|
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 137): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806CE000 \WINDOWS\system32\hal.dll 0xBADA8000 \WINDOWS\system32\KDCOM.DLL 0xBACB8000 \WINDOWS\system32\BOOTVID.dll 0xBA778000 ACPI.sys 0xBADAA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xBA767000 pci.sys 0xBA8A8000 isapnp.sys 0xBA8B8000 ohci1394.sys 0xBA8C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xBACBC000 compbatt.sys 0xBACC0000 \WINDOWS\System32\DRIVERS\BATTC.SYS 0xBAE70000 pciide.sys 0xBAB28000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xBA749000 pcmcia.sys 0xBA8D8000 MountMgr.sys 0xBA72A000 ftdisk.sys 0xBACC4000 ACPIEC.sys 0xBAE71000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS 0xBAB30000 PartMgr.sys 0xBA8E8000 VolSnap.sys 0xBA712000 atapi.sys 0xBA8F8000 disk.sys 0xBA908000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xBA6F3000 fltmgr.sys 0xBA6E1000 sr.sys 0xBA918000 PxHelp20.sys 0xBA6CA000 KSecDD.sys 0xBA63D000 Ntfs.sys 0xBA610000 NDIS.sys 0xBA5F5000 Mup.sys 0xBAB38000 BTHidMgr.sys 0xBA938000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xBA968000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xBAD88000 \SystemRoot\System32\DRIVERS\CmBatt.sys 0xB9A59000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB9A45000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9A20000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBAC00000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB99FD000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xBAC08000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xBAC10000 \SystemRoot\System32\DRIVERS\SonyNC.sys 0xBA978000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xBAC18000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xBAC20000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xBA988000 \SystemRoot\System32\DRIVERS\imapi.sys 0xBA998000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xBA9A8000 \SystemRoot\System32\DRIVERS\redbook.sys 0xB99DA000 \SystemRoot\System32\DRIVERS\ks.sys 0xBAC28000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA9B8000 \SystemRoot\System32\Drivers\VcommMgr.sys 0xBAD90000 \SystemRoot\system32\DRIVERS\vbtenum.sys 0xBA9C8000 \SystemRoot\system32\DRIVERS\jswscimd.sys 0xBAC30000 \SystemRoot\system32\DRIVERS\blueletaudio.sys 0xB99B8000 \SystemRoot\system32\DRIVERS\portcls.sys 0xBA9D8000 \SystemRoot\system32\DRIVERS\drmk.sys 0xBAF64000 \SystemRoot\System32\DRIVERS\audstub.sys 0xBADD6000 \SystemRoot\System32\Drivers\RootMdm.sys 0xBAC38000 \SystemRoot\System32\Drivers\Modem.SYS 0xBA9E8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xBAD94000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB99A1000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xBA9F8000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xBAA08000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xBAC40000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB98F0000 \SystemRoot\System32\DRIVERS\psched.sys 0xBAA18000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xBAC48000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xBAC50000 \SystemRoot\System32\DRIVERS\raspti.sys 0xBA5C0000 \SystemRoot\system32\DRIVERS\btnetdrv.sys 0xBAC58000 \SystemRoot\system32\DRIVERS\VComm.sys 0xBA5BC000 \SystemRoot\system32\DRIVERS\serenum.sys 0xBAA28000 \SystemRoot\System32\DRIVERS\termdd.sys 0xBADDA000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB98BC000 \SystemRoot\System32\DRIVERS\update.sys 0xBA5B8000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xBAA38000 \SystemRoot\system32\DRIVERS\wsimd.sys 0xBAA48000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB65E4000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xBAA58000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xBADE0000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xBAA68000 \??\C:\WINDOWS\system32\drivers\SSHDRV57.sys 0xBADE2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBAEAF000 \SystemRoot\System32\Drivers\Null.SYS 0xBADE4000 \SystemRoot\System32\Drivers\Beep.SYS 0xBAC78000 \SystemRoot\System32\drivers\vga.sys 0xBADE6000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBADE8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBAC80000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBAC88000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBAD64000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xB6589000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xB6531000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xB6509000 \SystemRoot\System32\DRIVERS\netbt.sys 0xB64E7000 \SystemRoot\System32\drivers\afd.sys 0xBAA78000 \SystemRoot\System32\DRIVERS\netbios.sys 0xBAC90000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB64C5000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xBAC98000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xB6499000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xB642A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xBAA98000 \SystemRoot\System32\Drivers\Fips.SYS 0xB6409000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xBAAA8000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xBAAB8000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xB8A98000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xBAAD8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xBACA0000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS 0xB62F9000 \SystemRoot\system32\DRIVERS\WN111v2.sys 0xB62DD000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB8A94000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xBADEC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB8A90000 \SystemRoot\System32\Drivers\ASPI32.SYS 0xBA948000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB62C5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBADFE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xBAB90000 \SystemRoot\System32\watchdog.sys 0xB65B4000 \SystemRoot\System32\drivers\Dxapi.sys 0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys 0xBAF39000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D3000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB5D90000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBABE0000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xB5D2A000 \SystemRoot\System32\DRIVERS\nwlnkipx.sys 0xB5E9C000 \SystemRoot\System32\DRIVERS\nwlnknb.sys 0xB5B45000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xB5A40000 \SystemRoot\system32\drivers\wdmaud.sys 0xB5C0A000 \SystemRoot\system32\drivers\sysaudio.sys 0xB5916000 \SystemRoot\System32\Drivers\SENTINEL.SYS 0xB594B000 \SystemRoot\System32\DRIVERS\nwlnkspx.sys 0xB57AB000 \SystemRoot\System32\DRIVERS\srv.sys 0xB5332000 \SystemRoot\System32\Drivers\HTTP.sys 0xBADD4000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xBABA8000 \??\C:\DOKUME~1\Sandra\LOKALE~1\Temp\catchme.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 33): 0 System Idle Process 4 System 1288 C:\WINDOWS\system32\smss.exe 1416 csrss.exe 1448 C:\WINDOWS\system32\winlogon.exe 1492 C:\WINDOWS\system32\services.exe 1504 C:\WINDOWS\system32\lsass.exe 1660 C:\WINDOWS\system32\svchost.exe 1720 svchost.exe 1760 C:\WINDOWS\system32\svchost.exe 1848 svchost.exe 2028 svchost.exe 160 C:\WINDOWS\system32\spoolsv.exe 196 C:\WINDOWS\system32\acs.exe 224 C:\Programme\Avira\AntiVir Desktop\sched.exe 1248 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1264 C:\Programme\Bonjour\mDNSResponder.exe 388 C:\Programme\Java\jre6\bin\jqs.exe 420 C:\Programme\Kodak\Printer\Center\KodakSvc.exe 584 C:\WINDOWS\system32\nvsvc32.exe 692 C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe 912 C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 1052 C:\WINDOWS\system32\svchost.exe 1156 wdfmgr.exe 2712 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2852 alg.exe 3536 wmiprvse.exe 808 C:\WINDOWS\system32\svchost.exe 3064 C:\WINDOWS\explorer.exe 3940 C:\Programme\Mozilla Firefox\firefox.exe 2508 C:\Programme\Mozilla Firefox\plugin-container.exe 1076 C:\DOKUME~1\Sandra\LOKALE~1\temp\Rar$EX00.687\osam.exe 1468 C:\Dokumente und Einstellungen\Sandra\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`bf1f2000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000d`63719c00 (NTFS) PhysicalDrive0 Model Number: HTS541010G9AT00, Rev: MBZOA60A Size Device Name MBR Status -------------------------------------------- 93 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Das ist nicht GMER!! |
gmer lässt sich nicht kopieren |
Was lässt sich nicht kopieren? Du sollst nicht GMER kopieren, sondern nach Anleitung ausführen und das Log hier posten. Wenn was nicht klappt bitte so beschreiben, dass man nicht rumraten muss was du da meinen könntest!! |
kann das log nicht posten |
ja und woran genau scheitert das? Lass dir bitte nich alles aus der Nase ziehen, DU willst die Hilfe also musst du mit Infos kommen! |
sorry, aber ich weis nicht woran es lag. aber jetzt hab ich es GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.net |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board