Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BOO/Sinowal.F auf den Botsektoren

BOO/Sinowal.F auf den Botsektoren


Plagegeister aller Art und deren Bekämpfung: BOO/Sinowal.F auf den Botsektoren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 31.10.2010, 15:23   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


Wurde von Combofix die Wiederherstellungskonsole garnicht installiert?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.10.2010, 15:32   #17
earthdragon
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


als ich das prgramm ausgeführt habe hat er zwar gesagt das er das gemacht hätte, aber ich hab mir jetzt nichts dabei gedacht das ichs nicht sehe.. soll ich cofi noch mal laufen lassen?
__________________
Alt 31.10.2010, 16:07   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


Hast Du beim Neustart von Windows ein Bottmenü wo Du Windows oder die Wiederherstellungskonsole auswählen kannst?
__________________
__________________
Alt 31.10.2010, 16:54   #19
earthdragon
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


so hab den PC drei mal hoch und wieder runter gefahren und beim drittenmal mit auf die pfeiltastdrücken wenn das für ne sekunde was aufplöpt hab ich dann die Console gefunden.

muss ich damit was machen? hab ich bei deinen anweisungen was überlesen?

Alt 31.10.2010, 18:25   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.

Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.10.2010, 19:51   #21
earthdragon
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


sooo ich hoffe nu hab ichs richtig gemacht.

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ed

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spmu.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB85AC000 viaide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AE000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 sfsync02.sys
0xB80F8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB8108000 disk.sys
0xB8118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB8128000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CEA000 sfdrv01.sys
0xB7CD0000 Mup.sys
0xB8138000 gagp30kx.sys
0xB69B0000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6976000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8218000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB68F6000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB68D2000 \SystemRoot\system32\drivers\portcls.sys
0xB7403000 \SystemRoot\system32\drivers\drmk.sys
0xB68AF000 \SystemRoot\system32\drivers\ks.sys
0xB687B000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8460000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB78C6000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB6850000 \SystemRoot\System32\DRIVERS\yukonwxp.sys
0xB73F3000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB73E3000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB73D3000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8468000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB682C000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8470000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB73C3000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8478000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8480000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB73B3000 \SystemRoot\System32\DRIVERS\serial.sys
0xB78BE000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB73A3000 \SystemRoot\System32\DRIVERS\processr.sys
0xB8681000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB7393000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB78BA000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB6815000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB7383000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB7373000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8488000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB6804000 \SystemRoot\System32\DRIVERS\psched.sys
0xB8228000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8490000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8498000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB67D4000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB8238000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB84A0000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB8608000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB6776000 \SystemRoot\System32\DRIVERS\update.sys
0xB8550000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8258000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4623000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB4519000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB44EA000 \SystemRoot\system32\drivers\emupia2k.sys
0xB44C1000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB4425000 \SystemRoot\system32\drivers\ctac32k.sys
0xB440A000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB437F000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB42F1000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB8268000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB861E000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB8378000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB8624000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8773000 \SystemRoot\System32\Drivers\Null.SYS
0xB8626000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8388000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8390000 \SystemRoot\System32\drivers\vga.sys
0xB8628000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB862A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8398000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB83A0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB7C9C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB4296000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB423D000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB4215000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB41F3000 \SystemRoot\System32\drivers\afd.sys
0xB82A8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB83A8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB41C8000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB4158000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB82B8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4132000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB82C8000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB82D8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB4070000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8630000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4024000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB83B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB465E000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB8308000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB4656000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4652000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB83B8000 \SystemRoot\system32\DRIVERS\point32.sys
0xB400C000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB863C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB7CA0000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83D8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8750000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3E5E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3E77000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3AE9000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3D66000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3968000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB392B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3848000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB36D1000 \SystemRoot\System32\DRIVERS\srv.sys
0xB8340000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB3539000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB31E6000 \SystemRoot\System32\Drivers\HTTP.sys
0xB3003000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
628 C:\WINDOWS\system32\smss.exe
696 csrss.exe
720 C:\WINDOWS\system32\winlogon.exe
764 C:\WINDOWS\system32\services.exe
776 C:\WINDOWS\system32\lsass.exe
964 C:\WINDOWS\system32\nvsvc32.exe
1008 C:\WINDOWS\system32\svchost.exe
1076 svchost.exe
1172 C:\WINDOWS\system32\svchost.exe
1224 svchost.exe
1384 svchost.exe
1704 C:\WINDOWS\explorer.exe
1720 C:\WINDOWS\system32\spoolsv.exe
1812 C:\Programme\Creative\Shared Files\CTAudSvc.exe
1824 C:\Programme\Avira\AntiVir Desktop\sched.exe
1880 svchost.exe
1984 C:\WINDOWS\system32\CtHelper.exe
2008 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2044 C:\WINDOWS\system32\rundll32.exe
200 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
208 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
172 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
216 C:\Programme\Microsoft IntelliPoint\ipoint.exe
236 C:\Programme\ICQ7.2\ICQ.exe
264 C:\Programme\Avira\AntiVir Desktop\avguard.exe
296 C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
544 C:\Programme\Java\jre6\bin\jqs.exe
844 C:\WINDOWS\system32\LGScsiCommandService.exe
1116 C:\Programme\CDBurnerXP\NMSAccessU.exe
1448 wdfmgr.exe
244 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
604 C:\WINDOWS\system32\wuauclt.exe
2476 alg.exe
2352 C:\Programme\Mozilla Firefox\firefox.exe
2436 C:\WINDOWS\system32\wuauclt.exe
3468 C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`b2f25a00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000002`54298000 (FAT32)

PhysicalDrive0 Model Number: WDCWD1200BB-00DAA3, Rev: 75.13B75
PhysicalDrive1 Model Number: Maxtor53073H4, Rev: JAC61HU0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 787048A31E84B918B59A81E7970EAEFDA0CB89A6


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: y


Done!

Alt 31.10.2010, 20:06   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


Das ist ein altes Log. Ich brauch ein frisches von MBRcheck.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.10.2010, 22:09   #23
earthdragon
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


Hmpf. soo jetzt aber. ich habs einfachnoch mal gemacht.. bei den ganze files kann man schon mal die übersicht verlieren.

Zitat:
BRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ed

Kernel Drivers (total 138):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 sppr.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB85AC000 viaide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AE000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 sfsync02.sys
0xB80F8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB8108000 disk.sys
0xB8118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB8128000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CEA000 sfdrv01.sys
0xB7CD0000 Mup.sys
0xB8138000 gagp30kx.sys
0xB6A2B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB69F1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB81B8000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB6971000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB694D000 \SystemRoot\system32\drivers\portcls.sys
0xB81C8000 \SystemRoot\system32\drivers\drmk.sys
0xB692A000 \SystemRoot\system32\drivers\ks.sys
0xB68F6000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8460000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB7CA0000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB68CB000 \SystemRoot\System32\DRIVERS\yukonwxp.sys
0xB81D8000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB81E8000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB81F8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8468000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB68A7000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8470000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB8208000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8478000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8480000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB747E000 \SystemRoot\System32\DRIVERS\serial.sys
0xB7C98000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB746E000 \SystemRoot\System32\DRIVERS\processr.sys
0xB87F9000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB745E000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB7C94000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB6890000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB744E000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB743E000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8488000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB687F000 \SystemRoot\System32\DRIVERS\psched.sys
0xB742E000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8490000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8498000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB684F000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB741E000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB84A0000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB85EC000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB67F1000 \SystemRoot\System32\DRIVERS\update.sys
0xB78D6000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB740E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB469E000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB4594000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB4565000 \SystemRoot\system32\drivers\emupia2k.sys
0xB453C000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB44A0000 \SystemRoot\system32\drivers\ctac32k.sys
0xB4485000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB43FA000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB436C000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB73FE000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB85EE000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB84A8000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB85F0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8695000 \SystemRoot\System32\Drivers\Null.SYS
0xB85F2000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8340000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8358000 \SystemRoot\System32\drivers\vga.sys
0xB85F4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85F6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8360000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8368000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8568000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB4311000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB42B8000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB4290000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB426E000 \SystemRoot\System32\drivers\afd.sys
0xB8218000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB8370000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB4243000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB41D3000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB8228000 \SystemRoot\System32\Drivers\Fips.SYS
0xB41AD000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8238000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB8248000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB40EB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB85FC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB409F000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8378000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB859C000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB8278000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB85A4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB7CAC000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB8380000 \SystemRoot\system32\DRIVERS\point32.sys
0xB4087000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85FE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB46D5000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8388000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8784000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3ED9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3EFA000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3B64000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3A31000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB3BE9000 \SystemRoot\system32\drivers\sysaudio.sys
0xB38D8000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB389B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB83E8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB381C000 \SystemRoot\System32\DRIVERS\srv.sys
0xB35BC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB2FD8000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
0 System Idle Process
4 System
628 C:\WINDOWS\system32\smss.exe
696 csrss.exe
720 C:\WINDOWS\system32\winlogon.exe
764 C:\WINDOWS\system32\services.exe
776 C:\WINDOWS\system32\lsass.exe
964 C:\WINDOWS\system32\nvsvc32.exe
1008 C:\WINDOWS\system32\svchost.exe
1072 svchost.exe
1168 C:\WINDOWS\system32\svchost.exe
1232 svchost.exe
1360 svchost.exe
1596 C:\WINDOWS\system32\spoolsv.exe
1736 C:\WINDOWS\explorer.exe
1776 C:\Programme\Creative\Shared Files\CTAudSvc.exe
1788 C:\Programme\Avira\AntiVir Desktop\sched.exe
1852 svchost.exe
1964 C:\WINDOWS\system32\CtHelper.exe
1972 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1992 C:\WINDOWS\system32\rundll32.exe
2020 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2028 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2036 C:\Programme\Microsoft IntelliPoint\ipoint.exe
2044 C:\Programme\ICQ7.2\ICQ.exe
160 C:\Programme\Avira\AntiVir Desktop\avguard.exe
180 C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
432 C:\Programme\Java\jre6\bin\jqs.exe
556 C:\WINDOWS\system32\LGScsiCommandService.exe
604 C:\Programme\CDBurnerXP\NMSAccessU.exe
1228 wdfmgr.exe
464 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
644 alg.exe
1656 C:\WINDOWS\system32\wuauclt.exe
2376 C:\Programme\Mozilla Firefox\firefox.exe
3112 C:\Programme\Mozilla Firefox\plugin-container.exe
2272 C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`b2f25a00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000002`54298000 (FAT32)

PhysicalDrive0 Model Number: WDCWD1200BB-00DAA3, Rev: 75.13B75
PhysicalDrive1 Model Number: Maxtor53073H4, Rev: JAC61HU0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 787048A31E84B918B59A81E7970EAEFDA0CB89A6


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: y


Done!

Alt 31.10.2010, 23:08   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


Bitte nochmal die Wiederherstellungskonsole starten, da bitte diesen Befehl ausführen:

Code:
ATTFilter
fixmbr \device\harddisk1
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2010, 11:58   #25
earthdragon
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


ausgeführt und mbr noch mal laufenlassen.. hier den file

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ed

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spha.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB85AC000 viaide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AE000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 sfsync02.sys
0xB80F8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB8108000 disk.sys
0xB8118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB8128000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CEA000 sfdrv01.sys
0xB7CD0000 Mup.sys
0xB8138000 gagp30kx.sys
0xB6EB2000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6E78000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8178000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB6DF8000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB6DD4000 \SystemRoot\system32\drivers\portcls.sys
0xB8188000 \SystemRoot\system32\drivers\drmk.sys
0xB6DB1000 \SystemRoot\system32\drivers\ks.sys
0xB6D7D000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8438000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB7CA0000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB6D52000 \SystemRoot\System32\DRIVERS\yukonwxp.sys
0xB8198000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB81A8000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB81B8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8440000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB6D2E000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8448000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB81C8000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8450000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8458000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB81D8000 \SystemRoot\System32\DRIVERS\serial.sys
0xB7C98000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB81E8000 \SystemRoot\System32\DRIVERS\processr.sys
0xB87A1000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB81F8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB7C94000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB6C77000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB8208000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB8218000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8460000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB6C66000 \SystemRoot\System32\DRIVERS\psched.sys
0xB8228000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8468000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8470000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB6C36000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB8238000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB8478000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB85E8000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB6BD8000 \SystemRoot\System32\DRIVERS\update.sys
0xB7891000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8248000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4A85000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB497B000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB494C000 \SystemRoot\system32\drivers\emupia2k.sys
0xB4923000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB4887000 \SystemRoot\system32\drivers\ctac32k.sys
0xB486C000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB47E1000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB4753000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB8258000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB85EA000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB8480000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB85EC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB87C1000 \SystemRoot\System32\Drivers\Null.SYS
0xB85EE000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8490000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8498000 \SystemRoot\System32\drivers\vga.sys
0xB85F0000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB84A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB84A8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8568000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB46F8000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB469F000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB4677000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB4655000 \SystemRoot\System32\drivers\afd.sys
0xB8278000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB84B0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB462A000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB45BA000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB8288000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4594000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8298000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB82A8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB44D2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB85F8000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4486000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8340000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB859C000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB82D8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB85A4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB7CAC000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB8358000 \SystemRoot\system32\DRIVERS\point32.sys
0xB446E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85FA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4AC4000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8360000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB86B4000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB42C0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB42D5000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3F4B000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3DF0000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB3DDB000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3FB0000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3D75000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB83C8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB3C03000 \SystemRoot\System32\DRIVERS\srv.sys
0xB3CD5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB361A000 \SystemRoot\System32\Drivers\HTTP.sys
0xB344C000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
628 C:\WINDOWS\system32\smss.exe
696 csrss.exe
720 C:\WINDOWS\system32\winlogon.exe
764 C:\WINDOWS\system32\services.exe
776 C:\WINDOWS\system32\lsass.exe
948 C:\WINDOWS\system32\nvsvc32.exe
1008 C:\WINDOWS\system32\svchost.exe
1072 svchost.exe
1168 C:\WINDOWS\system32\svchost.exe
1224 svchost.exe
1376 svchost.exe
1584 C:\WINDOWS\system32\spoolsv.exe
1728 C:\WINDOWS\explorer.exe
1796 C:\Programme\Creative\Shared Files\CTAudSvc.exe
1808 C:\Programme\Avira\AntiVir Desktop\sched.exe
1864 svchost.exe
1956 C:\WINDOWS\system32\CtHelper.exe
1976 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2004 C:\WINDOWS\system32\rundll32.exe
2012 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
2020 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2036 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2044 C:\Programme\Microsoft IntelliPoint\ipoint.exe
156 C:\Programme\ICQ7.2\ICQ.exe
196 C:\Programme\Avira\AntiVir Desktop\avguard.exe
204 C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
444 C:\Programme\Java\jre6\bin\jqs.exe
572 C:\WINDOWS\system32\LGScsiCommandService.exe
648 C:\Programme\CDBurnerXP\NMSAccessU.exe
1220 wdfmgr.exe
1356 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
612 C:\WINDOWS\system32\wuauclt.exe
2104 wmiprvse.exe
2632 alg.exe
3300 C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe
3820 C:\WINDOWS\system32\wuauclt.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`b2f25a00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000002`54298000 (FAT32)

PhysicalDrive0 Model Number: WDCWD1200BB-00DAA3, Rev: 75.13B75
PhysicalDrive1 Model Number: Maxtor53073H4, Rev: JAC61HU0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Alt 01.11.2010, 17:43   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


Zitat:
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2010, 21:09   #27
earthdragon
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


so schon mal eins

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4943

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.11.2010 21:08:08
mbam-log-2010-11-02 (21-08-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 246661
Laufzeit: 1 Stunde(n), 39 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 02.11.2010, 23:00   #28
earthdragon
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


soo und nach langem warten auch der ander


Zitat:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 11/02/2010 bei 10:57 PM

Version der Applikation : 4.45.1000

Version der Kern-Datenbank : 5798
Version der Spur-Datenbank : 3610

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:40:00

Gescannte Speicherelemente : 510
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6107
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 119536
Erfasste Datei-Elemente : 0

Alt 03.11.2010, 13:25   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


Zitat:
Datenbank Version: 4943
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.11.2010, 17:53   #30
earthdragon
 
BOO/Sinowal.F auf den Botsektoren - Standard

BOO/Sinowal.F auf den Botsektoren


So nun aber...


Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5033

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.11.2010 16:53:24
mbam-log-2010-11-03 (16-53-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 247981
Laufzeit: 1 Stunde(n), 29 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Antwort
Seite 2 von 3 1 2 3

Themen zu BOO/Sinowal.F auf den Botsektoren
.dll, 0 bytes, antivir, avira, bootsektorvirus, csrss.exe, desktop, explorer.exe, fehler, free, lsass.exe, malwarebytes, modul, neu, nt.dll, pc probleme, probleme, programm, programme, prozesse, registry, scan, services.exe, svchost.exe, treiber, trojaner, verweise, virus gefunden, windows, winlogon.exe


« Trojaner 20 Tan! | Mein Rechner versendet Spam »


Ähnliche Themen: BOO/Sinowal.F auf den Botsektoren


  1. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  2. Sinowal ?!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (28)
  3. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  4. Exp/Sinowal.F ?
    Log-Analyse und Auswertung - 09.05.2011 (1)
  5. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  6. BOO/Sinowal.F
    Log-Analyse und Auswertung - 22.07.2010 (2)
  7. BOO/ Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (4)
  8. BOO/Sinowal.D
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (18)
  9. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (15)
  10. B00 / Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.03.2009 (4)
  11. B00 / Sinowal.A
    Log-Analyse und Auswertung - 05.03.2009 (0)
  12. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  13. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (1)
  14. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (5)
  15. boo/sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (21)
  16. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (7)
  17. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BOO/Sinowal.F auf den Botsektoren - Wurde von Combofix die Wiederherstellungskonsole garnicht installiert? - BOO/Sinowal.F auf den Botsektoren...
Archiv
Du betrachtest: BOO/Sinowal.F auf den Botsektoren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129