| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schlachtenmusik-Trojaner auch bei mirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.08.2010, 14:49
| #1 |
 |  Schlachtenmusik-Trojaner auch bei mir Hallo, Ich habe das gleiche Problem wie im Thread 88827-musik-aus-dem-off-offenbar-trojaner und 89081-schlachtenmusik-virus. Ich habe MBRCHECK wie den anderen betroffen Usern empfohlen benutzt und poste unten meine Malwarebytes Daten und die beiden logfiles die ich durch MBRcheck erhalten habe. Für Hilfe wäre ich sehr sehr dankbar, denn ich habe alle Leute durch, die ich in meinem Bekanntenkreis fragen könnte und bin eben glücklicherweise auf diese Forum gestossen.  Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4392 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.08.2010 15:44:47 mbam-log-2010-08-05 (15-44-47).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 143109 Laufzeit: 6 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB9547000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB9171000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB915D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9143000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB9537000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB912C000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB9527000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9109000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB90E5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB908A000 \SystemRoot\system32\drivers\viaudios.sys 0xB9066000 \SystemRoot\system32\drivers\portcls.sys 0xBA168000 \SystemRoot\system32\drivers\drmk.sys 0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA178000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA588000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8ED5000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA188000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA6D1000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA218000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA58C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8EBE000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA228000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA238000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8EAD000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA248000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8E7D000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA258000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5EA000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8DF7000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA268000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA298000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5EE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB8E79000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA775000 \SystemRoot\System32\Drivers\Null.SYS 0xBA618000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA460000 \SystemRoot\System32\drivers\vga.sys 0xBA61A000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA61C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA468000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA470000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB8E75000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0D5A000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0D01000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0CD9000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0CB7000 \SystemRoot\System32\drivers\afd.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA478000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0C8C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0C1C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA308000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0BF6000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA318000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA480000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB0B0C000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA622000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB9DB9000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA488000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA490000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA498000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB9587000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB0872000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA63A000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xB9577000 \SystemRoot\system32\drivers\usbaudio.sys 0xB07DA000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA198000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB0BE2000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA4B0000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7A6000 \SystemRoot\System32\drivers\dxgthk.sys 0xB07B0000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB0BDA000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE483000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA5D2000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE4AC000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA158000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xAE137000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA62C000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADF78000 \SystemRoot\system32\DRIVERS\srv.sys 0xADF63000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE273000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA3B8000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD544000 \SystemRoot\System32\Drivers\HTTP.sys 0xACBCB000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 53): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 680 csrss.exe 712 C:\WINDOWS\system32\winlogon.exe 756 C:\WINDOWS\system32\services.exe 768 C:\WINDOWS\system32\lsass.exe 940 C:\WINDOWS\system32\ati2evxx.exe 956 C:\WINDOWS\system32\svchost.exe 1032 svchost.exe 1128 C:\WINDOWS\system32\svchost.exe 1192 svchost.exe 1360 svchost.exe 1400 C:\WINDOWS\system32\ati2evxx.exe 1656 C:\WINDOWS\explorer.exe 1716 C:\WINDOWS\system32\spoolsv.exe 1764 C:\Programme\Avira\AntiVir Desktop\sched.exe 1836 svchost.exe 1560 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1588 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1648 C:\Programme\Bonjour\mDNSResponder.exe 1980 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 196 C:\WINDOWS\system32\svchost.exe 164 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 244 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 260 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 424 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 436 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 452 C:\Programme\Logitech\QuickCam\Quickcam.exe 460 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 544 C:\WINDOWS\system32\ctfmon.exe 612 C:\Programme\Skype\Phone\Skype.exe 888 C:\WINDOWS\system32\svchost.exe 1088 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 1184 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 2312 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2364 C:\WINDOWS\system32\svchost.exe 2488 C:\Programme\Canon\CAL\CALMAIN.exe 3116 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3452 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 3684 alg.exe 3356 C:\Programme\Skype\Plugin Manager\skypePM.exe 3756 C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe 324 C:\WINDOWS\system32\wuauclt.exe 1504 T:\AUTOSTART.EXE 3168 C:\Programme\Mozilla Firefox\firefox.exe 176 C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe 3744 C:\Programme\Mozilla Firefox\plugin-container.exe 3172 C:\Programme\Mozilla Thunderbird\thunderbird.exe 1076 C:\Programme\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe 660 C:\Programme\Nero\Nero 7\Core\nero.exe 2816 C:\WINDOWS\system32\wuauclt.exe 1596 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 1 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: y Done! ------------------------ MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 131): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB93F5000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FFF000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FEB000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8FD1000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB93E5000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8FBA000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93D5000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB93C5000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F97000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3E0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F73000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F18000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EF4000 \SystemRoot\system32\drivers\portcls.sys 0xBA158000 \SystemRoot\system32\drivers\drmk.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA168000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA594000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D63000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA178000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA6FC000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA598000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA208000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA218000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA418000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D3B000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA228000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA420000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA428000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8D0B000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA238000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5EE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C85000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DBD000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA248000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA278000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA60C000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA578000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7BC000 \SystemRoot\System32\Drivers\Null.SYS 0xBA616000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA440000 \SystemRoot\System32\drivers\vga.sys 0xBA618000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA61A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA448000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA450000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA57C000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BE8000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B8F000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B67000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B45000 \SystemRoot\System32\drivers\afd.sys 0xBA298000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA458000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0B1A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0AAA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA2C8000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A84000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA460000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB099A000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA620000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB8CF3000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA468000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA470000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA318000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB0700000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA638000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA148000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0668000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xB9415000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB0A80000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA4A8000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA6F0000 \SystemRoot\System32\drivers\dxgthk.sys 0xB063E000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB0A7C000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE311000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA5DE000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE336000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB9405000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADFC5000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA628000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADE70000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE406000 \SystemRoot\system32\drivers\sysaudio.sys 0xADD56000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA4A0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD363000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 684 csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 772 C:\WINDOWS\system32\lsass.exe 944 C:\WINDOWS\system32\ati2evxx.exe 960 C:\WINDOWS\system32\svchost.exe 1036 svchost.exe 1132 C:\WINDOWS\system32\svchost.exe 1196 svchost.exe 1288 svchost.exe 1344 C:\WINDOWS\system32\ati2evxx.exe 1656 C:\WINDOWS\explorer.exe 1716 C:\WINDOWS\system32\spoolsv.exe 1764 C:\Programme\Avira\AntiVir Desktop\sched.exe 1840 svchost.exe 1964 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1976 C:\Programme\Avira\AntiVir Desktop\avguard.exe 2008 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2044 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 176 C:\Programme\Bonjour\mDNSResponder.exe 264 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 304 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 324 C:\Programme\Logitech\QuickCam\Quickcam.exe 396 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 496 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 504 C:\WINDOWS\system32\svchost.exe 544 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 356 C:\WINDOWS\system32\ctfmon.exe 652 C:\Programme\Skype\Phone\Skype.exe 1076 C:\WINDOWS\system32\svchost.exe 1120 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 1264 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 1808 C:\WINDOWS\system32\wuauclt.exe 216 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1116 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2632 C:\Programme\Canon\CAL\CALMAIN.exe 2864 C:\WINDOWS\system32\svchost.exe 3240 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3944 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 2272 alg.exe 1444 C:\Programme\Skype\Plugin Manager\skypePM.exe 3700 C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe 148 C:\WINDOWS\system32\wuauclt.exe 1324 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
|
05.08.2010, 20:53
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Schlachtenmusik-Trojaner auch bei mir Du musst den MBR-Codefix auf Festplatte0 und Festplatte1 anwenden!
__________________Du hast nur Festplatte0 (also das erste Gerät für den Computer) gefixt. Ist das Log danach der Kontrollscan? Der zeigt nämlich immer noch einen manipulierten MBR an!
__________________ |
|
06.08.2010, 00:43
| #3 |
| | Schlachtenmusik-Trojaner auch bei mir Hallo Arne,
__________________Danke für deine schnelle Antwort. Scheint aber leider immer noch infiziert zu sein  Habe MBR-Codefix auf beide Festplatten angewandt und folgendes logfile erhalten: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB93E6000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FF0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FDC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8FC2000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB93D6000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8FAB000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93C6000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB93B6000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F88000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F09000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EE5000 \SystemRoot\system32\drivers\portcls.sys 0xBA148000 \SystemRoot\system32\drivers\drmk.sys 0xBA410000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA158000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA584000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D54000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA168000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA716000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA58C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D3D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D2C000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8CFC000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C76000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA218000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5EA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA544000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7A7000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA450000 \SystemRoot\System32\drivers\vga.sys 0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA458000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA460000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA548000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BD9000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B80000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B58000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B36000 \SystemRoot\System32\drivers\afd.sys 0xBA268000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA468000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0B0B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0A9B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA298000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A75000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA470000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB098B000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA56C000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA480000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA488000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA2E8000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB06F1000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA5FA000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA2F8000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0659000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA308000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8CDC000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA490000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA752000 \SystemRoot\System32\drivers\dxgthk.sys 0xB062F000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB8CD8000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE302000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA614000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE333000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB09AD000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADFB6000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA640000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADE61000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE072000 \SystemRoot\system32\drivers\sysaudio.sys 0xADD4B000 \SystemRoot\system32\drivers\kmixer.sys 0xADC04000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD276000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 684 csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 772 C:\WINDOWS\system32\lsass.exe 940 C:\WINDOWS\system32\ati2evxx.exe 960 C:\WINDOWS\system32\svchost.exe 1036 svchost.exe 1132 C:\WINDOWS\system32\svchost.exe 1200 svchost.exe 1312 svchost.exe 1336 C:\WINDOWS\system32\ati2evxx.exe 1680 C:\WINDOWS\explorer.exe 1740 C:\WINDOWS\system32\spoolsv.exe 1788 C:\Programme\Avira\AntiVir Desktop\sched.exe 1864 svchost.exe 1964 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1976 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1996 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 2008 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2040 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 144 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 176 C:\Programme\Logitech\QuickCam\Quickcam.exe 188 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 184 C:\Programme\Bonjour\mDNSResponder.exe 228 C:\WINDOWS\system32\ctfmon.exe 248 C:\Programme\Skype\Phone\Skype.exe 280 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 296 C:\WINDOWS\system32\svchost.exe 488 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 584 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 272 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 680 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1376 C:\WINDOWS\system32\svchost.exe 1300 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1916 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 1488 C:\WINDOWS\system32\wuauclt.exe 2152 C:\Programme\Canon\CAL\CALMAIN.exe 2484 C:\WINDOWS\system32\svchost.exe 4052 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 2088 alg.exe 2524 wmiprvse.exe 2588 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe 3020 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3320 C:\Programme\Skype\Plugin Manager\skypePM.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
06.08.2010, 00:46
| #4 |
| | Schlachtenmusik-Trojaner auch bei mir Hallo Arne, Danke für die schnelle Antwort, aber es scheint leider immer noch infiziert zu sein. Habe den codefix auf beide Festplatte (0 und1) angewandt und danach (nach Neustart) folgendes logfile erhalten: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB93E6000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FF0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FDC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8FC2000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB93D6000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8FAB000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93C6000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB93B6000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F88000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F09000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EE5000 \SystemRoot\system32\drivers\portcls.sys 0xBA148000 \SystemRoot\system32\drivers\drmk.sys 0xBA410000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA158000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA584000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D54000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA168000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA716000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA58C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D3D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D2C000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8CFC000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C76000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA218000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5EA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA544000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7A7000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA450000 \SystemRoot\System32\drivers\vga.sys 0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA458000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA460000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA548000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BD9000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B80000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B58000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B36000 \SystemRoot\System32\drivers\afd.sys 0xBA268000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA468000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0B0B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0A9B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA298000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A75000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA470000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB098B000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA56C000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA480000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA488000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA2E8000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB06F1000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA5FA000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA2F8000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0659000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA308000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8CDC000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA490000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA752000 \SystemRoot\System32\drivers\dxgthk.sys 0xB062F000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB8CD8000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE302000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA614000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE333000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB09AD000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADFB6000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA640000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADE61000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE072000 \SystemRoot\system32\drivers\sysaudio.sys 0xADD4B000 \SystemRoot\system32\drivers\kmixer.sys 0xADC04000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD276000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 684 csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 772 C:\WINDOWS\system32\lsass.exe 940 C:\WINDOWS\system32\ati2evxx.exe 960 C:\WINDOWS\system32\svchost.exe 1036 svchost.exe 1132 C:\WINDOWS\system32\svchost.exe 1200 svchost.exe 1312 svchost.exe 1336 C:\WINDOWS\system32\ati2evxx.exe 1680 C:\WINDOWS\explorer.exe 1740 C:\WINDOWS\system32\spoolsv.exe 1788 C:\Programme\Avira\AntiVir Desktop\sched.exe 1864 svchost.exe 1964 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1976 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1996 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 2008 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2040 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 144 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 176 C:\Programme\Logitech\QuickCam\Quickcam.exe 188 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 184 C:\Programme\Bonjour\mDNSResponder.exe 228 C:\WINDOWS\system32\ctfmon.exe 248 C:\Programme\Skype\Phone\Skype.exe 280 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 296 C:\WINDOWS\system32\svchost.exe 488 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 584 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 272 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 680 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1376 C:\WINDOWS\system32\svchost.exe 1300 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1916 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 1488 C:\WINDOWS\system32\wuauclt.exe 2152 C:\Programme\Canon\CAL\CALMAIN.exe 2484 C:\WINDOWS\system32\svchost.exe 4052 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 2088 alg.exe 2524 wmiprvse.exe 2588 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe 3020 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3320 C:\Programme\Skype\Plugin Manager\skypePM.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
06.08.2010, 00:51
| #5 |
| | Schlachtenmusik-Trojaner auch bei mir Hallo Arne, Danke für die schnelle Antwort, aber leider scheint mein Computer immer noch infiziert . Habe beide Festplatten wie beschrieben mit dem MBR check verarztet und erhalt nach Neustart folgendes logfile:MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB93E6000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FF0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FDC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8FC2000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB93D6000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8FAB000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB93C6000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB93B6000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F88000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8F09000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EE5000 \SystemRoot\system32\drivers\portcls.sys 0xBA148000 \SystemRoot\system32\drivers\drmk.sys 0xBA410000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA158000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA584000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D54000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA168000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA716000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA58C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D3D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D2C000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8CFC000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA208000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C76000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA218000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA248000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5EA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA544000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7A7000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA450000 \SystemRoot\System32\drivers\vga.sys 0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA458000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA460000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA548000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BD9000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B80000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B58000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B36000 \SystemRoot\System32\drivers\afd.sys 0xBA268000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA468000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0B0B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0A9B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA298000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A75000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA470000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB098B000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA56C000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA478000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA480000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA488000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA2E8000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB06F1000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA5FA000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xBA2F8000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0659000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA308000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8CDC000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA490000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA752000 \SystemRoot\System32\drivers\dxgthk.sys 0xB062F000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB8CD8000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE302000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA614000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE333000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB09AD000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADFB6000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA640000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADE61000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE072000 \SystemRoot\system32\drivers\sysaudio.sys 0xADD4B000 \SystemRoot\system32\drivers\kmixer.sys 0xADC04000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD276000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 684 csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 772 C:\WINDOWS\system32\lsass.exe 940 C:\WINDOWS\system32\ati2evxx.exe 960 C:\WINDOWS\system32\svchost.exe 1036 svchost.exe 1132 C:\WINDOWS\system32\svchost.exe 1200 svchost.exe 1312 svchost.exe 1336 C:\WINDOWS\system32\ati2evxx.exe 1680 C:\WINDOWS\explorer.exe 1740 C:\WINDOWS\system32\spoolsv.exe 1788 C:\Programme\Avira\AntiVir Desktop\sched.exe 1864 svchost.exe 1964 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1976 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1996 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 2008 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2040 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 144 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 176 C:\Programme\Logitech\QuickCam\Quickcam.exe 188 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 184 C:\Programme\Bonjour\mDNSResponder.exe 228 C:\WINDOWS\system32\ctfmon.exe 248 C:\Programme\Skype\Phone\Skype.exe 280 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 296 C:\WINDOWS\system32\svchost.exe 488 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 584 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 272 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 680 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1376 C:\WINDOWS\system32\svchost.exe 1300 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1916 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 1488 C:\WINDOWS\system32\wuauclt.exe 2152 C:\Programme\Canon\CAL\CALMAIN.exe 2484 C:\WINDOWS\system32\svchost.exe 4052 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 2088 alg.exe 2524 wmiprvse.exe 2588 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe 3020 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3320 C:\Programme\Skype\Plugin Manager\skypePM.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
06.08.2010, 09:31
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schlachtenmusik-Trojaner auch bei mir Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ --> Schlachtenmusik-Trojaner auch bei mir |
|
06.08.2010, 10:46
| #7 |
| | Schlachtenmusik-Trojaner auch bei mir hier schonmal GMER: -------------------- GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-06 11:44:57
Windows 5.1.2600 Service Pack 3
Running: jk0kkc5v.exe; Driver: C:\DOKUME~1\Sven\LOKALE~1\Temp\pgtdypog.sys
---- System - GMER 1.0.15 ----
SSDT BA6A2E06 ZwCreateKey
SSDT BA6A2DFC ZwCreateThread
SSDT BA6A2E0B ZwDeleteKey
SSDT BA6A2E15 ZwDeleteValueKey
SSDT BA6A2E1A ZwLoadKey
SSDT BA6A2DE8 ZwOpenProcess
SSDT BA6A2DED ZwOpenThread
SSDT BA6A2E24 ZwReplaceKey
SSDT BA6A2E1F ZwRestoreKey
SSDT BA6A2E10 ZwSetValueKey
SSDT BA6A2DF7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2554 80501D8C 4 Bytes CALL 2D0A87BE
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB8FCA000, 0x1C5D58, 0xE8000020]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\wuauclt.exe[304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00502F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wuauclt.exe[304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00502CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wuauclt.exe[304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00502D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wuauclt.exe[304] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00502CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [03452F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [03452CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [03452D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1664] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [03452CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\QuickCam\Quickcam.exe[1952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02B92F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\QuickCam\Quickcam.exe[1952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02B92CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\QuickCam\Quickcam.exe[1952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [02B92D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\QuickCam\Quickcam.exe[1952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02B92CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Sven\Desktop\jk0kkc5v.exe[2604] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01342F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Sven\Desktop\jk0kkc5v.exe[2604] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01342CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Sven\Desktop\jk0kkc5v.exe[2604] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01342D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Sven\Desktop\jk0kkc5v.exe[2604] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01342CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003D2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003D2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003D2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[3396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003D2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003C2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003C2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003C2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[3616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003C2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION 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
---- EOF - GMER 1.0.15 ----
|
|
06.08.2010, 10:52
| #8 |
| | Schlachtenmusik-Trojaner auch bei mir hier OSAM (Das ihr daraus was lesen könnt, wird mir wohl immer ein Rätsel bleiben  Respekt! :_________________ OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 11:50:40 on 06.08.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.8 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - "O&O Software GmbH" - C:\WINDOWS\system32\OODBS.exe [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "GlaryInitialize.job" - "Glarysoft Ltd" - C:\Programme\Glary Utilities\initialize.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Adobe Version Cue CS3" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.cpl "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\AntiVir Desktop\avconfig.cpl "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\Microsoft Office\Office12\MLCFG32.CPL "Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\AnyDVD.sys "Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\system32\drivers\Aspi32.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "pgtdypog" (pgtdypog) - ? - C:\DOKUME~1\Sven\LOKALE~1\Temp\pgtdypog.sys (Hidden registry entry, rootkit activity | File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "Realtek LANPkt Protocol" (LANPkt) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\LANPkt.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "VIA AC'97 Audio Controller (WDM)" (VIAudio) - "VIA Technologies, Inc." - C:\WINDOWS\System32\drivers\viaudios.sys "Vsp" (Vsp) - ? - C:\WINDOWS\system32\drivers\Vsp.sys (File found, but it contains no detailed information) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {9462A756-7B47-47BC-8C80-C34B9B80B32B} "BackWeb GA Pluggable Protocol" - "Logitech Inc." - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll {88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {72923739-5A47-40A3-9895-25AF0DFBB9E4} "Glary Utilities Context Menu Shell Extension" - "Glarysoft Ltd" - C:\PROGRA~1\Glary Utilities\ContextHandler.dll {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\Microsoft Office\Office12\ONFILTER.DLL {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\Microsoft Office\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\Microsoft Office\Office12\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR 3.61\rarext.dll (File found, but it contains no detailed information) {E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll {E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll {E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll {E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_12" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_12.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} "Java Plug-in 1.6.0_12" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_12.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_12" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_12.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll <binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" - "Yahoo! Inc." - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" - "Yahoo! Inc" - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Logitech Desktop Messenger.lnk" - "Logitech Inc." - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart\desktop.ini "Dropbox.lnk" - ? - C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "Adobe_ID0EYTHM" - "Adobe Systems Incorporated" - C:\PROGRA~1\GEMEIN~1\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" "LogitechCommunicationsManager" - "Logitech Inc." - "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" "LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide "NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe Version Cue CS3 {de_DE} " (Adobe Version Cue CS3) - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "Automatische Updates" (wuauserv) - "Microsoft Corporation" - C:\WINDOWS\system32\wuauserv.dll "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - C:\Programme\Canon\CAL\CALMAIN.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "LVCOMSer" (LVCOMSer) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe "NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe "NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe "O&O Defrag" (O&O Defrag) - "O&O Software GmbH" - C:\WINDOWS\system32\oodag.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "Yahoo! Updater" (YahooAUService) - "Yahoo! Inc." - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
06.08.2010, 11:00
| #9 |
| | Schlachtenmusik-Trojaner auch bei mir Der Bootkit Remover gibt folgendes aus: ... System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 Boot sector MD5 is: 0643f6be985679657349a6d2cdc1e174 698 GB \\.\ PysicalDrive0 Unknown boot code Unknown boot code has been found on some of your physical disks. ... ___ Ich habe das abgetippt, weil ich nicht wusste wie man es aus dem schwarzen Fenster kopiert. Hoffe die Infos reichen. |
|
06.08.2010, 11:03
| #10 |
| | Schlachtenmusik-Trojaner auch bei mir Eine Sache gibts noch zu erwähnen. Nachdem ich gestern die MBR check Aktionen durchgeführt hatte ist windows nach dem Neustart und Erscheinen des Desktops von selbst nochmals neugestartet, blieb aber dann konstant. |
|
06.08.2010, 11:46
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schlachtenmusik-Trojaner auch bei mirZitat:
Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code:
ATTFilter remover.exe fix \\.\PhysicalDrive0
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.08.2010, 13:50
| #12 |
| | Schlachtenmusik-Trojaner auch bei mir Habe ich gemacht und dies erhalten: ------- Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\Sven>remover.exe fix \\.\PhysicalDrive0 Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.1.0.0 OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600) Restoring boot code at \\.\PhysicalDrive0... OK Done; Press any key to quit... |
|
06.08.2010, 20:29
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schlachtenmusik-Trojaner auch bei mir Ok. Bitte zur Kontrolle, ob der MBR auch nun wirklich richtig ist, nach dem Neustart von Windows die remover.exe wieder per Doppelklick ausführen und die Ausgabe posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.08.2010, 01:22
| #14 |
| | Schlachtenmusik-Trojaner auch bei mir achso, noch was: Der MBR check zeigt noch irgendwas infiziertes auf PhysicalDrive1 an -------------------- MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x001800fc Kernel Drivers (total 135): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AE000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA338000 videX32.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEA000 fltMgr.sys 0xB9ED8000 sr.sys 0xBA0F8000 xfilt.sys 0xBA108000 PxHelp20.sys 0xB9EC1000 KSecDD.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA118000 gagp30kx.sys 0xB93AF000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB8FC9000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB8FB5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8F9B000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0xB939F000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8F84000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xB938F000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB937F000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB8F61000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8F3D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8EE2000 \SystemRoot\system32\drivers\viaudios.sys 0xB8EBE000 \SystemRoot\system32\drivers\portcls.sys 0xBA158000 \SystemRoot\system32\drivers\drmk.sys 0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA168000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA594000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8D2D000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA178000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA71A000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA218000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA5A4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8D16000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA228000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA238000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8D05000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA248000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8CD5000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA258000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5F2000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8C4F000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DB1000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA268000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA298000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5F6000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA5A0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA676000 \SystemRoot\System32\Drivers\Null.SYS 0xBA610000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA468000 \SystemRoot\System32\drivers\vga.sys 0xBA612000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA614000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA470000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA478000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB8CD1000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB0BB2000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB0B59000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB0B31000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB0B0F000 \SystemRoot\System32\drivers\afd.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA480000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB0AE4000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB0A74000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA2F8000 \SystemRoot\System32\Drivers\Fips.SYS 0xB0A4E000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA308000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA488000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB0964000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA61A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB8CAD000 \SystemRoot\System32\Drivers\Aspi32.SYS 0xBA498000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA4A0000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA4B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB93DF000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB06CA000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xBA630000 \SystemRoot\system32\DRIVERS\lv302af.sys 0xB93CF000 \SystemRoot\system32\drivers\usbaudio.sys 0xB0632000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xBA1A8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB0A2A000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA3A8000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA727000 \SystemRoot\System32\drivers\dxgthk.sys 0xB0608000 \SystemRoot\system32\DRIVERS\atinavt2.sys 0xB0960000 \SystemRoot\system32\DRIVERS\BdaSup.SYS 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE2DB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA5EC000 \SystemRoot\system32\DRIVERS\LANPkt.sys 0xAE308000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADF8F000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBA652000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xADD4A000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA1E8000 \SystemRoot\system32\drivers\sysaudio.sys 0xADBB5000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA368000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAD3EC000 \SystemRoot\System32\Drivers\HTTP.sys 0xAC70A000 \??\C:\DOKUME~1\Sven\LOKALE~1\Temp\pgtdypog.sys 0xAC431000 \SystemRoot\system32\drivers\kmixer.sys 0xACE21000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xADE9F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 47): 0 System Idle Process 4 System 596 C:\WINDOWS\system32\smss.exe 684 csrss.exe 716 C:\WINDOWS\system32\winlogon.exe 760 C:\WINDOWS\system32\services.exe 772 C:\WINDOWS\system32\lsass.exe 944 C:\WINDOWS\system32\ati2evxx.exe 960 C:\WINDOWS\system32\svchost.exe 1036 svchost.exe 1132 C:\WINDOWS\system32\svchost.exe 1196 svchost.exe 1284 svchost.exe 1348 C:\WINDOWS\system32\ati2evxx.exe 1664 C:\WINDOWS\explorer.exe 1712 C:\WINDOWS\system32\spoolsv.exe 1760 C:\Programme\Avira\AntiVir Desktop\sched.exe 1848 svchost.exe 1580 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1624 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 1512 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1808 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe 1740 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1952 C:\Programme\Logitech\QuickCam\Quickcam.exe 2044 C:\WINDOWS\system32\ctfmon.exe 308 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 404 C:\WINDOWS\system32\svchost.exe 456 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe 536 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 640 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1156 C:\WINDOWS\system32\svchost.exe 1296 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1576 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2244 C:\Programme\Canon\CAL\CALMAIN.exe 2524 C:\WINDOWS\system32\svchost.exe 3396 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe 324 alg.exe 3616 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 1104 C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe 304 C:\WINDOWS\system32\wuauclt.exe 5412 C:\Programme\Bonjour\mDNSResponder.exe 5700 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2948 C:\Programme\iPod\bin\iPodService.exe 7280 D:\Eigene Dateien\D3DOverrider\D3DOverrider.exe 7996 C:\Programme\Mozilla Firefox\firefox.exe 8028 C:\Programme\Mozilla Firefox\plugin-container.exe 8136 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS) \\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS) \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A PhysicalDrive1 Model Number: Maxtor2, Rev: 0344 Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 31D100779DE502702C374F7C15687B56FCFD5528 298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)! SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
|
07.08.2010, 12:55
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schlachtenmusik-Trojaner auch bei mir Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut, bei Vista und 7 wieder über Rechtsklick, ausführen als Administrator
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Schlachtenmusik-Trojaner auch bei mir |
| 0x0000000a, adobe, antivir, avira, black, black internet, bonjour, canon, codes, continue, dateien, desktop, detected, dropbox, einstellungen, explorer, firefox, frage, infected, logfiles, malwarebytes, messenger, microsoft, mozilla, mozilla thunderbird, physicaldrive1, problem, programme, schlachtenmusik trojaner mbr, security, server, software, system, whistler, write, yahoo |
Linear-Darstellung
