|
BOO/Sinowal.H entfernen Mein Problem heißt BOO/Sinowal.H, ich habe in in 5facher Ausführung auf meinem PC (Windows XP). Er ist im Masterbootsektor HD2 und in den Bootsektoren von meinen verschiedenen Festplatten bzw Patitionen:C,D,E,F. Avira AntiVir Premium fragt zwar beim Hochfahren "Entfernen" überschreibt aber dann doch nicht. Ich habe es mit dem mbr detector ausprobiert, bekam aber schon eine ander Textdoku: Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net Windows 5.1.2600 Disk: WDC_WD1600AAJB-00J3A0 rev.01.03E01 -> Harddisk2\DR2 -> \Device\Ide\IdeDeviceP0T0L0-3 device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 312576705 Auch das Bild beim Ausführen sah anders aus: Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\Eileen Berg>cd Desktop C:\Dokumente und Einstellungen\Eileen Berg\Desktop>mbr.exe -f Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer .net Windows 5.1.2600 Disk: WDC_WD1600AAJB-00J3A0 rev.01.03E01 -> Harddisk2\DR2 -> \D evice\Ide\IdeDeviceP0T0L0-3 device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 312576705 C:\Dokumente und Einstellungen\Eileen Berg\Desktop> Ich hoffe Ihr könnt mir bei diesem Mistvieh weiter helfen. |
Zitat:
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Danke für Eure schnelle Reaktion. Leider hat das Programm nicht weiter geholfen. Es hat zwar einnal Rootkit.Win32.BackBoot.ge entdeckt, aber es kommt nicht "cure", sondern "skip" als Funktion. Ich kann allenfalls noch eine Kopie in Quarantäne schicken oder wiederherstellen sagen. Das hilft leider nicht weiter. Anti.Malware habe ich auch drüber laufen lassen, das Programm sieht den Trojaner nicht einmal, dafür wurden aber weitere Viren etc gelöscht. Hoffe ihr habt noch andere Möglichkeiten. |
Hier noch das Log von TDSSKiller: 2011/04/21 21:21:47.0877 3424 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/21 21:21:48.0047 3424 ================================================================================ 2011/04/21 21:21:48.0047 3424 SystemInfo: 2011/04/21 21:21:48.0047 3424 2011/04/21 21:21:48.0067 3424 OS Version: 5.1.2600 ServicePack: 3.0 2011/04/21 21:21:48.0067 3424 Product type: Workstation 2011/04/21 21:21:48.0067 3424 ComputerName:****** 2011/04/21 21:21:48.0067 3424 UserName: ******** 2011/04/21 21:21:48.0067 3424 Windows directory: C:\WINDOWS 2011/04/21 21:21:48.0067 3424 System windows directory: C:\WINDOWS 2011/04/21 21:21:48.0067 3424 Processor architecture: Intel x86 2011/04/21 21:21:48.0067 3424 Number of processors: 1 2011/04/21 21:21:48.0067 3424 Page size: 0x1000 2011/04/21 21:21:48.0067 3424 Boot type: Normal boot 2011/04/21 21:21:48.0067 3424 ================================================================================ 2011/04/21 21:21:48.0738 3424 Initialize success 2011/04/21 21:21:51.0542 3724 ================================================================================ 2011/04/21 21:21:51.0542 3724 Scan started 2011/04/21 21:21:51.0542 3724 Mode: Manual; 2011/04/21 21:21:51.0542 3724 ================================================================================ 2011/04/21 21:21:53.0085 3724 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys 2011/04/21 21:21:53.0195 3724 ACEDRV06 (44010948bde6ade50dd1386657c73e83) C:\WINDOWS\system32\drivers\ACEDRV06.sys 2011/04/21 21:21:53.0786 3724 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/04/21 21:21:53.0906 3724 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/04/21 21:21:54.0146 3724 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/04/21 21:21:54.0296 3724 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys 2011/04/21 21:21:54.0426 3724 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/04/21 21:21:54.0587 3724 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/04/21 21:21:55.0538 3724 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/04/21 21:21:55.0648 3724 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/04/21 21:21:55.0848 3724 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/04/21 21:21:55.0979 3724 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/04/21 21:21:56.0109 3724 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/04/21 21:21:56.0239 3724 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/04/21 21:21:56.0339 3724 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/04/21 21:21:56.0509 3724 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/04/21 21:21:56.0640 3724 Belkin700F (1d26e3a3ea0234d54d14d4e45e2a84e9) C:\WINDOWS\system32\DRIVERS\BLKWGDv7.sys 2011/04/21 21:21:56.0830 3724 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/04/21 21:21:57.0030 3724 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/04/21 21:21:57.0190 3724 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/04/21 21:21:57.0341 3724 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/04/21 21:21:58.0232 3724 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/04/21 21:21:58.0412 3724 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/04/21 21:21:58.0592 3724 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/04/21 21:21:58.0732 3724 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/04/21 21:21:58.0903 3724 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/04/21 21:21:59.0223 3724 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/04/21 21:21:59.0403 3724 ElbyCDFL (c61c83501268b0110b5c5db7e63dee0c) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys 2011/04/21 21:21:59.0574 3724 ElbyCDIO (084a13f18856d610d44d3109a9d2acde) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 2011/04/21 21:21:59.0754 3724 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/04/21 21:21:59.0924 3724 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/04/21 21:22:00.0084 3724 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys 2011/04/21 21:22:00.0245 3724 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/04/21 21:22:00.0435 3724 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/04/21 21:22:00.0575 3724 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/04/21 21:22:00.0795 3724 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/04/21 21:22:00.0885 3724 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/04/21 21:22:01.0026 3724 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 2011/04/21 21:22:01.0156 3724 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/04/21 21:22:01.0336 3724 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/04/21 21:22:01.0556 3724 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/04/21 21:22:01.0867 3724 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/04/21 21:22:01.0997 3724 i81x (06b7ef73ba5f302eecc294cdf7e19702) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys 2011/04/21 21:22:02.0117 3724 iAimFP0 (7b5b44efe5eb9dadfb8ee29700885d23) C:\WINDOWS\system32\DRIVERS\wADV01nt.sys 2011/04/21 21:22:02.0247 3724 iAimFP1 (eb1f6bab6c22ede0ba551b527475f7e9) C:\WINDOWS\system32\DRIVERS\wADV02NT.sys 2011/04/21 21:22:02.0348 3724 iAimFP2 (03ce989d846c1aa81145cb22fcb86d06) C:\WINDOWS\system32\DRIVERS\wADV05NT.sys 2011/04/21 21:22:02.0428 3724 iAimFP3 (525849b4469de021d5d61b4db9be3a9d) C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys 2011/04/21 21:22:02.0528 3724 iAimFP4 (589c2bcdb5bd602bf7b63d210407ef8c) C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys 2011/04/21 21:22:02.0648 3724 iAimFP5 (0308aef61941e4af478fa1a0f83812f5) C:\WINDOWS\system32\DRIVERS\wADV07nt.sys 2011/04/21 21:22:02.0768 3724 iAimFP6 (714038a8aa5de08e12062202cd7eaeb5) C:\WINDOWS\system32\DRIVERS\wADV08nt.sys 2011/04/21 21:22:02.0868 3724 iAimFP7 (7bb3aa595e4507a788de1cdc63f4c8c4) C:\WINDOWS\system32\DRIVERS\wADV09nt.sys 2011/04/21 21:22:02.0958 3724 iAimTV0 (d83bdd5c059667a2f647a6be5703a4d2) C:\WINDOWS\system32\DRIVERS\wATV01nt.sys 2011/04/21 21:22:03.0069 3724 iAimTV1 (ed968d23354daa0d7c621580c012a1f6) C:\WINDOWS\system32\DRIVERS\wATV02NT.sys 2011/04/21 21:22:03.0179 3724 iAimTV3 (d738273f218a224c1ddac04203f27a84) C:\WINDOWS\system32\DRIVERS\wATV04nt.sys 2011/04/21 21:22:03.0289 3724 iAimTV4 (0052d118995cbab152daabe6106d1442) C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys 2011/04/21 21:22:03.0379 3724 iAimTV5 (791cc45de6e50445be72e8ad6401ff45) C:\WINDOWS\system32\DRIVERS\wATV10nt.sys 2011/04/21 21:22:03.0499 3724 iAimTV6 (352fa0e98bc461ce1ce5d41f64db558d) C:\WINDOWS\system32\DRIVERS\wATV06nt.sys 2011/04/21 21:22:03.0709 3724 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/04/21 21:22:03.0900 3724 InCDfs (379748c22736ce97247feb4b311e7de5) C:\WINDOWS\system32\drivers\InCDfs.sys 2011/04/21 21:22:04.0050 3724 InCDPass (cdc98d9ff11dc8a88d99370f0786005e) C:\WINDOWS\system32\DRIVERS\InCDPass.sys 2011/04/21 21:22:04.0150 3724 InCDrec (20cbcb4ce7f23df4e8ad09b8f31a4b78) C:\WINDOWS\system32\drivers\InCDrec.sys 2011/04/21 21:22:04.0310 3724 incdrm (79774f35ddf9107f05c8021bb2242798) C:\WINDOWS\system32\drivers\incdrm.sys 2011/04/21 21:22:04.0631 3724 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/04/21 21:22:04.0761 3724 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/04/21 21:22:04.0891 3724 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/04/21 21:22:04.0991 3724 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/04/21 21:22:05.0101 3724 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/04/21 21:22:05.0242 3724 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/04/21 21:22:05.0362 3724 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 2011/04/21 21:22:05.0492 3724 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/04/21 21:22:05.0642 3724 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/04/21 21:22:05.0802 3724 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/04/21 21:22:05.0873 3724 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/04/21 21:22:05.0993 3724 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/04/21 21:22:06.0163 3724 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/04/21 21:22:06.0483 3724 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/04/21 21:22:06.0624 3724 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/04/21 21:22:06.0734 3724 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/04/21 21:22:06.0804 3724 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/04/21 21:22:06.0904 3724 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/04/21 21:22:07.0104 3724 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/04/21 21:22:07.0295 3724 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/04/21 21:22:07.0475 3724 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/04/21 21:22:07.0575 3724 MSIRCOMM (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys 2011/04/21 21:22:07.0715 3724 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/04/21 21:22:07.0825 3724 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/04/21 21:22:07.0935 3724 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/04/21 21:22:08.0036 3724 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/04/21 21:22:08.0126 3724 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/04/21 21:22:08.0286 3724 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/04/21 21:22:08.0456 3724 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/04/21 21:22:08.0566 3724 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/04/21 21:22:08.0686 3724 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/04/21 21:22:08.0807 3724 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/04/21 21:22:08.0877 3724 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/04/21 21:22:08.0997 3724 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/04/21 21:22:09.0317 3724 Nokia USB Generic (5abb6b2461c4eb0afdf1bf7f03963d59) C:\WINDOWS\system32\drivers\nmwcdc.sys 2011/04/21 21:22:09.0407 3724 Nokia USB Modem (353c16d21eec1f11306270040b3713c1) C:\WINDOWS\system32\drivers\nmwcdcm.sys 2011/04/21 21:22:09.0538 3724 Nokia USB Phone Parent (f5b1200c75b160c81e7e48cc0489aa5e) C:\WINDOWS\system32\drivers\nmwcd.sys 2011/04/21 21:22:09.0678 3724 Nokia USB Port (353c16d21eec1f11306270040b3713c1) C:\WINDOWS\system32\drivers\nmwcdcj.sys 2011/04/21 21:22:09.0778 3724 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/04/21 21:22:09.0938 3724 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/04/21 21:22:10.0159 3724 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/04/21 21:22:10.0759 3724 nv (8e72e452b9cc1e455d19e3c9fa964d37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/04/21 21:22:11.0551 3724 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/04/21 21:22:11.0661 3724 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/04/21 21:22:11.0801 3724 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys 2011/04/21 21:22:11.0921 3724 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys 2011/04/21 21:22:12.0041 3724 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys 2011/04/21 21:22:12.0181 3724 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys 2011/04/21 21:22:12.0322 3724 P3 (a7af0c0860f1c43fc6581ba8a99eabef) C:\WINDOWS\system32\DRIVERS\p3.sys 2011/04/21 21:22:12.0432 3724 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/04/21 21:22:12.0572 3724 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/04/21 21:22:12.0682 3724 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/04/21 21:22:12.0822 3724 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/04/21 21:22:13.0083 3724 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/04/21 21:22:13.0854 3724 Pnp680r (a1d7a9214b71ebbb6f31cb84aac15525) C:\WINDOWS\system32\DRIVERS\pnp680r.sys 2011/04/21 21:22:13.0944 3724 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/04/21 21:22:14.0084 3724 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/04/21 21:22:14.0234 3724 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/04/21 21:22:14.0374 3724 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/04/21 21:22:14.0975 3724 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/04/21 21:22:15.0166 3724 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2011/04/21 21:22:15.0316 3724 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/04/21 21:22:15.0426 3724 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/04/21 21:22:15.0566 3724 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/04/21 21:22:15.0706 3724 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/04/21 21:22:15.0877 3724 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/04/21 21:22:15.0997 3724 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/04/21 21:22:16.0237 3724 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/04/21 21:22:16.0417 3724 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/04/21 21:22:16.0728 3724 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/04/21 21:22:16.0848 3724 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/04/21 21:22:16.0958 3724 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/04/21 21:22:17.0138 3724 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/04/21 21:22:17.0579 3724 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/04/21 21:22:17.0669 3724 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/04/21 21:22:17.0859 3724 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/04/21 21:22:18.0050 3724 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/04/21 21:22:18.0180 3724 STIrUsb (a1a16662c6b1a665d965d61b9eecc5a7) C:\WINDOWS\system32\DRIVERS\irstusb.sys 2011/04/21 21:22:18.0340 3724 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/04/21 21:22:18.0460 3724 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/04/21 21:22:18.0951 3724 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/04/21 21:22:19.0131 3724 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/04/21 21:22:19.0291 3724 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/04/21 21:22:19.0412 3724 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/04/21 21:22:19.0542 3724 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/04/21 21:22:19.0862 3724 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/04/21 21:22:20.0083 3724 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/04/21 21:22:20.0273 3724 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/04/21 21:22:20.0383 3724 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/04/21 21:22:20.0513 3724 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/04/21 21:22:20.0643 3724 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/04/21 21:22:20.0743 3724 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/04/21 21:22:20.0874 3724 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/04/21 21:22:20.0954 3724 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/04/21 21:22:21.0184 3724 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/04/21 21:22:21.0344 3724 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/04/21 21:22:21.0525 3724 Wdm1 (2f4b3c0e58d4a7bd8e38d1cd9ca47691) C:\WINDOWS\system32\Drivers\usbbc.sys 2011/04/21 21:22:21.0635 3724 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/04/21 21:22:21.0945 3724 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/04/21 21:22:22.0085 3724 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/04/21 21:22:22.0185 3724 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/04/21 21:22:22.0676 3724 \HardDisk0 - detected Rootkit.Win32.BackBoot.gen (1) 2011/04/21 21:22:23.0037 3724 ================================================================================ 2011/04/21 21:22:23.0037 3724 Scan finished 2011/04/21 21:22:23.0037 3724 ================================================================================ 2011/04/21 21:22:23.0097 3024 Detected object count: 1 2011/04/21 21:22:46.0660 3024 Rootkit.Win32.BackBoot.gen(\HardDisk0) - User select action: Skip 2011/04/21 21:28:03.0746 2900 ================================================================================ 2011/04/21 21:28:03.0746 2900 Scan started 2011/04/21 21:28:03.0746 2900 Mode: Manual; 2011/04/21 21:28:03.0746 2900 ================================================================================ 2011/04/21 21:28:04.0608 2900 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys 2011/04/21 21:28:04.0728 2900 ACEDRV06 (44010948bde6ade50dd1386657c73e83) C:\WINDOWS\system32\drivers\ACEDRV06.sys 2011/04/21 21:28:04.0878 2900 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/04/21 21:28:05.0008 2900 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/04/21 21:28:05.0249 2900 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/04/21 21:28:05.0379 2900 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys 2011/04/21 21:28:05.0519 2900 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/04/21 21:28:05.0639 2900 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/04/21 21:28:06.0971 2900 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/04/21 21:28:07.0091 2900 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/04/21 21:28:07.0362 2900 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/04/21 21:28:07.0502 2900 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/04/21 21:28:07.0632 2900 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/04/21 21:28:07.0762 2900 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/04/21 21:28:07.0892 2900 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/04/21 21:28:08.0073 2900 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/04/21 21:28:08.0193 2900 Belkin700F (1d26e3a3ea0234d54d14d4e45e2a84e9) C:\WINDOWS\system32\DRIVERS\BLKWGDv7.sys 2011/04/21 21:28:08.0373 2900 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/04/21 21:28:08.0603 2900 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/04/21 21:28:08.0713 2900 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/04/21 21:28:08.0804 2900 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/04/21 21:28:09.0775 2900 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/04/21 21:28:09.0975 2900 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/04/21 21:28:10.0236 2900 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/04/21 21:28:10.0386 2900 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/04/21 21:28:10.0566 2900 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/04/21 21:28:10.0806 2900 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/04/21 21:28:10.0997 2900 ElbyCDFL (c61c83501268b0110b5c5db7e63dee0c) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys 2011/04/21 21:28:11.0197 2900 ElbyCDIO (084a13f18856d610d44d3109a9d2acde) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 2011/04/21 21:28:11.0487 2900 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/04/21 21:28:11.0838 2900 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/04/21 21:28:12.0068 2900 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys 2011/04/21 21:28:12.0308 2900 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/04/21 21:28:12.0579 2900 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/04/21 21:28:12.0839 2900 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/04/21 21:28:13.0090 2900 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/04/21 21:28:13.0330 2900 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/04/21 21:28:13.0500 2900 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 2011/04/21 21:28:13.0640 2900 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/04/21 21:28:13.0881 2900 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/04/21 21:28:14.0231 2900 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/04/21 21:28:14.0682 2900 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/04/21 21:28:14.0832 2900 i81x (06b7ef73ba5f302eecc294cdf7e19702) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys 2011/04/21 21:28:14.0972 2900 iAimFP0 (7b5b44efe5eb9dadfb8ee29700885d23) C:\WINDOWS\system32\DRIVERS\wADV01nt.sys 2011/04/21 21:28:15.0112 2900 iAimFP1 (eb1f6bab6c22ede0ba551b527475f7e9) C:\WINDOWS\system32\DRIVERS\wADV02NT.sys 2011/04/21 21:28:15.0263 2900 iAimFP2 (03ce989d846c1aa81145cb22fcb86d06) C:\WINDOWS\system32\DRIVERS\wADV05NT.sys 2011/04/21 21:28:15.0373 2900 iAimFP3 (525849b4469de021d5d61b4db9be3a9d) C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys 2011/04/21 21:28:15.0543 2900 iAimFP4 (589c2bcdb5bd602bf7b63d210407ef8c) C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys 2011/04/21 21:28:15.0653 2900 iAimFP5 (0308aef61941e4af478fa1a0f83812f5) C:\WINDOWS\system32\DRIVERS\wADV07nt.sys 2011/04/21 21:28:15.0773 2900 iAimFP6 (714038a8aa5de08e12062202cd7eaeb5) C:\WINDOWS\system32\DRIVERS\wADV08nt.sys 2011/04/21 21:28:15.0873 2900 iAimFP7 (7bb3aa595e4507a788de1cdc63f4c8c4) C:\WINDOWS\system32\DRIVERS\wADV09nt.sys 2011/04/21 21:28:15.0984 2900 iAimTV0 (d83bdd5c059667a2f647a6be5703a4d2) C:\WINDOWS\system32\DRIVERS\wATV01nt.sys 2011/04/21 21:28:16.0084 2900 iAimTV1 (ed968d23354daa0d7c621580c012a1f6) C:\WINDOWS\system32\DRIVERS\wATV02NT.sys 2011/04/21 21:28:16.0234 2900 iAimTV3 (d738273f218a224c1ddac04203f27a84) C:\WINDOWS\system32\DRIVERS\wATV04nt.sys 2011/04/21 21:28:16.0334 2900 iAimTV4 (0052d118995cbab152daabe6106d1442) C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys 2011/04/21 21:28:16.0434 2900 iAimTV5 (791cc45de6e50445be72e8ad6401ff45) C:\WINDOWS\system32\DRIVERS\wATV10nt.sys 2011/04/21 21:28:16.0584 2900 iAimTV6 (352fa0e98bc461ce1ce5d41f64db558d) C:\WINDOWS\system32\DRIVERS\wATV06nt.sys 2011/04/21 21:28:16.0785 2900 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/04/21 21:28:16.0945 2900 InCDfs (379748c22736ce97247feb4b311e7de5) C:\WINDOWS\system32\drivers\InCDfs.sys 2011/04/21 21:28:17.0025 2900 InCDPass (cdc98d9ff11dc8a88d99370f0786005e) C:\WINDOWS\system32\DRIVERS\InCDPass.sys 2011/04/21 21:28:17.0185 2900 InCDrec (20cbcb4ce7f23df4e8ad09b8f31a4b78) C:\WINDOWS\system32\drivers\InCDrec.sys 2011/04/21 21:28:17.0316 2900 incdrm (79774f35ddf9107f05c8021bb2242798) C:\WINDOWS\system32\drivers\incdrm.sys 2011/04/21 21:28:17.0736 2900 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/04/21 21:28:17.0906 2900 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/04/21 21:28:18.0177 2900 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/04/21 21:28:18.0347 2900 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/04/21 21:28:18.0527 2900 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/04/21 21:28:18.0717 2900 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/04/21 21:28:18.0848 2900 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 2011/04/21 21:28:18.0968 2900 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/04/21 21:28:19.0168 2900 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/04/21 21:28:19.0328 2900 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/04/21 21:28:19.0449 2900 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/04/21 21:28:19.0599 2900 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/04/21 21:28:19.0739 2900 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/04/21 21:28:20.0139 2900 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/04/21 21:28:20.0300 2900 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/04/21 21:28:20.0410 2900 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/04/21 21:28:20.0510 2900 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/04/21 21:28:20.0620 2900 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/04/21 21:28:20.0901 2900 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/04/21 21:28:21.0061 2900 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/04/21 21:28:21.0251 2900 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/04/21 21:28:21.0431 2900 MSIRCOMM (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys 2011/04/21 21:28:21.0561 2900 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/04/21 21:28:21.0672 2900 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/04/21 21:28:21.0802 2900 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/04/21 21:28:21.0912 2900 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/04/21 21:28:22.0032 2900 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/04/21 21:28:22.0202 2900 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/04/21 21:28:22.0333 2900 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/04/21 21:28:22.0433 2900 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/04/21 21:28:22.0533 2900 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/04/21 21:28:22.0663 2900 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/04/21 21:28:22.0763 2900 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/04/21 21:28:22.0873 2900 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/04/21 21:28:23.0214 2900 Nokia USB Generic (5abb6b2461c4eb0afdf1bf7f03963d59) C:\WINDOWS\system32\drivers\nmwcdc.sys 2011/04/21 21:28:23.0344 2900 Nokia USB Modem (353c16d21eec1f11306270040b3713c1) C:\WINDOWS\system32\drivers\nmwcdcm.sys 2011/04/21 21:28:23.0594 2900 Nokia USB Phone Parent (f5b1200c75b160c81e7e48cc0489aa5e) C:\WINDOWS\system32\drivers\nmwcd.sys 2011/04/21 21:28:23.0775 2900 Nokia USB Port (353c16d21eec1f11306270040b3713c1) C:\WINDOWS\system32\drivers\nmwcdcj.sys 2011/04/21 21:28:23.0925 2900 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/04/21 21:28:24.0486 2900 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/04/21 21:28:24.0866 2900 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/04/21 21:28:25.0817 2900 nv (8e72e452b9cc1e455d19e3c9fa964d37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/04/21 21:28:26.0829 2900 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/04/21 21:28:26.0949 2900 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/04/21 21:28:27.0069 2900 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys 2011/04/21 21:28:27.0199 2900 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys 2011/04/21 21:28:27.0290 2900 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys 2011/04/21 21:28:27.0390 2900 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys 2011/04/21 21:28:27.0500 2900 P3 (a7af0c0860f1c43fc6581ba8a99eabef) C:\WINDOWS\system32\DRIVERS\p3.sys 2011/04/21 21:28:27.0610 2900 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/04/21 21:28:27.0730 2900 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/04/21 21:28:27.0870 2900 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/04/21 21:28:28.0001 2900 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/04/21 21:28:28.0331 2900 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/04/21 21:28:29.0252 2900 Pnp680r (a1d7a9214b71ebbb6f31cb84aac15525) C:\WINDOWS\system32\DRIVERS\pnp680r.sys 2011/04/21 21:28:29.0383 2900 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/04/21 21:28:29.0493 2900 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/04/21 21:28:29.0613 2900 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/04/21 21:28:29.0743 2900 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/04/21 21:28:30.0444 2900 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/04/21 21:28:30.0564 2900 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2011/04/21 21:28:30.0774 2900 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/04/21 21:28:30.0915 2900 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/04/21 21:28:31.0025 2900 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/04/21 21:28:31.0185 2900 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/04/21 21:28:31.0285 2900 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/04/21 21:28:31.0425 2900 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/04/21 21:28:31.0586 2900 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/04/21 21:28:31.0746 2900 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/04/21 21:28:32.0126 2900 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/04/21 21:28:32.0307 2900 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/04/21 21:28:32.0417 2900 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/04/21 21:28:32.0647 2900 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/04/21 21:28:33.0248 2900 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/04/21 21:28:33.0408 2900 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/04/21 21:28:33.0598 2900 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/04/21 21:28:33.0769 2900 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/04/21 21:28:33.0889 2900 STIrUsb (a1a16662c6b1a665d965d61b9eecc5a7) C:\WINDOWS\system32\DRIVERS\irstusb.sys 2011/04/21 21:28:34.0009 2900 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/04/21 21:28:34.0109 2900 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/04/21 21:28:34.0660 2900 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/04/21 21:28:34.0860 2900 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/04/21 21:28:35.0030 2900 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/04/21 21:28:35.0151 2900 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/04/21 21:28:35.0301 2900 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/04/21 21:28:35.0621 2900 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/04/21 21:28:35.0882 2900 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/04/21 21:28:36.0092 2900 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/04/21 21:28:36.0182 2900 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/04/21 21:28:36.0332 2900 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/04/21 21:28:36.0442 2900 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/04/21 21:28:36.0593 2900 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/04/21 21:28:36.0713 2900 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/04/21 21:28:36.0813 2900 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/04/21 21:28:37.0073 2900 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/04/21 21:28:37.0274 2900 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/04/21 21:28:37.0474 2900 Wdm1 (2f4b3c0e58d4a7bd8e38d1cd9ca47691) C:\WINDOWS\system32\Drivers\usbbc.sys 2011/04/21 21:28:37.0584 2900 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/04/21 21:28:37.0985 2900 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/04/21 21:28:38.0215 2900 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/04/21 21:28:38.0355 2900 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/04/21 21:28:38.0896 2900 \HardDisk0 - detected Rootkit.Win32.BackBoot.gen (1) 2011/04/21 21:28:39.0457 2900 ================================================================================ 2011/04/21 21:28:39.0457 2900 Scan finished 2011/04/21 21:28:39.0457 2900 ================================================================================ 2011/04/21 21:28:39.0547 3696 Detected object count: 1 2011/04/21 21:34:34.0977 3696 Rootkit.Win32.BackBoot.gen(\HardDisk0) - User select action: Skip |
|
Ja, das habe ich. |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo, da bin ich wieder. CCleaner habe ich schon seit längerem bei mir drauf, habe jetzt die neuste Version. cofi.exe war nicht erfolgreich, da kam nur Syntaxfehler. Die Textdoku kam erst garnicht. Statt dessen hat sich Antivir bei wieder aktiviren gemeldet ind gemeibt c:\cofi\ ... konnte es nicht beenden kam immer wieder. Leider konnte ich es nicht Kopieren, da mein Mozilla Firefox und auch der Internetexplorer erst nach "neu Start" wieder funktionierten. Was läuft da so schief, das die Programme nicht das tun was sie sollten? Kriege echt langsam die Kriese.:glaskugel2: Gruß colonialady |
Noch was, seit heute habe ich auf C:\ einen neuen Ordnwe den ich nicht angelegt habe Qoobox. Er hat mehrere Unterordner: BackEnv, LastRun, Quarantine, Test und TestC. Unter BackEnv sind mehrere folder zu finden und bei Quarantine zwei weiter Orden: C und Registry_backups, sind beide noch leer, außerdem ist dort noch eine catchme datei. Hat das was zu bedeuten? Gruß cölönialady |
Zitat:
Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
2.) Ordner C:\Qoobox in eine Datei zippen Ok, das mit dem Ordner habe ich jetzt auch verstanden.:crazy: Nur was meinst du mit in eine datei zippen? Hab zwar etwas Ahung von Computer, aber soviel auch wieder nicht. Gruß colonialady |
Installier dir WinRAR oder 7zip. Rechtsklick auf Qoobox => Zu Archiv hinzufügen => Qoobox.zip oder meinetwegen auch qoobox.rar Dieses Archiv (ZIP oder RAR) hochladen |
Hallöchen, habe Auftrag erfolgreich abschickt. Hoffe das hilft weiter. Gruß colonialady |
Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal. |
Selbes Ergebniss: Syntaxfehler, keine Textdatei. Neu Start nußte ich selber durchführen um wieder online gehen zu können. Dabei ist mir aufgefallen das der CCleaner beim Bootvorgang den PC reinigt. Ist das auch ein Hintergrundprogramm, das ich aus machen muß? Gruß colnialady |
Dann erstmal Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Bin gerade aus meinen Ostertagen zurück, werde morgen die Ergebnisse senden. |
Hallo, habe den GMER drei mal starten müssen, da er sich zweimal so aufgehengen hatte, daß ich den Computer neu starten mußte. Jetzt, beim dritten mal hat es geklappt. GMER Logfile: Code: GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover |
Hier der OSAM log OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
Hier der OSAM log OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
Was ist mit mbrcheck? |
Habs noch schnell ausgeführt!!!!!!! Hier das Ergebniss: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000018fd Kernel Drivers (total 137): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF8A35000 \WINDOWS\system32\KDCOM.DLL 0xF8945000 \WINDOWS\system32\BOOTVID.dll 0xF84E5000 ACPI.sys 0xF8A37000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF84D4000 pci.sys 0xF8535000 isapnp.sys 0xF8A39000 intelide.sys 0xF87B5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF8545000 MountMgr.sys 0xF84B5000 ftdisk.sys 0xF8A3B000 dmload.sys 0xF848F000 dmio.sys 0xF87BD000 PartMgr.sys 0xF8555000 VolSnap.sys 0xF847C000 pnp680r.sys 0xF8464000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF844C000 atapi.sys 0xF8565000 disk.sys 0xF8575000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF842C000 fltmgr.sys 0xF841A000 sr.sys 0xF8585000 PxHelp20.sys 0xF8403000 KSecDD.sys 0xF8376000 Ntfs.sys 0xF8349000 NDIS.sys 0xF832F000 Mup.sys 0xF8595000 agp440.sys 0xF85B5000 \SystemRoot\system32\DRIVERS\p3.sys 0xF7C95000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF7C81000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7C36000 \SystemRoot\system32\DRIVERS\BLKWGDv7.sys 0xF87ED000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF7C12000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF87F5000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF880D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF881D000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF7BFE000 \SystemRoot\system32\DRIVERS\parport.sys 0xF85D5000 \SystemRoot\system32\DRIVERS\serial.sys 0xF89CD000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF882D000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xF85E5000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF85F5000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF7BDB000 \SystemRoot\system32\DRIVERS\ks.sys 0xF8605000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xF8845000 \SystemRoot\System32\DRIVERS\InCDPass.sys 0xF884D000 \SystemRoot\System32\Drivers\incdrm.SYS 0xF8615000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF885D000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF7BC3000 \SystemRoot\system32\drivers\ac97intc.sys 0xF7B9F000 \SystemRoot\system32\drivers\portcls.sys 0xF8625000 \SystemRoot\system32\drivers\drmk.sys 0xF8C2C000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF8875000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF8885000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF8635000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF89F5000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF7B88000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF8645000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF8655000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7B77000 \SystemRoot\system32\DRIVERS\psched.sys 0xF8665000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF88A5000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF88B5000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7B47000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF8675000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF88C5000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF8A41000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF7A21000 \SystemRoot\system32\DRIVERS\update.sys 0xF8A15000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF8685000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF8695000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF8A45000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF88E5000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF8A49000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF8B00000 \SystemRoot\System32\Drivers\Null.SYS 0xF8A4D000 \SystemRoot\System32\Drivers\Beep.SYS 0xF86B5000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF890D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF8915000 \SystemRoot\System32\drivers\vga.sys 0xF8A51000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF8A55000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF82D6000 \SystemRoot\System32\Drivers\InCDrec.SYS 0xF68C0000 \SystemRoot\System32\Drivers\InCDfs.SYS 0xF8925000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF8935000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF89C5000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF68AD000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF6854000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF682C000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF6806000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF86C5000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF89FD000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xF67BC000 \SystemRoot\System32\drivers\afd.sys 0xF86D5000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF87E5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF6791000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF6721000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF86E5000 \SystemRoot\System32\Drivers\Fips.SYS 0xF66FB000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF8A5D000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF7A19000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF8705000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7A09000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF7A05000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF8715000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF66C2000 \SystemRoot\System32\Drivers\Udfs.SYS 0xF66AA000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF8A63000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF67FE000 \SystemRoot\System32\drivers\Dxapi.sys 0xF8855000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF8C82000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBF5E6000 \SystemRoot\System32\ATMFD.DLL 0xBA6D3000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA673000 \??\C:\WINDOWS\system32\drivers\ACEDRV06.sys 0xF88DD000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xBA5BD000 \SystemRoot\system32\DRIVERS\irda.sys 0xBA5A7000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xF8795000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xBA62F000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA377000 \SystemRoot\system32\DRIVERS\nwrdr.sys 0xF88BD000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xBA32C000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xF8A4F000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xBA4B7000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xBA2AC000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xBA144000 \SystemRoot\system32\DRIVERS\srv.sys 0xB9EAF000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA00C000 \SystemRoot\system32\drivers\sysaudio.sys 0xB9AF8000 \SystemRoot\System32\Drivers\HTTP.sys 0xB8FEA000 \SystemRoot\system32\drivers\kmixer.sys 0xF888D000 \??\C:\DOKUME~1\******~1\LOKALE~1\Temp\mbr.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 40): 0 System Idle Process 4 System 608 C:\WINDOWS\system32\smss.exe 660 csrss.exe 684 C:\WINDOWS\system32\winlogon.exe 728 C:\WINDOWS\system32\services.exe 740 C:\WINDOWS\system32\lsass.exe 900 C:\WINDOWS\system32\svchost.exe 980 svchost.exe 1024 C:\WINDOWS\system32\svchost.exe 1048 C:\Programme\Ahead\InCD\InCDsrv.exe 1308 svchost.exe 1340 svchost.exe 1580 C:\WINDOWS\system32\spoolsv.exe 1628 C:\Programme\Avira\AntiVir Desktop\sched.exe 1804 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1824 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848 C:\Programme\Bonjour\mDNSResponder.exe 1936 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1972 C:\Programme\Java\jre6\bin\jqs.exe 212 C:\WINDOWS\system32\nvsvc32.exe 1692 C:\WINDOWS\explorer.exe 1460 C:\Programme\Avira\AntiVir Desktop\avmailc.exe 1496 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe 2732 alg.exe 2832 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2932 C:\Programme\Ahead\InCD\InCD.exe 3008 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 3100 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3160 C:\WINDOWS\system32\ctfmon.exe 3200 C:\Programme\Messenger\msmsgs.exe 3248 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe 3380 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe 3916 C:\Programme\Belkin\F5D7000v7032\Belkinwcui.exe 2420 C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe 2428 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe 528 C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe 3152 C:\WINDOWS\system32\svchost.exe 2600 C:\Programme\Mozilla Firefox\firefox.exe 3872 C:\Dokumente und Einstellungen\***********\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive2 at offset 0x00000007`7fe09800 (NTFS) \\.\E: --> \\.\PhysicalDrive2 at offset 0x0000000e`d2a67800 (NTFS) \\.\F: --> \\.\PhysicalDrive2 at offset 0x0000001b`07994400 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive2 Model Number: WDCWD1600AAJB-00J3A0, Rev: 01.03E01 PhysicalDrive0 Model Number: ST3120022A, Rev: 8.54 PhysicalDrive1 Model Number: ST3120022A, Rev: 8.54 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive2 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 837BFB0D14AAC6B731E258D6EFB1EEDC92CA6581 111 GB \\.\PhysicalDrive0 RE: Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: BB91F7E34FF3754A41F2830964B0DA1B003BCA73 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Zitat:
Wieso hast du da auf Skip gedrückt? Solche Funde musst du natürlich entfernen! Bitte umgehend nachholen! Führ den TDSS-Killer neu aus (neue Version davon runterladen, alte vorher löschen) und alle Funde entfernen! |
Hallo, Beim 1. Ausführen des TDSS-Killer war die funktion "cure" nicht ausführbar, daher habe ich das genommen was dort statt dessen stand: "skip". Jetzt bei der 2. Ausführung war "cure" freigegebnen und ich konnte es ausführen. Das habe ich auch gemacht. Ergebniss: AntiVir zeigt mir keine Meldung mehr an. Auch Anti-Malware zeigt mir nichts an. Hier das log von Anti-Malware: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6414 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 06.05.2011 15:01:24 mbam-log-2011-05-06 (15-01-24).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 146152 Laufzeit: 7 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal. |
Cofi.exe hat dieses mal auch funktioniert, allerdings hat AntiVir trotz deaktivierung angeschlagen. Außerdem mußte ich nach dem Neustart AntiVir aufs neue deaktivieren und auch da hat es trotzdem angeschlagen. Ist das schlimm? Hier das Log con cofi: Combofix Logfile: Code: ComboFix 11-05-05.04 - ********** 06.05.2011 16:49:09.1.1 - x86 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Registry::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
OTL - Fix ??????? Was genau soll das sein und wo finde ich es? Und wie kann ich Antivir noch mehr deaktivieren, wenn ich es bereits deaktiviert habe? |
Oh sry da hab ich mich ja voll vertan :rofl: :uglyhammer: :D Ich meinte natürlich was ganz anderes. Werd es umgehend editieren, sonst trägt man diese Peinlichkeit von mir nach jahrelang nach ;) Edit: Gut dass dir OTL noch unbekannt ist. Ich hab ganz vergessen, dass du noch OTL-Logs machen musst oder hast du schon welche erstellt? :confused: |
Hallöchen, es gibt ein kleines Problem, besser gesagt zwei 1. Beim Neustart des PC fährt AntiVir immer noch wieder hoch, wie bekomme ich auch das deaktiviert? 2. Nach dem Neustart hat sich cofi Aufgehängt und hat nicht weiter gemacht. Was tun? :headbang: Soll ich AntiVir löschen bis das hier beendet ist, denn das nervt gewaltig.:headbang: |
Habe cofi einfach noch einmal gesartet. AntiVir hat schon wieder eine Meldung von sich gegeben, die auch immer wieder kommt. Allerdings hat cofi diesesmal bis zum Ende gearbeitet. Hier das Log: Combofix Logfile: Code: ComboFix 11-05-06.05 - *********** 07.05.2011 14:06:53.3.1 - x86 |
CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Den OK Button konnte ich nicht anklicken, denn da war keiner. Den Txt allerdings habe ich dir als Zip-Datei bei gefügt. Braucht du auch den zweiten Text (Extras.Txt)? |
Frage, kannst du etwas in meine Einträgen editieren, da ich meinen Fehler zu spät gemerkt habe??????? :balla: :confused: :pfeiff::crazy: |
Ich kan nichts editieren. Melde deinen eigenen Beitrag. Das OTL-Log ist aber unauffällig. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER Log:GMER Logfile: Code: GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover |
osam log: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
MBRCheck Log: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000018fd Kernel Drivers (total 137): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF8A35000 \WINDOWS\system32\KDCOM.DLL 0xF8945000 \WINDOWS\system32\BOOTVID.dll 0xF84E5000 ACPI.sys 0xF8A37000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF84D4000 pci.sys 0xF8535000 isapnp.sys 0xF8A39000 intelide.sys 0xF87B5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF8545000 MountMgr.sys 0xF84B5000 ftdisk.sys 0xF8A3B000 dmload.sys 0xF848F000 dmio.sys 0xF87BD000 PartMgr.sys 0xF8555000 VolSnap.sys 0xF847C000 pnp680r.sys 0xF8464000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF844C000 atapi.sys 0xF8565000 disk.sys 0xF8575000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF842C000 fltmgr.sys 0xF841A000 sr.sys 0xF8585000 PxHelp20.sys 0xF8403000 KSecDD.sys 0xF8376000 Ntfs.sys 0xF8349000 NDIS.sys 0xF832F000 Mup.sys 0xF8595000 agp440.sys 0xF85B5000 \SystemRoot\system32\DRIVERS\p3.sys 0xF7C95000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF7C81000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7C36000 \SystemRoot\system32\DRIVERS\BLKWGDv7.sys 0xF87ED000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF7C12000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF87F5000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF880D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF881D000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF7BFE000 \SystemRoot\system32\DRIVERS\parport.sys 0xF85D5000 \SystemRoot\system32\DRIVERS\serial.sys 0xF89CD000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF882D000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xF85E5000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF85F5000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF7BDB000 \SystemRoot\system32\DRIVERS\ks.sys 0xF8605000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xF8845000 \SystemRoot\System32\DRIVERS\InCDPass.sys 0xF884D000 \SystemRoot\System32\Drivers\incdrm.SYS 0xF8615000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF885D000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF7BC3000 \SystemRoot\system32\drivers\ac97intc.sys 0xF7B9F000 \SystemRoot\system32\drivers\portcls.sys 0xF8625000 \SystemRoot\system32\drivers\drmk.sys 0xF8C2C000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF8875000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF8885000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF8635000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF89F5000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF7B88000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF8645000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF8655000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7B77000 \SystemRoot\system32\DRIVERS\psched.sys 0xF8665000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF88A5000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF88B5000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7B47000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF8675000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF88C5000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF8A41000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF7A21000 \SystemRoot\system32\DRIVERS\update.sys 0xF8A15000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF8685000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF8695000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF8A45000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF88DD000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF8A49000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF8B03000 \SystemRoot\System32\Drivers\Null.SYS 0xF8A4D000 \SystemRoot\System32\Drivers\Beep.SYS 0xF86B5000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF8905000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF890D000 \SystemRoot\System32\drivers\vga.sys 0xF8A51000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF8A55000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF82D6000 \SystemRoot\System32\Drivers\InCDrec.SYS 0xF68C0000 \SystemRoot\System32\Drivers\InCDfs.SYS 0xF891D000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF892D000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF89C5000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF68AD000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF6854000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF682C000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF6806000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF86C5000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF89FD000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xF67BC000 \SystemRoot\System32\drivers\afd.sys 0xF86D5000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF87DD000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF6791000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF6721000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF86E5000 \SystemRoot\System32\Drivers\Fips.SYS 0xF66FB000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF8A5D000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF7A19000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF8705000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7A0D000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF7A09000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF8715000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF66C2000 \SystemRoot\System32\Drivers\Udfs.SYS 0xF66AA000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF8A61000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF82E6000 \SystemRoot\System32\drivers\Dxapi.sys 0xF883D000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF8C7E000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBF5E6000 \SystemRoot\System32\ATMFD.DLL 0xBA6D3000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA673000 \??\C:\WINDOWS\system32\drivers\ACEDRV06.sys 0xF88D5000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xBA5BD000 \SystemRoot\system32\DRIVERS\irda.sys 0xBA5A7000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xBA7C8000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xBA633000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA417000 \SystemRoot\system32\DRIVERS\nwrdr.sys 0xF889D000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xBA32C000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xF8A3D000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xBA44B000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xBA274000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xBA0CC000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA067000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA2D4000 \SystemRoot\system32\drivers\sysaudio.sys 0xB9AF8000 \SystemRoot\System32\Drivers\HTTP.sys 0xB94B2000 \SystemRoot\system32\drivers\kmixer.sys 0xB7D69000 \??\C:\DOKUME~1\EILEEN~1\LOKALE~1\Temp\uxlyipog.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 41): 0 System Idle Process 4 System 608 C:\WINDOWS\system32\smss.exe 660 csrss.exe 684 C:\WINDOWS\system32\winlogon.exe 728 C:\WINDOWS\system32\services.exe 740 C:\WINDOWS\system32\lsass.exe 900 C:\WINDOWS\system32\svchost.exe 980 svchost.exe 1028 C:\WINDOWS\system32\svchost.exe 1052 C:\Programme\Ahead\InCD\InCDsrv.exe 1308 svchost.exe 1340 svchost.exe 1584 C:\WINDOWS\system32\spoolsv.exe 1632 C:\Programme\Avira\AntiVir Desktop\sched.exe 1808 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1824 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1844 C:\Programme\Bonjour\mDNSResponder.exe 1928 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1972 C:\Programme\Java\jre6\bin\jqs.exe 2044 C:\WINDOWS\system32\nvsvc32.exe 1188 C:\WINDOWS\explorer.exe 2252 C:\Programme\Avira\AntiVir Desktop\avmailc.exe 2292 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe 2976 alg.exe 3204 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 3272 C:\Programme\Ahead\InCD\InCD.exe 3404 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 3440 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3456 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe 3604 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe 348 C:\Programme\Belkin\F5D7000v7032\Belkinwcui.exe 2040 C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe 288 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe 1084 C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe 2560 C:\WINDOWS\system32\svchost.exe 1496 C:\WINDOWS\system32\wscntfy.exe 3564 C:\PROGRA~1\THEKMP~1\KMPlayer.exe 516 C:\Programme\DivX\DivX Update\DivXUpdate.exe 204 C:\WINDOWS\system32\ctfmon.exe 3908 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive2 at offset 0x00000007`7fe09800 (NTFS) \\.\E: --> \\.\PhysicalDrive2 at offset 0x0000000e`d2a67800 (NTFS) \\.\F: --> \\.\PhysicalDrive2 at offset 0x0000001b`07994400 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive2 Model Number: WDCWD1600AAJB-00J3A0, Rev: 01.03E01 PhysicalDrive0 Model Number: ST3120022A, Rev: 8.54 PhysicalDrive1 Model Number: ST3120022A, Rev: 8.54 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive2 Unknown MBR code SHA1: BB91F7E34FF3754A41F2830964B0DA1B003BCA73 111 GB \\.\PhysicalDrive0 RE: Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: BB91F7E34FF3754A41F2830964B0DA1B003BCA73 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Hast Du noch andere Betriebssystem außer WinXP drauf? Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck und GMER nochmals aus und poste das neue Log. |
Habe gerade deinen Auftrag versucht aus zuführen. Leider habe ich keine Ahnung wo im Bootmenü die Wiederherstellungskonsole zu finden sein soll. Kannst du mir das genauer erklären? |
Habe es gerade noch einmal ausprobiert, das einziege was ich machen kann, ist die auswahl wie ich den PC weiter hochfahren will oder ob ich ins Setup gehen möchte. |
1.) Stell erstmal sicher, dass dir alle Dateien angezeigt werden => http://www.trojaner-board.de/59624-a...-sichtbar.html 2.) Klick auf Arbeitsplatz => C:\ 3.) Rechtsklick auf boot.ini => Eigenschaften => Haken bei schreibgeschützt entfernen => ok 4.) Per Doppelklick die boot.ini öffnen 5.) bei Timeout eine größere Zahl eintragen, zB statt timeout=1 trägst du timeout=30 ein 5.) boot.ini abspeichern 6.) Windows neu starten 7.) Nun wirst du das Bootmenü für 30 Sekunden sehen |
Nächstes Problem 1.Ich habe jetzt alle Dateien sichtbar gemacht. 2.Ich habe auf Arbeitsplatz => C:\ geklickt aber die Datei boot.ini ist nicht zu sehen, es gibt nur eine Datei boot.bak Was mich allesdings am meisten verwundert, vor ein paar Tagen ging der Computer von ganz alleine in das Bootmenü für 30 sec. Will ich aber jetzt da rein, klappt es nicht. |
Durchsuch die anderen Laufwerke nach der boot.ini - die muss nicht unbedingt auf C: sein. |
Ob du es glaubst oder nicht, ich finde boot.ini nicht. Dabei habe ich Versteckte Elemente durchsuchen angeklickt. In keiner meiner Patitionen ist etwas zu finden. |
Auf G:\ liegt die boot.ini auch nicht? Deine ungewöhnliche Plattenkonstellation macht die Sache auch nicht einfacher. Sind das drei interne Festplatte? Der Bootcode scheint auf der ersten physikalischen Platte installiert zu sein, während die Windowspartition auf der dritten physikalischen Platte angesiedelt ist :balla: Siehe Log: Zitat:
|
Nein leider nicht. |
hast du eine WindowsXP-CD zur Hand? |
Zur Hand, eingelegt, durchsucht: nichts gefunden. |
Du musst von dieser CD booten. Im ersten blauen Bildschirm mit der Taste R die WHK starten und den Anweisungen folgen. Wenn du eingeloggt bist und Befehle eintippen und ausführen kannst: Diesen Befehl => bootcfg /rebuild eintippen und mit Enter ausführen, den Anweisungen folgen. Es sollte so oder so eine ähnliche Abfrage kommen: Zitat:
Als Ladekennung zB Windows XP Professional Edition eintragen. Und bei Ladeoption für Betriebssystem dann /fastdetect |
:heulen: Langsam glaub ich, ich bin zu doof für den Bootsector. Ich habe die CD drin, Starte neu => Drücken sie eine beliebige Taste, um von der CD zu Starten... . Der Computer startet wie gewohnt. Ich versuche es über Bootmenü, nichts. Der Computer startet wie gewohnt. :aufsmaul: :killpc:Was läufte da so völlig daneben, daß nichts geht, wenn man es mal brauch???:killpc: |
Bootreihenfolge beachten => http://www.trojaner-board.de/81857-c...cd-booten.html Wenns nicht geht, gehts nicht :balla: Mach dann wenigstens mal die Datenträgerverwaltung (maximiert) auf über Start => Ausführen => diskmgmt.msc und erstell ein Screenshot und poste den hier - ich will etwas mal deine Plattenkonfig nachvollziehen können, mir ist da einiges unklar. |
OK, die Seite habe ich aufgerufen, aber wie erstelle ich jetzt da einen Screenshot? Noch etwas: das Bootmenü hat sich eben beim Hochfahren des Computers gezeigt (Wiederherstellungskonsole war nicht zu sehen), aber etwas bewirken konnte ich nicht. Der Pc startete nach dreizig Sekunden von ganz alleine. Liegt das vielleicht daran, das ich eine USB-Tastertur habe? |
Manche Sachen darfst du durchaus auch selber ergooglen => Screenshots unter Windows (leicht gemacht) Zitat:
Ansonsten musst du im BIOS mal nach USB-Keyboard-Support suchen und das aktivieren (auf enabled stellen) - allgemeingültige Anleitung kann man dazu nicht posten, weil jedes BIOS unterschiedlich ist. |
das mit dem ergooglen hab ich jetzt auch verstanden.:pfeiff: |
Ich versteh den Sinn dieser Plattenkonfig nicht wirklich. Warum hast du drei Platten drin, statt einer großen? Man hätte auch die kleine wo Windows drauf ist so lassen können und eine große reinpacken können für die Daten. Wozu wird dann aber die Platte, auf der auch Windows drauf ist, unteilt? Wozu will man zig verschiedene Ablageorte schaffen? Zum Organisieren/Strukturieren hat man ja Verzeichnisse. Außerdem versteh ich nicht ganz, warum die Windowspartition auf der 3. physikalischen Platte eingerichtet werden musste. Wozu gibt es eine eigene Partition für eMule? :balla: Dir ist klar, dass über eMule fast nur illegale Sachen angeboten werden, die dortigen "angebotenen" Programme würde ich nichtmal mit der Kneifzange anfassen, vetrauenswürdigkeit gleich 0, da ist Schädlingsbefall ja vorprogrammiert! :stirn: Hast du den Rechner einfach mal so übernommen oder selbst alles so gemacht? Alle drei Platten eingebaut, die Partitionen wie sie sind auch selbst erstellt? |
Ja, das ist alles Marke "Eingenbau". Das ich drei Platten statt einer habe liegt daran, daß ich mir nicht eine selbst gekauft habe, sondern alle nacheinander geschenkt bekommen habe. Das die Platten in der Reienfolge dadrin sind hat sich einfach so ergeben. Programme von eMule lade ich mir nicht. |
Zitat:
Was lädst du denn sonst über eMule? Musik, Filme? Hast du irgendwann Lust auf juristische Auseinandersetzung weil dich die Abmahnwelle trifft? Da du die boot.ini nicht findest mach vorher nochmal folgendes bevor wir mit der XP-CD hantieren: 1.) Rechtsklicl auf Arbeitsplatz, Eigenschaften 2.) Auf Reiter Erweitert klicken 3.) Untenauf bei Starten und Wiederhestellen auf den Button Einstellungen klicken 4.) Bei Systemstart auf Button bearbeiten klicken Berichte was passiert. |
Boot.ini gefunden. Das steht drin: [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect Des eMule lass ich mir mal durch den Kopf gehn. |
Zitat:
|
Wert ist geändert. Wo die Datei liegt sehe ich leider nicht. Habe mal "Speichern unter..." genommen, war auf C:\ gelandet. Hilft das? |
Also liegt sie doch auf C: - dann hast du nicht alle Dateien anzeigen lassen! |
Die Datei habe ich mir anzeigen lassen, ich habe auch bei versteckten Dateien gesucht aber sie wurde mir trotz allem nicht angezeigt. Was anderes, habe gerade den PC neu gestartet, um ins Bootmenü zu gehen. Habe voher versucht das USB-Keyboard-Support umzustellen. sobalt ich es auf enable umstelle. Hängt der Pc beim hochfahren in einer Schleife. Ich kann nur immerwieder mich zwischen F1 resume und F2 Bios Setup entscheiden. Nehme ich F1 hängt er sich beim Hochfahren auf. Was tun? |
Zitat:
Wo genau hängt er sich auf? Notfalls wieder zurückstellen. |
Sobalt das Logo Windows XP gezeigt wird und der blaue Balken nach rechts fährt. Das hört nicht meht auf. Eine andere Keyboard kann ich auch nicht anschließen, da der benötigte Anschluß für Keyboard und Mouse defekt ist. |
Ich bin von mrgen bis ende diesen Monats unterwegs. Melde mich wieder, wenn ich zurück bin. Bis hierher erst einmal vielen lieben dank. Auf bald. |
Tach auch, melde mich zurück, wir können weiter machen.:Boogie: Eileen |
Kommst du nun in die Wiederherstellungskonsole? Wird dir das Bootmenü angezeigt wo du Windows oder die Wiederherstellungskonsole auswählen kannst? |
Ich komme ins Bootmenü kann aber mit meinem Keeboard nichts ausrichten. |
Deswegen solltest du auch mit einem PS/2 Keyboard testen oder zumindest USB Keyboard Support im BIOS aktivieren. Oder hast das schon versucht? |
Das hatte ich schon versucht. Wie ich dir schon geschrieben habe, ist der Anschluss für das andere Keyboard defekt und wenn ich das USB-Keyboard aktiviere hängt sich der Computer beim Hochfahren auf, weshalb ich das wieder deaktiviert habe. |
Du hast USB Keyboard Support aktiviert und dadurch hängt der Rechner? :wtf: |
Ja, genau das. |
Ja das ist äußerst doof... :stirn: Kannst du dir eine WinXP-CD besorgen und von dieser booten? |
das hatte ich auch schon versuch, aber es hatte auch nicht funktioniert. |
Dann müssen wir den MBR so lassen. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board
