| |
| |||||||
Log-Analyse und Auswertung: Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
02.11.2010, 17:43
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( Hat leider nicht geklappt. Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. (wurde von combofix installiert) Tipp dort diesen Befehl ein und führe ihn mit der Eingabtaste aus Code:
ATTFilter fixmbr \device\harddisk1
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.11.2010, 20:51
| #2 |
 | Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( ich bin nicht sicher, ob das geklappt hat - "device\harddisk1" musste ich nicht nochmal eingeben, schon vorher konnte ich die partition auswählen?!
__________________Das Log hier ist dabei herumgekommen: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 139): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA0B8000 ohci1394.sys 0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 intelide.sys 0xBA0D8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA330000 PartMgr.sys 0xBA0E8000 VolSnap.sys 0xB9F30000 atapi.sys 0xB9F17000 nvatabus.sys 0xB9EFE000 nvata.sys 0xBA338000 cercsr6.sys 0xB9EE6000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xBA0F8000 disk.sys 0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EC6000 fltmgr.sys 0xB9EB4000 sr.sys 0xB9E9D000 KSecDD.sys 0xB9E10000 Ntfs.sys 0xB9DE3000 NDIS.sys 0xB9DC9000 Mup.sys 0xBA258000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xBA278000 \SystemRoot\system32\DRIVERS\processr.sys 0xB9D95000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xB9D91000 \SystemRoot\system32\DRIVERS\cpqbttn.sys 0xBA288000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA3D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB9D8D000 \SystemRoot\System32\drivers\wmiacpi.sys 0xB8CF7000 \SystemRoot\system32\DRIVERS\bcmwl5.sys 0xB8973000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB895F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9940000 \SystemRoot\system32\DRIVERS\nvsmu.sys 0xBA3D8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB893B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA298000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA2B8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8918000 \SystemRoot\system32\DRIVERS\ks.sys 0xB8904000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xBA3E0000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0xB88B8000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0xB8890000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB992C000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xB8845000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xB880E000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xBA2D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA3E8000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xB8643000 \SystemRoot\system32\DRIVERS\Wdf01000.sys 0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB793D000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBA5D4000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA428000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA7A4000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA138000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9924000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB7926000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA148000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA158000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA430000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB7915000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA168000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA438000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA440000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA178000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5D6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB78B7000 \SystemRoot\system32\DRIVERS\update.sys 0xBA550000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA554000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xBA188000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB4B9A000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB4B8A000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xAD5C2000 \SystemRoot\system32\drivers\CHDAud.sys 0xAD59E000 \SystemRoot\system32\drivers\portcls.sys 0xB173D000 \SystemRoot\system32\drivers\drmk.sys 0xAD56B000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys 0xAD479000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys 0xAD3C7000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xB3298000 \SystemRoot\System32\Drivers\Modem.SYS 0xBA622000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xA5047000 \SystemRoot\System32\Drivers\Null.SYS 0xBA624000 \SystemRoot\System32\Drivers\Beep.SYS 0xA4652000 \SystemRoot\System32\drivers\vga.sys 0xBA626000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA628000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xA464A000 \SystemRoot\System32\Drivers\Msfs.SYS 0xA4642000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA543F000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA4080000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA4027000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA3FFF000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA3FD9000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA3FB7000 \SystemRoot\System32\drivers\afd.sys 0xA5063000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA4DBB000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA463A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA3F8C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA3F1C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA4DAB000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xA4D9B000 \SystemRoot\System32\Drivers\Fips.SYS 0xA4632000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xA3EFE000 \SystemRoot\System32\Drivers\usbvideo.sys 0xA3EE2000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA632000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xA4D6B000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA3EC9000 \SystemRoot\System32\Drivers\dump_nvatabus.sys 0xBA636000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA470F000 \SystemRoot\System32\drivers\Dxapi.sys 0xA462A000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xA4248000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA2AD5000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA568A000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA2258000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA2289000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xABC95000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys 0xA2188000 \SystemRoot\system32\DRIVERS\srv.sys 0xA205B000 \SystemRoot\system32\drivers\wdmaud.sys 0xB79C5000 \SystemRoot\system32\drivers\sysaudio.sys 0xA1C5C000 \SystemRoot\System32\Drivers\HTTP.sys 0xA1229000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 32): 0 System Idle Process 4 System 792 C:\WINDOWS\system32\smss.exe 840 csrss.exe 872 C:\WINDOWS\system32\winlogon.exe 916 C:\WINDOWS\system32\services.exe 928 C:\WINDOWS\system32\lsass.exe 1096 C:\WINDOWS\system32\svchost.exe 1160 svchost.exe 1200 C:\WINDOWS\system32\svchost.exe 1320 svchost.exe 1348 svchost.exe 1648 C:\WINDOWS\system32\spoolsv.exe 1700 C:\Programme\Avira\AntiVir Desktop\sched.exe 1740 svchost.exe 1792 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1832 C:\Programme\Java\jre6\bin\jqs.exe 1880 C:\WINDOWS\system32\nvsvc32.exe 1984 C:\WINDOWS\system32\svchost.exe 192 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe 336 C:\WINDOWS\system32\wuauclt.exe 980 C:\WINDOWS\explorer.exe 1388 C:\WINDOWS\system32\rundll32.exe 1404 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 1420 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1428 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1496 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 1876 wmiprvse.exe 1036 alg.exe 2184 wmiprvse.exe 3264 C:\Programme\Mozilla Firefox\firefox.exe 3168 C:\Dokumente und Einstellungen\Außmann\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST9100824AS, Rev: 7.24 PhysicalDrive1 Model Number: ST9100824AS, Rev: 7.24 Size Device Name MBR Status -------------------------------------------- 93 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 93 GB \\.\PhysicalDrive1 Unknown MBR code SHA1: 4233B6AEF8AB80396FAFD8B35E71C44733992822 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
|
| Themen zu Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :( |
| adobe, antivir, antivir guard, antivir meldet, avira, bho, desktop, einstellungen, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, launch, logfile, mozilla, nvidia, plug-in, problem, rundll, shortcut, software, system, trojaner, windows xp, windowssuche |
Hybrid-Darstellung
