|
Antivir hat folgende Trojaner Meldung entdeckt TR/Crypt.ZPACK.Gen Hallo auch ich bin neu hier und habe folgendes Problem Antivir hat mir eine Trojaner Meldung geschickt mit folgendem Titel TR/Crypt.ZPACK.Gen Ich hab aber versucht möglichst im Vorfeld schon mal alles bei Euch zu diesem Thema durch zu suchen und zu erledigen was Ihr benötigt um mein Problem zu lösen. Also Eure Anleitung für Neue zu befolgen :-) hier die Zip files der Dateien plus die Fehlermeldung von Antivir: Siehe Anhang! Ich hoffe ich hab damit schon alles erledigt und Ihr könnt mir sagen ob ich noch was machen muss. So geschickt bin ich nämlich nicht im Umgang mit Trojanern oder Viren. Vielen Dank für Eure Hilfe im Vorraus |
Zitat:
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hallo und Danke für die schnelle Antwort Ich hab mein System jetzt 2 mal gescannt, beim ersten mal wurde noch etwas gefunden was ich im Anschluß entfernt habe. Beim 2. mal wars sauber, die Log Dateien hänge ich an. Gruß Kong Pin 78 |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
OK hab ich gemacht All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ecd1ccf-ace3-11df-acdb-001f1638f2ca}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ecd1ccf-ace3-11df-acdb-001f1638f2ca}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ecd1ccf-ace3-11df-acdb-001f1638f2ca}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ecd1ccf-ace3-11df-acdb-001f1638f2ca}\ not found. File F:\LaunchU3.exe not found. C:\ProgramData\NdgmjegGDn moved successfully. C:\ProgramData\~NdgmjegGDn moved successfully. C:\ProgramData\~NdgmjegGDnr moved successfully. File C:\ProgramData\NdgmjegGDn not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Pin King ->Temp folder emptied: 380550 bytes ->Temporary Internet Files folder emptied: 361422 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 22040638 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public Jetzt gehen einige Treiber nicht mehr WLAN / Touchpad kann das sein? |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Und hier das Combi fix file Combofix Logfile: Code: ComboFix 11-01-03.04 - Pin King 04.01.2011 17:28:25.1.4 - x86 |
Zitat:
Unabhängig davon ob ja oder nein: Bitte Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo Arne Die Probleme mit dem Wlan und dem Touchpad bestehen immer noch ist aber erst mal nicht so wichtig für mich ich denke mal ne neu installation der Treiber dürfte da reichen. Erst einmal möchte ich nur sicher gehen das alles andere weg ist ;-) Hier das file von MBR MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: MEDION BIOS Manufacturer: American Megatrends Inc. System Manufacturer: MEDION System Product Name: P6622 Logical Drives Mask: 0x0000001c Kernel Drivers (total 180): 0x82E0A000 \SystemRoot\system32\ntkrnlpa.exe 0x8321A000 \SystemRoot\system32\halmacpi.dll 0x80BD1000 \SystemRoot\system32\kdcom.dll 0x8B802000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8B87A000 \SystemRoot\system32\PSHED.dll 0x8B88B000 \SystemRoot\system32\BOOTVID.dll 0x8B893000 \SystemRoot\system32\CLFS.SYS 0x8B8D5000 \SystemRoot\system32\CI.dll 0x8B980000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8B9F1000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8BA3E000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8BA86000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x8BA8F000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8BA97000 \SystemRoot\system32\DRIVERS\pci.sys 0x8BAC1000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8BACC000 \SystemRoot\System32\drivers\partmgr.sys 0x8BADD000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8BAE5000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8BAF0000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8BB00000 \SystemRoot\System32\drivers\volmgrx.sys 0x8BB4B000 \SystemRoot\System32\drivers\mountmgr.sys 0x8BC02000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8BDB5000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8BDBE000 \SystemRoot\system32\drivers\fltmgr.sys 0x8BB61000 \SystemRoot\system32\drivers\fileinfo.sys 0x8BE12000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8BF41000 \SystemRoot\System32\Drivers\msrpc.sys 0x8BF6C000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8BF7F000 \SystemRoot\System32\Drivers\cng.sys 0x8BFDC000 \SystemRoot\System32\drivers\pcw.sys 0x8BFEA000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8C032000 \SystemRoot\system32\drivers\ndis.sys 0x8C0E9000 \SystemRoot\system32\drivers\NETIO.SYS 0x8C127000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8C239000 \SystemRoot\System32\drivers\tcpip.sys 0x8C382000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8C3B3000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8C3F2000 \SystemRoot\System32\Drivers\spldr.sys 0x8C200000 \SystemRoot\System32\drivers\rdyboost.sys 0x8C14C000 \SystemRoot\System32\Drivers\mup.sys 0x8C22D000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8C15C000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8C18E000 \SystemRoot\system32\DRIVERS\disk.sys 0x8C19F000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x90DDF000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x90C00000 \SystemRoot\System32\Drivers\Null.SYS 0x90C07000 \SystemRoot\System32\Drivers\Beep.SYS 0x90C0E000 \SystemRoot\System32\drivers\vga.sys 0x8C1D1000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8C1F2000 \SystemRoot\System32\drivers\watchdog.sys 0x8C000000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8C008000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8C010000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8C018000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8C023000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8BB72000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8BFF3000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8BB89000 \SystemRoot\system32\drivers\afd.sys 0x8BA00000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8BE00000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x91601000 \SystemRoot\system32\DRIVERS\pacer.sys 0x91620000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x91631000 \SystemRoot\system32\DRIVERS\netbios.sys 0x9163F000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x91652000 \SystemRoot\system32\DRIVERS\termdd.sys 0x91662000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x91668000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x916A9000 \SystemRoot\system32\drivers\nsiproxy.sys 0x916B3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x916BD000 \SystemRoot\System32\drivers\discache.sys 0x916C9000 \SystemRoot\System32\Drivers\dfsc.sys 0x916E1000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x916EF000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x91715000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x92410000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x92D8E000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x91736000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x92D90000 \SystemRoot\System32\drivers\dxgmms1.sys 0x93025000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x936AB000 \SystemRoot\system32\DRIVERS\HECI.sys 0x936B6000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x936C5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x93710000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x9372F000 \SystemRoot\system32\DRIVERS\L1C62x86.sys 0x94C3E000 \SystemRoot\system32\DRIVERS\rtl8192se.sys 0x94D51000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x94D5B000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x94D5F000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x94D77000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x94D84000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x94DBB000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x94DBD000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x94DCA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x94DCD000 \SystemRoot\system32\DRIVERS\Impcd.sys 0x94DEC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x94C00000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x94C12000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x94C1F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x93741000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x94C31000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x93759000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x9377B000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x93793000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x937AA000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x94C3C000 \SystemRoot\system32\DRIVERS\swenum.sys 0x937C1000 \SystemRoot\system32\DRIVERS\ks.sys 0x93000000 \SystemRoot\system32\DRIVERS\umbus.sys 0x96215000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x96259000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x96C0C000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x96EE5000 \SystemRoot\system32\drivers\portcls.sys 0x96F14000 \SystemRoot\system32\drivers\drmk.sys 0x96F2D000 \SystemRoot\system32\DRIVERS\IntcDAud.sys 0x82420000 \SystemRoot\System32\win32k.sys 0x96F94000 \SystemRoot\System32\drivers\Dxapi.sys 0x96F9E000 \SystemRoot\System32\Drivers\crashdmp.sys 0x90C1A000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x96FAB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x96FBC000 \SystemRoot\system32\DRIVERS\monitor.sys 0x82680000 \SystemRoot\System32\TSDDD.dll 0x826B0000 \SystemRoot\System32\cdd.dll 0x96FC7000 \SystemRoot\system32\drivers\luafv.sys 0x96FE2000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x96F67000 \SystemRoot\system32\drivers\WudfPf.sys 0x96F81000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9626A000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x962B0000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x962C0000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x962D3000 \SystemRoot\system32\drivers\HTTP.sys 0x96358000 \SystemRoot\system32\DRIVERS\bowser.sys 0x96371000 \SystemRoot\System32\drivers\mpsdrv.sys 0x96383000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x963A6000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x963E1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xAFA36000 \SystemRoot\system32\drivers\peauth.sys 0xAFACD000 \SystemRoot\System32\Drivers\secdrv.SYS 0xAFAD7000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xAFAF8000 \SystemRoot\System32\drivers\tcpipreg.sys 0xAFB05000 \SystemRoot\System32\DRIVERS\srv2.sys 0xAFB54000 \SystemRoot\System32\DRIVERS\srv.sys 0xAFBA5000 \??\C:\Users\PINKIN~1\AppData\Local\Temp\uxldqpod.sys 0x778C0000 \Windows\System32\ntdll.dll 0x48500000 \Windows\System32\smss.exe 0x77B00000 \Windows\System32\apisetschema.dll 0x00530000 \Windows\System32\autochk.exe 0x77AE0000 \Windows\System32\psapi.dll 0x77A30000 \Windows\System32\msvcrt.dll 0x777F0000 \Windows\System32\user32.dll 0x777A0000 \Windows\System32\gdi32.dll 0x77A10000 \Windows\System32\sechost.dll 0x776C0000 \Windows\System32\kernel32.dll 0x77580000 \Windows\System32\urlmon.dll 0x76930000 \Windows\System32\shell32.dll 0x76890000 \Windows\System32\usp10.dll 0x767F0000 \Windows\System32\advapi32.dll 0x77A00000 \Windows\System32\lpk.dll 0x767B0000 \Windows\System32\ws2_32.dll 0x76610000 \Windows\System32\setupapi.dll 0x765B0000 \Windows\System32\shlwapi.dll 0x76560000 \Windows\System32\Wldap32.dll 0x76500000 \Windows\System32\difxapi.dll 0x764F0000 \Windows\System32\normaliz.dll 0x762F0000 \Windows\System32\iertutil.dll 0x762C0000 \Windows\System32\imagehlp.dll 0x761C0000 \Windows\System32\wininet.dll 0x761A0000 \Windows\System32\imm32.dll 0x760F0000 \Windows\System32\rpcrt4.dll 0x76060000 \Windows\System32\clbcatq.dll 0x76050000 \Windows\System32\nsi.dll 0x75F80000 \Windows\System32\msctf.dll 0x75EF0000 \Windows\System32\oleaut32.dll 0x75D90000 \Windows\System32\ole32.dll 0x75D10000 \Windows\System32\comdlg32.dll 0x75CE0000 \Windows\System32\cfgmgr32.dll 0x75C50000 \Windows\System32\comctl32.dll 0x75C00000 \Windows\System32\KernelBase.dll 0x75BE0000 \Windows\System32\devobj.dll 0x75BB0000 \Windows\System32\wintrust.dll 0x75A90000 \Windows\System32\crypt32.dll 0x75A80000 \Windows\System32\msasn1.dll Processes (total 55): 0 System Idle Process 4 System 320 C:\Windows\System32\smss.exe 476 csrss.exe 536 C:\Windows\System32\wininit.exe 544 csrss.exe 592 C:\Windows\System32\services.exe 608 C:\Windows\System32\lsass.exe 616 C:\Windows\System32\lsm.exe 728 C:\Windows\System32\svchost.exe 824 C:\Windows\System32\nvvsvc.exe 864 C:\Windows\System32\svchost.exe 924 C:\Windows\System32\svchost.exe 956 C:\Windows\System32\svchost.exe 988 C:\Windows\System32\svchost.exe 1092 C:\Windows\System32\svchost.exe 1172 C:\Windows\System32\svchost.exe 1276 C:\Windows\System32\winlogon.exe 1412 C:\Windows\System32\spoolsv.exe 1448 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1472 C:\Windows\System32\svchost.exe 1584 C:\Windows\System32\nvvsvc.exe 1696 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1760 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe 1808 C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 1860 C:\Windows\System32\PSIService.exe 1904 C:\Program Files\CyberLink\Shared files\RichVideo.exe 1944 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1960 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1968 C:\Windows\System32\conhost.exe 2024 C:\Windows\System32\svchost.exe 484 C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 1856 C:\Windows\System32\dwm.exe 1852 C:\Windows\System32\taskhost.exe 2424 C:\Windows\explorer.exe 2584 C:\Program Files\Windows Sidebar\sidebar.exe 2628 C:\Program Files\OpenOffice.org 3\program\soffice.exe 2636 C:\Program Files\OpenOffice.org 3\program\soffice.bin 2880 C:\Windows\System32\svchost.exe 3120 C:\Windows\System32\SearchIndexer.exe 3860 C:\Windows\System32\svchost.exe 3108 C:\Windows\System32\svchost.exe 1656 C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 3488 C:\Windows\System32\svchost.exe 2380 C:\Program Files\Windows Media Player\wmpnetwk.exe 2392 C:\Windows\System32\audiodg.exe 3620 C:\Windows\System32\svchost.exe 3492 C:\Windows\System32\igfxsrvc.exe 3748 C:\Users\Pin King\Desktop\osam_autorun_manager_5_0_portable\osam.exe 2740 C:\Windows\System32\SearchProtocolHost.exe 3020 C:\Windows\System32\SearchFilterHost.exe 2356 dllhost.exe 3920 dllhost.exe 4032 C:\Users\Pin King\Desktop\MBRCheck.exe 3732 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000035`5eb00000 (NTFS) PhysicalDrive0 Model Number: WDCWD5000BEVT-00A0RT0, Rev: 01.01A01 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: F61074C24A6DA26C38919A0032AE32ED64E1F93E Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Und noch die von OSAM OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Und natürlich noch das von GMER GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.net |
Zitat:
Hast du eine Win7-DVD 32-Bit zur Hand? |
Also andere Betriebssystems hab ich nicht mehr drauf nur Windows 7 und das war auch schon vorinstalliert, hab aber ne CD mmit Windows 7 dabei gehabt. Sollte also kein Problem sein da irgendwas neu zu installieren. Ist denn soweit der Trojaner jetzt weg??? Wie schützt man sich am besten gegen neue Angriffe? UND was viel wichtiger ist nicht das das hier untergeht, vielen Dank für die Hilfe und die ganze Arbeit die Ihr hier reinsteckt. Großes Lob dafür! :applaus: |
Boote den Rechner von dieser Disc. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Danach mbrcheck nochmal ausführen. |
Hallo Arne ist erledigt hier das mbr file MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: MEDION BIOS Manufacturer: American Megatrends Inc. System Manufacturer: MEDION System Product Name: P6622 Logical Drives Mask: 0x0000001c Kernel Drivers (total 179): 0x82E1B000 \SystemRoot\system32\ntkrnlpa.exe 0x8322B000 \SystemRoot\system32\halmacpi.dll 0x80BAE000 \SystemRoot\system32\kdcom.dll 0x8B80F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8B887000 \SystemRoot\system32\PSHED.dll 0x8B898000 \SystemRoot\system32\BOOTVID.dll 0x8B8A0000 \SystemRoot\system32\CLFS.SYS 0x8B8E2000 \SystemRoot\system32\CI.dll 0x8B98D000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8B800000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8BA14000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8BA5C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x8BA65000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8BA6D000 \SystemRoot\system32\DRIVERS\pci.sys 0x8BA97000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8BAA2000 \SystemRoot\System32\drivers\partmgr.sys 0x8BAB3000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8BABB000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8BAC6000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8BAD6000 \SystemRoot\System32\drivers\volmgrx.sys 0x8BB21000 \SystemRoot\System32\drivers\mountmgr.sys 0x8BC3C000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8BDEF000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8BC00000 \SystemRoot\system32\drivers\fltmgr.sys 0x8BB37000 \SystemRoot\system32\drivers\fileinfo.sys 0x8BE32000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8BF61000 \SystemRoot\System32\Drivers\msrpc.sys 0x8BF8C000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8BF9F000 \SystemRoot\System32\Drivers\cng.sys 0x8BE00000 \SystemRoot\System32\drivers\pcw.sys 0x8BE0E000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8BB48000 \SystemRoot\system32\drivers\ndis.sys 0x8C024000 \SystemRoot\system32\drivers\NETIO.SYS 0x8C062000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8C087000 \SystemRoot\System32\drivers\tcpip.sys 0x8C215000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8C246000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8C285000 \SystemRoot\System32\Drivers\spldr.sys 0x8C28D000 \SystemRoot\System32\drivers\rdyboost.sys 0x8C2BA000 \SystemRoot\System32\Drivers\mup.sys 0x8C2CA000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8C2D2000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8C304000 \SystemRoot\system32\DRIVERS\disk.sys 0x8C315000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x907D2000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x907F1000 \SystemRoot\System32\Drivers\Null.SYS 0x907F8000 \SystemRoot\System32\Drivers\Beep.SYS 0x90600000 \SystemRoot\System32\drivers\vga.sys 0x8C347000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8C368000 \SystemRoot\System32\drivers\watchdog.sys 0x8C375000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8C37D000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8C385000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8C38D000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8C398000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8C3A6000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8C3BD000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x9022E000 \SystemRoot\system32\drivers\afd.sys 0x90288000 \SystemRoot\System32\DRIVERS\netbt.sys 0x902BA000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x902C1000 \SystemRoot\system32\DRIVERS\pacer.sys 0x902E0000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x902F1000 \SystemRoot\system32\DRIVERS\netbios.sys 0x902FF000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x90312000 \SystemRoot\system32\DRIVERS\termdd.sys 0x90322000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x90328000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90369000 \SystemRoot\system32\drivers\nsiproxy.sys 0x90373000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9037D000 \SystemRoot\System32\drivers\discache.sys 0x90389000 \SystemRoot\System32\Drivers\dfsc.sys 0x903A1000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x903AF000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x903D5000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x93E2E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x947AC000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x9180A000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x918C1000 \SystemRoot\System32\drivers\dxgmms1.sys 0x94E0B000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x95491000 \SystemRoot\system32\DRIVERS\HECI.sys 0x9549C000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x954AB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x954F6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x95515000 \SystemRoot\system32\DRIVERS\L1C62x86.sys 0x9381A000 \SystemRoot\system32\DRIVERS\rtl8192se.sys 0x9392D000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x93937000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x9393B000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x93953000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x93960000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x93997000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x93999000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x939A6000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x939A9000 \SystemRoot\system32\DRIVERS\Impcd.sys 0x939C8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x939D1000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x939E3000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x93800000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x95527000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x939F0000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x9553F000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x95561000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x95579000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x95590000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x939FB000 \SystemRoot\system32\DRIVERS\swenum.sys 0x955A7000 \SystemRoot\system32\DRIVERS\ks.sys 0x955DB000 \SystemRoot\system32\DRIVERS\umbus.sys 0x918FA000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x955E9000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x82022000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x822FB000 \SystemRoot\system32\drivers\portcls.sys 0x8232A000 \SystemRoot\system32\drivers\drmk.sys 0x82343000 \SystemRoot\system32\DRIVERS\IntcDAud.sys 0x992F0000 \SystemRoot\System32\win32k.sys 0x8237D000 \SystemRoot\System32\drivers\Dxapi.sys 0x82387000 \SystemRoot\System32\Drivers\crashdmp.sys 0x9060C000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x82394000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x823A5000 \SystemRoot\system32\DRIVERS\monitor.sys 0x99550000 \SystemRoot\System32\TSDDD.dll 0x99580000 \SystemRoot\System32\cdd.dll 0x823B0000 \SystemRoot\system32\drivers\luafv.sys 0x823CB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x823E0000 \SystemRoot\system32\drivers\WudfPf.sys 0x82000000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9193E000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x82010000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x91984000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9BA3A000 \SystemRoot\system32\drivers\HTTP.sys 0x9BABF000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9BAD8000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9BAEA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9BB0D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9BB48000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9BB63000 \SystemRoot\system32\drivers\peauth.sys 0x9BA00000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9BA0A000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9BA2B000 \SystemRoot\System32\drivers\tcpipreg.sys 0x91997000 \SystemRoot\System32\DRIVERS\srv2.sys 0x947AE000 \SystemRoot\System32\DRIVERS\srv.sys 0x77960000 \Windows\System32\ntdll.dll 0x47600000 \Windows\System32\smss.exe 0x77BA0000 \Windows\System32\apisetschema.dll 0x00E40000 \Windows\System32\autochk.exe 0x77860000 \Windows\System32\wininet.dll 0x77B80000 \Windows\System32\normaliz.dll 0x77B70000 \Windows\System32\lpk.dll 0x77B20000 \Windows\System32\Wldap32.dll 0x77720000 \Windows\System32\urlmon.dll 0x77AC0000 \Windows\System32\difxapi.dll 0x77AA0000 \Windows\System32\sechost.dll 0x77700000 \Windows\System32\imm32.dll 0x77670000 \Windows\System32\oleaut32.dll 0x77660000 \Windows\System32\nsi.dll 0x77580000 \Windows\System32\kernel32.dll 0x77550000 \Windows\System32\imagehlp.dll 0x774B0000 \Windows\System32\usp10.dll 0x77400000 \Windows\System32\rpcrt4.dll 0x772A0000 \Windows\System32\ole32.dll 0x77200000 \Windows\System32\advapi32.dll 0x77150000 \Windows\System32\msvcrt.dll 0x77100000 \Windows\System32\gdi32.dll 0x77070000 \Windows\System32\clbcatq.dll 0x76FA0000 \Windows\System32\user32.dll 0x76F60000 \Windows\System32\ws2_32.dll 0x76DC0000 \Windows\System32\setupapi.dll 0x76D40000 \Windows\System32\comdlg32.dll 0x760F0000 \Windows\System32\shell32.dll 0x760E0000 \Windows\System32\psapi.dll 0x76080000 \Windows\System32\shlwapi.dll 0x75E80000 \Windows\System32\iertutil.dll 0x75DB0000 \Windows\System32\msctf.dll 0x75D20000 \Windows\System32\comctl32.dll 0x75CF0000 \Windows\System32\wintrust.dll 0x75CC0000 \Windows\System32\cfgmgr32.dll 0x75BA0000 \Windows\System32\crypt32.dll 0x75B50000 \Windows\System32\KernelBase.dll 0x75B30000 \Windows\System32\devobj.dll 0x75B20000 \Windows\System32\msasn1.dll Processes (total 52): 0 System Idle Process 4 System 320 C:\Windows\System32\smss.exe 456 csrss.exe 516 C:\Windows\System32\wininit.exe 524 csrss.exe 564 C:\Windows\System32\services.exe 588 C:\Windows\System32\lsass.exe 596 C:\Windows\System32\lsm.exe 704 C:\Windows\System32\svchost.exe 800 C:\Windows\System32\nvvsvc.exe 840 C:\Windows\System32\svchost.exe 900 C:\Windows\System32\svchost.exe 932 C:\Windows\System32\svchost.exe 968 C:\Windows\System32\svchost.exe 1032 C:\Windows\System32\audiodg.exe 1072 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\svchost.exe 1272 C:\Windows\System32\winlogon.exe 1412 C:\Windows\System32\spoolsv.exe 1448 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1468 C:\Windows\System32\svchost.exe 1552 C:\Windows\System32\nvvsvc.exe 1676 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1712 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe 1760 C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 1856 C:\Windows\System32\PSIService.exe 1916 C:\Program Files\CyberLink\Shared files\RichVideo.exe 1944 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2004 C:\Windows\System32\svchost.exe 2024 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 128 C:\Windows\System32\conhost.exe 404 C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 2520 C:\Windows\System32\taskeng.exe 2548 C:\Windows\System32\userinit.exe 2576 C:\Windows\System32\dwm.exe 2584 C:\Windows\System32\taskhost.exe 2668 C:\Windows\explorer.exe 2824 C:\Windows\System32\svchost.exe 3000 C:\Program Files\Windows Sidebar\sidebar.exe 3048 C:\Program Files\OpenOffice.org 3\program\soffice.exe 3056 C:\Program Files\OpenOffice.org 3\program\soffice.bin 3292 C:\Windows\System32\SearchIndexer.exe 3468 C:\Program Files\Windows Media Player\wmpnetwk.exe 3476 C:\Windows\System32\SearchProtocolHost.exe 3496 C:\Windows\System32\SearchFilterHost.exe 3696 C:\Windows\System32\svchost.exe 3872 WmiPrvSE.exe 4076 dllhost.exe 2264 dllhost.exe 1800 C:\Users\Pin King\Desktop\MBRCheck.exe 1840 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000035`5eb00000 (NTFS) PhysicalDrive0 Model Number: WDCWD5000BEVT-00A0RT0, Rev: 01.01A01 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board