Home » Viren, Trojaner & Malware Forum » infizierte Dateien mit Malwarebytes gefunden » Themenansicht

infizierte Dateien mit Malwarebytes gefunden
#0
30.08.2010, 13:17
Swisstreasure
Moderator

Beiträge: 5694
#46 Schritt 1

Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)


• Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
• Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Nach dem Prompt (>_) folgenden Text aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

Code

mbr.exe -t > C:\mbr.log & C:\mbr.log
(Enter drücken)
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.


Schritt 2

MBR mit MBRCheck prüfen

Lade MBRCheck.exe herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die MBRCheck.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Wenn der Scan beendet ist, was mit Done! gemeldet wird, klicke Enter, um das Eingabe-Fenster zu schließen.
Poste mir den Inhalt von MBRCheck_<datum>.txt vom Desktop hier in den Thread.
Seitenanfang Seitenende
30.08.2010, 14:08
demosthenes
Member

Themenstarter

Beiträge: 31
#47 MBR.exe

Code

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK


MBRCheck

Code

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows XP Professional
Windows Information:        Service Pack 3 (build 2600)
Logical Drives Mask:        0x0000007c

Kernel Drivers (total 129):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0B8000 MountMgr.sys
  0xB9F48000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9F22000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA338000 pavboot.sys
  0xBA0C8000 VolSnap.sys
  0xB9F0A000 atapi.sys
  0xBA0D8000 disk.sys
  0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9EEA000 fltMgr.sys
  0xB9ED8000 sr.sys
  0xB9EC1000 KSecDD.sys
  0xB9E34000 Ntfs.sys
  0xB9E07000 NDIS.sys
  0xB9DED000 Mup.sys
  0xBA208000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB9385000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB9371000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xBA3A0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB934D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA3A8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB9325000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB930B000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xBA218000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB9DAD000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB92F7000 \SystemRoot\system32\DRIVERS\parport.sys
  0xB92DE000 \SystemRoot\System32\Drivers\AnyDVD.sys
  0xBA3B0000 \SystemRoot\system32\drivers\Afc.sys
  0xBA228000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA238000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA248000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB92BB000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBA770000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA3B8000 \SystemRoot\system32\DRIVERS\rasirda.sys
  0xBA3C0000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xBA258000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBA53C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB92A4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA268000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA278000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xB9293000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA288000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xB91CF000 \SystemRoot\System32\drivers\dmboot.sys
  0xBA3C8000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA3D0000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB919F000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA2A8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA3D8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA3E0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA3E8000 \SystemRoot\system32\DRIVERS\seehcri.sys
  0xBA5F4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB9141000 \SystemRoot\system32\DRIVERS\update.sys
  0xB9A78000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA2C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA2D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5F6000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xB6A3D000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB6A19000 \SystemRoot\system32\drivers\portcls.sys
  0xBA2E8000 \SystemRoot\system32\drivers\drmk.sys
  0xB69CE000 \SystemRoot\system32\DRIVERS\MpFilter.sys
  0xBA5BC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA6C5000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA5BE000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA468000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA470000 \SystemRoot\System32\drivers\vga.sys
  0xBA5C0000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA5C2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA478000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA480000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB701D000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB6973000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB691A000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB68F2000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB68CC000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB99A6000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB68AA000 \SystemRoot\System32\drivers\afd.sys
  0xB9996000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xB687F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB680F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xB9966000 \SystemRoot\System32\Drivers\Fips.SYS
  0xBA488000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
  0xBA138000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xBA490000 \SystemRoot\system32\DRIVERS\lvuvcflt.sys
  0xBA498000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xB6177000 \SystemRoot\system32\DRIVERS\lvuvc.sys
  0xBA158000 \SystemRoot\system32\drivers\usbaudio.sys
  0xB6137000 \SystemRoot\system32\DRIVERS\lvrs.sys
  0xBA590000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xBA168000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xBA4A8000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
  0xBA178000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
  0xB60BB000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
  0xBA59C000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB9DC1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xB60A3000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xBA5C4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB7039000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA4B0000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA724000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xBA3F0000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xB5BE5000 \SystemRoot\system32\DRIVERS\irda.sys
  0xB59B0000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xBA428000 \SystemRoot\System32\drivers\BrPar.sys
  0xBA622000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB591F000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB5788000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB5776000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
  0xB5351000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB572E000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB5DB3000 \SystemRoot\system32\Drivers\LVPr2Mon.sys
  0xBA66E000 \SystemRoot\system32\DRIVERS\psi_mf.sys
  0xB4064000 \SystemRoot\system32\drivers\kmixer.sys
  0xBA448000 \??\C:\DOKUME~1\Praxis\LOKALE~1\Temp\mbr.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 54):
       0 System Idle Process
       4 System
     736 C:\WINDOWS\system32\smss.exe
     800 csrss.exe
     824 C:\WINDOWS\system32\winlogon.exe
     868 C:\WINDOWS\system32\services.exe
     880 C:\WINDOWS\system32\lsass.exe
    1060 C:\WINDOWS\system32\svchost.exe
    1148 svchost.exe
    1188 C:\Programme\Microsoft Security Essentials\MsMpEng.exe
    1264 C:\WINDOWS\system32\svchost.exe
    1296 svchost.exe
    1492 C:\WINDOWS\system32\spoolsv.exe
    1668 svchost.exe
    1772 C:\WINDOWS\system32\CTSVCCDA.EXE
    1876 C:\Programme\Google\Update\GoogleUpdate.exe
    1884 C:\Programme\Java\jre6\bin\jqs.exe
    1900 C:\WINDOWS\explorer.exe
    1916 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    1932 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    1988 C:\Programme\Nero\Update\NASvc.exe
    1996 C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe
     188 C:\WINDOWS\system32\nvsvc32.exe
     256 C:\WINDOWS\system32\IoctlSvc.exe
     304 C:\Programme\Ralink\Common\RalinkRegistryWriter.exe
     316 C:\Programme\CyberLink\Shared Files\RichVideo.exe
     576 svchost.exe
     632 C:\WINDOWS\system32\svchost.exe
     688 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
    2056 C:\WINDOWS\RTHDCPL.EXE
    2064 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    2132 C:\WINDOWS\system32\rundll32.exe
    2148 C:\Programme\Microsoft Security Essentials\msseces.exe
    2160 C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe
    2176 C:\WINDOWS\system32\rundll32.exe
    2204 C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
    2300 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    2316 C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
    2324 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
    2348 C:\Programme\Skype\Phone\Skype.exe
    2384 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    2452 C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
    3064 C:\WINDOWS\system32\ctfmon.exe
    3224 C:\Programme\Ralink\Common\RaUI.exe
    3412 C:\Programme\Secunia\PSI\psi.exe
    3712 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
    3928 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    3984 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
     596 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2432 alg.exe
    2936 C:\Programme\Mozilla Firefox\firefox.exe
    3272 C:\Programme\Microsoft Office\Office\WINWORD.EXE
     432 C:\WINDOWS\system32\notepad.exe
    3508 C:\Dokumente und Einstellungen\Praxis\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000019`0068fc00  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive1 Model Number: ST3500320AS, Rev: SD1A    
PhysicalDrive0 Model Number: ST3500418AS, Rev: CC38    

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive1   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    465 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
Seitenanfang Seitenende
30.08.2010, 14:26
Swisstreasure
Moderator

Beiträge: 5694
#48 Sieht auch alles gut aus. Fehlermeldungen sind nicht immer Malware ;)
Seitenanfang Seitenende
30.08.2010, 14:37
demosthenes
Member

Themenstarter

Beiträge: 31
#49 dann erstmal vielen, vielen Dank für die nette Art und die super Arbeit. Falls irgendetwas auftauchen sollte, melde ich mich nochmal.
multo gracie, D
Seitenanfang Seitenende
30.08.2010, 18:44
Swisstreasure
Moderator

Beiträge: 5694
#50 Genau, melde Dich einfach wieder ;)
Seitenanfang Seitenende
04.04.2011, 19:18
Bodda
...neu hier

Beiträge: 9
#51 MBR.exe

Code

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 

device: opened successfully
user: error reading MBR 

Disk trace:
error: Read  Das Handle ist ungültig.
kernel: error reading MBR
MBRCheck


Code

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows 7 Ultimate Edition
Windows Information:         (build 7600), 64-bit
Base Board Manufacturer:    FUJITSU SIEMENS
BIOS Manufacturer:        American Megatrends Inc.
System Manufacturer:        FUJITSU SIEMENS
System Product Name:        G31T-M2
Logical Drives Mask:        0x0000fbfc

Kernel Drivers (total 159):
  0x02E66000 \SystemRoot\system32\ntoskrnl.exe
  0x02E1D000 \SystemRoot\system32\hal.dll
  0x00BD3000 \SystemRoot\system32\kdcom.dll
  0x00C2D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C71000 \SystemRoot\system32\PSHED.dll
  0x00C85000 \SystemRoot\system32\CLFS.SYS
  0x00CE3000 \SystemRoot\system32\CI.dll
  0x00EBC000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F60000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x010C6000 \SystemRoot\System32\Drivers\spjg.sys
  0x011EC000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F6F000 \SystemRoot\system32\DRIVERS\pci.sys
  0x0109D000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FA2000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x010B2000 \SystemRoot\system32\DRIVERS\intelide.sys
  0x00E5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E6C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x010BA000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E86000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x011F5000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00DA3000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00FB7000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01257000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014F0000 \SystemRoot\System32\Drivers\msrpc.sys
  0x0154E000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01568000 \SystemRoot\System32\Drivers\cng.sys
  0x015DB000 \SystemRoot\System32\drivers\pcw.sys
  0x015EC000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0161F000 \SystemRoot\system32\drivers\ndis.sys
  0x01711000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01771000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01803000 \SystemRoot\System32\drivers\tcpip.sys
  0x0179C000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x017E6000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017F6000 \SystemRoot\System32\Drivers\spldr.sys
  0x0144C000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01600000 \SystemRoot\System32\Drivers\mup.sys
  0x01612000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01486000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x014C0000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x00FCB000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01243000 \SystemRoot\System32\Drivers\Null.SYS
  0x0124C000 \SystemRoot\System32\Drivers\Beep.SYS
  0x00DEF000 \SystemRoot\System32\drivers\vga.sys
  0x00C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02C4F000 \SystemRoot\System32\drivers\watchdog.sys
  0x02C5F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02C68000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x02C71000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02C7A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02C85000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02C96000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02CB4000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CC1000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x02CD1000 \SystemRoot\system32\drivers\afd.sys
  0x02D5B000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x02D65000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02DAA000 \SystemRoot\system32\drivers\ws2ifsl.sys
  0x02DB5000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02DBE000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02DE4000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
  0x02C1D000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02C38000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x03E82000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03ED3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03EDF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x03EEA000 \SystemRoot\System32\drivers\discache.sys
  0x03EF9000 \SystemRoot\system32\drivers\csc.sys
  0x03F7C000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03F9A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03FAB000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x03E00000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03E26000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0FE24000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x10A7F000 \SystemRoot\System32\Drivers\nvBridge.kmd
  0x10A81000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x10B75000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x10BBB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x040FD000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x04154000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04161000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x041B7000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04000000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x0403E000 \SystemRoot\system32\DRIVERS\parport.sys
  0x0405B000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04067000 \SystemRoot\System32\Drivers\alnvyvx2.SYS
  0x040AC000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x040BC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x040D2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x041C8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x03E3C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x041D4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x10BDF000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x0FE00000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x041EF000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x03E6B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x044B9000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x044C8000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x044CA000 \SystemRoot\system32\DRIVERS\ks.sys
  0x0450D000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x0451F000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04579000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x050F7000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x0534B000 \SystemRoot\system32\drivers\portcls.sys
  0x05388000 \SystemRoot\system32\drivers\drmk.sys
  0x053AA000 \SystemRoot\system32\drivers\ksthunk.sys
  0x053B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x053CD000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x053CF000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x053DD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x053F6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x05000000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x0500D000 \SystemRoot\system32\DRIVERS\RzSynapse.sys
  0x05025000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x05033000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x0504E000 \SystemRoot\system32\drivers\usbaudio.sys
  0x05069000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x05077000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x05083000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x0508C000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x000D0000 \SystemRoot\System32\win32k.sys
  0x0509F000 \SystemRoot\System32\drivers\Dxapi.sys
  0x050AB000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x005E0000 \SystemRoot\System32\TSDDD.dll
  0x00790000 \SystemRoot\System32\cdd.dll
  0x00880000 \SystemRoot\System32\ATMFD.DLL
  0x050B9000 \SystemRoot\system32\drivers\luafv.sys
  0x0458E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x050DC000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x045C8000 \SystemRoot\system32\drivers\WudfPf.sys
  0x045E9000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x04400000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x06826000 \SystemRoot\system32\drivers\HTTP.sys
  0x068EE000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x0690C000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x06924000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x06951000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0699F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x069C2000 \SystemRoot\system32\drivers\npf.sys
  0x06C2F000 \SystemRoot\system32\drivers\peauth.sys
  0x06CD5000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x06CE0000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x06D0D000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x06D1F000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x04418000 \SystemRoot\System32\DRIVERS\srv.sys
  0x06D86000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x09563000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x09574000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x77980000 \Windows\System32\ntdll.dll
  0x48270000 \Windows\System32\smss.exe
  0xFFCA0000 \Windows\System32\apisetschema.dll

Processes (total 62):
       0 System Idle Process
       4 System
     308 C:\Windows\System32\smss.exe
     516 csrss.exe
     580 csrss.exe
     588 C:\Windows\System32\wininit.exe
     636 C:\Windows\System32\winlogon.exe
     684 C:\Windows\System32\services.exe
     692 C:\Windows\System32\lsass.exe
     704 C:\Windows\System32\lsm.exe
     800 C:\Windows\System32\svchost.exe
     888 C:\Windows\System32\nvvsvc.exe
     928 C:\Windows\System32\svchost.exe
     116 C:\Windows\System32\svchost.exe
     396 C:\Windows\System32\svchost.exe
     476 C:\Windows\System32\svchost.exe
     456 C:\Windows\System32\audiodg.exe
    1048 C:\Windows\System32\svchost.exe
    1112 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
    1132 C:\Windows\System32\nvvsvc.exe
    1208 C:\Windows\System32\svchost.exe
    1276 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1472 C:\Windows\explorer.exe
    1748 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    1780 C:\Program Files (x86)\Gomez\GomezPEER\bin\GomezPEER.exe
    1808 C:\Program Files (x86)\MySig.exe
    1896 C:\Program Files (x86)\Razer\Naga\NagaTray.exe
    1932 C:\Program Files (x86)\Gomez\GomezPEER\jre\bin\java.exe
    1964 C:\Windows\System32\conhost.exe
    1980 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    1348 C:\Windows\System32\spoolsv.exe
     508 C:\Windows\System32\taskhost.exe
     576 C:\Windows\System32\svchost.exe
    2188 C:\Windows\SysWOW64\svchost.exe
    2208 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    2340 C:\Windows\SysWOW64\PnkBstrA.exe
    2416 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    2468 C:\Windows\System32\svchost.exe
    2496 C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    2552 C:\Program Files (x86)\Tunngle\TnglCtrl.exe
    2620 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2976 C:\Windows\System32\SearchIndexer.exe
    3012 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    3088 C:\Windows\System32\svchost.exe
    3452 WUDFHost.exe
    3568 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4000 C:\Windows\System32\svchost.exe
    3916 C:\Windows\System32\svchost.exe
    2644 dllhost.exe
    1292 C:\Program Files (x86)\Winamp\winamp.exe
     316 C:\Program Files (x86)\Nero\Update\NASvc.exe
    4204 C:\Windows\System32\svchost.exe
    4388 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    4720 C:\Windows\splwow64.exe
    2024 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    4288 C:\Windows\System32\notepad.exe
    4960 C:\Windows\System32\SearchProtocolHost.exe
    3144 C:\Windows\System32\SearchFilterHost.exe
    3996 WmiPrvSE.exe
    2476 C:\Users\Seemöse\Desktop\MBRCheck.exe
    3548 C:\Windows\System32\conhost.exe
    2040 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x0000005c`06a00000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000002`ee100000  (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000001b`58100000  (NTFS)

PhysicalDrive1 Model Number: WDCWD5000AACS-00ZUB0, Rev: 01.01B01
PhysicalDrive0 Model Number: ST3500630AS, Rev: 3.AAD   

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive1   Unknown MBR code
            SHA1: 43D883454798828D348BD54C7A5CBDE0A9733364
    465 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!
Seitenanfang Seitenende
04.04.2011, 19:51
Swisstreasure
Moderator

Beiträge: 5694
#52 @ Bodda

Eröffne hier einen neuen Thread:
http://board.protecus.de/f3.htm

Poste mir welche Probleme Du hast und arbeite diese Anleitung durch:
http://board.protecus.de/t40182.htm
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234