Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Whistler / Black Internet - Wie entfernen?

Whistler / Black Internet - Wie entfernen?


Plagegeister aller Art und deren Bekämpfung: Whistler / Black Internet - Wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.10.2010, 20:51   #1
cenilo
 
Whistler / Black Internet - Wie entfernen? - Standard

Whistler / Black Internet - Wie entfernen?


Guten Abend!

Seit einiger Zeit wundere ich mich warum mein Laptop plötzlich marzialische Musik oder Werbung für Online-Spiele abspielt, obwohl keine Anwendung geöffnet ist. Bei meiner Rechere habe ich herausgefunden, daß es sich wohl um Whistler / Black Internet Rootkit handelt.

Also habe ich MBRCheck.exe heruntergeladen. Unten das Logfile des MBRcheck. Es bestätigt den Verdacht.

Nun meine Frage: Wie werde ich den Wurm wieder los? Wer kann mir helfen?

Vielen Dank im voraus & schönen Abend noch.
Nicole


Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 2 (build 2600)
Logical Drives Mask:		0x0000007c

Kernel Drivers (total 148):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806CF000 \WINDOWS\system32\hal.dll
  0xF7AD0000 \WINDOWS\system32\KDCOM.DLL
  0xF79E0000 \WINDOWS\system32\BOOTVID.dll
  0xF73E7000 sptd.sys
  0xF7AD2000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF73CF000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF73A0000 ACPI.sys
  0xF738F000 pci.sys
  0xF75D0000 isapnp.sys
  0xF79E4000 compbatt.sys
  0xF79E8000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7B98000 pciide.sys
  0xF7850000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7AD4000 intelide.sys
  0xF7371000 pcmcia.sys
  0xF75E0000 MountMgr.sys
  0xF7352000 ftdisk.sys
  0xF79EC000 ACPIEC.sys
  0xF7B99000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7858000 PartMgr.sys
  0xF75F0000 VolSnap.sys
  0xF733A000 atapi.sys
  0xF7600000 disk.sys
  0xF7610000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF731A000 fltMgr.sys
  0xF7308000 sr.sys
  0xF72F1000 KSecDD.sys
  0xF7264000 Ntfs.sys
  0xF7237000 NDIS.sys
  0xF7620000 srescan.sys
  0xF7630000 ohci1394.sys
  0xF7640000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF721C000 Mup.sys
  0xF76F0000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF5B24000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF5B10000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF5AEB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF7930000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF5AC8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7938000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF5AB5000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
  0xF5A82000 \SystemRoot\system32\DRIVERS\tiacxln.sys
  0xF5A71000 \SystemRoot\system32\drivers\tifm21.sys
  0xF5A60000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xF71CF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF7940000 \SystemRoot\system32\DRIVERS\nscirda.sys
  0xF71CB000 \SystemRoot\system32\DRIVERS\irenum.sys
  0xF5A4C000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF7700000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7948000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF5A1D000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7AEE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7950000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7710000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7720000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7730000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF59FA000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF5994000 \SystemRoot\System32\Drivers\ao69830u.SYS
  0xF583F000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0xF7AF4000 \SystemRoot\system32\DRIVERS\vncdrv.sys
  0xF7BFB000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF79B0000 \SystemRoot\system32\DRIVERS\rasirda.sys
  0xF79B8000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF7790000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF6987000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF5828000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF5D08000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF5CF8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF5817000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF5CE8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF79C0000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF79C8000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF5CC8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7AF6000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF57BE000 \SystemRoot\system32\DRIVERS\update.sys
  0xF697B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF5CB8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xED1E6000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xED1C4000 \SystemRoot\system32\drivers\portcls.sys
  0xF5C78000 \SystemRoot\system32\drivers\drmk.sys
  0xED0B8000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0xF7878000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF77B0000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7B10000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7CE6000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B12000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF78A0000 \SystemRoot\System32\drivers\vga.sys
  0xF7B14000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B16000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF78A8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF78B0000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF71AF000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xECE71000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xECE19000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xECDDF000 \SystemRoot\System32\Drivers\avgtdix.sys
  0xECDBE000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF7810000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF719B000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF7820000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF78C0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF78D0000 \SystemRoot\System32\Drivers\x10ufx2.sys
  0xECD66000 \SystemRoot\System32\Drivers\ATSwpDrv.sys
  0xF6997000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xECCCD000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xECC6E000 \SystemRoot\System32\vsdatant.sys
  0xECC4C000 \SystemRoot\System32\drivers\afd.sys
  0xF7830000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xECC21000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xECBB2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF55E9000 \SystemRoot\System32\Drivers\Hotkey.SYS
  0xF7840000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF78E8000 \SystemRoot\System32\Drivers\avgmfx86.sys
  0xECB7E000 \SystemRoot\System32\Drivers\avgldx86.sys
  0xECB5B000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xECB1B000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B8E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xECDBA000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7900000 \SystemRoot\System32\watchdog.sys
  0xBF9C4000 \SystemRoot\System32\drivers\dxg.sys
  0xF7C6F000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D6000 \SystemRoot\System32\ati2dvag.dll
  0xBFA15000 \SystemRoot\System32\ati2cqag.dll
  0xBFA4E000 \SystemRoot\System32\atikvmag.dll
  0xBFA83000 \SystemRoot\System32\ati3duag.dll
  0xBFCD5000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB8E5A000 \SystemRoot\system32\DRIVERS\irda.sys
  0xB8ED0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB88DD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF78F8000 \??\C:\WINDOWS\system32\drivers\btserial.sys
  0xB87BB000 \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
  0xB87A6000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB8982000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB869E000 \SystemRoot\System32\Drivers\E504C.SYS
  0xB8635000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF7970000 \SystemRoot\system32\drivers\npf.sys
  0xB8499000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF7B66000 \SystemRoot\System32\Drivers\vnccom.SYS
  0xB7E49000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB7B0E000 \SystemRoot\system32\drivers\kmixer.sys
  0xB78D5000 \SystemRoot\System32\Drivers\btwusb.sys
  0xF7978000 \SystemRoot\system32\DRIVERS\btport.sys
  0xB7759000 \SystemRoot\system32\drivers\btaudio.sys
  0xBFD6C000 \SystemRoot\System32\vnchelp.dll
  0x7C910000 \WINDOWS\system32\ntdll.dll
  0x10000000 \Programme\DAEMON Tools\daemon.dll

Processes (total 64):
       0 System Idle Process
       4 System
     920 C:\WINDOWS\system32\smss.exe
     976 csrss.exe
    1008 C:\WINDOWS\system32\winlogon.exe
    1052 C:\WINDOWS\system32\services.exe
    1064 C:\WINDOWS\system32\lsass.exe
    1208 C:\WINDOWS\system32\ati2evxx.exe
    1220 C:\WINDOWS\system32\svchost.exe
    1320 svchost.exe
    1356 C:\WINDOWS\system32\svchost.exe
    1404 svchost.exe
    1452 svchost.exe
    1508 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    1572 C:\Programme\AVG\AVG9\avgchsvx.exe
    1580 C:\Programme\AVG\AVG9\avgrsx.exe
    1744 C:\Programme\AVG\AVG9\avgcsrvx.exe
    1948 C:\WINDOWS\system32\svchost.exe
     708 C:\WINDOWS\system32\ati2evxx.exe
     776 C:\WINDOWS\explorer.exe
    1696 C:\WINDOWS\system32\svchost.exe
     248 C:\WINDOWS\system32\spoolsv.exe
     336 svchost.exe
     396 C:\Programme\Sun\sdk\lib\appservService.exe
     452 C:\Programme\AVG\AVG9\avgwdsvc.exe
     476 C:\Programme\Bonjour\mDNSResponder.exe
     644 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
     936 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    1160 C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    2116 C:\WINDOWS\system32\svchost.exe
    2308 C:\Programme\Java\jre6\bin\jqs.exe
    2504 C:\Programme\CyberLink\Shared Files\RichVideo.exe
    2584 C:\WINDOWS\system32\svchost.exe
    2760 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
    2788 C:\WINDOWS\system32\wuauclt.exe
    3048 wmpnetwk.exe
    3188 C:\Programme\AVG\AVG9\avgnsx.exe
    3252 C:\Programme\AVG\AVG9\avgemc.exe
    3716 C:\Programme\AVG\AVG9\avgcsrvx.exe
    3824 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    3952 wmiprvse.exe
    4076 C:\Programme\Canon\CAL\CALMAIN.exe
    2192 wmiprvse.exe
    2316 alg.exe
    2816 C:\WINDOWS\RTHDCPL.EXE
    1708 C:\WINDOWS\AGRSMMSG.exe
    2140 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    2992 C:\Programme\Fingerprint Sensor\ATSwpNav.exe
    3000 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    3008 C:\Programme\Launch Manager\LaunchAp.exe
    3040 C:\Programme\Launch Manager\HotkeyApp.exe
    3100 C:\Programme\Launch Manager\OSD.exe
    3140 C:\Programme\Launch Manager\WButton.exe
    3240 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
    3280 C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    3436 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
     272 C:\Programme\FreePDF_XP\fpassist.exe
     724 C:\PROGRA~1\AVG\AVG9\avgtray.exe
    4012 C:\WINDOWS\system32\ctfmon.exe
     736 C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
     636 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3020 C:\WINDOWS\system32\wuauclt.exe
    3440 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    2512 D:\nicolchens-sachen\downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000b`d1eab600  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000014`5b848a00  (FAT32)

PhysicalDrive0 Model Number: SAMSUNGHM100JC, Rev: YN100-08

      Size  Device Name          MBR Status
  --------------------------------------------
     93 GB  \\.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: E6A23E8446386380FA20658E308A2E52A51E00DC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

 

Themen zu Whistler / Black Internet - Wie entfernen?
acrobat, adobe, avg, black, black internet, bonjour, canon, code, detected, entfernen, frage, home, ics, infected, internet, java, laptop, launch, logfile, mbrcheck.exe, musik, programme, rootkit, software, system, system32, warum, werbung, whistler, wie entfernen, wie entfernen?, wmp, wurm, xp home


« Skype - Facebook Virus | Bootsektorvirus! Was tun? »


Ähnliche Themen: Whistler / Black Internet - Wie entfernen?


  1. Hackerkonferenz Black Hat: "Der Traum vom freien Internet stirbt"
    Nachrichten - 06.08.2015 (0)
  2. TR/Crypt.ZPACK.Gen2, Adware/InstallCore.Gen, TR/black.Gen2: Wie kann ich diese Trojaner entfernen?
    Log-Analyse und Auswertung - 12.07.2013 (3)
  3. Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (51)
  4. BOO/Whistler gefunden - wie entfernen? bitte kurz helfen
    Log-Analyse und Auswertung - 06.03.2012 (29)
  5. BOO/whistler.A virus entfernen?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (2)
  6. Whistler entfernen
    Log-Analyse und Auswertung - 25.11.2011 (19)
  7. BOO/Whistler.A
    Log-Analyse und Auswertung - 16.11.2011 (7)
  8. Boo Whistler im Masterbootsektor
    Log-Analyse und Auswertung - 07.09.2011 (18)
  9. Whistler in MBR
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (5)
  10. virenmeldung WHISTLER @ MBR rkt
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (18)
  11. Whistler@MBR (RTK)
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (1)
  12. Meine Lösung für Sinowal.F und Whistler/Black Internet
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (0)
  13. Whistler Black Internet
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (34)
  14. Whistler Black Internet Befall
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (2)
  15. Whistler/ Black Internet - MBR code lässt sich nicht ändern -.-
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (18)
  16. Whistler / Black Internet Rootkit - Infektionsforschung
    Diskussionsforum - 08.08.2010 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Whistler / Black Internet - Wie entfernen? - Guten Abend! Seit einiger Zeit wundere ich mich warum mein Laptop plötzlich marzialische Musik oder Werbung für Online-Spiele abspielt, obwohl keine Anwendung geöffnet ist. Bei meiner Rechere habe ich herausgefunden, - Whistler / Black Internet - Wie entfernen?...
Archiv
Du betrachtest: Whistler / Black Internet - Wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131