log-Analyse und Auswertung - 27.11.2011 (8)
  4. Bootsektor-Virus Boo/TDss.M gefunden, Rechner nur im abgesicherten Modus verwendbar
    Log-Analyse und Auswertung - 18.10.2011 (2)
  5. Boo/TDss.A nach Entfernen(?) von Alureon.A gefunden
    Log-Analyse und Auswertung - 20.06.2011 (15)
  6. AntiVir hat TR/ALUREON gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)
  7. Virus gefunden - Alureon.H Virus - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (1)
  8. BOO/Alureon.A AntiVir schlägt Alarm
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (2)
  9. Bootsektor Virus "BOO/Alureon.A"
    Plagegeister aller Art und deren Bekämpfung - 16.10.2010 (3)
  10. Virus Alureon.H gefunden! Wie werde ich den wieder los?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (22)
  11. 'TR/Alureon.B' und 'HTML/Crypted.Gen' gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (27)
  12. Trojaner TR/Alureon.B gefunden :-((
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (3)
  13. Trojaner TR/Alureon.B gefunden
    Log-Analyse und Auswertung - 09.08.2010 (6)
  14. virus Alureon.H gefunden und windows vista updates nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (13)
  15. MSN virus. Antivir versagt. Backdoor gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (13)
  16. Antivir: Virus gefunden - a.bat
    Plagegeister aller Art und deren Bekämpfung - 07.11.2008 (4)
  17. AntiVir Trojaner/Virus gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2008 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOO/Alureon.A Bootsektor Virus gefunden von Antivir - Hallo, ich habe ein ganz dickes Problem, zumindest glaube ich das und zwar habe ich meinen PC gestern neu aufgesetzt, da er durch Viren und co zerschossen wurde (Windows Ultimate - BOO/Alureon.A Bootsektor Virus gefunden von Antivir...
Archiv
Du betrachtest: BOO/Alureon.A Bootsektor Virus gefunden von Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131