HijackThis logfile auswerten
 

Ich möchte meinen PC verkaufen deswegen wäre es schön wenn ihr den mal ebend schnell ausweten könntet:

HiJackthis Logfile:
--- --- ---

Hallo

da sich anscheinend Malware auf dem System befindet, das System zudem sehr ungepflegt wirkt und du es verkaufen möchtest, kurz und schmerzlos ->
Neuinstallation

MFG

kann ich die Neuinstallation nicht auch irgendwie umgehen??

Hallo

klar kannst du, ist doch deine Entscheidung:rolleyes:
Wenn du aber sicher gehen möchtest, dann verkaufst du den Rechner nur frisch formatiert;)

MFG

Wie kann ich Malware löschen und den pc wieder auffraümen??
neuinstallation geht nähmlich net,da keine recovery cd vorhanden oder treiber.

Hallo

Wenn der Windowskey vorhanden ist, sollte auch die installation von CD gelingen und Treiber lassen sich i.d.R. auch aus dem Netz besorgen:rolleyes:.

Schauen wir mal, arbeite bitte diese Anleitung ab.
Lass vom Ccleaner auch die Registry bereinigen bis nix mehr gefunden wird, RSIT können wir bitte weglassen.
Poste alle anderen Logs hierher, dann sehen wir weiter.

MFG

Malwarebytes Anti-Malware funktioniert nicht.
2 Fehler:- MBAM_ERROR_EXPANDING_VARIABLES(0,9)
- MBAM_ERROR_MISSING_FILE(3,0, mbamswissarmy.sys)
Das System kann den Angegebenen Pfard nicht finden

Was soll ich machen????

Hallo

erstmal OTL ausführen und Logs hierher posten.

Versuch dann mal diese Anleitung abzuarbeiten

MFG

Was ist OTL??

Hallo

lies doch einfach nochmal die Anleitung 1 Punkt C:teufel2:

Habe aber kein Windows 7 oder eine 64-Bit Version.

Hallo

:kaffee:ich bitte dich ja nicht umsonst...
Führe einen Scan mit OTL aus, egal wie das BS heißt

MFG

Logfile 1:
OTL Logfile:
--- --- ---



Logfile 2:
OTL Logfile:
--- --- ---

Hallo

Löschen mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Anschließend versuche erneut Malwarebytes laufen zu lassen, sollte das nicht funktionieren versuche es nach dieser Anleitung.

MFG

All processes killed
========== OTL ==========
No active process named ljnmjpm.exe was found!
Error: No service named NwlnkFwd was found to stop!
Service\Driver key NwlnkFwd not found.
File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found.
Error: No service named NwlnkFlt was found to stop!
Service\Driver key NwlnkFlt not found.
File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found.
Error: No service named IpInIp was found to stop!
Service\Driver key IpInIp not found.
File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found.
Error: No service named AVFSFilter was found to stop!
Service\Driver key AVFSFilter not found.
File C:\Windows\System32\DRIVERS\avfsfilter.sys File not found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ljnmjpm not found.
File c:\users\raphael\appdata\local\ljnmjpm.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\SetVisualStyle not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDAFD956-97BE-443D-8EF7-F4F094EB5766}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDAFD956-97BE-443D-8EF7-F4F094EB5766}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{758231ab-87fd-11dd-ba34-0015af726fcd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{758231ab-87fd-11dd-ba34-0015af726fcd}\ not found.
File I:\setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6dad563-a500-11dd-a77d-0015af726fcd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6dad563-a500-11dd-a77d-0015af726fcd}\ not found.
File I:\setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4721310-5fea-11de-bafe-001d92b5b81b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d4721310-5fea-11de-bafe-001d92b5b81b}\ not found.
File I:\avira.exe not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\Users\Raphael\AppData\Local\gysuyww.bat moved successfully.
File\Folder C:\Users\Raphael\AppData\Local\ljnmjpm_nav.dat not found.
File\Folder C:\Users\Raphael\AppData\Local\d3d9caps.dat not found.
File\Folder C:\Users\Raphael\AppData\Local\ljnmjpm.exe not found.
File\Folder C:\Users\Raphael\AppData\Local\ljnmjpm.dat not found.
File\Folder C:\Users\Raphael\AppData\Local\ljnmjpm_navps.dat not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Raphael
->Temp folder emptied: 97368 bytes
->Temporary Internet Files folder emptied: 2252801 bytes
->Java cache emptied: 0 bytes
->Apple Safari cache emptied: 10166272 bytes
->Flash cache emptied: 29227 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 12,00 mb


OTL by OldTimer - Version 3.2.9.1 log created on 08082010_105436

Files\Folders moved on Reboot...

Registry entries deleted on Reboot..





Malwarebytes funktioniert immer noch nicht.

Hallo

bitte lass Combofix dein System bereinigen/prüfen

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

MFG

Combofix Logfile:
--- --- ---

Hallo

versuche bitte jetzt mal Malwarebytes laufen zu lassen.

MFG

Es funktioniert wiede nicht!*

Was soll ich tun??

Hallo

Scripten mit Combofix

• Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Was passiert denn genau?

Überprüfe dein System bitte mit OSAM und poste anschließend sämtliche Logs hierher.

MFG

Combofix Logfile:
--- --- ---



Schon bei der installation kommt eine Fehlermeldung :"MBAM_ERROR_EXPANDING_VARIABLES" (0,9) dort steht ich solle den genannten fehler an das Malwarbytes Antimalware Supportteam witergeben.


Beim starten erscheint wieder der obengenannte fehlercode aber noch etwas erscheint :
"MBAM_ERROR_MISSING_FILE (3,0 ,mbamswissarmy.sys) Das System kann den angegebenen Pfad nich finden" ich soll mich wieder an das Team wenden.

Wenn ich OSAM herunterlade ensteht nur eine Datei die mein PC nicht erkenen kann

Hallo

das gefällt mir nicht:aufsmaul:

Stell Antivir (vorher Update) bitte mal wie hier angegeben ein
AntiVir
poste das Ergebnis hierher.

Außerdem überprüfe den Rechner mit MBRCheck

1. Prüfen

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

MFG

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 15. August 2010 13:26

Es wird nach 2715134 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RAPHAEL-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 00:39:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 00:39:55
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 00:40:54
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 00:40:54
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 00:40:55
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 00:40:55
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 00:40:55
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 00:40:55
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 00:40:57
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 00:41:09
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 00:41:11
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 00:41:13
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 00:41:14
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 00:41:17
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 00:41:18
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 00:41:20
VBASE021.VDF : 7.10.10.159 2048 Bytes 12.08.2010 00:41:20
VBASE022.VDF : 7.10.10.160 2048 Bytes 12.08.2010 00:41:20
VBASE023.VDF : 7.10.10.161 2048 Bytes 12.08.2010 00:41:20
VBASE024.VDF : 7.10.10.162 2048 Bytes 12.08.2010 00:41:21
VBASE025.VDF : 7.10.10.163 2048 Bytes 12.08.2010 00:41:21
VBASE026.VDF : 7.10.10.164 2048 Bytes 12.08.2010 00:41:21
VBASE027.VDF : 7.10.10.165 2048 Bytes 12.08.2010 00:41:21
VBASE028.VDF : 7.10.10.166 2048 Bytes 12.08.2010 00:41:21
VBASE029.VDF : 7.10.10.167 2048 Bytes 12.08.2010 00:41:21
VBASE030.VDF : 7.10.10.168 2048 Bytes 12.08.2010 00:41:21
VBASE031.VDF : 7.10.10.182 49664 Bytes 13.08.2010 00:41:22
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 00:42:02
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 15.08.2010 00:42:02
AESCN.DLL : 8.1.6.1 127347 Bytes 15.08.2010 00:41:57
AESBX.DLL : 8.1.3.1 254324 Bytes 15.08.2010 00:42:03
AERDL.DLL : 8.1.8.2 614772 Bytes 15.08.2010 00:41:56
AEPACK.DLL : 8.2.3.5 471412 Bytes 15.08.2010 00:41:52
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 15.08.2010 00:41:48
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 15.08.2010 00:41:47
AEHELP.DLL : 8.1.13.2 242039 Bytes 15.08.2010 00:41:32
AEGEN.DLL : 8.1.3.19 393587 Bytes 15.08.2010 00:41:31
AEEMU.DLL : 8.1.2.0 393588 Bytes 15.08.2010 00:41:28
AECORE.DLL : 8.1.16.2 192887 Bytes 15.08.2010 00:41:27
AEBB.DLL : 8.1.1.0 53618 Bytes 15.08.2010 00:41:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 15. August 2010 13:26

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\sndvol.exe
c:\Windows\System32\SndVol.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files\common files\apple\mobile device support\applemobiledevicehelper.exe
c:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Safari.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ntvdm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmrtkrnl.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1047' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/BoontyGames
Beginne mit der Suche in 'D:\' <RECOVER>

Beginne mit der Desinfektion:
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/BoontyGames
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482840ed.qua' verschoben!


Ende des Suchlaufs: Sonntag, 15. August 2010 14:55
Benötigte Zeit: 1:29:13 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25124 Verzeichnisse wurden überprüft
529399 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
529398 Dateien ohne Befall
4816 Archive wurden durchsucht
0 Warnungen
1 Hinweise
669650 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden























MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7501
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 142):
0x82645000 \SystemRoot\system32\ntkrnlpa.exe
0x82612000 \SystemRoot\system32\hal.dll
0x8060B000 \SystemRoot\system32\kdcom.dll
0x80612000 \SystemRoot\system32\PSHED.dll
0x80623000 \SystemRoot\system32\BOOTVID.dll
0x8062B000 \SystemRoot\system32\CLFS.SYS
0x8066C000 \SystemRoot\system32\CI.dll
0x8074C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83001000 \SystemRoot\system32\drivers\acpi.sys
0x83047000 \SystemRoot\system32\drivers\WMILIB.SYS
0x83050000 \SystemRoot\system32\drivers\msisadrv.sys
0x83058000 \SystemRoot\system32\drivers\pci.sys
0x8307F000 \SystemRoot\System32\drivers\partmgr.sys
0x8308E000 \SystemRoot\system32\drivers\volmgr.sys
0x8309D000 \SystemRoot\System32\drivers\volmgrx.sys
0x830E7000 \SystemRoot\system32\DRIVERS\amdide.sys
0x830EE000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x830FC000 \SystemRoot\System32\drivers\mountmgr.sys
0x8310C000 \SystemRoot\system32\drivers\atapi.sys
0x83114000 \SystemRoot\system32\drivers\ataport.SYS
0x83132000 \SystemRoot\system32\drivers\fltmgr.sys
0x83164000 \SystemRoot\system32\drivers\fileinfo.sys
0x83174000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x83179000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8320E000 \SystemRoot\system32\drivers\ndis.sys
0x83319000 \SystemRoot\system32\drivers\msrpc.sys
0x83344000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AA0D000 \SystemRoot\System32\drivers\tcpip.sys
0x8AAF7000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AC00000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AD10000 \SystemRoot\system32\drivers\volsnap.sys
0x8AD49000 \SystemRoot\System32\Drivers\spldr.sys
0x8AD51000 \SystemRoot\System32\Drivers\mup.sys
0x8AD60000 \SystemRoot\system32\drivers\mmrtkrnl.sys
0x8AD78000 \SystemRoot\system32\drivers\ks.sys
0x8ADA2000 \SystemRoot\System32\drivers\ecache.sys
0x8ADC9000 \SystemRoot\system32\drivers\disk.sys
0x8ADDA000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AB12000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8AB1A000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AB23000 \SystemRoot\system32\DRIVERS\ahcix86s.sys
0x8AB64000 \SystemRoot\system32\DRIVERS\storport.sys
0x8AA00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8337F000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x83388000 \SystemRoot\system32\DRIVERS\processr.sys

Moin

die zweite Hälfte des MBRCheck fehlt:rolleyes:

MFG

Welche 2 hälfte???
nur das steht bei mir:



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7501
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 141):
0x8261F000 \SystemRoot\system32\ntkrnlpa.exe
0x829D8000 \SystemRoot\system32\hal.dll
0x80403000 \SystemRoot\system32\kdcom.dll
0x8040A000 \SystemRoot\system32\PSHED.dll
0x8041B000 \SystemRoot\system32\BOOTVID.dll
0x80423000 \SystemRoot\system32\CLFS.SYS
0x80464000 \SystemRoot\system32\CI.dll
0x80544000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80605000 \SystemRoot\system32\drivers\acpi.sys
0x8064B000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80654000 \SystemRoot\system32\drivers\msisadrv.sys
0x8065C000 \SystemRoot\system32\drivers\pci.sys
0x80683000 \SystemRoot\System32\drivers\partmgr.sys
0x80692000 \SystemRoot\system32\drivers\volmgr.sys
0x806A1000 \SystemRoot\System32\drivers\volmgrx.sys
0x806EB000 \SystemRoot\system32\DRIVERS\amdide.sys
0x806F2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x80700000 \SystemRoot\System32\drivers\mountmgr.sys
0x80710000 \SystemRoot\system32\drivers\atapi.sys
0x80718000 \SystemRoot\system32\drivers\ataport.SYS
0x80736000 \SystemRoot\system32\drivers\fltmgr.sys
0x80768000 \SystemRoot\system32\drivers\fileinfo.sys
0x80778000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8077D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8300A000 \SystemRoot\system32\drivers\ndis.sys
0x83115000 \SystemRoot\system32\drivers\msrpc.sys
0x83140000 \SystemRoot\system32\drivers\NETIO.SYS
0x83207000 \SystemRoot\System32\drivers\tcpip.sys
0x832F1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AA01000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AB11000 \SystemRoot\system32\drivers\volsnap.sys
0x8AB4A000 \SystemRoot\System32\Drivers\spldr.sys
0x8AB52000 \SystemRoot\System32\Drivers\mup.sys

Hallo

lass das Programm mal 2-3min laufen und sieh dir das neue Log dann mal an;)

MFG

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MEDIONPC
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDIONPC
System Product Name: MS-7501
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 141):
0x82640000 \SystemRoot\system32\ntkrnlpa.exe
0x8260D000 \SystemRoot\system32\hal.dll
0x80409000 \SystemRoot\system32\kdcom.dll
0x80410000 \SystemRoot\system32\PSHED.dll
0x80421000 \SystemRoot\system32\BOOTVID.dll
0x80429000 \SystemRoot\system32\CLFS.SYS
0x8046A000 \SystemRoot\system32\CI.dll
0x8054A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C6000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80602000 \SystemRoot\system32\drivers\acpi.sys
0x80648000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80651000 \SystemRoot\system32\drivers\msisadrv.sys
0x80659000 \SystemRoot\system32\drivers\pci.sys
0x80680000 \SystemRoot\System32\drivers\partmgr.sys
0x8068F000 \SystemRoot\system32\drivers\volmgr.sys
0x8069E000 \SystemRoot\System32\drivers\volmgrx.sys
0x806E8000 \SystemRoot\system32\DRIVERS\amdide.sys
0x806EF000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x806FD000 \SystemRoot\System32\drivers\mountmgr.sys
0x8070D000 \SystemRoot\system32\drivers\atapi.sys
0x80715000 \SystemRoot\system32\drivers\ataport.SYS
0x80733000 \SystemRoot\system32\drivers\fltmgr.sys
0x80765000 \SystemRoot\system32\drivers\fileinfo.sys
0x80775000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8077A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8300A000 \SystemRoot\system32\drivers\ndis.sys
0x83115000 \SystemRoot\system32\drivers\msrpc.sys
0x83140000 \SystemRoot\system32\drivers\NETIO.SYS
0x8320C000 \SystemRoot\System32\drivers\tcpip.sys
0x832F6000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AA0D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AB1D000 \SystemRoot\system32\drivers\volsnap.sys
0x8AB56000 \SystemRoot\System32\Drivers\spldr.sys
0x8AB5E000 \SystemRoot\System32\Drivers\mup.sys
0x8AB6D000 \SystemRoot\system32\drivers\mmrtkrnl.sys
0x8AB85000 \SystemRoot\system32\drivers\ks.sys
0x8ABAF000 \SystemRoot\System32\drivers\ecache.sys
0x8ABD6000 \SystemRoot\system32\drivers\disk.sys
0x83311000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ABE7000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8ABEF000 \SystemRoot\system32\drivers\crcdisk.sys
0x83332000 \SystemRoot\system32\DRIVERS\ahcix86s.sys
0x83373000 \SystemRoot\system32\DRIVERS\storport.sys
0x83200000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8317B000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x83184000 \SystemRoot\system32\DRIVERS\processr.sys
0x90601000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x90D1B000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90DBC000 \SystemRoot\System32\drivers\watchdog.sys
0x90DC8000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x90DE9000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x83193000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x831A1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x90DF9000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x831B9000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x9100E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9104C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9105B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x910E8000 \SystemRoot\system32\DRIVERS\serial.sys
0x91102000 \SystemRoot\system32\DRIVERS\serenum.sys
0x9110C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x9113B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x91146000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9115D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x91168000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x9118B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9119A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x911AE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x911C3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x911D3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x911DE000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x911E9000 \SystemRoot\system32\DRIVERS\swenum.sys
0x911EB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x91000000 \SystemRoot\system32\DRIVERS\umbus.sys
0x831C3000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x807EB000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x91400000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x805D3000 \SystemRoot\system32\drivers\portcls.sys
0x91604000 \SystemRoot\system32\drivers\drmk.sys
0x91629000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x91632000 \SystemRoot\System32\Drivers\Null.SYS
0x91639000 \SystemRoot\System32\Drivers\Beep.SYS
0x9165C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x91663000 \SystemRoot\System32\drivers\vga.sys
0x9166F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x91690000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x91698000 \SystemRoot\system32\drivers\rdpencdd.sys
0x916A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x916AB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x916B9000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x916C2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x916D8000 \SystemRoot\system32\DRIVERS\smb.sys
0x916EC000 \SystemRoot\system32\drivers\afd.sys
0x91734000 \SystemRoot\System32\DRIVERS\netbt.sys
0x91766000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9177C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9178A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9179D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x917A3000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x917DF000 \SystemRoot\system32\drivers\nsiproxy.sys
0x917E9000 \SystemRoot\System32\Drivers\dfsc.sys
0x91A0E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x91A30000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x91A45000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91A47000 \SystemRoot\system32\DRIVERS\netr28u.sys
0x91ADB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x91AF2000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x91AFB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91B0B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x91B14000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x91B1C000 \SystemRoot\System32\Drivers\fastfat.SYS
0x91B44000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91B51000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x91B5B000 \SystemRoot\System32\Drivers\dump_ahcix86s.sys
0x99E20000 \SystemRoot\System32\win32k.sys
0x91B9C000 \SystemRoot\System32\drivers\Dxapi.sys
0x91BA6000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9A040000 \SystemRoot\System32\TSDDD.dll
0x9A060000 \SystemRoot\System32\cdd.dll
0x91BB5000 \SystemRoot\system32\drivers\luafv.sys
0x91BD0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9EC06000 \SystemRoot\system32\drivers\spsys.sys
0x9ECB6000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9ECC6000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9ECF0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9ECFA000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9ED0D000 \SystemRoot\system32\drivers\HTTP.sys
0x9ED7A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9ED97000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9EDB0000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9EDC5000 \SystemRoot\system32\drivers\mrxdav.sys
0x833B4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA0403000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA043C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA0454000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA047B000 \SystemRoot\System32\DRIVERS\srv.sys
0xA04C9000 \SystemRoot\system32\drivers\peauth.sys
0xA05A7000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA05B1000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA05BD000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77040000 \Windows\System32\ntdll.dll

Processes (total 51):
0 System Idle Process
4 System
444 C:\Windows\System32\smss.exe
524 csrss.exe
572 C:\Windows\System32\wininit.exe
584 csrss.exe
616 C:\Windows\System32\services.exe
628 C:\Windows\System32\lsass.exe
644 C:\Windows\System32\lsm.exe
788 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\nvvsvc.exe
900 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\winlogon.exe
1040 C:\Windows\System32\svchost.exe
1072 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\audiodg.exe
1224 C:\Windows\System32\svchost.exe
1240 C:\Windows\System32\SLsvc.exe
1372 C:\Windows\System32\svchost.exe
1428 C:\Windows\System32\svchost.exe
1592 C:\Windows\System32\rundll32.exe
1772 C:\Windows\System32\spoolsv.exe
1796 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1808 C:\Windows\System32\svchost.exe
320 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
488 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
512 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
608 C:\Program Files\Bonjour\mDNSResponder.exe
1448 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\nvSCPAPISvr.exe
2064 C:\Windows\System32\svchost.exe
2120 C:\Windows\System32\SearchIndexer.exe
2128 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2532 C:\Windows\System32\taskeng.exe
3120 C:\Windows\System32\taskeng.exe
3140 C:\Windows\System32\dwm.exe
3252 C:\Windows\explorer.exe
3472 C:\Program Files\Windows Defender\MSASCui.exe
3488 C:\Windows\System32\mmrtkrnl.exe
3516 C:\Program Files\iTunes\iTunesHelper.exe
3576 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3744 C:\Program Files\Windows Media Player\wmpnscfg.exe
3888 C:\Program Files\Windows Media Player\wmpnetwk.exe
588 C:\Program Files\iPod\bin\iPodService.exe
1688 C:\Windows\System32\wbem\unsecapp.exe
2860 WmiPrvSE.exe
3088 C:\Program Files\Safari\Safari.exe
2228 C:\Users\Raphael\Desktop\MBRCheck-1.exe
3604 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006f`70839c00 (FAT32)

PhysicalDrive0 Model Number: WDC WD5000AACS-00ZUB0, Rev: 1.10

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 RE: Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E


Done!

Auf einmal funktioniert Malwarebytes:)


alwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4432

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

18.08.2010 19:45:23
mbam-log-2010-08-18 (19-45-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 297561
Laufzeit: 55 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)