Jump to content

PC Crash 2. Try


Recommended Posts

Hello D-Fred,

here ist the log of Quick scan:

---------------------------------------------------------

aswMBR version 0.9.7.675 Copyright© 2011 AVAST Software

Run date: 2011-07-01 18:08:14

-----------------------------

18:08:14.765 OS Version: Windows 5.1.2600 Service Pack 3

18:08:14.765 Number of processors: 2 586 0xF06

18:08:14.765 ComputerName: BERNHARD-9D2F54 UserName: svjaksch

18:08:42.781 Initialize success

18:09:09.578 AVAST engine defs: 11070101

18:09:38.734 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12

18:09:38.750 Disk 0 Vendor: SAMSUNG_SP2514N VF100-41 Size: 238475MB BusType: 3

18:09:40.828 Disk 0 MBR read successfully

18:09:40.843 Disk 0 MBR scan

18:09:40.843 Disk 0 unknown MBR code

18:09:40.843 Disk 0 MBR hidden

18:09:42.937 Disk 0 scanning sectors +488392065

18:09:43.046 Disk 0 scanning C:\WINDOWS\system32\drivers

18:09:43.109 Service scanning

18:09:49.390 Disk 0 trace - called modules:

18:09:49.421 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys videX32.sys

18:09:49.437 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ab7dab8]

18:09:49.437 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000096[0x8abd4830]

18:09:49.453 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-12[0x8ab7bd98]

18:09:52.328 AVAST engine scan C:\WINDOWS

18:09:52.468 AVAST engine scan C:\Dokumente und Einstellungen\svjaksch

18:09:52.578 AVAST engine scan C:\Dokumente und Einstellungen\All Users

18:09:52.593 Scan finished successfully

18:10:13.921 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\svjaksch\Desktop\MBR.dat"

18:10:13.921 The log file has been saved successfully to "C:\Dokumente und Einstellungen\svjaksch\Desktop\aswMBR.txt"

-------------------------------------------------------------------------------------------------------------------

and attached the .dat file

Bernie

MBR.zip

Link to post
Share on other sites

  • Replies 129
  • Created
  • Last Reply

Top Posters In This Topic

Hi D-Fred,

here ist the second log:

---------------------------------------------------------------------

aswMBR version 0.9.7.675 Copyright© 2011 AVAST Software

Run date: 2011-07-01 18:22:40

-----------------------------

18:22:40.234 OS Version: Windows 5.1.2600 Service Pack 3

18:22:40.234 Number of processors: 2 586 0xF06

18:22:40.234 ComputerName: BERNHARD-9D2F54 UserName: svjaksch

18:22:41.218 Initialize success

18:22:45.265 AVAST engine defs: 11070101

18:23:07.281 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12

18:23:07.281 Disk 0 Vendor: SAMSUNG_SP2514N VF100-41 Size: 238475MB BusType: 3

18:23:09.312 Disk 0 MBR read successfully

18:23:09.312 Disk 0 MBR scan

18:23:09.312 Disk 0 unknown MBR code

18:23:09.312 Disk 0 MBR hidden

18:23:11.328 Disk 0 scanning sectors +488392065

18:23:11.343 Disk 0 scanning C:\WINDOWS\system32\drivers

18:23:11.390 Service scanning

18:23:13.265 Disk 0 trace - called modules:

18:23:13.281 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys videX32.sys PCIIDEX.SYS

18:23:13.281 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ab7dab8]

18:23:13.296 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000096[0x8abd4830]

18:23:13.312 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-12[0x8ab7bd98]

18:23:14.062 AVAST engine scan C:\WINDOWS

18:23:14.187 AVAST engine scan C:\Dokumente und Einstellungen\svjaksch

18:23:14.281 AVAST engine scan C:\Dokumente und Einstellungen\All Users

18:23:14.296 Scan finished successfully

18:23:22.828 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\svjaksch\Desktop\MBR.dat"

18:23:22.828 The log file has been saved successfully to "C:\Dokumente und Einstellungen\svjaksch\Desktop\aswMBR.txt"

---------------------------------------------------------------------------------------------

It s the same ?

Or should i restart the PC ?

Bernie

Link to post
Share on other sites

Hi D-Fred,

here is the yesterday MBR log:

----------------------------------------------

MBRCheck, version 1.2.3

© 2010, AD

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x0000000d

Kernel Drivers (total 148):

0x804D7000 \WINDOWS\system32\ntoskrnl.exe

0x80701000 \WINDOWS\system32\hal.dll

0xF7987000 \WINDOWS\system32\KDCOM.DLL

0xF7897000 \WINDOWS\system32\BOOTVID.dll

0xB82DE000 kl1.sys

0xB82AF000 ACPI.sys

0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xB829E000 pci.sys

0xF75F7000 isapnp.sys

0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xF7607000 MountMgr.sys

0xB81DF000 ftdisk.sys

0xF798D000 dmload.sys

0xB81B9000 dmio.sys

0xF770F000 PartMgr.sys

0xF7717000 videX32.sys

0xF771F000 hotcore3.sys

0xF7617000 VolSnap.sys

0xB81A1000 atapi.sys

0xF7627000 disk.sys

0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xB8168000 fltmgr.sys

0xB8156000 sr.sys

0xF7727000 xfilt.sys

0xF7647000 PxHelp20.sys

0xB8140000 SymSnap.sys

0xB8129000 KSecDD.sys

0xB809C000 Ntfs.sys

0xB806F000 NDIS.sys

0xF7657000 uagp35.sys

0xB7FB5000 Mup.sys

0xB7C37000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xB69FA000 \SystemRoot\system32\DRIVERS\ati2mtag.sys

0xB69E6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xB69BE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xB693A000 \SystemRoot\system32\DRIVERS\fpcibase.sys

0xB7C27000 \SystemRoot\system32\DRIVERS\imapi.sys

0xB7C17000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xB7C07000 \SystemRoot\system32\DRIVERS\redbook.sys

0xB6917000 \SystemRoot\system32\DRIVERS\ks.sys

0xF77AF000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0xB68F3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xF77B7000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xF77BF000 \SystemRoot\system32\DRIVERS\fdc.sys

0xB68DF000 \SystemRoot\system32\DRIVERS\parport.sys

0xF792B000 \SystemRoot\system32\DRIVERS\gameenum.sys

0xB828E000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF77C7000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xB827E000 \SystemRoot\system32\DRIVERS\klmouflt.sys

0xF77CF000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xB826E000 \SystemRoot\system32\DRIVERS\serial.sys

0xF792F000 \SystemRoot\system32\DRIVERS\serenum.sys

0xB825E000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys

0xB824E000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys

0xB688E000 \SystemRoot\system32\DRIVERS\NETFRITZ.SYS

0xB823E000 \SystemRoot\system32\DRIVERS\klim5.sys

0xF7A7B000 \SystemRoot\system32\DRIVERS\audstub.sys

0xF77D7000 \SystemRoot\system32\DRIVERS\rasirda.sys

0xF77DF000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xB822E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xF793B000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB6877000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xB821E000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xB820E000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xB6866000 \SystemRoot\system32\DRIVERS\psched.sys

0xB81FE000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xF77E7000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF77EF000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB6836000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xB704C000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF799D000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB67D8000 \SystemRoot\system32\DRIVERS\update.sys

0xB7F91000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xB7F8D000 \SystemRoot\system32\DRIVERS\vsb.sys

0xF77F7000 \SystemRoot\system32\DRIVERS\UimBus.sys

0xB6792000 \SystemRoot\System32\Drivers\Uim_IM.sys

0xF799F000 \SystemRoot\System32\Drivers\UimFIO.SYS

0xB633E000 \SystemRoot\system32\drivers\RtkHDAud.sys

0xB631A000 \SystemRoot\system32\drivers\portcls.sys

0xB703C000 \SystemRoot\system32\drivers\drmk.sys

0xB702C000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xB6FFC000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xF79A5000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xF77FF000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0xAA0F1000 \SystemRoot\system32\DRIVERS\klif.sys

0xF79AB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xF7A67000 \SystemRoot\System32\Drivers\Null.SYS

0xF79AD000 \SystemRoot\System32\Drivers\Beep.SYS

0xF780F000 \SystemRoot\System32\drivers\vga.sys

0xF79AF000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xF79B1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF7817000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF781F000 \SystemRoot\System32\Drivers\Npfs.SYS

0xB6306000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xF7737000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0xA9B74000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xA9B1B000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xA9AF5000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xA9ACD000 \SystemRoot\system32\DRIVERS\netbt.sys

0xB6FBC000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xA9AAB000 \SystemRoot\System32\drivers\afd.sys

0xB805F000 \SystemRoot\system32\DRIVERS\netbios.sys

0xB801F000 \SystemRoot\System32\Drivers\V2IMount.SYS

0xA9990000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xA997D000 \??\C:\Programme\Clarus\Samsung SecretZone\mvd20.sys

0xA990D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xB800F000 \??\C:\Programme\Clarus\Samsung SecretZone\mdf15.sys

0xF7767000 \SystemRoot\System32\Drivers\GearAspiWDM.SYS

0xB7FFF000 \SystemRoot\System32\Drivers\Fips.SYS

0xF79B3000 \SystemRoot\system32\drivers\AsIO.sys

0xB6316000 \SystemRoot\system32\DRIVERS\usbscan.sys

0xF7777000 \SystemRoot\system32\DRIVERS\usbprint.sys

0xB7C87000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xA96D9000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xF79B5000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xA9B87000 \SystemRoot\System32\drivers\Dxapi.sys

0xF777F000 \SystemRoot\System32\watchdog.sys

0xBD000000 \SystemRoot\System32\drivers\dxg.sys

0xA9772000 \SystemRoot\System32\drivers\dxgthk.sys

0xBD012000 \SystemRoot\System32\ati2dvag.dll

0xBD060000 \SystemRoot\System32\ati2cqag.dll

0xBD10A000 \SystemRoot\System32\atikvmag.dll

0xBD1B6000 \SystemRoot\System32\atiok3x2.dll

0xBD21B000 \SystemRoot\System32\ati3duag.dll

0xBD5DE000 \SystemRoot\System32\ativvaxx.dll

0xBD86A000 \SystemRoot\System32\ATMFD.DLL

0xA6C0C000 \??\C:\WINDOWS\system32\drivers\mbam.sys

0xA6A5A000 \SystemRoot\system32\DRIVERS\irda.sys

0xA6BA0000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xA6C88000 \SystemRoot\system32\DRIVERS\rspndr.sys

0xB73CB000 \SystemRoot\System32\Drivers\TDTCP.SYS

0xA6677000 \SystemRoot\System32\Drivers\RDPWD.SYS

0xA65AA000 \SystemRoot\system32\DRIVERS\mrxdav.sys

0xA6742000 \??\C:\WINDOWS\system32\drivers\Haspnt.sys

0xF79F9000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xB73BB000 \SystemRoot\System32\Drivers\SCANDEV.SYS

0xF79FB000 \SystemRoot\System32\Drivers\StarOpen.SYS

0xA6702000 \SystemRoot\System32\Drivers\ASPI32.SYS

0xA63B0000 \??\C:\WINDOWS\system32\drivers\hardlock.sys

0xA6364000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xA6244000 \SystemRoot\system32\DRIVERS\srv.sys

0xA5E97000 \SystemRoot\system32\drivers\wdmaud.sys

0xA6324000 \SystemRoot\system32\drivers\sysaudio.sys

0xA648E000 \SystemRoot\system32\DRIVERS\secdrv.sys

0xA98C5000 \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

0xA58E7000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 53):

0 System Idle Process

4 System

1476 C:\WINDOWS\system32\smss.exe

1524 csrss.exe

1556 C:\WINDOWS\system32\winlogon.exe

1604 C:\WINDOWS\system32\services.exe

1616 C:\WINDOWS\system32\lsass.exe

1808 C:\WINDOWS\system32\ati2evxx.exe

1832 C:\WINDOWS\system32\svchost.exe

1924 svchost.exe

492 C:\WINDOWS\system32\svchost.exe

976 svchost.exe

1168 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE

1184 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE

1208 C:\WINDOWS\system32\ati2evxx.exe

120 C:\WINDOWS\system32\spoolsv.exe

776 svchost.exe

900 C:\Programme\FRITZ!DSL\IGDCTRL.EXE

920 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

1044 C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe

1008 C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe

876 C:\WINDOWS\system32\gearsec.exe

2000 C:\CombiPlus\SQLBase\dbnt10sv.exe

280 C:\Programme\Java\jre6\bin\jqs.exe

336 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

692 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

1024 C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe

2772 C:\Programme\CDBurnerXP\NMSAccessU.exe

3652 C:\Programme\Norton Ghost\Agent\VProSvc.exe

3828 C:\WINDOWS\system32\PnkBstrA.exe

3856 C:\WINDOWS\system32\PnkBstrB.exe

592 C:\SDII\TRANSBAS\sd2mux32.exe

2808 C:\WINDOWS\explorer.exe

3064 C:\WINDOWS\system32\svchost.exe

3232 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

3324 C:\WINDOWS\system32\searchindexer.exe

560 C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

176 C:\WINDOWS\system32\puxpman.exe

3932 C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe

516 C:\WINDOWS\system32\wuauclt.exe

2936 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

3188 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

3360 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe

3532 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

4000 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

4016 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

2568 C:\Programme\Microsoft ActiveSync\wcescomm.exe

2904 C:\WINDOWS\system32\ctfmon.exe

3040 C:\PROGRA~1\MI3AA1~1\rapimgr.exe

3736 C:\Dokumente und Einstellungen\svjaksch\Desktop\Virus Removal Tool\setup_9.0.0.722_23.06.2011_14-59\setup_9.0.0.722_23.06.2011_14-59.exe

1176 C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe

1864 alg.exe

2428 C:\Dokumente und Einstellungen\svjaksch\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP2514N, Rev: VF100-41

Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive0 MBR Code Faked!

SHA1: 5B1F0F8C0ADB0E04C3CB211B6DBB46F6EB98650B

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Enter your choice:

Done!

---------------------------------------------------------------------

I ´ll come back after 4 hours or tomorrow. I don´t know.

Bye

Bernie

Link to post
Share on other sites

I ´ll come back after 4 hours or tomorrow. I don´t know.

Okay, no worries. Take all the time you need ;).

Please do the following:

1. Run MBRCheck.exe

2. Wait until you see the following line: Enter 'Y' and hit ENTER for more options, or 'N' to exit:

3. Please push the 'Y' key and then press Enter

4. When program ask you Enter your choice: enter 2 and press the Enter key

5. Now the program will ask you "Enter the physical disk number to fix (0-99, -1 to cancel):"

6. Enter 0 and press the Enter key.

7. The program will show Available MBR codes:, followed by a list of operating systems. Please enter 1 for Windows XP, and then press Enter.

8. The program will prompt for confirmation. Type 'YES' and hit Enter.

9. Left click on the title bar (where program name and path is written).

10. From menu chose Edit -> Select All

11. Hit the Enter key on your keyboard to copy selected text.

12. Paste that text into Notepad, save it to your desktop as "MBRCheck results.txt"

13. Restart your PC.

14. Post the text in "MBRCheck results.txt" here, please.

Link to post
Share on other sites

Hi D-Fred,

here ist the log:

-------------------------------

MBRCheck, version 1.2.3

© 2010, AD

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000003cd

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive0 MBR Code Faked!

SHA1: 5B1F0F8C0ADB0E04C3CB211B6DBB46F6EB98650B

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Enter your choice: 2

Enter the physical disk number to fix (0-99, -1 to cancel): 0

Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

Please select the MBR code to write to this drive: 1

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.

Done!

Press ENTER to exit...

-------------------------------------

I am now restarting.

Bernie

Link to post
Share on other sites

Hi D-Fred,

here is the log and I d succesfull restarted :

--------------------------------------------------------------------------

MBRCheck, version 1.2.3

© 2010, AD

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000003cd

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive0 MBR Code Faked!

SHA1: 5B1F0F8C0ADB0E04C3CB211B6DBB46F6EB98650B

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Enter your choice: 2

Enter the physical disk number to fix (0-99, -1 to cancel): 0

Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

Please select the MBR code to write to this drive: 1

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.

Done!

Press ENTER to exit...

------------------------------------------------------------------------------

What will we do next ?

Bernie

Link to post
Share on other sites

Hi D-Fred,

after my last report, pc shut down.

An now here is the today MBR Check result:

---------------------------------------

MBRCheck, version 1.2.3

© 2010, AD

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000003cd

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive0 MBR Code Faked!

SHA1: 5B1F0F8C0ADB0E04C3CB211B6DBB46F6EB98650B

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Enter your choice: 2

Enter the physical disk number to fix (0-99, -1 to cancel): 0

Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

Please select the MBR code to write to this drive: 1

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.

Done!

Press ENTER to exit...

----------------------------------------------------------------------

Link to post
Share on other sites

Hi D-Fred,

here is the aswmbr.txt:

..............................................................

aswMBR version 0.9.7.675 Copyright© 2011 AVAST Software

Run date: 2011-07-02 20:09:24

-----------------------------

20:09:24.203 OS Version: Windows 5.1.2600 Service Pack 3

20:09:24.203 Number of processors: 2 586 0xF06

20:09:24.203 ComputerName: BERNHARD-9D2F54 UserName: svjaksch

20:09:25.546 Initialize success

20:09:29.468 AVAST engine defs: 11070101

20:10:03.109 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12

20:10:03.125 Disk 0 Vendor: SAMSUNG_SP2514N VF100-41 Size: 238475MB BusType: 3

20:10:05.140 Disk 0 MBR read successfully

20:10:05.140 Disk 0 MBR scan

20:10:05.140 Disk 0 unknown MBR code

20:10:05.140 Disk 0 MBR hidden

20:10:07.156 Disk 0 scanning sectors +488392065

20:10:07.171 Disk 0 scanning C:\WINDOWS\system32\drivers

20:10:07.203 Service scanning

20:10:08.437 Disk 0 trace - called modules:

20:10:08.468 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys videX32.sys PCIIDEX.SYS

20:10:08.468 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ab5dab8]

20:10:08.484 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000096[0x8ab53f18]

20:10:08.500 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-12[0x8ab4bd98]

20:10:09.109 AVAST engine scan C:\WINDOWS

20:10:09.187 AVAST engine scan C:\Dokumente und Einstellungen\svjaksch

20:10:09.265 AVAST engine scan C:\Dokumente und Einstellungen\All Users

20:10:09.281 Scan finished successfully

20:10:20.078 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\svjaksch\Desktop\MBR.dat"

20:10:20.093 The log file has been saved successfully to "C:\Dokumente und Einstellungen\svjaksch\Desktop\aswMBR.txt"

-------------------------------------------------------------------------------------------------------------

I think the virus changed again the MBR.

What can we do now ?

Thank s for your answer.

Bernie

Link to post
Share on other sites

Let's try the following ;):

Step 1

Run MBRCheck.exe once again.

You will be presented with the following dialog:

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Enter Y and press Enter.

The following dialog will be presented:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Enter your choice:

Enter 1 and press Enter

The following dialog will be presented:

Enter the physical disk number to fix (0-99, -1 to cancel):

Enter 0 (zero) and press Enter

The following dialog will be presented:

Enter filename to dump to:

Type mbr-dump.dat and press Enter

The following dialog will be presented:

Dumped successfully!

Enter the physical disk to dump (0-99, -1 to exit):

Enter -1 and press Enter

And last the following dialog will be presented:

Done! Press ENTER to exit...

Press Enter.

A file mbr-dump.dat will be produced on the desktop. Now you have to compress this file:

  • Right click on it
  • Navigate and select Send to
  • Then navigate and select Compressed (zipped) Folder
  • A file mbr-dump.zip will be produced on the desktop

Please attach this file (mbr-dump.zip) in your next reply.

Link to post
Share on other sites

------------------------------------------------------

Step 2

Run MBRCheck.exe once again.

You will be presented with the following dialog:

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Enter Y and press Enter.

The following dialog will be presented:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Enter your choice:

Enter 2 and press Enter

The following dialog will be presented:

Enter the physical disk number to fix (0-99, -1 to cancel):

Enter 0 (zero) and press Enter

The following dialog will be presented:

Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

Please select the MBR code to write to this drive:

Enter 0 (zero) and press Enter

The following dialog will be presented:

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:

Type YES and press Enter (Must type the full word, YES). You will be inform if successfully wrote a new MBR code!

And last the following dialog will be presented:

Done! Press ENTER to exit..
.

Press Enter. A report will be produced on the desktop. Post that report in your next reply.

------------------------------------------------------

In your next reply, please include:

  • Attached mbr-dump.zip file
  • MBR check log

How is your computer running now?

Link to post
Share on other sites

Hi D-Fred,

here is the log file:

--------------------------------------------

MBRCheck, version 1.2.3

© 2010, AD

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000003cd

Kernel Drivers (total 156):

0x804D7000 \WINDOWS\system32\ntoskrnl.exe

0x80701000 \WINDOWS\system32\hal.dll

0xF7987000 \WINDOWS\system32\KDCOM.DLL

0xF7897000 \WINDOWS\system32\BOOTVID.dll

0xF75A7000 ACPI.sys

0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xF7596000 pci.sys

0xF75F7000 isapnp.sys

0xF7A4F000 pciide.sys

0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xF798B000 viaide.sys

0xF7607000 MountMgr.sys

0xF74D7000 ftdisk.sys

0xF798D000 dmload.sys

0xF74B1000 dmio.sys

0xF770F000 PartMgr.sys

0xF7717000 videX32.sys

0xF771F000 hotcore3.sys

0xF7617000 VolSnap.sys

0xF7499000 atapi.sys

0xF7480000 nvatabus.sys

0xF7627000 disk.sys

0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xF7460000 fltmgr.sys

0xF744E000 sr.sys

0xF7727000 xfilt.sys

0xF7647000 PxHelp20.sys

0xF7438000 SymSnap.sys

0xF7421000 KSecDD.sys

0xF7B52000 Ntfs.sys

0xF786A000 NDIS.sys

0xF7657000 uagp35.sys

0xF7667000 ohci1394.sys

0xF7677000 \WINDOWS\system32\DRIVERS\1394BUS.SYS

0xB8746000 Mup.sys

0xB8224000 kl1.sys

0xB7A28000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xB6BA8000 \SystemRoot\system32\DRIVERS\ati2mtag.sys

0xB6B94000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xB6B6C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xB6AE8000 \SystemRoot\system32\DRIVERS\fpcibase.sys

0xB7A18000 \SystemRoot\system32\DRIVERS\imapi.sys

0xB7A08000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xB79F8000 \SystemRoot\system32\DRIVERS\redbook.sys

0xB6AC5000 \SystemRoot\system32\DRIVERS\ks.sys

0xF77BF000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0xB6AA1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xF77C7000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xF77CF000 \SystemRoot\system32\DRIVERS\fdc.sys

0xB6A8D000 \SystemRoot\system32\DRIVERS\parport.sys

0xF7933000 \SystemRoot\system32\DRIVERS\gameenum.sys

0xB79E8000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF77D7000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xB79D8000 \SystemRoot\system32\DRIVERS\klmouflt.sys

0xF77EF000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xB79C8000 \SystemRoot\system32\DRIVERS\serial.sys

0xF7937000 \SystemRoot\system32\DRIVERS\serenum.sys

0xB79B8000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys

0xB79A8000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys

0xB6A3C000 \SystemRoot\system32\DRIVERS\NETFRITZ.SYS

0xB7998000 \SystemRoot\system32\DRIVERS\klim5.sys

0xB817C000 \SystemRoot\system32\DRIVERS\audstub.sys

0xF77F7000 \SystemRoot\system32\DRIVERS\rasirda.sys

0xF77FF000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xF76E7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xF793F000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB6A25000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xF76F7000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xF7586000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xB6A14000 \SystemRoot\system32\DRIVERS\psched.sys

0xF7576000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xF7807000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF780F000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB69E4000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xF7566000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF79F7000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB6986000 \SystemRoot\system32\DRIVERS\update.sys

0xB81F8000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xB81F4000 \SystemRoot\system32\DRIVERS\vsb.sys

0xF7817000 \SystemRoot\system32\DRIVERS\UimBus.sys

0xB6940000 \SystemRoot\System32\Drivers\Uim_IM.sys

0xF79F9000 \SystemRoot\System32\Drivers\UimFIO.SYS

0xB64EC000 \SystemRoot\system32\drivers\RtkHDAud.sys

0xB64C8000 \SystemRoot\system32\drivers\portcls.sys

0xF7556000 \SystemRoot\system32\drivers\drmk.sys

0xF7546000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xF7516000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xF79FF000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xF781F000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0xAA29F000 \SystemRoot\system32\DRIVERS\klif.sys

0xF7A05000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xB71C6000 \SystemRoot\System32\Drivers\Null.SYS

0xF7A07000 \SystemRoot\System32\Drivers\Beep.SYS

0xF776F000 \SystemRoot\System32\drivers\vga.sys

0xF7A09000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xF798F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF7777000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF777F000 \SystemRoot\System32\Drivers\Npfs.SYS

0xB695E000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xA9D22000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xA9CC9000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xA9CA1000 \SystemRoot\system32\DRIVERS\netbt.sys

0xA9C7B000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xA9C59000 \SystemRoot\System32\drivers\afd.sys

0xF74F6000 \SystemRoot\system32\DRIVERS\netbios.sys

0xB80EB000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xB87D0000 \SystemRoot\System32\Drivers\V2IMount.SYS

0xA9B3E000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xA9B2B000 \??\C:\Programme\Clarus\Samsung SecretZone\mvd20.sys

0xA9ABB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xB87C0000 \??\C:\Programme\Clarus\Samsung SecretZone\mdf15.sys

0xF7787000 \SystemRoot\System32\Drivers\GearAspiWDM.SYS

0xB87B0000 \SystemRoot\System32\Drivers\Fips.SYS

0xF778F000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0xF7993000 \SystemRoot\system32\drivers\AsIO.sys

0xAA31D000 \SystemRoot\system32\DRIVERS\usbscan.sys

0xB75D7000 \SystemRoot\system32\DRIVERS\usbprint.sys

0xB75CF000 \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys

0xB75C7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0xA97BD000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xB80AB000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xA97A5000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xF799D000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xA9BA5000 \SystemRoot\System32\drivers\Dxapi.sys

0xB75AF000 \SystemRoot\System32\watchdog.sys

0xBD000000 \SystemRoot\System32\drivers\dxg.sys

0xB71CC000 \SystemRoot\System32\drivers\dxgthk.sys

0xBD012000 \SystemRoot\System32\ati2dvag.dll

0xBD060000 \SystemRoot\System32\ati2cqag.dll

0xBD10A000 \SystemRoot\System32\atikvmag.dll

0xBD1B6000 \SystemRoot\System32\atiok3x2.dll

0xBD21B000 \SystemRoot\System32\ati3duag.dll

0xBD5DE000 \SystemRoot\System32\ativvaxx.dll

0xBD86A000 \SystemRoot\System32\ATMFD.DLL

0xA6D78000 \??\C:\WINDOWS\system32\drivers\mbam.sys

0xA6BDA000 \SystemRoot\system32\DRIVERS\irda.sys

0xA6C5C000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xA99DB000 \SystemRoot\system32\DRIVERS\rspndr.sys

0xF77E7000 \SystemRoot\System32\Drivers\TDTCP.SYS

0xA672F000 \SystemRoot\System32\Drivers\RDPWD.SYS

0xA6702000 \SystemRoot\system32\DRIVERS\mrxdav.sys

0xA9A1B000 \??\C:\WINDOWS\system32\drivers\Haspnt.sys

0xF79BD000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xF7797000 \SystemRoot\System32\Drivers\SCANDEV.SYS

0xF79BF000 \SystemRoot\System32\Drivers\StarOpen.SYS

0xA685E000 \SystemRoot\System32\Drivers\ASPI32.SYS

0xA65FD000 \SystemRoot\system32\drivers\wdmaud.sys

0xA6762000 \SystemRoot\system32\drivers\sysaudio.sys

0xA620F000 \??\C:\WINDOWS\system32\drivers\hardlock.sys

0xA6077000 \SystemRoot\system32\DRIVERS\srv.sys

0xA5D77000 \SystemRoot\system32\DRIVERS\secdrv.sys

0xF7737000 \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

0xA63FD000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys

0xA5677000 \??\C:\DOKUME~1\svjaksch\LOKALE~1\Temp\aswMBR.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 54):

0 System Idle Process

4 System

1464 C:\WINDOWS\system32\smss.exe

1520 csrss.exe

1552 C:\WINDOWS\system32\winlogon.exe

1600 C:\WINDOWS\system32\services.exe

1612 C:\WINDOWS\system32\lsass.exe

1804 C:\WINDOWS\system32\ati2evxx.exe

1828 C:\WINDOWS\system32\svchost.exe

1920 svchost.exe

472 C:\WINDOWS\system32\svchost.exe

960 svchost.exe

1096 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE

1128 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE

1248 C:\WINDOWS\system32\ati2evxx.exe

120 C:\WINDOWS\system32\spoolsv.exe

668 svchost.exe

756 C:\Programme\FRITZ!DSL\IGDCTRL.EXE

812 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

1972 C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe

200 C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe

260 C:\WINDOWS\system32\gearsec.exe

496 C:\WINDOWS\explorer.exe

528 C:\CombiPlus\SQLBase\dbnt10sv.exe

908 C:\Programme\Java\jre6\bin\jqs.exe

2112 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

2528 C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

2540 C:\WINDOWS\system32\puxpman.exe

2548 C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe

2584 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

2608 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

2764 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

2772 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

2804 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

2900 C:\Programme\Microsoft ActiveSync\wcescomm.exe

2948 C:\WINDOWS\system32\ctfmon.exe

3060 C:\PROGRA~1\MI3AA1~1\rapimgr.exe

3560 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

3468 C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe

172 C:\Programme\CDBurnerXP\NMSAccessU.exe

3632 C:\Programme\Norton Ghost\Agent\VProSvc.exe

588 C:\WINDOWS\system32\PnkBstrA.exe

2416 C:\WINDOWS\system32\PnkBstrB.exe

2824 C:\SDII\TRANSBAS\sd2mux32.exe

2348 C:\WINDOWS\system32\svchost.exe

3044 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

3960 C:\WINDOWS\system32\searchindexer.exe

1996 C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe

3880 alg.exe

4020 C:\Programme\Mozilla Firefox\firefox.exe

1860 C:\Programme\Mozilla Firefox\plugin-container.exe

2204 C:\WINDOWS\system32\searchprotocolhost.exe

3292 searchfilterhost.exe

2344 C:\Dokumente und Einstellungen\svjaksch\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP2514N, Rev: VF100-41

Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive0 MBR Code Faked!

SHA1: 5B1F0F8C0ADB0E04C3CB211B6DBB46F6EB98650B

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

Please select the MBR code to write to this drive: 0

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.

Done!

---------------------------------------------------------------------------------

Is it ok ?

Bernie

Link to post
Share on other sites

Let's do another scan with TDSSKiller:

Please download to your Desktop:

  • TDSSKiller.zip from here and extract it (right click on it => "Extract here").

>>> TDSSKiller: Double-click on TDSSKiller.exe to run the application.

  • Click on the Start Scan button and wait for the scan and disinfection process to be over.
  • If an infected file is detected, the default action will be Cure, click on Continue tdsskiller2.png
  • If a suspicious file is detected, the default action will be Skip, click on Continue tdsskiller3.png
  • If you are asked to reboot the computer to complete the process, click on the Reboot Now button. A report will be automatically saved at the root of the System drive ((usually C:\) in the form of "TDSSKiller.[Version]_[Date]_[Time]_log.txt" (for example, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Please copy and paste the contents of that file here.
  • If no reboot is required, click on Report. A log file will appear. Please copy and paste the contents of that file in your next reply.

In your next reply, please include the following (you may need to use two posts to get it all in):

  • TDSSKiller_log.txt
how the PC is running now?
----------
Let's try RKU as well :)
Download Rootkit Unhooker and save it to your Desktop.
Close all open programs and browsers, then double-click RKUnhookerLE.exe to run it.
Vista/Windows 7 users right-click and select Run As Administrator.
  • Click the Report tab, then click Scan
  • Check Drivers, Stealth Code, Files, and Code Hooks
  • UNcheck the rest, then click OK
  • When prompted to Select Disks for Scan, make sure C:\ is checked and click OK
  • Wait until the scanner has finished then go File > Save Report
  • Save the report somewhere you can find it. Click Close
  • Copy the entire contents of the report and paste it in your next reply.
    Note: You may get the following warning---just ignore it, click OK and continue. Rootkit Unhooker has detected a parasite inside itself!
    It is recommended to remove parasite, okay?

Link to post
Share on other sites

Here is the MBR Check after restart:

--------------------------------------

MBRCheck, version 1.2.3

© 2010, AD

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000003cd

Kernel Drivers (total 156):

0x804D7000 \WINDOWS\system32\ntoskrnl.exe

0x80701000 \WINDOWS\system32\hal.dll

0xF7987000 \WINDOWS\system32\KDCOM.DLL

0xF7897000 \WINDOWS\system32\BOOTVID.dll

0xF75A7000 ACPI.sys

0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xF7596000 pci.sys

0xF75F7000 isapnp.sys

0xF7A4F000 pciide.sys

0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xF798B000 viaide.sys

0xF7607000 MountMgr.sys

0xF74D7000 ftdisk.sys

0xF798D000 dmload.sys

0xF74B1000 dmio.sys

0xF770F000 PartMgr.sys

0xF7717000 videX32.sys

0xF771F000 hotcore3.sys

0xF7617000 VolSnap.sys

0xF7499000 atapi.sys

0xF7480000 nvatabus.sys

0xF7627000 disk.sys

0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xF7460000 fltmgr.sys

0xF744E000 sr.sys

0xF7727000 xfilt.sys

0xF7647000 PxHelp20.sys

0xF7438000 SymSnap.sys

0xF7421000 KSecDD.sys

0xF7B52000 Ntfs.sys

0xF786A000 NDIS.sys

0xF7657000 uagp35.sys

0xF7667000 ohci1394.sys

0xF7677000 \WINDOWS\system32\DRIVERS\1394BUS.SYS

0xB8746000 Mup.sys

0xB8224000 kl1.sys

0xB79A6000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xB6B61000 \SystemRoot\system32\DRIVERS\ati2mtag.sys

0xB6B4D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xB6B25000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xB6AA1000 \SystemRoot\system32\DRIVERS\fpcibase.sys

0xB7996000 \SystemRoot\system32\DRIVERS\imapi.sys

0xB7986000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xB7976000 \SystemRoot\system32\DRIVERS\redbook.sys

0xB6A7E000 \SystemRoot\system32\DRIVERS\ks.sys

0xF77C7000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0xB6A5A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xF77CF000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xF77D7000 \SystemRoot\system32\DRIVERS\fdc.sys

0xB6A46000 \SystemRoot\system32\DRIVERS\parport.sys

0xF7927000 \SystemRoot\system32\DRIVERS\gameenum.sys

0xB7966000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF77DF000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xB7956000 \SystemRoot\system32\DRIVERS\klmouflt.sys

0xF77E7000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xF76E7000 \SystemRoot\system32\DRIVERS\serial.sys

0xF792B000 \SystemRoot\system32\DRIVERS\serenum.sys

0xF76F7000 \SystemRoot\system32\DRIVERS\fetnd5bv.sys

0xF7586000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys

0xB69F5000 \SystemRoot\system32\DRIVERS\NETFRITZ.SYS

0xF7576000 \SystemRoot\system32\DRIVERS\klim5.sys

0xB7502000 \SystemRoot\system32\DRIVERS\audstub.sys

0xF77EF000 \SystemRoot\system32\DRIVERS\rasirda.sys

0xF77F7000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xF7566000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xF7937000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB69DE000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xF7556000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xF7546000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xB69CD000 \SystemRoot\system32\DRIVERS\psched.sys

0xF7536000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xF77FF000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF7807000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB699D000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xF7526000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF79F5000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB693F000 \SystemRoot\system32\DRIVERS\update.sys

0xF794B000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xB8200000 \SystemRoot\system32\DRIVERS\vsb.sys

0xF780F000 \SystemRoot\system32\DRIVERS\UimBus.sys

0xB68F9000 \SystemRoot\System32\Drivers\Uim_IM.sys

0xF79F7000 \SystemRoot\System32\Drivers\UimFIO.SYS

0xB64A5000 \SystemRoot\system32\drivers\RtkHDAud.sys

0xB6481000 \SystemRoot\system32\drivers\portcls.sys

0xF7516000 \SystemRoot\system32\drivers\drmk.sys

0xF7506000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xB810C000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xF79FD000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xF7817000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0xAA258000 \SystemRoot\system32\DRIVERS\klif.sys

0xF781F000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0xB6469000 \SystemRoot\system32\DRIVERS\usbscan.sys

0xF7737000 \SystemRoot\system32\DRIVERS\usbprint.sys

0xF7A03000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xB7224000 \SystemRoot\System32\Drivers\Null.SYS

0xF7A05000 \SystemRoot\System32\Drivers\Beep.SYS

0xB7ABD000 \SystemRoot\System32\drivers\vga.sys

0xF7A07000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xB7AB5000 \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys

0xB7AAD000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0xF7A09000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xB7AA5000 \SystemRoot\System32\Drivers\Msfs.SYS

0xB7A9D000 \SystemRoot\System32\Drivers\Npfs.SYS

0xB6455000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xAA10D000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xAA0B4000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xAA064000 \SystemRoot\system32\DRIVERS\netbt.sys

0xAA03E000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xAA01C000 \SystemRoot\System32\drivers\afd.sys

0xB811C000 \SystemRoot\system32\DRIVERS\netbios.sys

0xB80EC000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xB80CC000 \SystemRoot\System32\Drivers\V2IMount.SYS

0xA9FC9000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xA9F8E000 \??\C:\Programme\Clarus\Samsung SecretZone\mvd20.sys

0xA9F1E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xB80BC000 \??\C:\Programme\Clarus\Samsung SecretZone\mdf15.sys

0xB7A95000 \SystemRoot\System32\Drivers\GearAspiWDM.SYS

0xB80AC000 \SystemRoot\System32\Drivers\Fips.SYS

0xF798F000 \SystemRoot\system32\drivers\AsIO.sys

0xA9C8E000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xB79D6000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xA9C76000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xF7995000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xAA0A0000 \SystemRoot\System32\drivers\Dxapi.sys

0xB7A85000 \SystemRoot\System32\watchdog.sys

0xBD000000 \SystemRoot\System32\drivers\dxg.sys

0xF7A79000 \SystemRoot\System32\drivers\dxgthk.sys

0xBD012000 \SystemRoot\System32\ati2dvag.dll

0xBD060000 \SystemRoot\System32\ati2cqag.dll

0xBD10A000 \SystemRoot\System32\atikvmag.dll

0xBD1B6000 \SystemRoot\System32\atiok3x2.dll

0xBD21B000 \SystemRoot\System32\ati3duag.dll

0xBD5DE000 \SystemRoot\System32\ativvaxx.dll

0xBD86A000 \SystemRoot\System32\ATMFD.DLL

0xA9C52000 \??\C:\WINDOWS\system32\drivers\mbam.sys

0xA70BF000 \SystemRoot\system32\DRIVERS\irda.sys

0xA7149000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xA9E8E000 \SystemRoot\system32\DRIVERS\rspndr.sys

0xF7787000 \SystemRoot\System32\Drivers\TDTCP.SYS

0xA6C3C000 \SystemRoot\System32\Drivers\RDPWD.SYS

0xA6BFF000 \SystemRoot\system32\drivers\wdmaud.sys

0xA6CEF000 \SystemRoot\system32\drivers\sysaudio.sys

0xA69CA000 \SystemRoot\system32\DRIVERS\mrxdav.sys

0xA6B41000 \??\C:\WINDOWS\system32\drivers\Haspnt.sys

0xF7A01000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xF779F000 \SystemRoot\System32\Drivers\SCANDEV.SYS

0xF7991000 \SystemRoot\System32\Drivers\StarOpen.SYS

0xA6FEF000 \SystemRoot\System32\Drivers\ASPI32.SYS

0xA671C000 \??\C:\WINDOWS\system32\drivers\hardlock.sys

0xA6584000 \SystemRoot\system32\DRIVERS\srv.sys

0xA61FC000 \SystemRoot\system32\DRIVERS\secdrv.sys

0xF77AF000 \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

0xA5D61000 \SystemRoot\system32\drivers\kmixer.sys

0xA6962000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 56):

0 System Idle Process

4 System

1476 C:\WINDOWS\system32\smss.exe

1532 csrss.exe

1564 C:\WINDOWS\system32\winlogon.exe

1608 C:\WINDOWS\system32\services.exe

1620 C:\WINDOWS\system32\lsass.exe

1796 C:\WINDOWS\system32\ati2evxx.exe

1816 C:\WINDOWS\system32\svchost.exe

1912 svchost.exe

476 C:\WINDOWS\system32\svchost.exe

968 svchost.exe

1096 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE

1152 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE

1204 C:\WINDOWS\system32\ati2evxx.exe

1500 C:\WINDOWS\system32\spoolsv.exe

748 <unknown>

848 C:\WINDOWS\explorer.exe

984 svchost.exe

1440 C:\Programme\FRITZ!DSL\IGDCTRL.EXE

1460 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

292 C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe

364 C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe

1140 C:\WINDOWS\system32\gearsec.exe

400 C:\CombiPlus\SQLBase\dbnt10sv.exe

2000 C:\Programme\Java\jre6\bin\jqs.exe

2028 <unknown>

2076 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

2368 C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

2376 C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe

2384 C:\WINDOWS\system32\puxpman.exe

2412 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

2424 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

2436 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe

2464 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

2484 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

2492 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

2508 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

2568 C:\Programme\Microsoft ActiveSync\wcescomm.exe

2616 C:\WINDOWS\system32\ctfmon.exe

2648 C:\PROGRA~1\MI3AA1~1\rapimgr.exe

3112 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

2352 C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe

3104 C:\Programme\CDBurnerXP\NMSAccessU.exe

3220 C:\Programme\Norton Ghost\Agent\VProSvc.exe

3592 C:\WINDOWS\system32\PnkBstrA.exe

3648 C:\WINDOWS\system32\PnkBstrB.exe

4028 C:\SDII\TRANSBAS\sd2mux32.exe

2060 C:\WINDOWS\system32\svchost.exe

408 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

2108 C:\WINDOWS\system32\searchindexer.exe

2668 C:\WINDOWS\system32\wuauclt.exe

3200 C:\WINDOWS\system32\wscntfy.exe

2084 C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe

3424 alg.exe

448 C:\Dokumente und Einstellungen\svjaksch\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP2514N, Rev: VF100-41

Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive0 MBR Code Faked!

SHA1: 5B1F0F8C0ADB0E04C3CB211B6DBB46F6EB98650B

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Enter your choice:

Done!

Link to post
Share on other sites

Hi D-Fred,

unhooker stopped while scanning the pc and the pc shut down, the TDSS log file is here:

-------------------------------------------------------------------------------------------------

2011/07/02 21:10:21.0078 1996 TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16

2011/07/02 21:10:22.0500 1996 ================================================================================

2011/07/02 21:10:22.0500 1996 SystemInfo:

2011/07/02 21:10:22.0500 1996

2011/07/02 21:10:22.0500 1996 OS Version: 5.1.2600 ServicePack: 3.0

2011/07/02 21:10:22.0500 1996 Product type: Workstation

2011/07/02 21:10:22.0500 1996 ComputerName: BERNHARD-9D2F54

2011/07/02 21:10:22.0500 1996 UserName: svjaksch

2011/07/02 21:10:22.0500 1996 Windows directory: C:\WINDOWS

2011/07/02 21:10:22.0500 1996 System windows directory: C:\WINDOWS

2011/07/02 21:10:22.0500 1996 Processor architecture: Intel x86

2011/07/02 21:10:22.0500 1996 Number of processors: 2

2011/07/02 21:10:22.0500 1996 Page size: 0x1000

2011/07/02 21:10:22.0500 1996 Boot type: Normal boot

2011/07/02 21:10:22.0500 1996 ================================================================================

2011/07/02 21:10:23.0968 1996 Initialize success

2011/07/02 21:10:27.0140 0924 ================================================================================

2011/07/02 21:10:27.0140 0924 Scan started

2011/07/02 21:10:27.0140 0924 Mode: Manual;

2011/07/02 21:10:27.0140 0924 ================================================================================

2011/07/02 21:10:36.0140 0924 MBR (0x1B8) (7490e13dc489e4e704d2115976665d5e) \Device\Harddisk0\DR0

2011/07/02 21:10:36.0250 0924 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR2

2011/07/02 21:10:36.0359 0924 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR3

2011/07/02 21:10:36.0421 0924 Boot (0x1200) (631aa4287cb2f894555913118deed56e) \Device\Harddisk1\DR2\Partition0

2011/07/02 21:10:36.0453 0924 Boot (0x1200) (3584a001b35cc194346117a0aac72ce5) \Device\Harddisk2\DR3\Partition0

2011/07/02 21:10:36.0468 0924 ================================================================================

2011/07/02 21:10:36.0468 0924 Scan finished

2011/07/02 21:10:36.0468 0924 ================================================================================

2011/07/02 21:10:36.0500 3972 Detected object count: 0

2011/07/02 21:10:36.0500 3972 Actual detected object count: 0

Link to post
Share on other sites

Hi D-Fred,

I d tryed to start unhooker in Safe-Modus, but it appeared a hint, that it only run in normal Modus.

After restart I tryed the kaspersky 10 resue CD, but it can´t read the MBR, after a while it ask me to give a login name:

and a password:

I tryed some login names and passwords but it denied that.

How can we fix the MBR Problem ?

Bernie

Link to post
Share on other sites

Upon further research, your MBR is somewhat wierd... but clean ;)

Before we move on, I need to know if you're still experiencing any symptoms? Please let me know :)

--------

Please run a free online scan with the ESET Online Scanner

Note: You will need to use Internet Explorer for this scan.

  1. Tick the box next to YES, I accept the Terms of Use.
  2. Click Start
  3. When asked, allow the ActiveX control to install
  4. Click Start
  5. Make sure that the options Remove found threats and the option Scan unwanted applications is checked
  6. Click Scan
    Wait for the scan to finish
  7. Use Notepad to open the logfile located at C:\Program Files\EsetOnlineScanner\log.txt
  8. Copy and paste that log as a reply to this topic

--------

Please use the Internet Explorer and run a BitDefender Online scan from Here

  • Please check I agree with the Terms and Conditions and click Start Here
  • You will need to allow an Active X install for the scan to run.
  • Leave the scanning options at default and click Start Scan

Please post the results in your next reply.

--------

Please include the ESET an BitDefender logs in your next reply ;)

Link to post
Share on other sites

Hi D-Fred,

While Eset Online scan the PC shut down, here is the Bitdefender log:

----------------------------------------------------------------------------

QuickScan Beta 32-bit v0.9.9.96

-------------------------------

Überprüfungsdatum: Sun Jul 03 19:29:07 2011

Computer ID: EDB4B1C0

Keine Infizierungen gefunden.

-----------------------------

Prozesse

--------

Microsoft® Windows® Operating System 3148 C:\WINDOWS\system32\wscntfy.exe

(unsigniert) Firebird SQL Server 3308 C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe

(unsigniert) Gupta SQLBase 1132 C:\CombiPlus\SQLBase\dbnt10sv.exe

(unsigniert) SilverDATII Automatischer Sicherungs- D 2612 C:\SDII\D\D\EXE.W95\sid.exe

(verifiziert) gearsec 328 C:\WINDOWS\system32\gearsec.exe

(verifiziert) ATI External Event Utility for Windows 1792 C:\WINDOWS\system32\ati2evxx.exe

(verifiziert) ATI External Event Utility for Windows 1200 C:\WINDOWS\system32\ati2evxx.exe

(verifiziert) Auto_Schnaeppchen_Finder 2156 C:\Programme\MedienTeam66\Auto Schnäppchen Finder\Auto_Schnaeppchen_Finder.exe

(verifiziert) AVM FRITZ! 248 C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe

(verifiziert) AVM IGD Service 1844 C:\Programme\FRITZ!DSL\IGDCTRL.EXE

(verifiziert) Betriebssystem Microsoft® Windows® 776 C:\WINDOWS\explorer.exe

(verifiziert) Betriebssystem Microsoft® Windows® 1604 C:\WINDOWS\system32\services.exe

(verifiziert) Betriebssystem Microsoft® Windows® 1472 C:\WINDOWS\system32\smss.exe

(verifiziert) Betriebssystem Microsoft® Windows® 1560 C:\WINDOWS\system32\winlogon.exe

(verifiziert) Client and Host Security Platform 1088 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE

(verifiziert) Client and Host Security Platform 1152 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE

(verifiziert) Firebird SQL Server 304 C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe

(verifiziert) Google Desktop 2160 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

(verifiziert) Google Desktop 140 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

(verifiziert) InstallShield Update Service 4072 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

(verifiziert) Java Platform SE 6 U21 948 C:\Programme\Java\jre6\bin\jqs.exe

(verifiziert) Kaspersky Anti-Virus 1748 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

(verifiziert) Kaspersky Anti-Virus 1860 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

(verifiziert) Kaspersky Anti-Virus 5188 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe

(verifiziert) Malwarebytes' Anti-Malware 456 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(verifiziert) Malwarebytes' Anti-Malware 1372 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

(verifiziert) Microsoft ActiveSync 2188 C:\Programme\Microsoft ActiveSync\wcescomm.exe

(verifiziert) Microsoft ActiveSync 2760 C:\PROGRA~1\MI3AA1~1\rapimgr.exe

(verifiziert) Microsoft® Windows® Operating System 3084 C:\WINDOWS\system32\alg.exe

(verifiziert) Microsoft® Windows® Operating System 1528 C:\WINDOWS\system32\csrss.exe

(verifiziert) Microsoft® Windows® Operating System 752 C:\WINDOWS\system32\ctfmon.exe

(verifiziert) Microsoft® Windows® Operating System 1616 C:\WINDOWS\system32\lsass.exe

(verifiziert) Microsoft® Windows® Operating System 5824 C:\WINDOWS\system32\searchfilterhost.exe

(verifiziert) Microsoft® Windows® Operating System 3448 C:\WINDOWS\system32\searchindexer.exe

(verifiziert) Microsoft® Windows® Operating System 5708 C:\WINDOWS\system32\searchprotocolhost.exe

(verifiziert) Microsoft® Windows® Operating System 1520 C:\WINDOWS\system32\spoolsv.exe

(verifiziert) Microsoft® Windows® Operating System 956 C:\WINDOWS\system32\svchost.exe

(verifiziert) Microsoft® Windows® Operating System 472 C:\WINDOWS\system32\svchost.exe

(verifiziert) Microsoft® Windows® Operating System 1908 C:\WINDOWS\system32\svchost.exe

(verifiziert) Microsoft® Windows® Operating System 1812 C:\WINDOWS\system32\svchost.exe

(verifiziert) Microsoft® Windows® Operating System 3200 C:\WINDOWS\system32\svchost.exe

(verifiziert) Microsoft® Windows® Operating System 1460 C:\WINDOWS\system32\svchost.exe

(verifiziert) MSSvc.exe 2236 C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe

(verifiziert) NMSAccessU.exe 2540 C:\Programme\CDBurnerXP\NMSAccessU.exe

(verifiziert) Norton Ghost 2580 C:\Programme\Norton Ghost\Agent\VProSvc.exe

(verifiziert) NsWrtMon Application 3988 C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

(verifiziert) NsWrtProc Application 384 C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe

(verifiziert) PnkBstrA.exe 2808 C:\WINDOWS\system32\PnkBstrA.exe

(verifiziert) PnkBstrB.exe 2824 C:\WINDOWS\system32\PnkBstrB.exe

(verifiziert) PwrUpManager 4008 C:\WINDOWS\system32\puxpman.exe

(verifiziert) Symantec Core Component 3220 C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

(verifiziert) Transbase/CD Database System 2872 C:\SDII\TRANSBAS\sd2mux32.exe

(verifiziert) Windows® Internet Explorer 2552 C:\Programme\Internet Explorer\iexplore.exe

(verifiziert) Windows® Internet Explorer 3796 C:\Programme\Internet Explorer\iexplore.exe

(verifiziert) Windows® Internet Explorer 276 C:\Programme\Internet Explorer\iexplore.exe

(verifiziert) Windows® Internet Explorer 3368 C:\Programme\Internet Explorer\iexplore.exe

(verifiziert) Windows® Internet Explorer 6092 C:\Programme\Internet Explorer\iexplore.exe

Netzwerkaktivität

-----------------

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.154

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.155

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 112.201.13.132

Vorgang avp.exe (1860) verbunden mit Anschluss 443 (HTTP over SSL) --> 66.102.13.139

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.165

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.155

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.159

Vorgang avp.exe (1860) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.79.101

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.155

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.154

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.159

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 66.102.13.101

Vorgang avp.exe (1860) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.79.101

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.165

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.155

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.159

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.154

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 95.100.53.115

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 66.102.13.102

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 66.235.142.20

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.160

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 80.239.228.24

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.165

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 95.100.60.20

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.159

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.153

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.160

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.106

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.153

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.160

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.159

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.160

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.154

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.106

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 112.201.13.132

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.153

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.154

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 95.100.60.20

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 112.201.13.132

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 112.201.13.132

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.153

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.154

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.160

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.105

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 112.201.13.132

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 66.102.13.101

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.165

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.155

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 112.201.13.132

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.153

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.153

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 213.198.95.160

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 95.100.60.20

Vorgang avp.exe (1860) verbunden mit Anschluss 80 (HTTP) --> 209.85.148.106

Vorgang dbnt10sv.exe (1132) kontrolliert die Anschlüsse: 2155

Vorgang svchost.exe (1812) kontrolliert die Anschlüsse: 3389 (Terminal Server)

Vorgang IGDCTRL.EXE (1844) kontrolliert die Anschlüsse: 49001

Vorgang avp.exe (1860) kontrolliert die Anschlüsse: 1110, 19780

Vorgang svchost.exe (1908) kontrolliert die Anschlüsse: 135 (RPC)

Vorgang sid.exe (2612) kontrolliert die Anschlüsse: 49163

Vorgang sd2mux32.exe (2872) kontrolliert die Anschlüsse: 2034, 2035

Vorgang fbserver.exe (3308) kontrolliert die Anschlüsse: 3050 (Interbase DB)

Autoruns und kritische Dateien

------------------------------

(verifiziert) Adobe Acrobat C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe

(verifiziert) Adobe Reader and Acrobat Manager C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

(verifiziert) Apple Software Update C:\Programme\Apple Software Update\SoftwareUpdate.exe

(verifiziert) ATI External Event Utility for Windows C:\WINDOWS\system32\ati2evxx.dll

(verifiziert) Auto_Schnaeppchen_Finder C:\Programme\MedienTeam66\Auto Schnäppchen Finder\Auto_Schnaeppchen_Finder.exe

(verifiziert) Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\BROWSEUI.dll

(verifiziert) Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\CRYPT32.dll

(verifiziert) Betriebssystem Microsoft® Windows® C:\WINDOWS\System32\CSCDLL.dll

(verifiziert) Betriebssystem Microsoft® Windows® C:\WINDOWS\System32\logon.scr

(verifiziert) Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe

(verifiziert) Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll

(verifiziert) Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll

(verifiziert) Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\stobject.dll

(verifiziert) Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\upnpui.dll

(verifiziert) Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe

(verifiziert) Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\WlNotify.dll

(verifiziert) DAT SilverDAT II SdAssist C:\SDII\D\D\EXE.W95\SDASSIST.exe

(verifiziert) Dragon NaturallySpeaking C:\Programme\Nuance\NaturallySpeaking10\Program\schedmgr.exe

(verifiziert) Google Desktop C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe

(verifiziert) Google Update C:\Programme\Google\Update\GoogleUpdate.exe

(verifiziert) Google Updater C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

(verifiziert) InstallShield Update Service C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

(verifiziert) InstallShield Update Service C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

(verifiziert) Kaspersky Anti-Virus C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

(verifiziert) Kaspersky Anti-Virus c:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll

(verifiziert) Kaspersky Anti-Virus C:\WINDOWS\system32\klogon.dll

(verifiziert) Malwarebytes' Anti-Malware C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(verifiziert) Microsoft ActiveSync C:\Programme\Microsoft ActiveSync\wcescomm.exe

(verifiziert) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll

(verifiziert) Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe

(verifiziert) Microsoft® Windows® Operating System C:\WINDOWS\System32\dimsntfy.dll

(verifiziert) Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll

(verifiziert) Nero AG NeroCheck C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

(verifiziert) NsWrtMon Application C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

(verifiziert) PhraseExpress C:\Programme\PhraseExpress\phraseexpress.exe

(verifiziert) PwrUpManager C:\WINDOWS\system32\puxpman.exe

(verifiziert) QuickTime C:\Programme\QuickTime\qttask.exe

(verifiziert) scripts.exe C:\Programme\Paragon Software\Paragon Drive Backup 2007\Program\scripts.exe

(verifiziert) SSEreg C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe

(verifiziert) Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe

(verifiziert) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

(verifiziert) Windows® Search c:\programme\windows desktop search\msnlnamespacemgr.dll

Browser Plugins

---------------

(unsigniert) Google Earth Plugin C:\Programme\Google\Google Earth\plugin\npgeplugin.dll

(verifiziert) AcroIEHelper Library C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

(verifiziert) AcroIEHelperShim Library C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

(verifiziert) Adobe Acrobat C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

(verifiziert) Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll

(verifiziert) Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll

(verifiziert) Adobe IE plugin C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

(verifiziert) Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll

(verifiziert) BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.dll

(verifiziert) DivX Web Player C:\Programme\DivX\DivX Web Player\npdivx32.dll

(verifiziert) DivX Web Player C:\Programme\Mozilla Firefox\plugins\npdivx32.dll

(verifiziert) Easy-WebPrint c:\programme\canon\easy-webprint\toolband.dll

(verifiziert) Google Toolbar for Internet Explorer C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

(verifiziert) Google Update C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll

(verifiziert) Google Updater C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

(verifiziert) GoogleToolbarNotifier C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

(verifiziert) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll

(verifiziert) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe

(verifiziert) InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll

(verifiziert) Java Deployment Toolkit 6.0.210.7 C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

(verifiziert) Java Platform SE 6 U21 C:\Programme\Java\jre6\bin\jp2ssv.dll

(verifiziert) Java Platform SE 6 U21 C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll

(verifiziert) Java Platform SE 6 U21 C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

(verifiziert) Kaspersky Anti-Virus C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll

(verifiziert) Kaspersky Anti-Virus C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

(verifiziert) Messenger C:\Programme\Messenger\msmsgs.exe

(verifiziert) Microsoft Support Diagnostic Tool C:\WINDOWS\Downloaded Program Files\MSDCode.DLL

(verifiziert) Microsoft® Windows Media Player Firefox C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll

(verifiziert) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

(verifiziert) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll

(verifiziert) Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll

(verifiziert) nppdf32.DEU C:\Programme\Internet Explorer\plugins\nppdf32.DEU

(verifiziert) nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU

(verifiziert) NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

(verifiziert) Picture Manager, Wells and Layout C:\WINDOWS\Downloaded Program Files\CONFLICT.1\EPUWALcontrol.dll

(verifiziert) Picture Manager, Wells and Layout C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Internet Explorer\plugins\npqtplugin.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Internet Explorer\plugins\npqtplugin2.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Internet Explorer\plugins\npqtplugin3.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Internet Explorer\plugins\npqtplugin4.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Internet Explorer\plugins\npqtplugin5.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Internet Explorer\plugins\npqtplugin6.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Internet Explorer\plugins\npqtplugin7.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll

(verifiziert) QuickTime Plug-in 7.6.2 C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll

(verifiziert) SDHelper.dll C:\Programme\Spybot - Search & Destroy2\SDHelper.dll

(verifiziert) Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

(verifiziert) Silverlight Plug-In C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll

(verifiziert) TODO: <Product name> C:\Dokumente und Einstellungen\svjaksch\Anwendungsdaten\Mozilla\Firefox\Profiles\vsu4z1th.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll

(verifiziert) TVicHW32 Generic Device Driver for Wind C:\WINDOWS\Downloaded Program Files\tvichw32.sys

(verifiziert) Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

(verifiziert) Windows® Internet Explorer C:\WINDOWS\system32\IEFRAME.dll

(verifiziert) Yahoo! activeX Plug-in Bridge C:\Programme\Yahoo!\Common\npyaxmpb.dll

(verifiziert) Yahoo! Toolbar c:\programme\yahoo!\companion\installs\cpn\yt.dll

Überprüfen

----------

MD5: d3c0a8e33c9b7be513574f3a78c326b4 C:\CombiPlus\SQLBase\dbnt10sv.exe

MD5: c35178ff22f14e85402e746799d34063 C:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU

MD5: 53c740150c082aaf3c7d21c1d6a9ff98 C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe

MD5: 3e279b6da1d53e2131c50320e2f64c92 C:\Programme\Firebird\Firebird_2_5\bin\icudt30.dll

MD5: 1b5b3e0c63e446e0faf35b1794826083 C:\Programme\Google\Google Desktop Search\GoogleDesktopAPI2.dll

MD5: 458741176befc2a21b9f07fd3ee25838 C:\Programme\Google\Google Desktop Search\GoogleDesktopCommon.dll

MD5: b0a65d553773c47694ee6ac5b1709f1d C:\Programme\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll

MD5: 4c6963a420deac4e57c9fa26c8930574 C:\Programme\Google\Google Desktop Search\GoogleDesktopHyper.dll

MD5: ef15f3aec239784e016f25ce9aa5a20e C:\Programme\Google\Google Desktop Search\GoogleDesktopResources_de.dll

MD5: 43e6c06cd0f783d61946ab6e72c8607a C:\Programme\Google\Google Desktop Search\GoogleDesktopSSD.dll

MD5: 08818472cad50025f7fb10b6cec14133 C:\Programme\Google\Google Desktop Search\GoogleServices.DLL

MD5: 4ed2ffc8f4cfcb76b48274b84018a182 C:\Programme\Google\Google Desktop Search\GoogleUIEngine.dll

MD5: 5e947691097ba0a9aa4b8e44a4b9feb0 C:\Programme\Google\Google Earth\plugin\npgeplugin.dll

MD5: 3180f852437ba55e575d758fbc06f8f1 C:\Programme\MedienTeam66\Auto Schnäppchen Finder\Sources\Source_Autoscout.dll

MD5: dd566cbc8569268a51bb85b6f78d5fb3 C:\Programme\MedienTeam66\Auto Schnäppchen Finder\SQLite.dll

MD5: 6fe23b0abde22c7902633cfcffa1e67d c:\SDII\D\D\EXE.W95\IDS.DLL

MD5: 9019a3a810a81320f8c1dbbaa06c2b96 C:\SDII\D\D\EXE.W95\sid.exe

MD5: 9a2d686c89acc36e3aa7cde3d1c45c1a C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorie.dll

MD5: 95937048ce5771cc6b5f270099eda889 C:\WINDOWS\system32\cdintf210.dll

MD5: a6da544302c8770fce57747dc3d2bb3f C:\WINDOWS\system32\DRIVERS\OnStor2K.SYS

MD5: 5205f54496d598d39e060af84c118de7 C:\WINDOWS\system32\inetmib1.dll

MD5: fdaeac1e9c7cd04b5e1fd02c83f79126 C:\WINDOWS\system32\oledlg.dll

MD5: e92963057748416371fa2c05be388f49 C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\acpdfui210.dll

MD5: edafbe25fb6480ce68f688ba691890dc C:\WINDOWS\system32\wscntfy.exe

MD5: e2c48cd0132d4d1dc7d0df9a6bef686a C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\MFC80U.DLL

MD5: 4e8b1e9567b3cd76ca628c9026ae1125 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\MFC80DEU.DLL

Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 2 Sek. gedauert

übertragene Daten - 0.00 MB gesendet, 0.10 KB empfangen

798 Dateien und Module geprüft - 31 seconds

==============================================================================

What can we do now ?

Bernie

Link to post
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.

Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.