| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Phishing/ Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.06.2011, 13:59
| #16 |
 |  Phishing/ Trojaner? Hier der MBR-Check-Report: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 152): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E6000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF7357000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7346000 pci.sys 0xF7487000 isapnp.sys 0xF789B000 compbatt.sys 0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7328000 pcmcia.sys 0xF7497000 MountMgr.sys 0xF7309000 ftdisk.sys 0xF798B000 dmload.sys 0xF72E3000 dmio.sys 0xF78A3000 ACPIEC.sys 0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF770F000 PartMgr.sys 0xF74A7000 VolSnap.sys 0xF72CB000 atapi.sys 0xF74B7000 disk.sys 0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF72AB000 fltmgr.sys 0xF7299000 sr.sys 0xF7283000 DRVMCDB.SYS 0xF74D7000 PxHelp20.sys 0xF726C000 KSecDD.sys 0xF7259000 WudfPf.sys 0xF71CC000 Ntfs.sys 0xF719F000 NDIS.sys 0xF7185000 Mup.sys 0xF7717000 BMLoad.sys 0xF7567000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF69EE000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF69DA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF69AF000 \SystemRoot\system32\DRIVERS\b57xp32.sys 0xF691B000 \SystemRoot\system32\DRIVERS\bcmwl5.sys 0xF781F000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF68F7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7827000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7587000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF79BD000 \SystemRoot\System32\Drivers\DLACDBHM.SYS 0xF7597000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF75A7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF68D4000 \SystemRoot\system32\DRIVERS\ks.sys 0xF782F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xF68AC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF75B7000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7837000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF687A000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF79BF000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF783F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF7159000 \SystemRoot\system32\DRIVERS\cpqbttn.sys 0xF75C7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7847000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7155000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF7151000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF67AA000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xF7A6A000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF79C1000 \SystemRoot\System32\Drivers\RootMdm.sys 0xF784F000 \SystemRoot\System32\Drivers\Modem.SYS 0xF75D7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF714D000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6793000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF75E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF75F7000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7857000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6782000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7607000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF785F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7867000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF786F000 \SystemRoot\system32\DRIVERS\RimSerial.sys 0xF6752000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7617000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF79C5000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF66F4000 \SystemRoot\system32\DRIVERS\update.sys 0xF792F000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF6C1E000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF7887000 \SystemRoot\system32\DRIVERS\btport.sys 0xF664C000 \SystemRoot\system32\drivers\btaudio.sys 0xF6628000 \SystemRoot\system32\drivers\portcls.sys 0xF7627000 \SystemRoot\system32\drivers\drmk.sys 0xF7637000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7677000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xEE3F3000 \SystemRoot\system32\drivers\ADIHdAud.sys 0xEE3DC000 \SystemRoot\system32\drivers\AEAudio.sys 0xEE2C0000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xF79CF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7B9C000 \SystemRoot\System32\Drivers\Null.SYS 0xF79D1000 \SystemRoot\System32\Drivers\Beep.SYS 0xF776F000 \SystemRoot\System32\Drivers\DLARTL_M.SYS 0xF7777000 \SystemRoot\System32\drivers\vga.sys 0xF79D3000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79D5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF777F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7787000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7973000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xEE265000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xEE20C000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF7797000 \SystemRoot\System32\Drivers\tcpipBM.SYS 0xF77A7000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xEE1E4000 \SystemRoot\system32\DRIVERS\netbt.sys 0xEE1BE000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7697000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF7161000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xF76A7000 \SystemRoot\System32\Drivers\btwusb.sys 0xEE19C000 \SystemRoot\System32\drivers\afd.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF79DD000 \SystemRoot\system32\DRIVERS\eabfiltr.sys 0xF77B7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xEE17E000 \SystemRoot\system32\DRIVERS\btwdndis.sys 0xEE159000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys 0xF77E7000 \SystemRoot\system32\DRIVERS\btwmodem.sys 0xF77EF000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xEE12E000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xEE0BE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF7537000 \SystemRoot\System32\Drivers\Fips.SYS 0xEDFB2000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF79F7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF7577000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xEDF72000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79F9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xEE294000 \SystemRoot\System32\drivers\Dxapi.sys 0xF780F000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7BB9000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF056000 \SystemRoot\System32\ati2cqag.dll 0xBF0AB000 \SystemRoot\System32\atikvmag.dll 0xBF0F7000 \SystemRoot\System32\ati3duag.dll 0xBF3AA000 \SystemRoot\System32\ativvaxx.dll 0xBF4E1000 \SystemRoot\System32\ATMFD.DLL 0xEBB1E000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF65E8000 \SystemRoot\System32\Drivers\DRVNDDM.SYS 0xF7B97000 \SystemRoot\System32\DLA\DLADResM.SYS 0xEBADE000 \SystemRoot\System32\DLA\DLAIFS_M.SYS 0xEE00E000 \SystemRoot\System32\DLA\DLAOPIOM.SYS 0xF79A1000 \SystemRoot\System32\DLA\DLAPoolM.SYS 0xEE006000 \SystemRoot\System32\DLA\DLABMFSM.SYS 0xEDFFE000 \SystemRoot\System32\DLA\DLABOIOM.SYS 0xEBAC8000 \SystemRoot\System32\DLA\DLAUDFAM.SYS 0xEBAB1000 \SystemRoot\System32\DLA\DLAUDF_M.SYS 0xEBB6E000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xEB63C000 \SystemRoot\system32\drivers\wdmaud.sys 0xEBBFA000 \SystemRoot\system32\drivers\sysaudio.sys 0xEB339000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA06B000 \SystemRoot\System32\Drivers\HTTP.sys 0xB9963000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 77): 0 System Idle Process 4 System 848 C:\WINDOWS\system32\smss.exe 896 csrss.exe 924 C:\WINDOWS\system32\winlogon.exe 968 C:\WINDOWS\system32\services.exe 980 C:\WINDOWS\system32\lsass.exe 1200 C:\WINDOWS\system32\svchost.exe 1244 C:\WINDOWS\system32\ati2evxx.exe 1260 C:\WINDOWS\system32\svchost.exe 1336 svchost.exe 1404 C:\WINDOWS\system32\svchost.exe 1456 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1500 C:\WINDOWS\system32\svchost.exe 1632 svchost.exe 1688 C:\WINDOWS\system32\ati2evxx.exe 1724 svchost.exe 1900 C:\WINDOWS\system32\WLTRYSVC.EXE 1912 C:\WINDOWS\system32\BCMWLTRY.EXE 1932 C:\WINDOWS\system32\spoolsv.exe 2020 scardsvr.exe 2040 C:\Programme\Avira\AntiVir Desktop\sched.exe 488 C:\WINDOWS\explorer.exe 564 C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe 620 svchost.exe 828 C:\Programme\Avira\AntiVir Desktop\avguard.exe 864 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1592 C:\Programme\Bonjour\mDNSResponder.exe 1948 C:\Programme\Analog Devices\Core\smax4pnp.exe 1976 C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 532 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 684 C:\Programme\Hp\HP Software Update\hpwuSchd2.exe 120 C:\Programme\PDF Complete\pdfsty.exe 1380 C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 416 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe 1516 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1300 C:\Programme\Java\jre6\bin\jqs.exe 1616 C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe 1872 C:\Programme\Google\Update\GoogleUpdate.exe 1964 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2068 C:\WINDOWS\system32\WLTRAY.EXE 2096 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 2212 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 2420 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2444 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 2548 C:\Programme\iTunes\iTunesHelper.exe 2580 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 2628 C:\Programme\PDF Complete\pdfsvc.exe 2644 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe 2656 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2664 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2676 C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 2760 C:\WINDOWS\system32\svchost.exe 2816 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe 2968 C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 2996 C:\Programme\OpenOffice.org 3\program\soffice.exe 3036 C:\Programme\OpenOffice.org 3\program\soffice.bin 3048 C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe 3072 C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe 3124 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 3512 wmiprvse.exe 3984 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3840 C:\WINDOWS\system32\wscntfy.exe 2188 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 524 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe 1464 C:\WINDOWS\system32\wuauclt.exe 2520 C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe 1044 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3244 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2780 C:\Programme\iPod\bin\iPodService.exe 4084 alg.exe 2952 C:\Programme\Mozilla Firefox\firefox.exe 5796 C:\Programme\Mozilla Firefox\plugin-container.exe 5912 C:\WINDOWS\system32\ctfmon.exe 4340 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe 5744 C:\Programme\Mozilla Firefox\plugin-container.exe 3720 C:\Dokumente und Einstellungen\Pc\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHY2160BH, Rev: 890B Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
15.06.2011, 14:17
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Phishing/ Trojaner? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ |
|
| Themen zu Phishing/ Trojaner? |
| ausgeführt, compu, computer, formiert, malware.trace, schonmal, troja, trojan.agent, trojan.downloader, trojan.spyeyes, trojaner, trojaner?, überprüfe, überprüfen, Überweisung |
Linear-Darstellung
