Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Whistler Black Internet

Whistler Black Internet


Plagegeister aller Art und deren Bekämpfung: Whistler Black Internet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.09.2010, 13:41   #1
Mave
 
Whistler Black Internet - Standard

Whistler Black Internet


Hallo zusammen
Irgendwie habe ich mir den Virus "Whistler Black Internet" eingefangen,dieser liegt auf meiner Festplatte wo ich nur ein paar Daten aufbewahre also dort ist kein OS darauf.
Habe die Festplatte auch schon Formatiert - ohne erfolg - habe dann später erfahren das er sich in den MBR setzt,leider habe ich keine ahnung wie ich ihn los werde ich wäre für jede Hilfe dankbar.

Mein Kaspersky Anti-Viren Programm hat ihn zwar auch entdeckt konnte ihn aber nicht Löschen er wird dort als : trojanisches Programm Trojan-Clicker.Win32.Wistler.a auf dem Laufwerkssektor: \Device\Harddisk0\DR0 gefunden


Komischerweise leide ich nicht wie andere Leute unter den Symtomen z.b. Popups o.ä.

Hier auch schon einmal ein Log file von MBRCheck

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000203fd

Kernel Drivers (total 133):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E3000 \WINDOWS\system32\hal.dll
  0xB85A8000 \WINDOWS\system32\KDCOM.DLL
  0xB84B8000 \WINDOWS\system32\BOOTVID.dll
  0xB7EA6000 spua.sys
  0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xB7E8E000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xB7E5F000 ACPI.sys
  0xB7E4E000 pci.sys
  0xB80A8000 ohci1394.sys
  0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
  0xB80C8000 isapnp.sys
  0xB8670000 pciide.sys
  0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xB80D8000 MountMgr.sys
  0xB7E2F000 ftdisk.sys
  0xB85AC000 dmload.sys
  0xB7E09000 dmio.sys
  0xB8330000 PartMgr.sys
  0xB80E8000 VolSnap.sys
  0xB7DF1000 atapi.sys
  0xB7DD9000 jraid.sys
  0xB80F8000 disk.sys
  0xB8108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xB7DBA000 fltmgr.sys
  0xB7DA8000 sr.sys
  0xB8118000 PxHelp20.sys
  0xB7D91000 KSecDD.sys
  0xB7D04000 Ntfs.sys
  0xB7CD7000 NDIS.sys
  0xB7C4A000 timntr.sys
  0xB7B6D000 tdrpm258.sys
  0xB7B48000 snapman.sys
  0xB7B2D000 Mup.sys
  0xB7B11000 kl1.sys
  0xB8338000 \WINDOWS\system32\drivers\TDI.SYS
  0xB8168000 \SystemRoot\System32\DRIVERS\intelppm.sys
  0xB6FC6000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB6FB2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB83B8000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xB6F8F000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xB83C0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB6F6A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB8178000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xB8188000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xB6F47000 \SystemRoot\System32\DRIVERS\ks.sys
  0xB6F00000 \SystemRoot\system32\DRIVERS\yk51x86.sys
  0xB83E8000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xB85B4000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0xB8198000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xB83F0000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xB6EC7000 \SystemRoot\System32\Drivers\al1ugxdz.SYS
  0xB79E9000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
  0xB8460000 \SystemRoot\system32\DRIVERS\klim5.sys
  0xB6EA5000 \SystemRoot\system32\DRIVERS\StudioPro.sys
  0xB81A8000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0xB81B8000 \SystemRoot\system32\DRIVERS\vrtaucbl.sys
  0xB6E81000 \SystemRoot\system32\DRIVERS\portcls.sys
  0xB81C8000 \SystemRoot\system32\DRIVERS\drmk.sys
  0xB8753000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xB81D8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xB79D9000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xB6E6A000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xB81E8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xB81F8000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xB6D91000 \SystemRoot\System32\DRIVERS\psched.sys
  0xB8208000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xB8488000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xB8498000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xB84A8000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0xB6D60000 \SystemRoot\System32\DRIVERS\rdpdr.sys
  0xB8218000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xB8378000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xB85C0000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xB6D2C000 \SystemRoot\System32\DRIVERS\update.sys
  0xB79BD000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xB8228000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB8248000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xB85CA000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xB8258000 \SystemRoot\system32\drivers\libusb0.sys
  0xB4B86000 \SystemRoot\system32\drivers\ADIHdAud.sys
  0xB4B6E000 \SystemRoot\system32\drivers\AEAudio.sys
  0xB49D2000 \SystemRoot\system32\drivers\Ambfilt.sys
  0xB83D8000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xB85D0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xB87BE000 \SystemRoot\System32\Drivers\Null.SYS
  0xB85D4000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB8408000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
  0xB8410000 \SystemRoot\System32\drivers\vga.sys
  0xB85DA000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xB85DE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB8420000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xB8430000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB79C1000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xB4977000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xB48A7000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xB4857000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xB4836000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xB8288000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xB4814000 \SystemRoot\System32\drivers\afd.sys
  0xB8298000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xB4748000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xB46D9000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xB46A5000 \??\C:\WINDOWS\system32\drivers\klif.sys
  0xB82D8000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB8478000 \SystemRoot\System32\DRIVERS\usbccgp.sys
  0xB85E2000 \SystemRoot\system32\drivers\AsIO.sys
  0xB49AA000 \SystemRoot\System32\DRIVERS\hidusb.sys
  0xB8308000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
  0xB491F000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xB4913000 \SystemRoot\System32\DRIVERS\kbdhid.sys
  0xB6E5A000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB463D000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xB85EE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB83C8000 \SystemRoot\System32\watchdog.sys
  0xB4887000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xB86E1000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB4329000 \SystemRoot\System32\DRIVERS\ndisuio.sys
  0xB3FF0000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB43B5000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB3DC6000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xB3DA0000 \SystemRoot\system32\DRIVERS\afcdp.sys
  0xB3C35000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB39EC000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB3742000 \SystemRoot\system32\drivers\kmixer.sys
  0xB860C000 \SystemRoot\system32\drivers\splitter.sys
  0xB34D7000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0x7C910000 \WINDOWS\system32\ntdll.dll
  0x10000000 \Programme\DAEMON Tools Lite\Engine.dll

Processes (total 35):
       0 System Idle Process
       4 System
    1468 C:\WINDOWS\system32\smss.exe
    1592 csrss.exe
    1616 C:\WINDOWS\system32\winlogon.exe
    1660 C:\WINDOWS\system32\services.exe
    1672 C:\WINDOWS\system32\lsass.exe
    1820 C:\WINDOWS\system32\nvsvc32.exe
    1900 C:\WINDOWS\system32\svchost.exe
    2020 svchost.exe
     796 C:\WINDOWS\system32\svchost.exe
    1020 svchost.exe
    1296 svchost.exe
    1896 C:\WINDOWS\system32\spoolsv.exe
     476 C:\Programme\Creative\Shared Files\CTAudSvc.exe
     484 C:\WINDOWS\explorer.exe
     672 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    1236 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    1268 C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
    1280 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    1996 C:\WINDOWS\system32\CTSVCCDA.EXE
    1716 C:\Programme\LogMeIn Hamachi\hamachi-2.exe
    1528 C:\Programme\Java\jre6\bin\jqs.exe
     632 C:\WINDOWS\system32\libusbd-nt.exe
     704 E:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    2136 C:\WINDOWS\system32\IoctlSvc.exe
    2168 C:\WINDOWS\system32\PnkBstrA.exe
    2220 C:\WINDOWS\system32\rundll32.exe
    3168 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3680 alg.exe
    3728 wmiprvse.exe
    3504 C:\WINDOWS\system32\svchost.exe
     844 C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
    2004 C:\Programme\Mozilla Firefox\firefox.exe
    2416 C:\Dokumente und Einstellungen\Mavor\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00005a00  (NTFS)
\\.\F: --> \\.\PhysicalDrive2 at offset 0x00000025`80db7e00  (NTFS)
\\.\G: --> \\.\PhysicalDrive2 at offset 0x0000000c`80730000  (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x0000001f`ffd88000  (NTFS)
\\.\I: --> \\.\PhysicalDrive1 at offset 0x00000050`d3dec000  (NTFS)
\\.\R: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive2 Model Number: WDCWD1001FALS-00E8B0, Rev: 05.00K05
PhysicalDrive1 Model Number: MAXTORSTM3500320AS, Rev: MX15    
PhysicalDrive0 Model Number: WDCWD10EADS-00L5B1, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive2   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    465 GB  \\.\PhysicalDrive1   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    931 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: 

Done!

 

Themen zu Whistler Black Internet
0x0000001f, acronis, anti-viren programm, black, black internet, dateien, desktop, einstellungen, festplatte, file, firefox, harddisk, infected, internet, java, kaspersky, log, log file, löschen, mozilla, physicaldrive1, popups, programm, programme, rundll, system, system32, teamspeak, trojanisches programm, virus, whistler


« Trojaner gehabt. Reicht es, die Datenträger zu formatieren? | rfx-server.exe und downloadspeed autostart und prozess »


Ähnliche Themen: Whistler Black Internet


  1. Hackerkonferenz Black Hat: "Der Traum vom freien Internet stirbt"
    Nachrichten - 06.08.2015 (0)
  2. BOO/Whistler auf der Externen
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (8)
  3. Boo.Whistler.A im Masterbootsektor
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  4. Whistler entfernen
    Log-Analyse und Auswertung - 25.11.2011 (19)
  5. BOO/Whistler.A
    Log-Analyse und Auswertung - 16.11.2011 (7)
  6. rootkit w7 64 bit whistler
    Alles rund um Windows - 15.11.2011 (1)
  7. Boo Whistler im Masterbootsektor
    Log-Analyse und Auswertung - 07.09.2011 (18)
  8. BOO/Whistler.A Entfernung?
    Log-Analyse und Auswertung - 25.07.2011 (9)
  9. BOO.Whistler.A im Bootsector E:
    Log-Analyse und Auswertung - 14.07.2011 (1)
  10. Whistler in MBR
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (5)
  11. Whistler@MBR (RTK)
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (1)
  12. Whistler / Black Internet - Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2010 (3)
  13. Meine Lösung für Sinowal.F und Whistler/Black Internet
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (0)
  14. Whistler Black Internet Befall
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (2)
  15. Whistler/ Black Internet - MBR code lässt sich nicht ändern -.-
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (18)
  16. Whistler / Black Internet Rootkit - Infektionsforschung
    Diskussionsforum - 08.08.2010 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Whistler Black Internet - Hallo zusammen Irgendwie habe ich mir den Virus "Whistler Black Internet" eingefangen,dieser liegt auf meiner Festplatte wo ich nur ein paar Daten aufbewahre also dort ist kein OS darauf. Habe - Whistler Black Internet...
Archiv
Du betrachtest: Whistler Black Internet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19