Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Schlachtenmusik-Trojaner auch bei mir

Schlachtenmusik-Trojaner auch bei mir


Plagegeister aller Art und deren Bekämpfung: Schlachtenmusik-Trojaner auch bei mir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 08.08.2010, 18:04   #16
Tzwenn
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Leider zeigt der MBR check nach den Aktionen immer noch eine Infektion auf physicalDrive1 an.
Zur Sicherheit: Mit "mbrcheck.exe" meintest du all Dateien dieser Art: MBRCheck_08.08.10_18.54.26 ???
Ansonsten habe ich keine gefunden die nur mbrcheck.exe heissen...

hier das mbrcheck logfile nach den Aktionen und Neustart:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x001800fc

Kernel Drivers (total 132):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 viaide.sys
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AE000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA338000 videX32.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltMgr.sys
0xB9ED8000 sr.sys
0xBA0F8000 xfilt.sys
0xBA108000 PxHelp20.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA118000 gagp30kx.sys
0xB9414000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB8FEE000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB8FDA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8FC0000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xB9404000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8FA9000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xB93F4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB93E4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8F86000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8F62000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8F07000 \SystemRoot\system32\drivers\viaudios.sys
0xB8EE3000 \SystemRoot\system32\drivers\portcls.sys
0xB93C4000 \SystemRoot\system32\drivers\drmk.sys
0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB93B4000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA58C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8D52000 \SystemRoot\system32\DRIVERS\parport.sys
0xB93A4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA6FA000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA198000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA590000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8D3B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA420000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8D2A000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8CFA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8C74000 \SystemRoot\system32\DRIVERS\update.sys
0xB9DC5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA1E8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA218000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5EA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA548000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA780000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA448000 \SystemRoot\System32\drivers\vga.sys
0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA54C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB0BD7000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB0B7E000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB0B56000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB0B34000 \SystemRoot\System32\drivers\afd.sys
0xBA238000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA460000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB0B09000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB0A99000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA268000 \SystemRoot\System32\Drivers\Fips.SYS
0xB0A73000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA278000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA468000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xB0989000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA570000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xBA470000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA478000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA480000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA2B8000 \SystemRoot\system32\drivers\LVUSBSta.sys
0xB0717000 \SystemRoot\system32\DRIVERS\LV302V32.SYS
0xBA5F8000 \SystemRoot\system32\DRIVERS\lv302af.sys
0xBA2C8000 \SystemRoot\system32\drivers\usbaudio.sys
0xB067F000 \SystemRoot\system32\DRIVERS\lvrs.sys
0xBA2D8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8CDA000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA488000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA73F000 \SystemRoot\System32\drivers\dxgthk.sys
0xB062D000 \SystemRoot\system32\DRIVERS\atinavt2.sys
0xB8CD6000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAE300000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA60E000 \SystemRoot\system32\DRIVERS\LANPkt.sys
0xAE335000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB09AB000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xADFB4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA642000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xADD97000 \SystemRoot\system32\drivers\wdmaud.sys
0xADEDC000 \SystemRoot\system32\drivers\sysaudio.sys
0xADD21000
0xADC02000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA3A0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xAD0B0000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 51):
0 System Idle Process
4 System
576 C:\WINDOWS\system32\smss.exe
680 csrss.exe
712 C:\WINDOWS\system32\winlogon.exe
756 C:\WINDOWS\system32\services.exe
768 C:\WINDOWS\system32\lsass.exe
940 C:\WINDOWS\system32\ati2evxx.exe
956 C:\WINDOWS\system32\svchost.exe
1032 svchost.exe
1128 C:\WINDOWS\system32\svchost.exe
1200 svchost.exe
1376 svchost.exe
1400 C:\WINDOWS\system32\ati2evxx.exe
1660 C:\WINDOWS\explorer.exe
1716 C:\WINDOWS\system32\spoolsv.exe
1792 C:\Programme\Avira\AntiVir Desktop\sched.exe
1836 svchost.exe
484 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
508 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
516 C:\Programme\Avira\AntiVir Desktop\avguard.exe
356 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
668 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
672 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
836 C:\Programme\Logitech\QuickCam\Quickcam.exe
904 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
968 C:\Programme\Bonjour\mDNSResponder.exe
1096 C:\Programme\iTunes\iTunesHelper.exe
1108 C:\WINDOWS\system32\ctfmon.exe
1180 C:\Programme\Skype\Phone\Skype.exe
1268 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
1292 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
1424 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
1636 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe
1800 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
2044 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
400 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1580 C:\WINDOWS\system32\svchost.exe
2200 C:\WINDOWS\system32\wuauclt.exe
2228 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2828 C:\Programme\Canon\CAL\CALMAIN.exe
3408 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
3468 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
392 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
268 wmiprvse.exe
2112 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
2136 C:\Programme\iPod\bin\iPodService.exe
2896 alg.exe
3036 C:\Programme\Skype\Plugin Manager\skypePM.exe
2576 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe
2728 C:\WINDOWS\system32\wuauclt.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A
PhysicalDrive1 Model Number: Maxtor2, Rev: 0344

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Alt 09.08.2010, 07:30   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Ja ich sehs...
Starte mal von der WinXP-CD und geh in die Wiederherstellungskonsole. Dort diese Befehle ausführen
Code:
ATTFilter
fixmbr \Device\HardDisk1 (mit enter bestätigen, Abfrage mit y)
fixboot (mit enter bestätigen, Abfrage mit y)
__________________

__________________
Alt 12.08.2010, 15:21   #18
Tzwenn
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Hallo Arne,

Habe deine Instruktionen befolgt und jetzt fällt der mbr check folgendermassen aus:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x001800fc

Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 viaide.sys
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AE000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA338000 videX32.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltMgr.sys
0xB9ED8000 sr.sys
0xBA0F8000 xfilt.sys
0xBA108000 PxHelp20.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA118000 gagp30kx.sys
0xB9406000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB9030000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB901C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9002000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xB93F6000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA574000 \SystemRoot\system32\drivers\pfc.sys
0xB8FEB000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xB93E6000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA158000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8FC8000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8FA4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8F49000 \SystemRoot\system32\drivers\viaudios.sys
0xB8F25000 \SystemRoot\system32\drivers\portcls.sys
0xBA178000 \SystemRoot\system32\drivers\drmk.sys
0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys
0xBA188000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA580000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8D94000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA198000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA708000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA584000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB88FD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA208000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA218000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA420000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB88EC000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA228000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA428000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8894000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA238000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5E4000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8836000 \SystemRoot\system32\DRIVERS\update.sys
0xBA5A4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA248000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5E8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA540000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA798000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EA000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA448000 \SystemRoot\System32\drivers\vga.sys
0xBA5EC000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5EE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA544000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB0799000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB0740000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB0718000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB06F6000 \SystemRoot\System32\drivers\afd.sys
0xBA298000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA460000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB06CB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB0633000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2C8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB060D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA468000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xB054B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5F4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA568000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA480000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA488000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA318000 \SystemRoot\system32\drivers\LVUSBSta.sys
0xB02B1000 \SystemRoot\system32\DRIVERS\LV302V32.SYS
0xBA5FA000 \SystemRoot\system32\DRIVERS\lv302af.sys
0xBA148000 \SystemRoot\system32\drivers\usbaudio.sys
0xB0219000 \SystemRoot\system32\DRIVERS\lvrs.sys
0xB9476000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB88CC000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA490000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA720000 \SystemRoot\System32\drivers\dxgthk.sys
0xB01EF000 \SystemRoot\system32\DRIVERS\atinavt2.sys
0xB88C4000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xADEC2000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA60C000 \SystemRoot\system32\DRIVERS\LANPkt.sys
0xADEEF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xADC3E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA62E000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xADAA7000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xAD79A000 \SystemRoot\system32\drivers\wdmaud.sys
0xADA17000 \SystemRoot\system32\drivers\sysaudio.sys
0xAD13D000 \SystemRoot\System32\Drivers\HTTP.sys
0xAC9E7000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 47):
0 System Idle Process
4 System
576 C:\WINDOWS\system32\smss.exe
676 csrss.exe
708 C:\WINDOWS\system32\winlogon.exe
752 C:\WINDOWS\system32\services.exe
764 C:\WINDOWS\system32\lsass.exe
936 C:\WINDOWS\system32\ati2evxx.exe
956 C:\WINDOWS\system32\svchost.exe
1028 svchost.exe
1124 C:\WINDOWS\system32\svchost.exe
1184 svchost.exe
1332 svchost.exe
1392 C:\WINDOWS\system32\ati2evxx.exe
1564 C:\WINDOWS\system32\spoolsv.exe
1612 C:\Programme\Avira\AntiVir Desktop\sched.exe
1660 svchost.exe
1728 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1740 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1776 C:\Programme\Bonjour\mDNSResponder.exe
1856 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
1932 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
2040 C:\WINDOWS\system32\svchost.exe
452 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
472 C:\WINDOWS\system32\wuauclt.exe
552 C:\Programme\Canon\CAL\CALMAIN.exe
980 alg.exe
1864 C:\WINDOWS\explorer.exe
276 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
1356 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2060 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
2112 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2208 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
2252 C:\Programme\Logitech\QuickCam\Quickcam.exe
2276 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
2296 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2352 C:\Programme\iTunes\iTunesHelper.exe
2392 C:\WINDOWS\system32\ctfmon.exe
2696 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
2852 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
2864 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe
3332 C:\Programme\iPod\bin\iPodService.exe
3384 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
3512 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
3912 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
4072 wmiprvse.exe
1092 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A
PhysicalDrive1 Model Number: Maxtor2, Rev: 0344

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
298 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

---
Sieht so aus, als ob da nix mehr ist oder? Wäre ein Traum! Danke schonmal! Was kann ich dnen jetzt alles wieder entfernen von den tools?
__________________
Alt 12.08.2010, 16:01   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Ja das sieht gut aus

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.08.2010, 10:24   #20
Tzwenn
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Also Malwarebytes zeigt was beunruhigendes an:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4424

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.08.2010 11:22:36
mbam-log-2010-08-13 (11-22-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 426291
Laufzeit: 1 Stunde(n), 25 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\vj0y070q.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe (Trojan.Downloader) -> No action taken.

-------------

Wie soll ich da verfahren?


Alt 13.08.2010, 10:56   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Zitat:
C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\vj0y070q.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe (Trojan.Downloader) -> No action taken.
Sieht nach putty aus => PuTTY ? Wikipedia
Hast Du mit PuTTY mal was gemacht?
__________________
--> Schlachtenmusik-Trojaner auch bei mir

Alt 13.08.2010, 11:02   #22
Tzwenn
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Nein. Wusste gar nicht was das ist...

Alt 13.08.2010, 12:05   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Ist jedenfalls nicht kritisch. Was macht SASW?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.08.2010, 14:59   #24
Tzwenn
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/13/2010 at 03:38 PM

Application Version : 4.41.1000

Core Rules Database Version : 5352
Trace Rules Database Version: 3164

Scan type : Complete Scan
Total Scan Time : 02:19:38

Memory items scanned : 820
Memory threats detected : 0
Registry items scanned : 9453
Registry threats detected : 0
File items scanned : 287714
File threats detected : 1

Adware.Vundo/Variant-MSFake
C:\WGASETUP.EXE

Alt 13.08.2010, 15:00   #25
Tzwenn
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Habe beide Programme noch offen. Wie soll ich mit den Files jeweils verfahren?

Alt 13.08.2010, 15:02   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Kannst beide löschen.
Beide aber bitte vorher bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.08.2010, 16:13   #27
Tzwenn
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Erledigt. Was kann ich denn jetzt von den ganzen Programmen und Tools wieder vom Rechner löschen?

Alt 13.08.2010, 17:05   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Im Grunde brauchst Du garnichts mehr. Mawarebytes kann aber eine sinnvolle Erweiterung zu einem bestehenden Virenscanner sein, da es extra für parallelen Betrieb entwickelt wurde und es eher Malware findet, die zB von AntiVir übersehen wird. Du musst aber vor jedem manuellen Scan Malwarebytes auch aktualisieren.

Wir wären soweit durch. Bitte die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.08.2010, 20:45   #29
Tzwenn
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Tausend Dank für deine Hilfe. Ich werde euch weiterempfehlen! Tolle Arbeit!

Antwort
Seite 2 von 2 1 2

Themen zu Schlachtenmusik-Trojaner auch bei mir
0x0000000a, adobe, antivir, avira, black, black internet, bonjour, canon, codes, continue, dateien, desktop, detected, dropbox, einstellungen, explorer, firefox, frage, infected, logfiles, malwarebytes, messenger, microsoft, mozilla, mozilla thunderbird, physicaldrive1, problem, programme, schlachtenmusik trojaner mbr, security, server, software, system, whistler, write, yahoo


« Unerklärliche Angriffe auf meinen Rechner | Antimalware Doctor Befall - Entfernung erfolgreich? -Log check »


Ähnliche Themen: Schlachtenmusik-Trojaner auch bei mir


  1. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  2. Möchte meinen PC Trojaner frei bekommen (auch Trojaner Downloader)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (12)
  3. Auch der GVU Trojaner
    Log-Analyse und Auswertung - 09.10.2012 (19)
  4. GVU Trojaner auch bei mir
    Log-Analyse und Auswertung - 11.09.2012 (23)
  5. Auch GUV Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (17)
  6. auch bei mir ein 50€-Trojaner..
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (10)
  7. auch BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  8. BKA Trojaner auch bei mir ...
    Log-Analyse und Auswertung - 15.07.2011 (1)
  9. TR/Shutdowner.fft bei mir auch Hilfe kopiert sich auch auf jede SDkarte mit ?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (6)
  10. 20 Tan Trojaner auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (47)
  11. 20 TAN Trojaner auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (3)
  12. Schlachtenmusik-Virus
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (4)
  13. Schlachtenmusik Logfiles bereits vorhanden
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (5)
  14. Komisches Klicken, Werbefenster, laute Schlachtenmusik
    Log-Analyse und Auswertung - 27.07.2010 (12)
  15. Komisches Klicken, Werbefenster, laute Schlachtenmusik, iexplore.exe
    Log-Analyse und Auswertung - 26.07.2010 (12)
  16. auch ratlos hier ist auch mein logfile bitte helfen
    Mülltonne - 30.03.2006 (1)
  17. tach auch könnt ihr auch hier ein auge drauf werfen
    Log-Analyse und Auswertung - 25.02.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schlachtenmusik-Trojaner auch bei mir - Leider zeigt der MBR check nach den Aktionen immer noch eine Infektion auf physicalDrive1 an. Zur Sicherheit: Mit "mbrcheck.exe" meintest du all Dateien dieser Art: MBRCheck_08.08.10_18.54.26 ??? Ansonsten habe ich - Schlachtenmusik-Trojaner auch bei mir...
Archiv
Du betrachtest: Schlachtenmusik-Trojaner auch bei mir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55