| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Und nochjemand mit Rootkit RKIT/Agent.biiu :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.09.2010, 20:58
| #31 |
 |  Und nochjemand mit Rootkit RKIT/Agent.biiu :( Muss dir nochmal für deine Hilfe danken, das Forum ist wirklich wahnsinn!  Da wieder eine Spende bei rauskommen! Hier der MBR Check MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Business Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: TOSHIBA BIOS Manufacturer: TOSHIBA System Manufacturer: TOSHIBA System Product Name: PORTEGE M800 Logical Drives Mask: 0x00000034 Kernel Drivers (total 173): 0x82C05000 \SystemRoot\system32\ntkrnlpa.exe 0x82FBE000 \SystemRoot\system32\hal.dll 0x80407000 \SystemRoot\system32\kdcom.dll 0x8040F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8046F000 \SystemRoot\system32\PSHED.dll 0x80480000 \SystemRoot\system32\BOOTVID.dll 0x80488000 \SystemRoot\system32\CLFS.SYS 0x804C9000 \SystemRoot\system32\CI.dll 0x8060F000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8068B000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80698000 \SystemRoot\system32\drivers\acpi.sys 0x806DE000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806E7000 \SystemRoot\system32\drivers\msisadrv.sys 0x806EF000 \SystemRoot\system32\drivers\pci.sys 0x80716000 \SystemRoot\System32\drivers\partmgr.sys 0x80725000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80728000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80732000 \SystemRoot\system32\drivers\volmgr.sys 0x80741000 \SystemRoot\System32\drivers\volmgrx.sys 0x8078B000 \SystemRoot\System32\drivers\mountmgr.sys 0x8079B000 \SystemRoot\system32\DRIVERS\pciide.sys 0x807A2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8320A000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x832D8000 \SystemRoot\system32\drivers\atapi.sys 0x832E0000 \SystemRoot\system32\drivers\ataport.SYS 0x832FE000 \SystemRoot\system32\drivers\msahci.sys 0x83308000 \SystemRoot\system32\drivers\fltmgr.sys 0x8333A000 \SystemRoot\system32\drivers\fileinfo.sys 0x8334A000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x83353000 \SystemRoot\System32\Drivers\TPkd.sys 0x83371000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8AA03000 \SystemRoot\system32\drivers\ndis.sys 0x8AB0E000 \SystemRoot\system32\drivers\msrpc.sys 0x8AB39000 \SystemRoot\system32\drivers\NETIO.SYS 0x8AC01000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AD10000 \SystemRoot\system32\drivers\volsnap.sys 0x8AD49000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS 0x8AD4E000 \SystemRoot\system32\DRIVERS\tos_sps32.sys 0x8AD91000 \SystemRoot\System32\Drivers\spldr.sys 0x8AD99000 \SystemRoot\system32\DRIVERS\sbp2port.sys 0x8ADAF000 \SystemRoot\System32\Drivers\mup.sys 0x8ADBE000 \SystemRoot\System32\drivers\ecache.sys 0x8ADE5000 \SystemRoot\system32\drivers\disk.sys 0x8AB73000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8ADF6000 \SystemRoot\system32\drivers\crcdisk.sys 0x8E6CE000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8E6D9000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8E6E2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8E801000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8EEE5000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8EF84000 \SystemRoot\System32\drivers\watchdog.sys 0x8EF91000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8EF9C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8EFDA000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8EFE9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8E6EB000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x8F00A000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8F391000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8F3A1000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8F3AF000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8F3C9000 \SystemRoot\system32\DRIVERS\o2media.sys 0x8F3D5000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x8E73A000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8E74D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8E758000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8F3FB000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E787000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8F000000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys 0x8E792000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8F004000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8E7AA000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8EFFB000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8F3FD000 \SystemRoot\system32\DRIVERS\tosrfec.sys 0x8E7B9000 \SystemRoot\system32\DRIVERS\avmaura.sys 0x8E7D2000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E7DD000 \SystemRoot\System32\Drivers\tosrfcom.sys 0x8ABA1000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x807B0000 \SystemRoot\system32\DRIVERS\storport.sys 0x8ABCF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8E7ED000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x805A9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8ABE6000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x833E2000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x805CC000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8F60A000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0x8F693000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8F6A3000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8F6A5000 \SystemRoot\system32\DRIVERS\ks.sys 0x8F6CF000 \SystemRoot\system32\DRIVERS\QIOMem.sys 0x8F6D8000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8F6E2000 \SystemRoot\system32\DRIVERS\cledx.sys 0x8F6F0000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8F6FD000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8F731000 \SystemRoot\system32\DRIVERS\tosporte.sys 0x8F73C000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F74D000 \SystemRoot\system32\drivers\CHDRT32.sys 0x8F780000 \SystemRoot\system32\drivers\portcls.sys 0x8F7AD000 \SystemRoot\system32\drivers\drmk.sys 0x8F80F000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8F84D000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8FA0B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8FAC0000 \SystemRoot\system32\drivers\modem.sys 0x8FACD000 \SystemRoot\system32\drivers\IntcHdmi.sys 0x8FAEE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8FAF7000 \SystemRoot\System32\Drivers\Null.SYS 0x8FAFE000 \SystemRoot\System32\Drivers\Beep.SYS 0x8FB0E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8FB15000 \SystemRoot\System32\drivers\vga.sys 0x8FB21000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8FB42000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8FB4A000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8FB52000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8FB5D000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8FB6B000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x9080B000 \SystemRoot\System32\drivers\tcpip.sys 0x908F4000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x9090F000 \SystemRoot\system32\DRIVERS\tdx.sys 0x90925000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9093C000 \SystemRoot\system32\DRIVERS\smb.sys 0x90950000 \SystemRoot\system32\drivers\afd.sys 0x90998000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS 0x909A1000 \SystemRoot\System32\DRIVERS\netbt.sys 0x909D3000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8FB74000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FB8A000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FB98000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x909F4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8FBAB000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90800000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8F950000 \SystemRoot\system32\drivers\csc.sys 0x8FBE7000 \SystemRoot\System32\Drivers\dfsc.sys 0x8F9AA000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x909FA000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8F9C6000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8E600000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x9AE90000 \SystemRoot\System32\win32k.sys 0x8FA00000 \SystemRoot\System32\drivers\Dxapi.sys 0x8F9D3000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9B0B0000 \SystemRoot\System32\TSDDD.dll 0x9B0D0000 \SystemRoot\System32\cdd.dll 0x8F9E2000 \SystemRoot\system32\drivers\luafv.sys 0x8F7D2000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xADE0B000 \SystemRoot\system32\drivers\spsys.sys 0xADEBA000 \SystemRoot\system32\DRIVERS\diginet.sys 0xADEC2000 \SystemRoot\system32\DRIVERS\lltdio.sys 0xADED2000 \SystemRoot\system32\DRIVERS\nwifi.sys 0xADEFC000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xADF06000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xADF19000 \SystemRoot\system32\drivers\HTTP.sys 0xADF86000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xADFA3000 \SystemRoot\system32\DRIVERS\bowser.sys 0xADFBC000 \SystemRoot\System32\drivers\mpsdrv.sys 0xADFD1000 \SystemRoot\system32\drivers\mrxdav.sys 0x805E1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB0200000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xB0239000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xB0251000 \SystemRoot\System32\DRIVERS\srv2.sys 0xB0278000 \SystemRoot\System32\DRIVERS\srv.sys 0xB02C6000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xB02CA000 \SystemRoot\system32\drivers\peauth.sys 0xB03A8000 \SystemRoot\System32\Drivers\secdrv.SYS 0xB03B2000 \SystemRoot\System32\drivers\tcpipreg.sys 0xB03BE000 \SystemRoot\system32\DRIVERS\xaudio.sys 0xB03C6000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xB9A05000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB9A3D000 \SystemRoot\System32\Drivers\fastfat.SYS 0xB9AA2000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xB9B7E000 \SystemRoot\system32\DRIVERS\tosrfusb.sys 0xB9B89000 \SystemRoot\system32\DRIVERS\tosrfbd.sys 0xB9BAA000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys 0xB9BBD000 \SystemRoot\System32\Drivers\tosrfbnp.sys 0xB9BC6000 \SystemRoot\system32\DRIVERS\tosrfnds.sys 0x77510000 \Windows\System32\ntdll.dll Processes (total 81): 0 System Idle Process 4 System 476 C:\Windows\System32\smss.exe 608 csrss.exe 652 csrss.exe 660 C:\Windows\System32\wininit.exe 696 C:\Windows\System32\services.exe 712 C:\Windows\System32\lsass.exe 720 C:\Windows\System32\lsm.exe 836 C:\Windows\System32\winlogon.exe 968 C:\Windows\System32\svchost.exe 1036 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 1080 C:\Windows\System32\svchost.exe 1132 C:\Windows\System32\svchost.exe 1240 C:\Windows\System32\svchost.exe 1280 C:\Windows\System32\svchost.exe 1296 C:\Windows\System32\svchost.exe 1388 C:\Windows\System32\audiodg.exe 1408 C:\Windows\System32\svchost.exe 1452 C:\Windows\System32\SLsvc.exe 1584 C:\Windows\System32\svchost.exe 1632 C:\Windows\System32\svchost.exe 1848 C:\Windows\System32\spoolsv.exe 1892 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1952 C:\Windows\System32\svchost.exe 2028 C:\Windows\System32\dwm.exe 488 C:\Windows\explorer.exe 740 C:\Windows\System32\taskeng.exe 1576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 412 C:\Windows\System32\igfxpers.exe 2052 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2084 C:\Program Files\Toshiba\ConfigFree\NDSTray.exe 2112 C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe 2136 C:\Windows\System32\hkcmd.exe 2164 C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe 2176 C:\Program Files\Syncrosoft\POS\H2O\cledx.exe 2188 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 2220 C:\Program Files\iTunes\iTunesHelper.exe 2256 C:\Program Files\Java\jre6\bin\jusched.exe 2292 C:\Windows\System32\igfxsrvc.exe 2312 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2504 C:\Program Files\CDBurnerXP\NMSAccessU.exe 2516 C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe 2604 C:\Windows\System32\svchost.exe 2628 C:\Windows\System32\svchost.exe 2672 C:\Program Files\Toshiba TEMPRO\TempoSVC.exe 2796 C:\Windows\WindowsMobile\wmdSync.exe 2892 C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe 2908 C:\Windows\System32\TODDSrv.exe 2972 C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe 2996 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 3076 C:\Program Files\Toshiba\SMARTLogService\TosIPCSrv.exe 3108 C:\Windows\System32\svchost.exe 3136 C:\Windows\System32\SearchIndexer.exe 3168 C:\Windows\System32\drivers\XAudio.exe 3336 C:\Program Files\Skype\Phone\Skype.exe 3416 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 3476 C:\Program Files\PreSonus\1394AudioDriver_FirePod\FirePod.exe 3484 C:\Program Files\PreSonus\1394AudioDriver_FP10\FP10.exe 3776 C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe 3968 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 3980 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 4004 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe 1884 C:\Windows\System32\igfxext.exe 3096 C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe 3600 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2772 C:\Windows\System32\svchost.exe 2124 C:\Program Files\iPod\bin\iPodService.exe 1180 C:\Windows\System32\alg.exe 3640 C:\Windows\System32\wuauclt.exe 2640 C:\Program Files\Windows Media Player\wmpnscfg.exe 4100 C:\Program Files\Windows Media Player\wmpnetwk.exe 5816 C:\Program Files\Opera\opera.exe 5112 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe 5348 C:\Windows\System32\taskeng.exe 1608 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe 4984 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe 5368 C:\Windows\System32\SearchProtocolHost.exe 5576 C:\Windows\System32\SearchFilterHost.exe 4632 C:\Users\Sawdust\Desktop\MBRCheck.exe 548 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000026`07e00000 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK3252GSX, Rev: LV010M Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
|
19.09.2010, 17:16
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Und nochjemand mit Rootkit RKIT/Agent.biiu :( Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
20.09.2010, 18:46
| #33 |
| | Und nochjemand mit Rootkit RKIT/Agent.biiu :( Alles clean!!
__________________ Ich danke dir von ganzem Herzen! Dieses Forum hat mehr als eine Spende verdient! Wirklich toll!! |
|
20.09.2010, 18:55
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Und nochjemand mit Rootkit RKIT/Agent.biiu :( Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Und nochjemand mit Rootkit RKIT/Agent.biiu :( |
| 0 bytes, acroiehelper.dll, alternate, antivir, antivir guard, autorun, avgntflt.sys, avira, bho, browser, cdburnerxp, corp./icp, ebay, excel.exe, hijack, hijack this, hijackthis, home, iastor.sys, jusched.exe, local\temp, location, nicht gefunden, nvstor.sys, object, oldtimer, otl logfile, plug-in, programdata, programm, quelldatei, registry, rkit/agent.biiu, rootkit, rundll, saver, senden, service pack 1, software, sptd.sys, start menu, symantec, system, trojan, virus, vista, windows |
Linear-Darstellung
