| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TrojanerproblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.11.2010, 00:57
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojanerproblem ok - dann mach mal ein neues Log mit mbrcheck 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.11.2010, 11:22
| #17 |
 | Trojanerproblem Gesagt, getan.
__________________ Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R710
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 143):
0x82416000 \SystemRoot\system32\ntoskrnl.exe
0x827C1000 \SystemRoot\system32\hal.dll
0x8A403000 \SystemRoot\system32\kdcom.dll
0x8A40A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8A47A000 \SystemRoot\system32\PSHED.dll
0x8A48B000 \SystemRoot\system32\BOOTVID.dll
0x8A493000 \SystemRoot\system32\CLFS.SYS
0x8A4D4000 \SystemRoot\system32\CI.dll
0x8A5B4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8A630000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8A63D000 \SystemRoot\system32\drivers\acpi.sys
0x8A683000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8A68C000 \SystemRoot\system32\drivers\msisadrv.sys
0x8A694000 \SystemRoot\system32\drivers\pci.sys
0x8A6BB000 \SystemRoot\System32\drivers\partmgr.sys
0x8A6CA000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8A6CD000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A6D7000 \SystemRoot\system32\drivers\volmgr.sys
0x8A6E6000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A730000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A801000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8A8D1000 \SystemRoot\system32\DRIVERS\iaNvStor.sys
0x8A919000 \SystemRoot\system32\drivers\atapi.sys
0x8A921000 \SystemRoot\system32\drivers\ataport.SYS
0x8A93F000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A971000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A981000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8A98B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A9FC000 \SystemRoot\system32\drivers\ndis.sys
0x8AB07000 \SystemRoot\system32\drivers\msrpc.sys
0x8AB32000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AC0F000 \SystemRoot\System32\drivers\tcpip.sys
0x8ACF9000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AD14000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AE24000 \SystemRoot\system32\drivers\volsnap.sys
0x8AE5D000 \SystemRoot\System32\Drivers\spldr.sys
0x8AE65000 \SystemRoot\System32\Drivers\mup.sys
0x8AE74000 \SystemRoot\System32\drivers\ecache.sys
0x8AE9B000 \SystemRoot\system32\drivers\disk.sys
0x8AEAC000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8AECD000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AFB3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AFBE000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8E402000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8EB35000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EBD6000 \SystemRoot\System32\drivers\watchdog.sys
0x8EBE2000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8AB6D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EBED000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A740000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F002000 \SystemRoot\system32\DRIVERS\athr.sys
0x8F0C4000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8F110000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F114000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F127000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F132000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F160000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F162000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F16D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F185000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F194000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F1C3000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F204000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F20F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F226000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F231000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F254000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F263000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F277000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F28C000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F29C000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F29E000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F2C8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F2D2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F2DF000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F314000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F406000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F606000 \SystemRoot\system32\drivers\portcls.sys
0x8F633000 \SystemRoot\system32\drivers\drmk.sys
0x8F658000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8F666000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F66F000 \SystemRoot\System32\Drivers\Null.SYS
0x8F676000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F67D000 \SystemRoot\System32\drivers\vga.sys
0x8F689000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F6AA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F6B2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F6BA000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F6C5000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F6D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F6DC000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F6F2000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F706000 \SystemRoot\system32\drivers\afd.sys
0x8F74E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F780000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8F789000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F79F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F7AD000 \SystemRoot\System32\Drivers\StarOpen.SYS
0x8F7B3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F7C6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F325000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F7CC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F7D6000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F361000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F7ED000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8F7EF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8F384000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F7F8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F394000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F39C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F3B3000 \SystemRoot\System32\Drivers\VMC302.sys
0x8F3EF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8AED6000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x95870000 \SystemRoot\System32\win32k.sys
0x8AFA6000 \SystemRoot\System32\drivers\Dxapi.sys
0x95A90000 \SystemRoot\System32\TSDDD.dll
0x95AB0000 \SystemRoot\System32\ATMFD.DLL
0x95B00000 \SystemRoot\System32\cdd.dll
0x8AFD6000 \SystemRoot\system32\drivers\luafv.sys
0x8ABAB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8AFF1000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x9D403000 \SystemRoot\system32\drivers\spsys.sys
0x9D4B3000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9D4C3000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9D4ED000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9D4F7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9D50A000 \SystemRoot\system32\drivers\HTTP.sys
0x9D577000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9D594000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9D5AD000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9D5C2000 \SystemRoot\system32\drivers\mrxdav.sys
0x9D5E3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9D602000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9D63B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9D653000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D67B000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D6E1000 \SystemRoot\System32\Drivers\adfs.SYS
0x9D6F2000 \SystemRoot\system32\drivers\peauth.sys
0x9D7D0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9D7DA000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D7E6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9D6C9000 \SystemRoot\system32\DRIVERS\monitor.sys
0x76EF0000 \Windows\System32\ntdll.dll
Processes (total 76):
0 System Idle Process
4 System
436 C:\Windows\System32\smss.exe
504 csrss.exe
556 C:\Windows\System32\wininit.exe
568 csrss.exe
600 C:\Windows\System32\services.exe
612 C:\Windows\System32\lsass.exe
624 C:\Windows\System32\lsm.exe
776 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\nvvsvc.exe
868 C:\Windows\System32\svchost.exe
904 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\svchost.exe
984 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\audiodg.exe
1104 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\SLsvc.exe
1172 C:\Windows\System32\svchost.exe
1276 C:\Windows\System32\winlogon.exe
1360 C:\Windows\System32\svchost.exe
1716 C:\Windows\System32\taskeng.exe
1724 C:\Windows\System32\spoolsv.exe
1748 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1760 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1788 C:\Windows\System32\svchost.exe
1944 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
592 C:\Windows\System32\svchost.exe
852 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1712 C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe
1620 C:\Windows\System32\svchost.exe
1144 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
2092 C:\Windows\System32\svchost.exe
2120 C:\Windows\System32\svchost.exe
2132 C:\Windows\System32\svchost.exe
2148 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2180 C:\Windows\System32\svchost.exe
2212 C:\Windows\System32\svchost.exe
2256 C:\Windows\System32\SearchIndexer.exe
2968 C:\Windows\System32\taskeng.exe
3000 C:\Windows\System32\dwm.exe
3140 C:\Windows\explorer.exe
3148 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3156 C:\Windows\System32\taskeng.exe
3260 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3336 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3344 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3528 C:\Program Files\Windows Defender\MSASCui.exe
3556 C:\Windows\RtHDVCpl.exe
3584 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3644 C:\Windows\System32\rundll32.exe
3724 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3736 C:\Windows\System32\wpcumi.exe
3744 C:\Program Files\Java\jre6\bin\jusched.exe
3756 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
3820 D:\Winamp\winampa.exe
3892 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
3900 C:\Program Files\Windows Sidebar\sidebar.exe
3912 C:\Windows\ehome\ehtray.exe
3932 C:\Program Files\Windows Media Player\wmpnscfg.exe
3948 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
3972 C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
4076 C:\Windows\ehome\ehmsas.exe
2340 C:\Program Files\Windows Media Player\wmpnetwk.exe
124 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
596 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
3764 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
2912 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
3844 C:\Windows\System32\svchost.exe
3800 C:\Windows\System32\SearchProtocolHost.exe
3280 C:\Windows\System32\SearchFilterHost.exe
2368 dllhost.exe
2492 dllhost.exe
2732 C:\Users\Christian\Desktop\MBRCheck.exe
2560 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS)
PhysicalDrive0 Model Number: WDCWD3200BEVT-35ZCT0, Rev: 11.01A11
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
__________________ |
|
10.11.2010, 08:22
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerproblem Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
11.11.2010, 02:33
| #19 |
| | Trojanerproblem Ich habe jetzt beide durchlaufen lassen. Aber anscheinend ist noch nicht alles behoben. Superantispyware hat noch was gefunden, siehe Log. Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5091
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
10.11.2010 22:22:47
mbam-log-2010-11-10 (22-22-47).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 463741
Laufzeit: 1 Stunde(n), 32 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 11/11/2010 at 02:15 AM
Application Version : 4.45.1000
Core Rules Database Version : 5842
Trace Rules Database Version: 3654
Scan type : Complete Scan
Total Scan Time : 02:15:03
Memory items scanned : 733
Memory threats detected : 0
Registry items scanned : 10388
Registry threats detected : 0
File items scanned : 293301
File threats detected : 2
Trojan.Agent/Gen
C:\WINDOWS\MBR.EXE
Trojan.Unclassified-Packed/Suspicious
D:\FIREFOX\DOWNLOADS\DFHEXEDITOR\DFHEXEDTSE.DLL
__________________ __________________ Gruß, Christian |
|
11.11.2010, 07:47
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerproblem Die Funde von SUPERAntiSpyware sehen nach Fehlalarmen aus. Noch Probleme oder andere Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.11.2010, 08:49
| #21 |
| | Trojanerproblem Guten Morgen Arne, sieht nicht danach aus. Wäre ja schön wenn der Laptop wieder fit wäre.
__________________ --> Trojanerproblem |
|
11.11.2010, 08:57
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerproblem Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.11.2010, 09:02
| #23 |
| | Trojanerproblem Diese Schritte habe ich in weiser Voraussicht schon gemacht, da ich gelesen hatte das SUPERAntiSpyware diesen Fehlalarm auslösen könnte. Bis hierher bedanke ich mich aber schon mal recht herzlich bei Dir. Ich habe das gleiche Problem noch mit meinem Desktop-PC, das könnte aber länger dauern. Wie sollte ich da am besten Vorgehen ?
__________________ __________________ Gruß, Christian |
|
| Themen zu Trojanerproblem |
| 0 bytes, 32-bit, adobe after effects, analysis, antivir, avgntflt.sys, avira, bho, black, corp./icp, cs4/contributeieplugin.dll, desktop, enigma, error, excel, excel.exe, firefox, firefox.exe, flash player, google, home, home premium, iastor.sys, indesign, install.exe, location, logfile, microsoft office 2003, microsoft office word, mozilla, nt.dll, nvlddmkm.sys, office 2007, oldtimer, otl.exe, pixel, programdata, programm, realtek, registry, saver, sched.exe, searchplugins, security, senden, server, shell32.dll, software, staropen, start menu, studio, svchost.exe, t-mobile, third party, usb, verweise, virus gefunden, vista, wallpapers, windows, wiso |
Linear-Darstellung
