Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Schlachtenmusik-Trojaner auch bei mir

Schlachtenmusik-Trojaner auch bei mir


Plagegeister aller Art und deren Bekämpfung: Schlachtenmusik-Trojaner auch bei mir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.08.2010, 14:49   #1
Tzwenn
 
Schlachtenmusik-Trojaner auch bei mir - Standard

Schlachtenmusik-Trojaner auch bei mir


Hallo,
Ich habe das gleiche Problem wie im Thread 88827-musik-aus-dem-off-offenbar-trojaner und 89081-schlachtenmusik-virus.

Ich habe MBRCHECK wie den anderen betroffen Usern empfohlen benutzt und poste unten meine Malwarebytes Daten und die beiden logfiles die ich durch MBRcheck erhalten habe. Für Hilfe wäre ich sehr sehr dankbar, denn ich habe alle Leute durch, die ich in meinem Bekanntenkreis fragen könnte und bin eben glücklicherweise auf diese Forum gestossen.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4392

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.08.2010 15:44:47
mbam-log-2010-08-05 (15-44-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143109
Laufzeit: 6 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x001800fc

Kernel Drivers (total 132):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 viaide.sys
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AE000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA338000 videX32.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltMgr.sys
0xB9ED8000 sr.sys
0xBA0F8000 xfilt.sys
0xBA108000 PxHelp20.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA118000 gagp30kx.sys
0xB9547000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB9171000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB915D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9143000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xB9537000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB912C000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xB9527000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9109000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB90E5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB908A000 \SystemRoot\system32\drivers\viaudios.sys
0xB9066000 \SystemRoot\system32\drivers\portcls.sys
0xBA168000 \SystemRoot\system32\drivers\drmk.sys
0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys
0xBA178000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA588000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8ED5000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA188000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA418000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA6D1000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA218000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA58C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8EBE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA228000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA238000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8EAD000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA248000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA430000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA438000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8E7D000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA258000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5EA000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8DF7000 \SystemRoot\system32\DRIVERS\update.sys
0xB9DC9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA268000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA298000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5EE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB8E79000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA775000 \SystemRoot\System32\Drivers\Null.SYS
0xBA618000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA460000 \SystemRoot\System32\drivers\vga.sys
0xBA61A000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA61C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA468000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA470000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8E75000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB0D5A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB0D01000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB0CD9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB0CB7000 \SystemRoot\System32\drivers\afd.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA478000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB0C8C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB0C1C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA308000 \SystemRoot\System32\Drivers\Fips.SYS
0xB0BF6000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA318000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA480000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xB0B0C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA622000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB9DB9000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xBA488000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA490000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA498000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9587000 \SystemRoot\system32\drivers\LVUSBSta.sys
0xB0872000 \SystemRoot\system32\DRIVERS\LV302V32.SYS
0xBA63A000 \SystemRoot\system32\DRIVERS\lv302af.sys
0xB9577000 \SystemRoot\system32\drivers\usbaudio.sys
0xB07DA000 \SystemRoot\system32\DRIVERS\lvrs.sys
0xBA198000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB0BE2000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA4B0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7A6000 \SystemRoot\System32\drivers\dxgthk.sys
0xB07B0000 \SystemRoot\system32\DRIVERS\atinavt2.sys
0xB0BDA000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAE483000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA5D2000 \SystemRoot\system32\DRIVERS\LANPkt.sys
0xAE4AC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA158000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xAE137000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA62C000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xADF78000 \SystemRoot\system32\DRIVERS\srv.sys
0xADF63000 \SystemRoot\system32\drivers\wdmaud.sys
0xAE273000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xAD544000 \SystemRoot\System32\Drivers\HTTP.sys
0xACBCB000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 53):
0 System Idle Process
4 System
596 C:\WINDOWS\system32\smss.exe
680 csrss.exe
712 C:\WINDOWS\system32\winlogon.exe
756 C:\WINDOWS\system32\services.exe
768 C:\WINDOWS\system32\lsass.exe
940 C:\WINDOWS\system32\ati2evxx.exe
956 C:\WINDOWS\system32\svchost.exe
1032 svchost.exe
1128 C:\WINDOWS\system32\svchost.exe
1192 svchost.exe
1360 svchost.exe
1400 C:\WINDOWS\system32\ati2evxx.exe
1656 C:\WINDOWS\explorer.exe
1716 C:\WINDOWS\system32\spoolsv.exe
1764 C:\Programme\Avira\AntiVir Desktop\sched.exe
1836 svchost.exe
1560 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1588 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1648 C:\Programme\Bonjour\mDNSResponder.exe
1980 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
196 C:\WINDOWS\system32\svchost.exe
164 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
244 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
260 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
424 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
436 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
452 C:\Programme\Logitech\QuickCam\Quickcam.exe
460 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
544 C:\WINDOWS\system32\ctfmon.exe
612 C:\Programme\Skype\Phone\Skype.exe
888 C:\WINDOWS\system32\svchost.exe
1088 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
1184 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe
2312 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2364 C:\WINDOWS\system32\svchost.exe
2488 C:\Programme\Canon\CAL\CALMAIN.exe
3116 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
3452 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
3684 alg.exe
3356 C:\Programme\Skype\Plugin Manager\skypePM.exe
3756 C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
324 C:\WINDOWS\system32\wuauclt.exe
1504 T:\AUTOSTART.EXE
3168 C:\Programme\Mozilla Firefox\firefox.exe
176 C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe
3744 C:\Programme\Mozilla Firefox\plugin-container.exe
3172 C:\Programme\Mozilla Thunderbird\thunderbird.exe
1076 C:\Programme\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
660 C:\Programme\Nero\Nero 7\Core\nero.exe
2816 C:\WINDOWS\system32\wuauclt.exe
1596 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A
PhysicalDrive1 Model Number: Maxtor2, Rev: 0344

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D
298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: y


Done!

------------------------

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x001800fc

Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 viaide.sys
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AE000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA338000 videX32.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltMgr.sys
0xB9ED8000 sr.sys
0xBA0F8000 xfilt.sys
0xBA108000 PxHelp20.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA118000 gagp30kx.sys
0xB93F5000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB8FFF000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB8FEB000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8FD1000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xB93E5000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8FBA000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xB93D5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB93C5000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8F97000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8F73000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8F18000 \SystemRoot\system32\drivers\viaudios.sys
0xB8EF4000 \SystemRoot\system32\drivers\portcls.sys
0xBA158000 \SystemRoot\system32\drivers\drmk.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\fdc.sys
0xBA168000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA594000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8D63000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA178000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA6FC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA598000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8D4C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA208000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA218000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA418000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8D3B000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA228000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA420000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA428000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8D0B000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA238000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5EE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8C85000 \SystemRoot\system32\DRIVERS\update.sys
0xB9DBD000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA248000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA60C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA578000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7BC000 \SystemRoot\System32\Drivers\Null.SYS
0xBA616000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA440000 \SystemRoot\System32\drivers\vga.sys
0xBA618000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA61A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA448000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA450000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA57C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB0BE8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB0B8F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB0B67000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB0B45000 \SystemRoot\System32\drivers\afd.sys
0xBA298000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA458000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB0B1A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB0AAA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2C8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB0A84000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA460000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xB099A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA620000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB8CF3000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xBA468000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA470000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA318000 \SystemRoot\system32\drivers\LVUSBSta.sys
0xB0700000 \SystemRoot\system32\DRIVERS\LV302V32.SYS
0xBA638000 \SystemRoot\system32\DRIVERS\lv302af.sys
0xBA148000 \SystemRoot\system32\drivers\usbaudio.sys
0xB0668000 \SystemRoot\system32\DRIVERS\lvrs.sys
0xB9415000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB0A80000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA4A8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6F0000 \SystemRoot\System32\drivers\dxgthk.sys
0xB063E000 \SystemRoot\system32\DRIVERS\atinavt2.sys
0xB0A7C000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAE311000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA5DE000 \SystemRoot\system32\DRIVERS\LANPkt.sys
0xAE336000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB9405000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xADFC5000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA628000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xADE70000 \SystemRoot\system32\drivers\wdmaud.sys
0xAE406000 \SystemRoot\system32\drivers\sysaudio.sys
0xADD56000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xAD363000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 47):
0 System Idle Process
4 System
596 C:\WINDOWS\system32\smss.exe
684 csrss.exe
716 C:\WINDOWS\system32\winlogon.exe
760 C:\WINDOWS\system32\services.exe
772 C:\WINDOWS\system32\lsass.exe
944 C:\WINDOWS\system32\ati2evxx.exe
960 C:\WINDOWS\system32\svchost.exe
1036 svchost.exe
1132 C:\WINDOWS\system32\svchost.exe
1196 svchost.exe
1288 svchost.exe
1344 C:\WINDOWS\system32\ati2evxx.exe
1656 C:\WINDOWS\explorer.exe
1716 C:\WINDOWS\system32\spoolsv.exe
1764 C:\Programme\Avira\AntiVir Desktop\sched.exe
1840 svchost.exe
1964 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1976 C:\Programme\Avira\AntiVir Desktop\avguard.exe
2008 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2044 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
176 C:\Programme\Bonjour\mDNSResponder.exe
264 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
304 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
324 C:\Programme\Logitech\QuickCam\Quickcam.exe
396 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
496 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
504 C:\WINDOWS\system32\svchost.exe
544 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
356 C:\WINDOWS\system32\ctfmon.exe
652 C:\Programme\Skype\Phone\Skype.exe
1076 C:\WINDOWS\system32\svchost.exe
1120 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
1264 C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Dropbox\bin\Dropbox.exe
1808 C:\WINDOWS\system32\wuauclt.exe
216 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1116 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2632 C:\Programme\Canon\CAL\CALMAIN.exe
2864 C:\WINDOWS\system32\svchost.exe
3240 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
3944 C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
2272 alg.exe
1444 C:\Programme\Skype\Plugin Manager\skypePM.exe
3700 C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
148 C:\WINDOWS\system32\wuauclt.exe
1324 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`002a4a00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80886400 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000012`60957600 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x000000aa`00d10200 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3750330AS, Rev: SD1A
PhysicalDrive1 Model Number: Maxtor2, Rev: 0344

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D
298 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: DEE220E2259336B30DEBF9A72A5F501DE74B318D


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

 

Themen zu Schlachtenmusik-Trojaner auch bei mir
0x0000000a, adobe, antivir, avira, black, black internet, bonjour, canon, codes, continue, dateien, desktop, detected, dropbox, einstellungen, explorer, firefox, frage, infected, logfiles, malwarebytes, messenger, microsoft, mozilla, mozilla thunderbird, physicaldrive1, problem, programme, schlachtenmusik trojaner mbr, security, server, software, system, whistler, write, yahoo


« Unerklärliche Angriffe auf meinen Rechner | Antimalware Doctor Befall - Entfernung erfolgreich? -Log check »


Ähnliche Themen: Schlachtenmusik-Trojaner auch bei mir


  1. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  2. Möchte meinen PC Trojaner frei bekommen (auch Trojaner Downloader)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (12)
  3. Auch der GVU Trojaner
    Log-Analyse und Auswertung - 09.10.2012 (19)
  4. GVU Trojaner auch bei mir
    Log-Analyse und Auswertung - 11.09.2012 (23)
  5. Auch GUV Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (17)
  6. auch bei mir ein 50€-Trojaner..
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (10)
  7. auch BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  8. BKA Trojaner auch bei mir ...
    Log-Analyse und Auswertung - 15.07.2011 (1)
  9. TR/Shutdowner.fft bei mir auch Hilfe kopiert sich auch auf jede SDkarte mit ?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (6)
  10. 20 Tan Trojaner auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (47)
  11. 20 TAN Trojaner auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (3)
  12. Schlachtenmusik-Virus
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (4)
  13. Schlachtenmusik Logfiles bereits vorhanden
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (5)
  14. Komisches Klicken, Werbefenster, laute Schlachtenmusik
    Log-Analyse und Auswertung - 27.07.2010 (12)
  15. Komisches Klicken, Werbefenster, laute Schlachtenmusik, iexplore.exe
    Log-Analyse und Auswertung - 26.07.2010 (12)
  16. auch ratlos hier ist auch mein logfile bitte helfen
    Mülltonne - 30.03.2006 (1)
  17. tach auch könnt ihr auch hier ein auge drauf werfen
    Log-Analyse und Auswertung - 25.02.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schlachtenmusik-Trojaner auch bei mir - Hallo, Ich habe das gleiche Problem wie im Thread 88827-musik-aus-dem-off-offenbar-trojaner und 89081-schlachtenmusik-virus. Ich habe MBRCHECK wie den anderen betroffen Usern empfohlen benutzt und poste unten meine Malwarebytes Daten und die - Schlachtenmusik-Trojaner auch bei mir...
Archiv
Du betrachtest: Schlachtenmusik-Trojaner auch bei mir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131