| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MBR Check nach NeuinstallationWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.01.2012, 17:41
| #1 |
 |  MBR Check nach Neuinstallation Hallo, ich hatte in den letzten Tagen, wie auch andere Nutzer, Probleme mit dem Mediashifting Virus. Nachdem ich das Programm Malwarebytes installiert hatte wurde mir ein Rootkit und der Virus "W32/PatchLaod.A TR/ATRAPS.Gen2" angezeigt. Hab nun meinen Rechner formatiert und meine Passwörter geändert. AntiVir und Malwarebytes finden nun keine Viren oder Trojaner mehr, um sicher zu gehen das der MBR in Ordung ist, bitte ich euch das Logfile zu prüfen: Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net Windows 6.1.7600 Disk: SAMSUNG_HD300LJ rev.ZT100-12 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 device: opened successfully user: MBR read successfully Disk trace: called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll intelide.sys PCIIDEX.SYS atapi.sys 1 nt!IofCallDriver[0x8283FEE0] -> \Device\Harddisk0\DR0[0x85D2C030] 3 CLASSPNP[0x8C28A59E] -> nt!IofCallDriver[0x8283FEE0] -> \Device\Ide\IdeDeviceP2T0L0-2[0x85C61030] kernel: MBR read successfully user & kernel MBR OK MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: (build 7600), 32-bit Logical Drives Mask: 0x00001ffd Kernel Drivers (total 187): 0x82811000 \SystemRoot\system32\ntoskrnl.exe 0x82C12000 \SystemRoot\system32\halmacpi.dll 0x80BC4000 \SystemRoot\system32\kdcom.dll 0x8B822000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8B89A000 \SystemRoot\system32\PSHED.dll 0x8B8AB000 \SystemRoot\system32\BOOTVID.dll 0x8B8B3000 \SystemRoot\system32\CLFS.SYS 0x8B8F5000 \SystemRoot\system32\CI.dll 0x8B9A0000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8BA11000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8BA1F000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8BA67000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x8BA70000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8BA78000 \SystemRoot\system32\DRIVERS\pci.sys 0x8BAA2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8BAAD000 \SystemRoot\System32\drivers\partmgr.sys 0x8BABE000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8BACE000 \SystemRoot\System32\drivers\volmgrx.sys 0x8BB19000 \SystemRoot\system32\DRIVERS\intelide.sys 0x8BB20000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8BB2E000 \SystemRoot\System32\drivers\mountmgr.sys 0x8BB44000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8BB4D000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8BB70000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8BB79000 \SystemRoot\system32\drivers\fltmgr.sys 0x8BBAD000 \SystemRoot\system32\drivers\fileinfo.sys 0x8BC20000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8BD4F000 \SystemRoot\System32\Drivers\msrpc.sys 0x8BD7A000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8BD8D000 \SystemRoot\System32\Drivers\cng.sys 0x8BDEA000 \SystemRoot\System32\drivers\pcw.sys 0x8BDF8000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8BE01000 \SystemRoot\system32\drivers\ndis.sys 0x8BEB8000 \SystemRoot\system32\drivers\NETIO.SYS 0x8BEF6000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8C034000 \SystemRoot\System32\drivers\tcpip.sys 0x8C17D000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8C1AE000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x8C1B7000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8C1F6000 \SystemRoot\System32\Drivers\spldr.sys 0x8C1FE000 \SystemRoot\System32\drivers\rdyboost.sys 0x8C22B000 \SystemRoot\System32\Drivers\mup.sys 0x8C23B000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8C243000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8C275000 \SystemRoot\system32\DRIVERS\disk.sys 0x8C286000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8C2DD000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8C2FC000 \SystemRoot\System32\Drivers\Null.SYS 0x8C303000 \SystemRoot\System32\Drivers\Beep.SYS 0x8C30A000 \SystemRoot\System32\drivers\vga.sys 0x8C316000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8C337000 \SystemRoot\System32\drivers\watchdog.sys 0x8C344000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8C34C000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8C354000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8C35C000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8C367000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8C375000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8C38C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8C397000 \SystemRoot\system32\drivers\afd.sys 0x8C000000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8C3F1000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x8BF1B000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8BF3A000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8BF48000 \SystemRoot\system32\DRIVERS\serial.sys 0x8BF62000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8BF75000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8C3F8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8BF85000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8BFC6000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8BFD0000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8BFDA000 \SystemRoot\System32\drivers\discache.sys 0x92038000 \SystemRoot\system32\drivers\csc.sys 0x9209C000 \SystemRoot\System32\Drivers\dfsc.sys 0x920B4000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x920C2000 \SystemRoot\system32\DRIVERS\avkmgr.sys 0x920CE000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x920F3000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x92114000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x92126000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x92C3D000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x932A1000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x93358000 \SystemRoot\System32\drivers\dxgmms1.sys 0x93391000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x933B0000 \SystemRoot\system32\DRIVERS\yk62x86.sys 0x92C00000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x92161000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x92C0B000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x92C1A000 \SystemRoot\system32\DRIVERS\fdc.sys 0x92C25000 \SystemRoot\system32\DRIVERS\parport.sys 0x921AC000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x921AE000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x921C6000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x921D3000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x921E0000 \SystemRoot\system32\DRIVERS\serenum.sys 0x921EA000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x921F7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x92209000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x92221000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x9222C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x9224E000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x92266000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x9227D000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x92294000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x9229E000 \SystemRoot\system32\DRIVERS\swenum.sys 0x922A0000 \SystemRoot\system32\DRIVERS\ks.sys 0x922D4000 \SystemRoot\system32\DRIVERS\umbus.sys 0x922E2000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x92326000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0x92330000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x92341000 \SystemRoot\system32\drivers\AtihdW73.sys 0x9235E000 \SystemRoot\system32\drivers\portcls.sys 0x9238D000 \SystemRoot\system32\drivers\drmk.sys 0x923A6000 \SystemRoot\system32\drivers\HdAudio.sys 0x960C0000 \SystemRoot\System32\win32k.sys 0x923F6000 \SystemRoot\System32\drivers\Dxapi.sys 0x92000000 \SystemRoot\System32\Drivers\crashdmp.sys 0x9200D000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x92018000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x92021000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x8C2AB000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x92032000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8C2C2000 \SystemRoot\system32\DRIVERS\monitor.sys 0x96320000 \SystemRoot\System32\TSDDD.dll 0x96350000 \SystemRoot\System32\cdd.dll 0x8BC00000 \SystemRoot\system32\drivers\luafv.sys 0x8BFE6000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8BBBE000 \SystemRoot\system32\drivers\WudfPf.sys 0x8C2CD000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8BBD8000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9A028000 \SystemRoot\system32\drivers\HTTP.sys 0x9A0AD000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9A0C6000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9A0D8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9A0FB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9A136000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9A151000 \SystemRoot\system32\DRIVERS\parvdm.sys 0x9A158000 \SystemRoot\system32\drivers\peauth.sys 0x9A1EF000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9A1F9000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9A21A000 \??\C:\Windows\system32\Drivers\SSPORT.sys 0x9A221000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9A22E000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9A27D000 \SystemRoot\System32\DRIVERS\srv.sys 0x9A2CF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x9A2F8000 \??\C:\Windows\system32\drivers\mbam.sys 0x9A366000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x9A36F000 \??\C:\Users\Arlt\AppData\Local\Temp\mbr.sys 0x77450000 \Windows\System32\ntdll.dll 0x47C90000 \Windows\System32\smss.exe 0x77690000 \Windows\System32\apisetschema.dll 0x00C20000 \Windows\System32\autochk.exe 0x772B0000 \Windows\System32\setupapi.dll 0x775F0000 \Windows\System32\oleaut32.dll 0x77590000 \Windows\System32\shlwapi.dll 0x77220000 \Windows\System32\clbcatq.dll 0x77210000 \Windows\System32\psapi.dll 0x771F0000 \Windows\System32\imm32.dll 0x770B0000 \Windows\System32\urlmon.dll 0x76F50000 \Windows\System32\ole32.dll 0x76F20000 \Windows\System32\imagehlp.dll 0x76F10000 \Windows\System32\normaliz.dll 0x76EC0000 \Windows\System32\gdi32.dll 0x76E20000 \Windows\System32\usp10.dll 0x761D0000 \Windows\System32\shell32.dll 0x76190000 \Windows\System32\ws2_32.dll 0x76180000 \Windows\System32\nsi.dll 0x760B0000 \Windows\System32\msctf.dll 0x76090000 \Windows\System32\sechost.dll 0x75E90000 \Windows\System32\iertutil.dll 0x75DF0000 \Windows\System32\advapi32.dll 0x75DA0000 \Windows\System32\Wldap32.dll 0x75CC0000 \Windows\System32\kernel32.dll 0x75C10000 \Windows\System32\rpcrt4.dll 0x75B90000 \Windows\System32\comdlg32.dll 0x75B80000 \Windows\System32\lpk.dll 0x75B20000 \Windows\System32\difxapi.dll 0x75A70000 \Windows\System32\msvcrt.dll 0x75970000 \Windows\System32\wininet.dll 0x758A0000 \Windows\System32\user32.dll 0x75880000 \Windows\System32\devobj.dll 0x757F0000 \Windows\System32\comctl32.dll 0x756D0000 \Windows\System32\crypt32.dll 0x75680000 \Windows\System32\KernelBase.dll 0x75650000 \Windows\System32\wintrust.dll 0x75620000 \Windows\System32\cfgmgr32.dll 0x75610000 \Windows\System32\msasn1.dll Processes (total 46): 0 System Idle Process 4 System 272 C:\Windows\System32\smss.exe 376 csrss.exe 440 C:\Windows\System32\wininit.exe 452 csrss.exe 488 C:\Windows\System32\services.exe 504 C:\Windows\System32\lsass.exe 512 C:\Windows\System32\lsm.exe 544 C:\Windows\System32\winlogon.exe 664 C:\Windows\System32\svchost.exe 752 C:\Windows\System32\svchost.exe 800 C:\Windows\System32\atiesrxx.exe 872 C:\Windows\System32\svchost.exe 924 C:\Windows\System32\svchost.exe 956 C:\Windows\System32\svchost.exe 1116 C:\Windows\System32\svchost.exe 1172 C:\Windows\System32\atieclxx.exe 1280 C:\Windows\System32\svchost.exe 1412 C:\Windows\System32\spoolsv.exe 1480 E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\sched.exe 1500 C:\Windows\System32\svchost.exe 1680 C:\Windows\System32\dwm.exe 1696 C:\Windows\System32\taskhost.exe 1784 C:\Windows\explorer.exe 1816 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 1936 E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avguard.exe 2000 C:\Windows\System32\svchost.exe 1644 E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avgnt.exe 1776 E:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2064 E:\Programme\Avira\AntiVir\Avira\AntiVir Desktop\avshadow.exe 2072 C:\Windows\System32\conhost.exe 2124 C:\Windows\System32\SearchIndexer.exe 2356 WUDFHost.exe 2568 C:\Program Files\Windows Media Player\wmpnetwk.exe 2832 C:\Windows\System32\svchost.exe 3240 E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2920 E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 1672 C:\Windows\System32\svchost.exe 936 E:\Programme\Mozilla Firefox\firefox.exe 2328 C:\Windows\System32\audiodg.exe 2576 C:\Windows\System32\SearchProtocolHost.exe 3752 C:\Windows\System32\SearchFilterHost.exe 1488 C:\Users\Arlt\Desktop\MBRCheck.exe 2932 C:\Windows\System32\conhost.exe 2812 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000003`b2b41400 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000016`029dc800 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000018`73b43e00 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x00000030`de175800 (NTFS) \\.\H: --> \\.\PhysicalDrive0 at offset 0x00000033`4f2dce00 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD300LJ, Rev: ZT100-12 Size Device Name MBR Status -------------------------------------------- 279 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! Geändert von Pixel2011 (02.01.2012 um 17:58 Uhr) |
| Themen zu MBR Check nach Neuinstallation |
| adobe, anti-malware, antivir, appdata, avg, avira, check, classpnp.sys, crypt, desktop, firefox, gmer, harddisk, ide, logfile, malwarebytes, mediashifting, mozilla, ntoskrnl.exe, programme, prüfen, rechner, system32, temp, tr/atraps.gen, windows media player, wmp |
Baum-Darstellung