Whistler Black Internet Befall

Nicolas · 07.09.2010, 20:44

Hallo zusammen und guten Abend,
wie es aussieht ist mein Laptop wohl mit dem Whistler Wurm befallen und so komme auch ich in den genuss dieser wunderbaren Schlachtenmusik.
Hier ist schon einmal das log-file von mbr-check:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000001fc

Kernel Drivers (total 136):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xF7A12000 \WINDOWS\system32\KDCOM.DLL
  0xF7922000 \WINDOWS\system32\BOOTVID.dll
  0xF7340000 sptd.sys
  0xF7A14000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF7328000 \WINDOWS\System32\Drivers\SPTD0989.SYS
  0xF72F9000 ACPI.sys
  0xF72E8000 pci.sys
  0xF7512000 isapnp.sys
  0xF7522000 ohci1394.sys
  0xF7532000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7926000 compbatt.sys
  0xF792A000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7ADA000 pciide.sys
  0xF7792000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7542000 MountMgr.sys
  0xF72C9000 ftdisk.sys
  0xF792E000 ACPIEC.sys
  0xF7ADB000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF779A000 PartMgr.sys
  0xF7552000 VolSnap.sys
  0xF72B1000 atapi.sys
  0xF71DB000 iaStor.sys
  0xF7562000 viamraid.sys
  0xF71C3000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
  0xF7572000 disk.sys
  0xF7582000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF71A3000 fltmgr.sys
  0xF7191000 sr.sys
  0xF7592000 PxHelp20.sys
  0xF717A000 KSecDD.sys
  0xF7167000 WudfPf.sys
  0xF70DA000 Ntfs.sys
  0xF70AD000 NDIS.sys
  0xF7093000 Mup.sys
  0xF76A2000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF704F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF6034000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF6020000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF704B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xF5FF8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF5E9B000 \SystemRoot\system32\DRIVERS\w39n51.sys
  0xF781A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF5E77000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7822000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF5E63000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0xF76B2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF782A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF5E34000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7A36000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7832000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF76C2000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF76D2000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF76E2000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF5E11000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF5DC7000 \SystemRoot\System32\Drivers\vaxscsi.sys
  0xEE8F3000 \SystemRoot\System32\Drivers\dtscsi.sys
  0xF1D11000 \SystemRoot\System32\Drivers\tosrfcom.sys
  0xEEFB6000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7A60000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xEEE89000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF1D01000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xEF866000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xEE8DC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF479F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF476F000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xEEE81000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xEE8CB000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF475F000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xEEE79000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xEEE71000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xEF426000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7A5A000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xEE86D000 \SystemRoot\system32\DRIVERS\update.sys
  0xEF04B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xEF416000 \SystemRoot\system32\DRIVERS\tosporte.sys
  0xEF406000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAE3CC000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAE3A8000 \SystemRoot\system32\drivers\portcls.sys
  0xEF3D6000 \SystemRoot\system32\drivers\drmk.sys
  0xEF3C6000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7A62000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B94000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A6C000 \SystemRoot\System32\Drivers\Beep.SYS
  0xEEB42000 \SystemRoot\System32\drivers\vga.sys
  0xF7A6E000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A70000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xEEB3A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xEEB32000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF4BE2000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAE375000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAE31C000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAE2F4000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xAE2CE000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xAE2AC000 \SystemRoot\System32\drivers\afd.sys
  0xEF3B6000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xEEB2A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xAE281000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xEF3A6000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xAE211000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xEF396000 \SystemRoot\System32\Drivers\Fips.SYS
  0xAE1EF000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7A78000 \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xEEB22000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xEEB12000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF7016000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xEEA15000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xEEB0A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF69B4000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xEE9A5000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF69A8000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0xF41B5000 \SystemRoot\System32\Drivers\dump_viamraid.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF701A000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7882000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xEE943000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF065000 \SystemRoot\System32\ati2cqag.dll
  0xBF0FE000 \SystemRoot\System32\atikvmag.dll
  0xBF182000 \SystemRoot\System32\atiok3x2.dll
  0xBF1CD000 \SystemRoot\System32\ati3duag.dll
  0xBF572000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xABFDA000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF2826000 \SystemRoot\system32\plcndis5.sys
  0xF2298000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xABEAD000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF2439000 \SystemRoot\system32\drivers\sysaudio.sys
  0xABC50000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xAB4E1000 \SystemRoot\system32\DRIVERS\srv.sys
  0xAB0F7000 \SystemRoot\System32\Drivers\HTTP.sys
  0xAB158000 \??\C:\WINDOWS\system32\drivers\nhcDriver.sys
  0xAAC2A000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 51):
       0 System Idle Process
       4 System
     792 C:\WINDOWS\system32\smss.exe
     856 csrss.exe
     888 C:\WINDOWS\system32\winlogon.exe
     936 C:\WINDOWS\system32\services.exe
     948 C:\WINDOWS\system32\lsass.exe
    1128 C:\WINDOWS\system32\ati2evxx.exe
    1144 C:\WINDOWS\system32\svchost.exe
    1228 svchost.exe
    1384 C:\WINDOWS\system32\svchost.exe
    1428 C:\WINDOWS\system32\svchost.exe
    1492 svchost.exe
    1656 svchost.exe
    1888 C:\WINDOWS\system32\ati2evxx.exe
    1992 C:\WINDOWS\system32\spoolsv.exe
     192 D:\Programme\Avira\AntiVir Desktop\sched.exe
     612 C:\WINDOWS\explorer.exe
     692 svchost.exe
    1304 C:\WINDOWS\system32\rundll32.exe
    1320 C:\Programme\Java\jre6\bin\jusched.exe
    1352 D:\tools\DAEMON Tools\daemon.exe
    1360 C:\WINDOWS\RTHDCPL.exe
    1376 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    1412 D:\Programme\Notebook Hardware Control\nhc.exe
    1548 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    1596 D:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1636 C:\WINDOWS\system32\ctfmon.exe
    1648 C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE
    1796 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1932 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
     204 D:\tools\Orbitdownloader\orbitdm.exe
     240 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
     260 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
     276 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
     360 C:\WINDOWS\system32\svchost.exe
     480 D:\Programme\Avira\AntiVir Desktop\avguard.exe
     528 C:\WINDOWS\system32\svchost.exe
    1868 svchost.exe
    1744 D:\tools\Orbitdownloader\orbitnet.exe
    2144 C:\Programme\Java\jre6\bin\jqs.exe
    2156 D:\Programme\Avira\AntiVir Desktop\avshadow.exe
    2376 C:\WINDOWS\system32\svchost.exe
     440 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    1776 alg.exe
    1832 C:\Programme\Java\jre6\bin\jucheck.exe
    2556 D:\Programme\Firefox\firefox.exe
    3772 D:\Programme\Mozilla Thunderbird\thunderbird.exe
    3836 D:\Programme\Firefox\plugin-container.exe
    4084 C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe
    2580 C:\Dokumente und Einstellungen\Nicolas\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000008`8b905a00  (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: WDCWD1200BEVS-07LAT0, Rev: 01.06M01
PhysicalDrive1 Model Number: WD5000BEV External, Rev: 1.75

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: 5BC2D49BF9CCE7B201493ABAB96D4FF43B9C6C2B
    465 GB  \\.\PhysicalDrive1   RE: Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: 5BC2D49BF9CCE7B201493ABAB96D4FF43B9C6C2B


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice:

ich wäre euch wirklich sehr dankbar wenn ihr mir helfen könnten mich von diesem todnervigem Wurm zu befreien.
Mfg
Nico

Whistler Black Internet Befall

Plagegeister aller Art und deren Bekämpfung: Whistler Black Internet Befall

Whistler Black Internet Befall

Ähnliche Themen: Whistler Black Internet Befall