Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus oder doch nicht? (https://www.trojaner-board.de/101067-virus.html)

Bananenshake 09.07.2011 16:28

Das mit dem USB-Stick hat sich erledigt, ich werde mir von der Schule neuen neuen kaufen. Das mit dem bereinigen wäre mir zu umständlich. :crazy:
Meiner Freundin konnte ich noch nicht bescheid sagen, da sie noch nicht daheim ist.

cosinus 10.07.2011 18:43

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor (Anleitung):
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP.
  3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Bananenshake 10.07.2011 19:40

zu 2. :
AVP - Antivirenprogramm? Sprich, einfach den Wächter ausschalten?

zu 3. :
Wird mein Pc dann nicht von meinem USB-Stick infiziert?

cosinus 11.07.2011 08:19

Zitat:

AVP - Antivirenprogramm? Sprich, einfach den Wächter ausschalten?
Ja

Zitat:

Wird mein Pc dann nicht von meinem USB-Stick infiziert?
Nicht wenn du den Autostart nicht zulässt.
Deaktivier vorher die automatische Wiedergabe komplett => Einstellungen für automatische Wiedergabe ändern

Bananenshake 12.07.2011 16:52

Konnte Schritt 1-3 machen. Aber Flash Disinfector lässt sich nicht starten. Habe wie beschrieben gedownloadet und auf Deskop gespeichert. Als ich dann alle externen Datenträger angeschlossen habe und das Programm starten wollte (natürlich als Admin), tat sich nichts. Hab das Programm neu gedownloadet und nochmals alles gemacht - Geht immernoch nicht.

cosinus 12.07.2011 19:08

Ach Mist du hast ja auch ein 64-Bit Windows, da läuft der FD nicht :(

1.) Auf dem Windows-Rechner automatische Wiedergabe (Autorun) auf allen Laufwerken deaktivieren.

=> Einstellungen für automatische Wiedergabe ändern

2.) Lass dir alle Dateien anzeigen http://www.trojaner-board.de/59624-a...-sichtbar.html

3.) Jetzt möglicherweise infizierte USB-Datenträger anschließen

4.) Findest du auf einem Stick oder einer USB-Platte eine autorun.inf, so ist dieser Datenträger womöglich mit einem Autorun-Wurm infiziert - autorun.inf mit dem Editor öffnen und den Inhalt dieser Datei hier posten

Bananenshake 12.07.2011 19:24

Hab alles nach Anweißung gemacht. Hab erst manuell nach autorun.inf gesucht. Nichts gefunden. Wurde mir dann auch zu kompliziert. :pfeiff:
Hab dann mit Suche gemacht. Es wurde weder autorun noch autorun.inf gefunden.
Kann es daran liegen, dass ich bei dem Ordner-Einblenden die Aktion 'Inhalte von Systemordnern anzeigen' nicht hab? Sonst hab ich nichts gefunden, was zum Einblenden noch nötig sein könnte. :balla:

cosinus 12.07.2011 19:32

Zitat:

Wurde mir dann auch zu kompliziert.
Was bitte ist daran kompliziert oder ist es zu schwierig einen Stick anzuschließen und nachzusehen, ob eine autorun.inf vorhanden ist? :balla:

Zitat:

Kann es daran liegen, dass ich bei dem Ordner-Einblenden die Aktion 'Inhalte von Systemordnern anzeigen' nicht hab? Sonst hab ich nichts gefunden, was zum Einblenden noch nötig sein könnte
Anleitung mal vollständig lesen?

Bananenshake 12.07.2011 20:03

Zitat:

Was bitte ist daran kompliziert oder ist es zu schwierig einen Stick anzuschließen und nachzusehen, ob eine autorun.inf vorhanden ist?
Das suchen.. Da sind von der Schule soviele Ordner drauf (die mussten wir am Anfang draufladen), und ich kenn mich da weniger aus. :D

Zitat:

Anleitung mal vollständig lesen?
Ouh, sorry. Als ich die Seite geöffnet hab, stand da nur der erste Post. Warscheinlich Ladefehler, den ich nicht bemerkt hab.. :pfeiff:

Hab jetzt alles so eingestellt, wie in der Anleitung angegeben. Usb Stick auf's neue eingesteckt, und autorun.inf gesucht - Immernoch nichts gefunden. Entweder bin ich zu blöd dafür (Was ich auch vermute :D) oder es gibt die Datei wirklich nicht auf dem Stick. Wenn ich bei der Suche nur nach 'Auto' suche, kommen mehrere Ergebnisse - Aber kein Autorun. Hab das gleich danach nochmal versucht - Ordneroptionen zurückgesetzt und neu eingestellt. Auch nichts.. Langsam verzweifle ich hier. :killpc:

cosinus 12.07.2011 20:24

Zitat:

Das suchen.. Da sind von der Schule soviele Ordner drauf (die mussten wir am Anfang draufladen), und ich kenn mich da weniger aus
Da musst du nichts suchen! wenn ist die autorun.inf im Hauptverzeichnis und nicht in irgendwelchen Unterverzeichnissen! Selbst wenn ist es ein Kinderspiel über die Suchfunktion im OS einfach mal den Datenträger nach autorun.inf zu durchleuchten, warum machst du dir das selbst so schwierig? :dummguck:

Es geht im Grunde auch nur darum, ob eine autorun.inf vorhanden ist, ist sie das nicht ist der Datenträger auch nicht von einem Autorun-Wurm infiziert!

Bananenshake 13.07.2011 13:06

Man(n) muss eben Geduld mit mir haben.. :D

Zitat:

wenn ist die autorun.inf im Hauptverzeichnis und nicht in irgendwelchen Unterverzeichnissen!
Das.. wusst ich nicht. :D

Zitat:

Es geht im Grunde auch nur darum, ob eine autorun.inf vorhanden ist, ist sie das nicht ist der Datenträger auch nicht von einem Autorun-Wurm infiziert!
Wenn es kein Autorun-Wurm ist, was dann? Bessere Frage - Wie bekomm ich den weg? :wtf:

cosinus 13.07.2011 13:08

Mit der autorun.inf gings doch nur um befallene USB-Sticks..


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bananenshake 15.07.2011 14:35

Hier der .txt Inhalt:

Combofix Logfile:
Code:

ComboFix 11-07-15.01 - Jessi 15.07.2011  15:11:18.1.2 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.4095.2695 [GMT 2:00]
ausgeführt von:: c:\users\Jessi\Desktop\ComboFix.exe
AV: G Data AntiVirus 2010 *Disabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-06-15 bis 2011-07-15  ))))))))))))))))))))))))))))))
.
.
2011-07-15 13:06 . 2011-06-07 17:10        8873296        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{3CC29387-B87B-4741-9F13-06D9598036C7}\mpengine.dll
2011-07-13 12:10 . 2011-06-11 03:07        3137536        ----a-w-        c:\windows\system32\win32k.sys
2011-07-08 13:59 . 2011-07-08 13:59        --------        d-----w-        C:\_OTL
2011-07-07 10:58 . 2011-07-07 10:58        --------        d-----w-        c:\program files (x86)\Apple Software Update
2011-07-06 17:38 . 2011-07-06 17:38        --------        d-----w-        c:\users\Jessi\AppData\Roaming\Malwarebytes
2011-07-06 17:37 . 2011-05-29 07:11        39984        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-06 17:37 . 2011-07-06 17:37        --------        d-----w-        c:\programdata\Malwarebytes
2011-07-06 17:37 . 2011-07-06 17:38        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-06 17:37 . 2011-05-29 07:11        25912        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-07-03 11:17 . 2011-07-03 11:17        --------        d-----w-        c:\program files (x86)\Minecraft PC Gamer Demo
2011-06-29 10:50 . 2011-05-24 11:42        404480        ----a-w-        c:\windows\system32\umpnpmgr.dll
2011-06-29 10:50 . 2011-05-24 10:40        64512        ----a-w-        c:\windows\SysWow64\devobj.dll
2011-06-29 10:50 . 2011-05-24 10:40        44544        ----a-w-        c:\windows\SysWow64\devrtl.dll
2011-06-29 10:50 . 2011-05-24 10:39        145920        ----a-w-        c:\windows\SysWow64\cfgmgr32.dll
2011-06-29 10:50 . 2011-05-24 10:37        252928        ----a-w-        c:\windows\SysWow64\drvinst.exe
2011-06-19 19:36 . 2011-06-16 04:32        142296        ----a-w-        c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-06-19 19:36 . 2011-06-16 04:32        89048        ----a-w-        c:\program files (x86)\Mozilla Firefox\libEGL.dll
2011-06-19 19:36 . 2011-06-16 04:32        781272        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozsqlite3.dll
2011-06-19 19:36 . 2011-06-16 04:32        465880        ----a-w-        c:\program files (x86)\Mozilla Firefox\libGLESv2.dll
2011-06-19 19:36 . 2011-06-16 04:32        1850328        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozjs.dll
2011-06-19 19:36 . 2011-06-16 04:32        15832        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozalloc.dll
2011-06-19 19:36 . 2010-01-01 08:00        2106216        ----a-w-        c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
2011-06-19 19:36 . 2010-01-01 08:00        1998168        ----a-w-        c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-12 16:48 . 2011-06-06 12:11        2300696        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-07-12 16:46 . 2011-06-06 12:00        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-07-12 16:46 . 2011-05-21 11:44        1166144        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-06-18 14:16 . 2011-05-11 18:08        2300696        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-06-18 14:15 . 2011-05-11 18:07        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-06-18 14:15 . 2011-05-11 18:06        1166144        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-06-16 13:44 . 2011-05-13 12:03        404640        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-14 17:31 . 2011-06-14 17:31        21832        ----a-w-        c:\windows\system32\drivers\hamachi.sys
2011-06-03 05:57 . 2011-07-13 12:12        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2011-05-24 17:14 . 2010-07-18 08:45        270720        ------w-        c:\windows\system32\MpSigStub.exe
2011-05-03 05:29 . 2011-06-15 11:07        976896        ----a-w-        c:\windows\system32\inetcomm.dll
2011-05-03 04:30 . 2011-06-15 11:07        741376        ----a-w-        c:\windows\SysWow64\inetcomm.dll
2011-04-30 10:32 . 2011-04-30 10:32        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2011-04-29 03:06 . 2011-06-15 11:07        467456        ----a-w-        c:\windows\system32\drivers\srv.sys
2011-04-29 03:05 . 2011-06-15 11:07        410112        ----a-w-        c:\windows\system32\drivers\srv2.sys
2011-04-29 03:05 . 2011-06-15 11:07        168448        ----a-w-        c:\windows\system32\drivers\srvnet.sys
2011-04-27 02:40 . 2011-06-15 11:06        158208        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2011-04-27 02:39 . 2011-06-15 11:06        289280        ----a-w-        c:\windows\system32\drivers\mrxsmb10.sys
2011-04-27 02:39 . 2011-06-15 11:06        128000        ----a-w-        c:\windows\system32\drivers\mrxsmb20.sys
2011-04-25 05:33 . 2011-06-15 11:08        1923968        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2011-04-25 02:34 . 2011-06-15 11:08        499200        ----a-w-        c:\windows\system32\drivers\afd.sys
2011-04-23 01:29 . 2011-06-15 12:16        2303488        ----a-w-        c:\windows\system32\jscript9.dll
2011-04-23 01:19 . 2011-06-15 12:16        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2011-04-22 23:35 . 2011-06-15 12:16        1797632        ----a-w-        c:\windows\SysWow64\jscript9.dll
2011-04-22 23:25 . 2011-06-15 12:16        2382848        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2011-04-22 22:15 . 2011-05-25 10:53        27520        ----a-w-        c:\windows\system32\drivers\Diskdump.sys
2011-04-22 18:50 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll
2011-04-22 18:50 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll
2011-04-22 17:36 . 2011-04-22 17:36        91648        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe
2011-04-22 17:36 . 2011-04-22 17:36        89088        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe
2011-04-22 17:36 . 2011-04-22 17:36        86528        ----a-w-        c:\windows\SysWow64\iesysprep.dll
2011-04-22 17:36 . 2011-04-22 17:36        85504        ----a-w-        c:\windows\system32\iesetup.dll
2011-04-22 17:36 . 2011-04-22 17:36        76800        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe
2011-04-22 17:36 . 2011-04-22 17:36        76800        ----a-w-        c:\windows\system32\tdc.ocx
2011-04-22 17:36 . 2011-04-22 17:36        74752        ----a-w-        c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-04-22 17:36 . 2011-04-22 17:36        74752        ----a-w-        c:\windows\SysWow64\iesetup.dll
2011-04-22 17:36 . 2011-04-22 17:36        63488        ----a-w-        c:\windows\SysWow64\tdc.ocx
2011-04-22 17:36 . 2011-04-22 17:36        603648        ----a-w-        c:\windows\system32\vbscript.dll
2011-04-22 17:36 . 2011-04-22 17:36        49664        ----a-w-        c:\windows\system32\imgutil.dll
2011-04-22 17:36 . 2011-04-22 17:36        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll
2011-04-22 17:36 . 2011-04-22 17:36        48640        ----a-w-        c:\windows\system32\mshtmler.dll
2011-04-22 17:36 . 2011-04-22 17:36        448512        ----a-w-        c:\windows\system32\html.iec
2011-04-22 17:36 . 2011-04-22 17:36        420864        ----a-w-        c:\windows\SysWow64\vbscript.dll
2011-04-22 17:36 . 2011-04-22 17:36        367104        ----a-w-        c:\windows\SysWow64\html.iec
2011-04-22 17:36 . 2011-04-22 17:36        35840        ----a-w-        c:\windows\SysWow64\imgutil.dll
2011-04-22 17:36 . 2011-04-22 17:36        30720        ----a-w-        c:\windows\system32\licmgr10.dll
2011-04-22 17:36 . 2011-04-22 17:36        23552        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2011-04-22 17:36 . 2011-04-22 17:36        222208        ----a-w-        c:\windows\system32\msls31.dll
2011-04-22 17:36 . 2011-04-22 17:36        173056        ----a-w-        c:\windows\system32\ieUnatt.exe
2011-04-22 17:36 . 2011-04-22 17:36        165888        ----a-w-        c:\windows\system32\iexpress.exe
2011-04-22 17:36 . 2011-04-22 17:36        161792        ----a-w-        c:\windows\SysWow64\msls31.dll
2011-04-22 17:36 . 2011-04-22 17:36        160256        ----a-w-        c:\windows\system32\wextract.exe
2011-04-22 17:36 . 2011-04-22 17:36        152064        ----a-w-        c:\windows\SysWow64\wextract.exe
2011-04-22 17:36 . 2011-04-22 17:36        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe
2011-04-22 17:36 . 2011-04-22 17:36        1492992        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-04-22 17:36 . 2011-04-22 17:36        142848        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2011-04-22 17:36 . 2011-04-22 17:36        1427456        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2011-04-22 17:36 . 2011-04-22 17:36        1389056        ----a-w-        c:\windows\system32\wininet.dll
2011-04-22 17:36 . 2011-04-22 17:36        135168        ----a-w-        c:\windows\system32\IEAdvpack.dll
2011-04-22 17:36 . 2011-04-22 17:36        12288        ----a-w-        c:\windows\system32\mshta.exe
2011-04-22 17:36 . 2011-04-22 17:36        11776        ----a-w-        c:\windows\SysWow64\mshta.exe
2011-04-22 17:36 . 2011-04-22 17:36        114176        ----a-w-        c:\windows\system32\admparse.dll
2011-04-22 17:36 . 2011-04-22 17:36        1126912        ----a-w-        c:\windows\SysWow64\wininet.dll
2011-04-22 17:36 . 2011-04-22 17:36        111616        ----a-w-        c:\windows\system32\iesysprep.dll
2011-04-22 17:36 . 2011-04-22 17:36        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll
2011-04-22 17:36 . 2011-04-22 17:36        101888        ----a-w-        c:\windows\SysWow64\admparse.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Steam"="c:\program files (x86)\Valve\Steam\steam.exe" [2010-11-17 1242448]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"G DATA AntiVirus Trayapplication"="c:\program files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe" [2009-09-18 924232]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Hotkey Utility"="c:\program files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe" [2010-03-26 563744]
"OOTag"="c:\program files (x86)\eMachines\OOBEOffer\OOTag.exe" [2010-02-23 13856]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2009-03-20 1904640]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-18 135664]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 dump_wmimmc;dump_wmimmc;c:\program files\gPotato.eu\FlyFF\GameGuard\dump_wmimmc.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-18 135664]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [x]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\DRIVERS\gdwfpcd64.sys [x]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2010-07-17 106224]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 ABBYY.Licensing.PDFTransformer.Site License.3.0;ABBYY PDF Transformer 3.0 Licensing Service;c:\program files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [2009-05-14 759048]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [2009-12-07 1128008]
S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\AntiVirus\AVK\AVKService.exe [2009-08-08 397896]
S2 AVKWCtl;G Data Filesystem Monitor;c:\program files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe [2009-11-25 1731504]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
S2 Greg_Service;GRegService;c:\program files (x86)\eMachines\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 483688]
S2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [2010-01-28 243232]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [x]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [x]
S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G DATA\GDScan\GDScan.exe [2009-11-26 302152]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 209768]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-18 18:49]
.
2011-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-18 18:49]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-11-02 8312352]
"OOTag"="c:\program files (x86)\eMachines\OOBEOffer\ootag.exe" [2010-02-23 13856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.facebook.com/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=el1850&r=17360710q116pe495v125r4602s82p
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to Mp3 Converter - c:\users\Jessi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Jessi\AppData\Roaming\Mozilla\Firefox\Profiles\z1blzbls.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
Wow6432Node-HKLM-Run-NPSStartup - (no file)
Toolbar-Locked - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Caesar 3 - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-15  15:26:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-15 13:26
.
Vor Suchlauf: 11 Verzeichnis(se), 832.686.333.952 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 834.352.467.968 Bytes frei
.
- - End Of File - - DDF30DEBBA83DAD13FDF5561C3436223

--- --- ---

cosinus 15.07.2011 14:53

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Bananenshake 15.07.2011 15:24

Hier der Inhalt:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ACER
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ACER
System Product Name: Aspire X1900
Logical Drives Mask: 0x000100cc

Kernel Drivers (total 198):
0x0305F000 \SystemRoot\system32\ntoskrnl.exe
0x03016000 \SystemRoot\system32\hal.dll
0x00BC7000 \SystemRoot\system32\kdcom.dll
0x00CD3000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D22000 \SystemRoot\system32\PSHED.dll
0x00D36000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EFA000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F9E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00E00000 \SystemRoot\system32\drivers\ACPI.sys
0x00E57000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00E60000 \SystemRoot\system32\drivers\msisadrv.sys
0x00E6A000 \SystemRoot\system32\drivers\pci.sys
0x00E9D000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00EAA000 \SystemRoot\system32\drivers\isapnp.sys
0x00EB3000 \SystemRoot\system32\drivers\mpio.sys
0x00EDD000 \SystemRoot\System32\drivers\partmgr.sys
0x00FAD000 \SystemRoot\system32\drivers\volmgr.sys
0x00D94000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FC2000 \SystemRoot\system32\drivers\intelide.sys
0x00FCA000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00FDA000 \SystemRoot\system32\drivers\aliide.sys
0x00FE1000 \SystemRoot\system32\drivers\amdide.sys
0x00FE8000 \SystemRoot\system32\drivers\cmdide.sys
0x00FF0000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00DF0000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x01027000 \SystemRoot\System32\drivers\mountmgr.sys
0x01041000 \SystemRoot\system32\drivers\msdsm.sys
0x01067000 \SystemRoot\system32\drivers\nvraid.sys
0x0108F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x010BF000 \SystemRoot\system32\drivers\pciide.sys
0x010C6000 \SystemRoot\system32\drivers\viaide.sys
0x010CE000 \SystemRoot\system32\drivers\iaStorV.sys
0x011EC000 \SystemRoot\system32\drivers\atapi.sys
0x01214000 \SystemRoot\system32\drivers\ataport.SYS
0x0123E000 \SystemRoot\system32\DRIVERS\lsi_sas.sys
0x0125B000 \SystemRoot\system32\DRIVERS\storport.sys
0x012BE000 \SystemRoot\system32\drivers\HpSAMD.sys
0x012D5000 \SystemRoot\system32\DRIVERS\adp94xx.sys
0x01350000 \SystemRoot\system32\DRIVERS\adpahci.sys
0x013A6000 \SystemRoot\system32\DRIVERS\adpu320.sys
0x013D5000 \SystemRoot\system32\drivers\amdsata.sys
0x014CD000 \SystemRoot\system32\DRIVERS\amdsbs.sys
0x01514000 \SystemRoot\system32\drivers\amdxata.sys
0x0151F000 \SystemRoot\system32\DRIVERS\arc.sys
0x01538000 \SystemRoot\system32\DRIVERS\arcsas.sys
0x01553000 \SystemRoot\system32\DRIVERS\elxstor.sys
0x015DA000 \SystemRoot\system32\DRIVERS\iirsp.sys
0x01400000 \SystemRoot\system32\DRIVERS\lsi_fc.sys
0x0141F000 \SystemRoot\system32\DRIVERS\lsi_sas2.sys
0x01432000 \SystemRoot\system32\DRIVERS\lsi_scsi.sys
0x01451000 \SystemRoot\system32\DRIVERS\megasas.sys
0x016DC000 \SystemRoot\system32\DRIVERS\MegaSR.sys
0x01780000 \SystemRoot\system32\drivers\msahci.sys
0x0178B000 \SystemRoot\system32\DRIVERS\nfrd960.sys
0x0179B000 \SystemRoot\system32\drivers\nvstor.sys
0x0181E000 \SystemRoot\system32\DRIVERS\ql2300.sys
0x01600000 \SystemRoot\system32\DRIVERS\ql40xx.sys
0x019C2000 \SystemRoot\system32\DRIVERS\SiSRaid2.sys
0x019D0000 \SystemRoot\system32\DRIVERS\sisraid4.sys
0x019E8000 \SystemRoot\system32\DRIVERS\stexstor.sys
0x0165F000 \SystemRoot\system32\DRIVERS\vsmraid.sys
0x01689000 \SystemRoot\system32\drivers\fltmgr.sys
0x01800000 \SystemRoot\system32\drivers\fileinfo.sys
0x01A15000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0145D000 \SystemRoot\System32\Drivers\msrpc.sys
0x01BB8000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01C0E000 \SystemRoot\System32\Drivers\cng.sys
0x01C80000 \SystemRoot\System32\drivers\pcw.sys
0x01C91000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01C9B000 \SystemRoot\system32\drivers\ndis.sys
0x01D8E000 \SystemRoot\system32\drivers\NETIO.SYS
0x01BD3000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01EA9000 \SystemRoot\System32\drivers\tcpip.sys
0x020AD000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x020F7000 \SystemRoot\system32\DRIVERS\wd.sys
0x020FF000 \SystemRoot\system32\drivers\volsnap.sys
0x0214B000 \SystemRoot\System32\Drivers\spldr.sys
0x02153000 \SystemRoot\system32\drivers\sbp2port.sys
0x02170000 \SystemRoot\System32\drivers\rdyboost.sys
0x021AA000 \SystemRoot\System32\Drivers\mup.sys
0x021BC000 \SystemRoot\System32\drivers\hwpolicy.sys
0x021C5000 \SystemRoot\system32\drivers\GDBehave.sys
0x01E00000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01E3A000 \SystemRoot\system32\DRIVERS\disk.sys
0x021D3000 \SystemRoot\system32\drivers\cdrom.sys
0x01E86000 \SystemRoot\System32\Drivers\Null.SYS
0x01E8F000 \SystemRoot\System32\Drivers\Beep.SYS
0x01E96000 \SystemRoot\System32\drivers\vga.sys
0x017C6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01DEE000 \SystemRoot\System32\drivers\watchdog.sys
0x01C00000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01A00000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01A09000 \SystemRoot\system32\drivers\rdprefmp.sys
0x019F2000 \SystemRoot\System32\Drivers\Msfs.SYS
0x017EB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01000000 \SystemRoot\system32\DRIVERS\tdx.sys
0x014BB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04253000 \SystemRoot\system32\drivers\afd.sys
0x042DC000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04321000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x0432A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04350000 \SystemRoot\system32\DRIVERS\netbios.sys
0x0437C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04397000 \SystemRoot\system32\drivers\termdd.sys
0x043AB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04200000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0420C000 \SystemRoot\system32\drivers\mssmbios.sys
0x04217000 \??\C:\Windows\system32\drivers\GRD.sys
0x04236000 \SystemRoot\system32\DRIVERS\gdwfpcd64.sys
0x0435F000 \SystemRoot\System32\drivers\discache.sys
0x04455000 \SystemRoot\System32\Drivers\dfsc.sys
0x04473000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x04484000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x044AA000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0F84F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10566000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x044C0000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10568000 \SystemRoot\System32\drivers\dxgmms1.sys
0x105AE000 \SystemRoot\system32\drivers\HDAudBus.sys
0x0F800000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x105D2000 \SystemRoot\system32\drivers\usbuhci.sys
0x034FB000 \SystemRoot\system32\drivers\USBPORT.SYS
0x03551000 \SystemRoot\system32\drivers\usbehci.sys
0x03562000 \SystemRoot\system32\drivers\i8042prt.sys
0x03580000 \SystemRoot\system32\drivers\kbdclass.sys
0x0358F000 \SystemRoot\system32\drivers\mouclass.sys
0x0359E000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0x035AB000 \SystemRoot\system32\drivers\wmiacpi.sys
0x035B4000 \SystemRoot\system32\drivers\CompositeBus.sys
0x035C4000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x035DA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03400000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0340C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0343B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03456000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03477000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03491000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x0349A000 \SystemRoot\system32\drivers\swenum.sys
0x0349C000 \SystemRoot\system32\drivers\ks.sys
0x034DF000 \SystemRoot\system32\drivers\umbus.sys
0x05016000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x05070000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05085000 \SystemRoot\system32\drivers\nvhda64v.sys
0x0509E000 \SystemRoot\system32\drivers\portcls.sys
0x050DB000 \SystemRoot\system32\drivers\drmk.sys
0x050FD000 \SystemRoot\system32\drivers\ksthunk.sys
0x0560F000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05103000 \SystemRoot\system32\DRIVERS\udfs.sys
0x05158000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0x057FC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x051CD000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x00050000 \SystemRoot\System32\win32k.sys
0x05600000 \SystemRoot\System32\drivers\Dxapi.sys
0x051E8000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05000000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x0500C000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x105DF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x105F2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004D0000 \SystemRoot\System32\TSDDD.dll
0x00630000 \SystemRoot\System32\cdd.dll
0x045B4000 \SystemRoot\system32\drivers\luafv.sys
0x045D7000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
0x04400000 \SystemRoot\system32\drivers\WudfPf.sys
0x04421000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x03CDA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x03D2D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x03D40000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03C00000 \SystemRoot\system32\drivers\HTTP.sys
0x03D58000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03D76000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03D8E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x068BC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0690A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0692E000 \SystemRoot\system32\drivers\peauth.sys
0x069D4000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06800000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
0x070AA000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
0x070F7000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07128000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0713A000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07000000 \SystemRoot\System32\DRIVERS\srv.sys
0x07098000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
0x071A3000 \??\C:\Windows\system32\drivers\HookCentre.sys
0x071B2000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x071E3000 \??\C:\Windows\system32\drivers\MiniIcpt.sys
0x069DF000 \??\C:\Windows\system32\drivers\mbam.sys
0x77720000 \Windows\System32\ntdll.dll
0x47DB0000 \Windows\System32\smss.exe
0xFFA40000 \Windows\System32\apisetschema.dll
0xFFAD0000 \Windows\System32\autochk.exe
0xFF9B0000 \Windows\System32\difxapi.dll
0xFF940000 \Windows\System32\gdi32.dll
0x77620000 \Windows\System32\user32.dll
0xFF810000 \Windows\System32\rpcrt4.dll
0xFF730000 \Windows\System32\oleaut32.dll
0x774D0000 \Windows\System32\urlmon.dll
0xFF710000 \Windows\System32\imagehlp.dll

Processes (total 68):
0 System Idle Process
4 System
264 C:\Windows\System32\smss.exe
420 csrss.exe
484 C:\Windows\System32\wininit.exe
496 csrss.exe
532 C:\Windows\System32\services.exe
556 C:\Windows\System32\lsass.exe
564 C:\Windows\System32\lsm.exe
660 C:\Windows\System32\svchost.exe
700 C:\Windows\System32\winlogon.exe
764 C:\Windows\System32\nvvsvc.exe
804 C:\Windows\System32\svchost.exe
856 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
312 C:\Windows\System32\svchost.exe
304 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\spoolsv.exe
1184 C:\Windows\System32\svchost.exe
1268 C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
1300 C:\Windows\System32\nvvsvc.exe
1460 C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe
1480 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1504 C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
1572 C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
1596 C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe
1640 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
1688 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1748 C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
1204 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
1380 C:\Windows\System32\svchost.exe
1432 C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
2084 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2188 C:\Windows\System32\taskhost.exe
2376 C:\Windows\System32\dwm.exe
2444 C:\Windows\explorer.exe
2980 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2996 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
3016 C:\Program Files (x86)\Valve\Steam\Steam.exe
3044 C:\Program Files\Windows Sidebar\sidebar.exe
1308 C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
2232 C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
1368 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
2600 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2308 C:\Program Files (x86)\iTunes\iTunesHelper.exe
2828 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
1336 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
3260 C:\Windows\System32\svchost.exe
3288 C:\Windows\System32\SearchIndexer.exe
3372 C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
3468 C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUI.exe
3524 C:\Windows\System32\svchost.exe
3772 C:\Program Files (x86)\Common Files\Steam\SteamService.exe
4032 C:\Program Files\iPod\bin\iPodService.exe
2584 WUDFHost.exe
4400 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
4468 C:\Windows\System32\svchost.exe
2680 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2356 C:\Program Files (x86)\G Data\AntiVirus\AVK\AVK.exe
1140 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
4248 C:\Windows\System32\SearchProtocolHost.exe
1384 C:\Windows\System32\SearchFilterHost.exe
1556 C:\Windows\System32\audiodg.exe
4476 C:\Users\Jessi\Desktop\MBRCheck.exe
4284 C:\Windows\System32\conhost.exe
4348 C:\Windows\System32\dllhost.exe
4304 C:\Windows\System32\notepad.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`c6500000 (NTFS)
\\.\Q: --> error 5

PhysicalDrive0 Model Number: WDCWD10EARS-22Y5B1, Rev: 80.00A80

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131