| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schlachtenmusik-Trojaner auch bei mirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.08.2010, 18:04
| #16 |
 |  Schlachtenmusik-Trojaner auch bei mir Leider zeigt der MBR check nach den Aktionen immer noch eine Infektion auf physicalDrive1 an.  Zur Sicherheit: Mit "mbrcheck.exe" meintest du all Dateien dieser Art: MBRCheck_08.08.10_18.54.26 ??? Ansonsten habe ich keine gefunden die nur mbrcheck.exe heissen... hier das mbrcheck logfile nach den Aktionen und Neustart: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB9414000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FEE000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FDA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8FC0000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB9404000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8FA9000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93F4000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB93E4000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F86000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F62000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F07000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EE3000 \SystemRoot\system32\drivers\portcls.sys 0xB93C4000 \SystemRoot\system32\drivers\drmk.sys 0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB93B4000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA58C000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D52000 \SystemRoot\system32\DRIVERS\parport.sys 0xB93A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA6FA000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA198000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA590000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D3B000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA420000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D2A000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8CFA000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C74000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA1E8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA218000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5EA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA548000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA780000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA448000 \SystemRoot\System32\drivers\vga.sys 0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA54C000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BD7000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B7E000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B56000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B34000 \SystemRoot\System32\drivers\afd.sys 0xBA238000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA460000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0B09000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0A99000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA268000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A73000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA278000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA468000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB0989000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA570000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA470000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA480000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA2B8000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB0717000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA5F8000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA2C8000 \SystemRoot\system32\drivers\usbaudio.sys 0xB067F000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA2D8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8CDA000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA488000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA73F000 \SystemRoot\System32\drivers\dxgthk.sys 0xB062D000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB8CD6000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE300000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA60E000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE335000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB09AB000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADFB4000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA642000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADD97000 \SystemRoot\system32\drivers\wdmaud.sys 0xADEDC000 \SystemRoot\system32\drivers\sysaudio.sys 0xADD21000 0xADC02000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA3A0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD0B0000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 51): 0 System Idle Process 4 System 576 C:\WINDOWS\system32\smss.exe 680 csrss.exe 712 C:\WINDOWS\system32\winlogon.exe 756 C:\WINDOWS\system32\services.exe 768 C:\WINDOWS\system32\lsass.exe 940 C:\WINDOWS\system32\ati2evxx.exe 956 C:\WINDOWS\system32\svchost.exe 1032 svchost.exe 1128 C:\WINDOWS\system32\svchost.exe 1200 svchost.exe 1376 svchost.exe 1400 C:\WINDOWS\system32\ati2evxx.exe 1660 C:\WINDOWS\explorer.exe 1716 C:\WINDOWS\system32\spoolsv.exe 1792 C:\Programme\Avira\AntiVir Desktop\sched.exe 1836 svchost.exe 484 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 508 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 516 C:\Programme\Avira\AntiVir Desktop\avguard.exe 356 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 668 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 672 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 836 C:\Programme\Logitech\QuickCam\Quickcam.exe 904 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 968 C:\Programme\Bonjour\mDNSResponder.exe 1096 C:\Programme\iTunes\iTunesHelper.exe 1108 C:\WINDOWS\system32\ctfmon.exe 1180 C:\Programme\Skype\Phone\Skype.exe 1268 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 1292 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe 1424 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 1636 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 1800 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 2044 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 400 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1580 C:\WINDOWS\system32\svchost.exe 2200 C:\WINDOWS\system32\wuauclt.exe 2228 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2828 C:\Programme\Canon\CAL\CALMAIN.exe 3408 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 3468 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 392 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 268 wmiprvse.exe 2112 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe 2136 C:\Programme\iPod\bin\iPodService.exe 2896 alg.exe 3036 C:\Programme\Skype\Plugin Manager\skypePM.exe 2576 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe 2728 C:\WINDOWS\system32\wuauclt.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 31D100779DE502702C374F7C15687B56FCFD5528 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
09.08.2010, 07:30
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Schlachtenmusik-Trojaner auch bei mir Ja ich sehs...
__________________Starte mal von der WinXP-CD und geh in die Wiederherstellungskonsole. Dort diese Befehle ausführen Code:
ATTFilter fixmbr \Device\HardDisk1 (mit enter bestätigen, Abfrage mit y)
fixboot (mit enter bestätigen, Abfrage mit y)
__________________ |
|
12.08.2010, 15:21
| #18 |
| | Schlachtenmusik-Trojaner auch bei mir Hallo Arne,
__________________Habe deine Instruktionen befolgt und jetzt fällt der mbr check folgendermassen aus: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 133): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB9406000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB9030000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB901C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9002000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB93F6000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA574000 \SystemRoot\system32\drivers\pfc.sys 0xB8FEB000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93E6000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA158000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8FC8000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8FA4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F49000 \SystemRoot\system32\drivers\viaudios.sys 0xB8F25000 \SystemRoot\system32\drivers\portcls.sys 0xBA178000 \SystemRoot\system32\drivers\drmk.sys 0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA188000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA580000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D94000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA198000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA708000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA584000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB88FD000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA208000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA218000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA420000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB88EC000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA228000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8894000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA238000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E4000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8836000 \SystemRoot\system32\DRIVERS\update.sys 0xBA5A4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA248000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA278000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5E8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA540000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA798000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EA000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA448000 \SystemRoot\System32\drivers\vga.sys 0xBA5EC000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5EE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA544000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0799000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0740000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0718000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB06F6000 \SystemRoot\System32\drivers\afd.sys 0xBA298000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA460000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB06CB000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0633000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA2C8000 \SystemRoot\System32\Drivers\Fips.SYS 0xB060D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA468000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB054B000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA568000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA480000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA488000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA318000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB02B1000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA5FA000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA148000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0219000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xB9476000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB88CC000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA490000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA720000 \SystemRoot\System32\drivers\dxgthk.sys 0xB01EF000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB88C4000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xADEC2000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA60C000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xADEEF000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADC3E000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA62E000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADAA7000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA3D8000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD79A000 \SystemRoot\system32\drivers\wdmaud.sys 0xADA17000 \SystemRoot\system32\drivers\sysaudio.sys 0xAD13D000 \SystemRoot\System32\Drivers\HTTP.sys 0xAC9E7000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 576 C:\WINDOWS\system32\smss.exe 676 csrss.exe 708 C:\WINDOWS\system32\winlogon.exe 752 C:\WINDOWS\system32\services.exe 764 C:\WINDOWS\system32\lsass.exe 936 C:\WINDOWS\system32\ati2evxx.exe 956 C:\WINDOWS\system32\svchost.exe 1028 svchost.exe 1124 C:\WINDOWS\system32\svchost.exe 1184 svchost.exe 1332 svchost.exe 1392 C:\WINDOWS\system32\ati2evxx.exe 1564 C:\WINDOWS\system32\spoolsv.exe 1612 C:\Programme\Avira\AntiVir Desktop\sched.exe 1660 svchost.exe 1728 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1740 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1776 C:\Programme\Bonjour\mDNSResponder.exe 1856 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 1932 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 2040 C:\WINDOWS\system32\svchost.exe 452 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 472 C:\WINDOWS\system32\wuauclt.exe 552 C:\Programme\Canon\CAL\CALMAIN.exe 980 alg.exe 1864 C:\WINDOWS\explorer.exe 276 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 1356 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2060 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 2112 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2208 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 2252 C:\Programme\Logitech\QuickCam\Quickcam.exe 2276 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 2296 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2352 C:\Programme\iTunes\iTunesHelper.exe 2392 C:\WINDOWS\system32\ctfmon.exe 2696 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe 2852 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 2864 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 3332 C:\Programme\iPod\bin\iPodService.exe 3384 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 3512 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe 3912 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 4072 wmiprvse.exe 1092 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 31D100779DE502702C374F7C15687B56FCFD5528 298 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! --- Sieht so aus, als ob da nix mehr ist oder? Wäre ein Traum! Danke schonmal! Was kann ich dnen jetzt alles wieder entfernen von den tools? |
|
12.08.2010, 16:01
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schlachtenmusik-Trojaner auch bei mir Ja das sieht gut aus  Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.08.2010, 10:24
| #20 |
| | Schlachtenmusik-Trojaner auch bei mir Also Malwarebytes zeigt was beunruhigendes an: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4424 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 13.08.2010 11:22:36 mbam-log-2010-08-13 (11-22-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 426291 Laufzeit: 1 Stunde(n), 25 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\vj0y070q.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe (Trojan.Downloader) -> No action taken. ------------- Wie soll ich da verfahren? |
|
13.08.2010, 10:56
| #21 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schlachtenmusik-Trojaner auch bei mirZitat:
Hast Du mit PuTTY mal was gemacht?
__________________ --> Schlachtenmusik-Trojaner auch bei mir |
|
13.08.2010, 11:02
| #22 |
| | Schlachtenmusik-Trojaner auch bei mir Nein. Wusste gar nicht was das ist... |
|
13.08.2010, 12:05
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schlachtenmusik-Trojaner auch bei mir Ist jedenfalls nicht kritisch. Was macht SASW?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.08.2010, 14:59
| #24 |
| | Schlachtenmusik-Trojaner auch bei mir SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 08/13/2010 at 03:38 PM Application Version : 4.41.1000 Core Rules Database Version : 5352 Trace Rules Database Version: 3164 Scan type : Complete Scan Total Scan Time : 02:19:38 Memory items scanned : 820 Memory threats detected : 0 Registry items scanned : 9453 Registry threats detected : 0 File items scanned : 287714 File threats detected : 1 Adware.Vundo/Variant-MSFake C:\WGASETUP.EXE |
|
13.08.2010, 15:00
| #25 |
| | Schlachtenmusik-Trojaner auch bei mir Habe beide Programme noch offen. Wie soll ich mit den Files jeweils verfahren? |
|
13.08.2010, 15:02
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schlachtenmusik-Trojaner auch bei mir Kannst beide löschen. Beide aber bitte vorher bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.08.2010, 16:13
| #27 |
| | Schlachtenmusik-Trojaner auch bei mir Erledigt. Was kann ich denn jetzt von den ganzen Programmen und Tools wieder vom Rechner löschen? |
|
13.08.2010, 17:05
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schlachtenmusik-Trojaner auch bei mir Im Grunde brauchst Du garnichts mehr. Mawarebytes kann aber eine sinnvolle Erweiterung zu einem bestehenden Virenscanner sein, da es extra für parallelen Betrieb entwickelt wurde und es eher Malware findet, die zB von AntiVir übersehen wird. Du musst aber vor jedem manuellen Scan Malwarebytes auch aktualisieren. Wir wären soweit durch. Bitte die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.08.2010, 20:45
| #29 |
| | Schlachtenmusik-Trojaner auch bei mir Tausend Dank für deine Hilfe. Ich werde euch weiterempfehlen! Tolle Arbeit! |
|
| Themen zu Schlachtenmusik-Trojaner auch bei mir |
| 0x0000000a, adobe, antivir, avira, black, black internet, bonjour, canon, codes, continue, dateien, desktop, detected, dropbox, einstellungen, explorer, firefox, frage, infected, logfiles, malwarebytes, messenger, microsoft, mozilla, mozilla thunderbird, physicaldrive1, problem, programme, schlachtenmusik trojaner mbr, security, server, software, system, whistler, write, yahoo |
Linear-Darstellung
