Bezahlen Sie 50 Euro Virus

mieze91 · 13.03.2012, 23:28

okay, habe ich gemacht. Pc läuft soweit gut, ist beim Starten etwas schneller.

unabhängig davon hackt er nach dem Hochfahren. ich vermute das liegt an dem iexplorer, der läuft dann immer nach dem Start im Hintergrund und ich muss ihn beim TaskManager wo eine Auslastung von 150.000K beim ixplorer steht manuell beenden. das ist aber schon so gewesen, bevor ich den 50€ virus hatte

markusg · 14.03.2012, 11:51

und dass hättest mir nciht schon mal vorher sagen können?
http://ad13.geekstogo.com/MBRCheck.exe
laden, doppelklicken, dann den inhalt der mbrcheck.txt posten bitte

mieze91 · 14.03.2012, 12:38

Dachte das wäre mehr oder weniger normal.. hier MBR Check:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF8A35000 \WINDOWS\system32\KDCOM.DLL
0xF8945000 \WINDOWS\system32\BOOTVID.dll
0xF8441000 sptd.sys
0xF8A37000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF8429000 \WINDOWS\System32\Drivers\SPTD8573.SYS
0xF83FA000 ACPI.sys
0xF83E9000 pci.sys
0xF8535000 isapnp.sys
0xF8949000 compbatt.sys
0xF894D000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF8AFD000 pciide.sys
0xF87B5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF83CB000 pcmcia.sys
0xF8545000 MountMgr.sys
0xF83AC000 ftdisk.sys
0xF8951000 ACPIEC.sys
0xF8AFE000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF87BD000 PartMgr.sys
0xF8555000 sfsync03.sys
0xF8565000 VolSnap.sys
0xF8394000 atapi.sys
0xF8575000 disk.sys
0xF8585000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF8374000 fltmgr.sys
0xF8362000 sr.sys
0xF87C5000 PxHelp20.sys
0xF834B000 KSecDD.sys
0xF8338000 WudfPf.sys
0xF82AB000 Ntfs.sys
0xF827E000 NDIS.sys
0xF826B000 sfvfs02.sys
0xF87CD000 sfhlp02.sys
0xF8259000 sfdrv01.sys
0xF8955000 RecAgent.sys
0xF8595000 ohci1394.sys
0xF85A5000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF823F000 Mup.sys
0xF87D5000 BMLoad.sys
0xF85B5000 agp440.sys
0xF85E5000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF86D5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7AF4000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF7AE0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF88E5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7ABC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF88ED000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7AAA000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF7A7B000 \SystemRoot\system32\drivers\o2mmb.sys
0xF78E6000 \SystemRoot\system32\DRIVERS\w22n51.sys
0xF86E5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF88F5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF88FD000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF86F5000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF8905000 \SystemRoot\system32\drivers\pfc.sys
0xF8705000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF8715000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF78C3000 \SystemRoot\system32\DRIVERS\ks.sys
0xF789C000 \SystemRoot\system32\drivers\vinyl97.sys
0xF7878000 \SystemRoot\system32\drivers\portcls.sys
0xF8725000 \SystemRoot\system32\drivers\drmk.sys
0xF7815000 \SystemRoot\system32\DRIVERS\slntamr.sys
0xF81D7000 \SystemRoot\system32\DRIVERS\SlWdmSup.sys
0xF77F6000 \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
0xF890D000 \SystemRoot\System32\Drivers\Modem.SYS
0xF81CF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF8C0C000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF8745000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7E4A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF8755000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8765000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF8915000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF77CE000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8775000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF891D000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8925000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8785000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8A7F000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7770000 \SystemRoot\system32\DRIVERS\update.sys
0xF7E42000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7E3E000 \SystemRoot\system32\drivers\WmBEnum.sys
0xF8795000 \SystemRoot\system32\drivers\WmXlCore.sys
0xF7E2E000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF87A5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7C36000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8A87000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF8A19000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF8A89000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8B3A000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A8B000 \SystemRoot\System32\Drivers\Beep.SYS
0xF87F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF87FD000 \SystemRoot\System32\drivers\vga.sys
0xF8A8D000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A8F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8805000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF880D000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8A29000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB27CD000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB2774000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF8815000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0xB274C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF8A2D000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB272A000 \SystemRoot\System32\drivers\afd.sys
0xF7C26000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB26FF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB268F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7C06000 \SystemRoot\System32\Drivers\Fips.SYS
0xB2669000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7BF6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7BE6000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF8207000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7BD6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF8835000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0xF8615000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB2526000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xF8203000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB2502000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB24EA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A99000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF8A25000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8845000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8B71000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF049000 \SystemRoot\System32\ati2cqag.dll
0xBF081000 \SystemRoot\System32\ati3duag.dll
0xBF290000 \SystemRoot\System32\ativvaxx.dll
0xBF30F000 \SystemRoot\System32\ATMFD.DLL
0xB2392000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2125000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB1FDD000 \SystemRoot\system32\DRIVERS\srv.sys
0xB20AD000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xB1A3A000 \SystemRoot\system32\drivers\wdmaud.sys
0xB1C45000 \SystemRoot\system32\drivers\sysaudio.sys
0xB17AC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB133B000 \SystemRoot\System32\Drivers\HTTP.sys
0xF8865000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
0xF8875000 \SystemRoot\system32\DRIVERS\NaiFiltr.sys
0xF8AA1000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 50):
0 System Idle Process
4 System
756 C:\WINDOWS\system32\smss.exe
836 csrss.exe
860 C:\WINDOWS\system32\winlogon.exe
908 C:\WINDOWS\system32\services.exe
920 C:\WINDOWS\system32\lsass.exe
1072 C:\WINDOWS\system32\ati2evxx.exe
1084 C:\WINDOWS\system32\svchost.exe
1160 svchost.exe
1260 C:\WINDOWS\system32\svchost.exe
1300 C:\WINDOWS\system32\svchost.exe
1456 svchost.exe
1564 svchost.exe
1820 C:\WINDOWS\system32\spoolsv.exe
228 svchost.exe
260 svchost.exe
384 C:\Programme\McAfee.com\Agent\Mcdetect.exe
420 C:\PROGRA~1\McAfee.com\Agent\McTskshd.exe
572 C:\PROGRA~1\McAfee.com\VSO\mcvsrte.exe
584 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
740 C:\WINDOWS\system32\svchost.exe
828 C:\WINDOWS\system32\UAService7.exe
924 C:\Programme\XSManager\WTGService.exe
1208 C:\WINDOWS\service4g.exe
1296 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
1664 C:\WINDOWS\system32\ati2evxx.exe
1928 C:\WINDOWS\explorer.exe
2136 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
2152 C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe
2168 C:\PROGRA~1\McAfee.com\VSO\mcvsshld.exe
2176 C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
2208 C:\PROGRA~1\McAfee.com\VSO\McVSEscn.exe
2216 C:\WINDOWS\system32\rundll32.exe
2232 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
2252 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
2272 C:\WINDOWS\starter4g.exe
2308 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
2332 C:\WINDOWS\system32\ctfmon.exe
2480 C:\Programme\Internet Explorer\iexplore.exe
2536 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
2988 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
540 alg.exe
3364 C:\WINDOWS\system32\wuauclt.exe
3048 C:\PROGRA~1\McAfee.com\VSO\McShield.exe
952 C:\Programme\Mozilla Firefox\firefox.exe
2636 C:\Programme\Internet Explorer\iexplore.exe
1748 C:\Programme\Internet Explorer\iexplore.exe
3828 C:\Programme\Mozilla Firefox\plugin-container.exe
3128 C:\Dokumente und Einstellungen\Mitja\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHT2060AT, Rev: 0022

Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

markusg · 14.03.2012, 12:42

welche datei genau hat die hohe auslasstung?
explorer.exe oder iexplorer.exe

mieze91 · 14.03.2012, 12:52

iexplorer..startet auch immer wieder vom selbst, teilweise habe ich das 2 oder 3 mal im TaskManager drin

markusg · 14.03.2012, 14:11

dein pc ist schon seit langer zeit mit malware befallen, und war sehr schlecht mit updates versorgt.
ich hab da malware drauf gesehen, die ich das letzte mal vor 4 jahren oder so auf nem infiziertem gerät gesehen hab.
hast du ne windows cd, dann sollten wir das teil einfach mal komplett neu aufsetzen und absichern.

mieze91 · 14.03.2012, 15:16

Ohman... nein, vor Ort habe ich leider keine windows cd :-/ da komme ich frühstens wohl in 2 wochen dran, bin momentan nicht zu Hause

markusg · 14.03.2012, 18:08

ok meld dich dann noch mal.

mieze91 · 14.03.2012, 18:32

okay, schonmal danke für die Hilfe!!!

14.03.2012, 11:51	#32
markusg /// Malware-holic	Bezahlen Sie 50 Euro Virus und dass hättest mir nciht schon mal vorher sagen können? http://ad13.geekstogo.com/MBRCheck.exe laden, doppelklicken, dann den inhalt der mbrcheck.txt posten bitte __________________ __________________

14.03.2012, 12:42	#34
markusg /// Malware-holic	Bezahlen Sie 50 Euro Virus welche datei genau hat die hohe auslasstung? explorer.exe oder iexplorer.exe __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

14.03.2012, 14:11	#36
markusg /// Malware-holic	Bezahlen Sie 50 Euro Virus dein pc ist schon seit langer zeit mit malware befallen, und war sehr schlecht mit updates versorgt. ich hab da malware drauf gesehen, die ich das letzte mal vor 4 jahren oder so auf nem infiziertem gerät gesehen hab. hast du ne windows cd, dann sollten wir das teil einfach mal komplett neu aufsetzen und absichern. __________________ --> Bezahlen Sie 50 Euro Virus

14.03.2012, 18:08	#38
markusg /// Malware-holic	Bezahlen Sie 50 Euro Virus ok meld dich dann noch mal. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Bezahlen Sie 50 Euro Virus

Log-Analyse und Auswertung: Bezahlen Sie 50 Euro Virus