mediashifting
 

Hi liebe eute
ich habe mir vor 3 tagen scheinbar einen Trojaner eingefangen
Wie schon in diesem Thread beschrieben: Viren "Mediashifting.com" und "95p.com" komme nur noch im abgesicherten modus rein habe schon versucht antivir dr.web malwarebytes anti malware hab auch schon durch den dr.web einige backdoor gefunden und die hat er gelöscht bin langsam mit meine nerven am ende da ich den ab und zu dienstlich wenn ich inventuren mache brauche wer kann helfen könnt auch gerne jedezeit per email mir schreiben thundermann@hotmail.com bin über jeden rat dankbar aso ja wenn ich mein acer notbook hochfahre dann kommt nach dem windos startbild ein blauer screm und dann macht er neustart und ab im abgesicherten modus

Hier der OTL.TxtOTL Logfile:
--- --- ---

Hier der Extras.TxtOTL EXTRAS Logfile:
--- --- ---

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122605

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

27.12.2011 18:45:51
mbam-log-2011-12-27 (18-45-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 283159
Laufzeit: 31 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.FakeVLC) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Player (Trojan.FakeVLC) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\klein_sveni\eigene dateien\downloads\setup.exe (Trojan.FakeVLC) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\klein_sveni\lokale einstellungen\anwendungsdaten\Google\Chrome\user data\Default\Cache\f_000083 (Trojan.FakeVLC) -> Quarantined and deleted successfully.
c:\programme\VlcPlus\uninstall.exe (Trojan.FakeVLC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0018204.ini (Rootkit.0Access) -> Quarantined and deleted successfully.
c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0018215.ini (Rootkit.0Access) -> Quarantined and deleted successfully.
c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0018223.ini (Rootkit.0Access) -> Quarantined and deleted successfully.
c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0019223.ini (Rootkit.0Access) -> Quarantined and deleted successfully.
c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0019458.ini (Rootkit.0Access) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122703

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

27.12.2011 20:00:50
mbam-log-2011-12-27 (20-00-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 283257
Laufzeit: 35 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0019467.exe (Trojan.FakeVLC) -> Quarantined and deleted successfully.
c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0020470.ini (Rootkit.0Access) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122703

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

27.12.2011 21:00:16
mbam-log-2011-12-27 (21-00-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 277273
Laufzeit: 27 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0021481.ini (Rootkit.0Access) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122703

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

27.12.2011 21:45:21
mbam-log-2011-12-27 (21-45-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 275819
Laufzeit: 27 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{401093b3-5200-46dd-aa1d-9246d801f681}\RP114\A0022494.ini (Rootkit.0Access) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122703

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

27.12.2011 21:54:12
mbam-log-2011-12-27 (21-54-12).txt

Art des Suchlaufs: Flash-Scan
Durchsuchte Objekte: 152991
Laufzeit: 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

dr.web ergebniss


vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1Z0DFDSY;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1Z0DFDSY;Wahrscheinlich SCRIPT.Virus;;
vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1Z0DFDSY;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3XGS50CM;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3XGS50CM;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6M3Q6TUS;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FG823Q4;Wahrscheinlich SCRIPT.Virus;;
vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FG823Q4;Wahrscheinlich SCRIPT.Virus;;
vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FG823Q4;Wahrscheinlich SCRIPT.Virus;;
vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FG823Q4;Wahrscheinlich SCRIPT.Virus;;
vas[6].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FG823Q4;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\80GN8D0U;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\80GN8D0U;Wahrscheinlich SCRIPT.Virus;;
vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\80GN8D0U;Wahrscheinlich SCRIPT.Virus;;
vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\80GN8D0U;Wahrscheinlich SCRIPT.Virus;;
vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\80GN8D0U;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AQAWU3Q;Wahrscheinlich SCRIPT.Virus;;
vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AQAWU3Q;Wahrscheinlich SCRIPT.Virus;;
vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AQAWU3Q;Wahrscheinlich SCRIPT.Virus;;
vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8AQAWU3Q;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUVULN6J;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUVULN6J;Wahrscheinlich SCRIPT.Virus;;
vas[11].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BYAWZ7U4;Wahrscheinlich SCRIPT.Virus;;
vas[11].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;;
vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;;
vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;;
vas[6].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;;
vas[9].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5UOTA8A;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DMRPYQG3;Wahrscheinlich SCRIPT.Virus;;
vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DMRPYQG3;Wahrscheinlich SCRIPT.Virus;;
vas[6].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DMRPYQG3;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PVNWXN60;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QX9OXCH4;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QX9OXCH4;Wahrscheinlich SCRIPT.Virus;;
vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QX9OXCH4;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R6537MKN;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R6537MKN;Wahrscheinlich SCRIPT.Virus;;
vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R6537MKN;Wahrscheinlich SCRIPT.Virus;;
vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R6537MKN;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;;
vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;;
vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;;
vas[7].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;;
vas[8].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;;
vas[9].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;;
xcid,jsIXo-azmhb9CDQBYk-ZaA==[1]\JSFile_1[0][20f];C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ\xcid,jsIXo-azmhb;Wahrscheinlich SCRIPT.Virus;;
xcid,jsIXo-azmhb9CDQBYk-ZaA==[1];C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Container enthält infizierte Objekte;Verschoben.;
xcid,jsIXo-azmhb9CDQBYk-ZaA==[1];C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T6VSB5EQ;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V1DH634X;Wahrscheinlich SCRIPT.Virus;;
vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V1DH634X;Wahrscheinlich SCRIPT.Virus;;
vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V1DH634X;Wahrscheinlich SCRIPT.Virus;;
vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V1DH634X;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V9OSLFTA;Wahrscheinlich SCRIPT.Virus;;
vas[11].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;;
vas[2].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;;
vas[3].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;;
vas[4].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;;
vas[5].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;;
vas[6].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI0PIPP8;Wahrscheinlich SCRIPT.Virus;;
vas[1].js;C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YSFNQMDG;Wahrscheinlich SCRIPT.Virus;;
Desktop.ini;C:\WINDOWS\assembly\GAC_MSIL;BackDoor.Siggen.42029;Gelöscht.;

Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2011.12.28.05

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Klein_Sveni :: ACER-3429739CD9 [Administrator]

Schutz: Deaktiviert

29.12.2011 01:45:48
mbam-log-2011-12-29 (01-45-48).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 281660
Laufzeit: 35 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 96):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7B1A000 \WINDOWS\system32\KDCOM.DLL
0xF7A2A000 \WINDOWS\system32\BOOTVID.dll
0xF789A000 31507ABF2.sys
0xF74B4000 ACPI.sys
0xF7B1C000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74A3000 pci.sys
0xF761A000 isapnp.sys
0xF7A2E000 compbatt.sys
0xF7A32000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BE2000 pciide.sys
0xF78A2000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF762A000 MountMgr.sys
0xF7484000 ftdisk.sys
0xF7A36000 ACPIEC.sys
0xF7BE3000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF78AA000 PartMgr.sys
0xF763A000 VolSnap.sys
0xF746C000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7454000 atapi.sys
0xF76CA000 disk.sys
0xF76DA000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF73EF000 fltMgr.sys
0xF73DD000 sr.sys
0xF73C6000 KSecDD.sys
0xF7339000 Ntfs.sys
0xF730C000 NDIS.sys
0xF72F2000 Mup.sys
0xF7198000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7163000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF6FDA000 \SystemRoot\system32\DRIVERS\athw.sys
0xF79C2000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6FB6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF79CA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF77BA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF79DA000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF79EA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6F7F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B78000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF79FA000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72B6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF77CA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72AE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6F68000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77DA000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF77EA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7A1A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6F57000 \SystemRoot\system32\DRIVERS\psched.sys
0xF77FA000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF791A000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7942000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF780A000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B7E000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6F34000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6ED6000 \SystemRoot\system32\DRIVERS\update.sys
0xF7274000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF781A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF783A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7AE6000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B84000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C4F000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B88000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7982000 \SystemRoot\System32\drivers\vga.sys
0xF6EC2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0xF7B8C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7992000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79A2000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7AF2000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF6E8F000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF6E36000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF6DE8000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF6DC0000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF78C2000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xF6D9E000 \SystemRoot\System32\drivers\afd.sys
0xF785A000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF6D73000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF6D03000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7A22000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7A56000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF767A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF794A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF72B2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF7284000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF6CC3000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7BA6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF6E32000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79BA000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7D07000 \SystemRoot\System32\drivers\dxgthk.sys
0xBFF70000 \SystemRoot\System32\framebuf.dll
0xBF012000 \SystemRoot\System32\ATMFD.DLL
0xF6AA3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF689B000 \SystemRoot\system32\DRIVERS\srv.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 24):
0 System Idle Process
4 System
572 C:\WINDOWS\system32\smss.exe
636 csrss.exe
660 C:\WINDOWS\system32\winlogon.exe
704 C:\WINDOWS\system32\services.exe
716 C:\WINDOWS\system32\lsass.exe
884 C:\WINDOWS\system32\svchost.exe
944 svchost.exe
1076 C:\WINDOWS\system32\svchost.exe
1104 svchost.exe
1164 svchost.exe
1656 C:\WINDOWS\explorer.exe
1832 C:\WINDOWS\system32\ctfmon.exe
1008 C:\WINDOWS\system32\igfxsrvc.exe
988 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
448 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
1528 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
1344 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
1268 C:\WINDOWS\NOTEPAD.EXE
224 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
1072 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
1800 C:\Dokumente und Einstellungen\Klein_Sveni\Eigene Dateien\Downloads\MBRCheck.exe
1640 C:\WINDOWS\system32\svchost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`384c7a00 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!