| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/spy.ipsiut.u.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
16.06.2011, 12:20
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  TR/spy.ipsiut.u.1 Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.06.2011, 13:23
| #2 |
 | TR/spy.ipsiut.u.1 MBRCheck, version 1.2.3
__________________(c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Sony Corporation BIOS Manufacturer: American Megatrends Inc. System Manufacturer: Sony Corporation System Product Name: VGN-SR51MF_W Logical Drives Mask: 0x0000007c Kernel Drivers (total 199): 0x03254000 \SystemRoot\system32\ntoskrnl.exe 0x0320B000 \SystemRoot\system32\hal.dll 0x00BCF000 \SystemRoot\system32\kdcom.dll 0x00CEC000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D3B000 \SystemRoot\system32\PSHED.dll 0x00D4F000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00E7F000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F23000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F32000 \SystemRoot\system32\drivers\ACPI.sys 0x00F89000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00F92000 \SystemRoot\system32\drivers\msisadrv.sys 0x00F9C000 \SystemRoot\system32\drivers\pci.sys 0x00FCF000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00FDC000 \SystemRoot\System32\drivers\partmgr.sys 0x00FF1000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E00000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00E0C000 \SystemRoot\system32\drivers\volmgr.sys 0x00E21000 \SystemRoot\System32\drivers\volmgrx.sys 0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys 0x01031000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x0114D000 \SystemRoot\system32\drivers\amdxata.sys 0x01158000 \SystemRoot\system32\drivers\fltmgr.sys 0x011A4000 \SystemRoot\system32\drivers\fileinfo.sys 0x011B8000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01228000 \SystemRoot\System32\Drivers\Ntfs.sys 0x014DC000 \SystemRoot\System32\Drivers\msrpc.sys 0x0153A000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01555000 \SystemRoot\System32\Drivers\cng.sys 0x015C7000 \SystemRoot\System32\drivers\pcw.sys 0x015D8000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01682000 \SystemRoot\system32\drivers\ndis.sys 0x01775000 \SystemRoot\system32\drivers\NETIO.SYS 0x017D5000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01600000 \SystemRoot\system32\drivers\volsnap.sys 0x0164C000 \SystemRoot\System32\Drivers\spldr.sys 0x01400000 \SystemRoot\System32\drivers\rdyboost.sys 0x01654000 \SystemRoot\system32\DRIVERS\shpf.sys 0x0165D000 \SystemRoot\System32\Drivers\mup.sys 0x0166F000 \SystemRoot\System32\drivers\hwpolicy.sys 0x0143A000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01474000 \SystemRoot\system32\DRIVERS\disk.sys 0x0148A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02B43000 \SystemRoot\system32\drivers\cdrom.sys 0x02B6D000 \SystemRoot\System32\Drivers\Null.SYS 0x02B76000 \SystemRoot\System32\Drivers\Beep.SYS 0x02B7D000 \SystemRoot\System32\drivers\vga.sys 0x02B8B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02BB0000 \SystemRoot\System32\drivers\watchdog.sys 0x02BC0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02BC9000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02BD2000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02BDB000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02BE6000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03C5C000 \SystemRoot\System32\drivers\tcpip.sys 0x03E60000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x03EAA000 \SystemRoot\system32\DRIVERS\tdx.sys 0x03ECC000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03ED9000 \SystemRoot\system32\drivers\afd.sys 0x03F62000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03FA7000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03FB0000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03FD6000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03FEC000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03C00000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03C1B000 \SystemRoot\system32\drivers\termdd.sys 0x00DAD000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03C2F000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03C3B000 \SystemRoot\system32\drivers\mssmbios.sys 0x03C46000 \SystemRoot\System32\drivers\discache.sys 0x015E2000 \SystemRoot\System32\Drivers\dfsc.sys 0x02A00000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x013CB000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x0466E000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04C85000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04D79000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04DBF000 \SystemRoot\system32\drivers\HDAudBus.sys 0x04DE3000 \SystemRoot\system32\drivers\usbuhci.sys 0x04600000 \SystemRoot\system32\drivers\USBPORT.SYS 0x04DF0000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x04656000 \SystemRoot\system32\drivers\usbehci.sys 0x03828000 \SystemRoot\system32\DRIVERS\yk62x64.sys 0x054BE000 \SystemRoot\system32\DRIVERS\netw5v64.sys 0x0545C000 \SystemRoot\system32\drivers\1394ohci.sys 0x0549A000 \SystemRoot\system32\DRIVERS\risdsn64.sys 0x05400000 \SystemRoot\system32\DRIVERS\rimssn64.sys 0x0541E000 \SystemRoot\system32\drivers\i8042prt.sys 0x0543C000 \SystemRoot\system32\drivers\kbdclass.sys 0x0388C000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x0544B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0544D000 \SystemRoot\system32\drivers\mouclass.sys 0x054B2000 \SystemRoot\system32\DRIVERS\SFEP.sys 0x038D5000 \SystemRoot\System32\Drivers\AnyDVD.sys 0x054B5000 \SystemRoot\System32\Drivers\ElbyDelay.sys 0x038E3000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0x038F1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x038FE000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x059F9000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x03914000 \SystemRoot\system32\drivers\CompositeBus.sys 0x03924000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x0393A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x0395E000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x0396A000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03999000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x039B4000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x039D5000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x039EF000 \SystemRoot\system32\DRIVERS\serscan.sys 0x039F7000 \SystemRoot\system32\drivers\ksthunk.sys 0x04EED000 \SystemRoot\system32\drivers\ks.sys 0x04F30000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys 0x04F3A000 \SystemRoot\system32\drivers\swenum.sys 0x04F3C000 \SystemRoot\system32\drivers\umbus.sys 0x04F4E000 \SystemRoot\system32\drivers\usbhub.sys 0x04E54000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04E69000 \SystemRoot\system32\drivers\RtHDMIVX.sys 0x04E9B000 \SystemRoot\system32\drivers\portcls.sys 0x04FA8000 \SystemRoot\system32\drivers\drmk.sys 0x0920D000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x04E00000 \SystemRoot\system32\DRIVERS\CAXHWAZL.sys 0x09055000 \SystemRoot\system32\DRIVERS\CAX_DPV.sys 0x094C0000 \SystemRoot\system32\DRIVERS\CAX_CNXT.sys 0x0958B000 \SystemRoot\system32\drivers\modem.sys 0x0959A000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02A11000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x095A8000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00050000 \SystemRoot\System32\win32k.sys 0x095BB000 \SystemRoot\System32\drivers\Dxapi.sys 0x0942E000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00580000 \SystemRoot\System32\TSDDD.dll 0x00610000 \SystemRoot\System32\cdd.dll 0x0943C000 \SystemRoot\system32\drivers\luafv.sys 0x0945F000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x0947A000 \SystemRoot\system32\drivers\WudfPf.sys 0x0949B000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x09000000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x095E4000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x091C9000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x02215000 \SystemRoot\system32\drivers\HTTP.sys 0x022DE000 \SystemRoot\system32\DRIVERS\bowser.sys 0x022FC000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02314000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x02341000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0238F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x023B3000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0x023BF000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x024E8000 \SystemRoot\system32\drivers\peauth.sys 0x0258E000 \SystemRoot\System32\Drivers\secdrv.SYS 0x02599000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x025CA000 \SystemRoot\System32\drivers\tcpipreg.sys 0x025DC000 \SystemRoot\system32\DRIVERS\XAudio64.sys 0x02400000 \SystemRoot\System32\DRIVERS\srv2.sys 0x0445E000 \SystemRoot\System32\DRIVERS\srv.sys 0x044F6000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x0459C000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x045CE000 \SystemRoot\System32\Drivers\usbvideo.sys 0x045C6000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x04400000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x0440B000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x04426000 \SystemRoot\System32\Drivers\fastfat.SYS 0x77B00000 \Windows\System32\ntdll.dll 0x47B50000 \Windows\System32\smss.exe 0xFFE20000 \Windows\System32\apisetschema.dll 0xFF4B0000 \Windows\System32\autochk.exe 0xFFE00000 \Windows\System32\nsi.dll 0xFFD60000 \Windows\System32\clbcatq.dll 0x779B0000 \Windows\System32\urlmon.dll 0xFFCC0000 \Windows\System32\comdlg32.dll 0xFFC70000 \Windows\System32\ws2_32.dll 0xFFC60000 \Windows\System32\lpk.dll 0xFFBE0000 \Windows\System32\difxapi.dll 0xFFB10000 \Windows\System32\usp10.dll 0x77CD0000 \Windows\System32\normaliz.dll 0xFF930000 \Windows\System32\setupapi.dll 0xFF8D0000 \Windows\System32\Wldap32.dll 0x77CC0000 \Windows\System32\psapi.dll 0xFF860000 \Windows\System32\gdi32.dll 0xFF840000 \Windows\System32\sechost.dll 0xFF820000 \Windows\System32\imagehlp.dll 0x77850000 \Windows\System32\wininet.dll 0xFEA90000 \Windows\System32\shell32.dll 0xFE9B0000 \Windows\System32\oleaut32.dll 0x77730000 \Windows\System32\kernel32.dll 0xFE7A0000 \Windows\System32\ole32.dll 0xFE670000 \Windows\System32\rpcrt4.dll 0xFE640000 \Windows\System32\imm32.dll 0xFE5A0000 \Windows\System32\msvcrt.dll 0xFE4C0000 \Windows\System32\advapi32.dll 0x77520000 \Windows\System32\iertutil.dll 0xFE440000 \Windows\System32\shlwapi.dll 0x77420000 \Windows\System32\user32.dll 0xFE330000 \Windows\System32\msctf.dll 0xFE2F0000 \Windows\System32\cfgmgr32.dll 0xFE180000 \Windows\System32\crypt32.dll 0xFE140000 \Windows\System32\wintrust.dll 0xFE0A0000 \Windows\System32\comctl32.dll 0xFE030000 \Windows\System32\KernelBase.dll 0xFE010000 \Windows\System32\devobj.dll 0xFE000000 \Windows\System32\msasn1.dll 0x77CB0000 \Windows\SysWOW64\normaliz.dll Processes (total 105): 0 System Idle Process 4 System 284 C:\Windows\System32\smss.exe 460 csrss.exe 516 C:\Windows\System32\wininit.exe 532 csrss.exe 588 C:\Windows\System32\winlogon.exe 608 C:\Windows\System32\services.exe 640 C:\Windows\System32\lsass.exe 648 C:\Windows\System32\lsm.exe 756 C:\Windows\System32\svchost.exe 836 C:\Windows\System32\svchost.exe 900 C:\Windows\System32\atiesrxx.exe 964 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\svchost.exe 304 C:\Windows\System32\svchost.exe 1060 C:\Windows\System32\svchost.exe 1216 C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe 1276 C:\Windows\System32\svchost.exe 1300 C:\Windows\System32\svchost.exe 1488 C:\Windows\System32\spoolsv.exe 1520 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1552 C:\Windows\System32\svchost.exe 1696 C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 1716 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1784 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1816 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1836 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1968 C:\Windows\System32\svchost.exe 2016 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe 1760 C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 2012 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe 1204 C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2152 C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2176 C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 2220 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe 2256 C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2432 C:\Windows\System32\svchost.exe 2540 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2824 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe 2908 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe 2916 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2984 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe 1036 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe 3108 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe 3664 C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3604 WUDFHost.exe 3612 C:\Windows\System32\SearchIndexer.exe 3472 C:\Windows\System32\svchost.exe 4128 C:\Program Files\Windows Media Player\wmpnetwk.exe 2704 C:\Windows\System32\atieclxx.exe 4032 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe 4348 C:\Windows\System32\taskhost.exe 4972 C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe 744 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3228 C:\Windows\System32\taskeng.exe 5116 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe 1160 C:\Windows\System32\dwm.exe 4476 C:\Windows\explorer.exe 4936 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1132 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 4656 C:\Program Files\Java\jre6\bin\jusched.exe 4512 C:\Users\Public\Documents\DataSync Outlook.exe 4456 C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe 2396 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 628 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE 5232 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5500 C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe 5552 C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe 5580 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe 5596 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 5952 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 5972 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe 5984 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 5996 C:\Program Files (x86)\HTC\HTC Sync\Application Launcher\Application Launcher.exe 6008 C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe 6016 C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe 6024 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 6036 C:\Program Files (x86)\PDF24\pdf24.exe 5228 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 5288 C:\Program Files (x86)\iTunes\iTunesHelper.exe 5496 C:\Program Files (x86)\Common Files\Teleca Shared\CapabilityManager.exe 5508 C:\Program Files (x86)\Common Files\Teleca Shared\logger.exe 4808 C:\Program Files\iPod\bin\iPodService.exe 6384 C:\Program Files (x86)\Common Files\Teleca Shared\Generic.exe 6540 C:\Program Files (x86)\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe 6552 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe 6692 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe 6720 C:\Program Files (x86)\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe 6932 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5312 C:\Program Files\Java\jre6\bin\jucheck.exe 9200 dllhost.exe 7952 C:\Windows\System32\taskeng.exe 8612 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 8712 C:\Windows\splwow64.exe 9036 C:\Windows\System32\audiodg.exe 9060 C:\Windows\System32\SearchProtocolHost.exe 7772 C:\Windows\System32\SearchFilterHost.exe 3360 taskhost.exe 8572 C:\Windows\System32\wbem\WMIADAP.exe 8356 WmiPrvSE.exe 8916 dllhost.exe 8196 dllhost.exe 8620 C:\Users\Sally\Desktop\MBRCheck.exe 7176 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`5a000000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS545032B9SA00, Rev: PB3OC64G Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done!  |
|
| Themen zu TR/spy.ipsiut.u.1 |
| .dll, aktion, antivir, avira antivir, c:\windows, ccc.exe, datei, dllhost.exe, folgenden, gestern, mom.exe, nt.dll, programm, syswow64, taskhost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/spy.ipsiut.u.1, unerwünschtes, unerwünschtes programm, verweise, virus gefunden, windows |
Hybrid-Darstellung
