"Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge

hallobal · 17.12.2010, 13:31

Ok, anbei der Inhalt:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 64-bit
Base Board Manufacturer: hxxp://www.abit.com.tw/
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: .
System Product Name: .
Logical Drives Mask: 0x0000083c

Kernel Drivers (total 152):
0x02A09000 \SystemRoot\system32\ntoskrnl.exe
0x02F20000 \SystemRoot\system32\hal.dll
0x00605000 \SystemRoot\system32\kdcom.dll
0x0060F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x0064A000 \SystemRoot\system32\PSHED.dll
0x0065E000 \SystemRoot\system32\CLFS.SYS
0x006BB000 \SystemRoot\system32\CI.dll
0x00802000 \SystemRoot\system32\drivers\Wdf01000.sys
0x008DC000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00A02000 \SystemRoot\System32\Drivers\spok.sys
0x00B28000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00B31000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x00B5F000 \SystemRoot\system32\drivers\acpi.sys
0x00BB5000 \SystemRoot\system32\drivers\msisadrv.sys
0x00BBF000 \SystemRoot\system32\drivers\pci.sys
0x008EA000 \SystemRoot\System32\drivers\partmgr.sys
0x008FF000 \SystemRoot\system32\drivers\volmgr.sys
0x00913000 \SystemRoot\System32\drivers\volmgrx.sys
0x00BEF000 \SystemRoot\system32\drivers\pciide.sys
0x00979000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00989000 \SystemRoot\System32\drivers\mountmgr.sys
0x00BF6000 \SystemRoot\system32\drivers\atapi.sys
0x0099C000 \SystemRoot\system32\drivers\ataport.SYS
0x0076D000 \SystemRoot\system32\drivers\fltmgr.sys
0x009C0000 \SystemRoot\system32\drivers\fileinfo.sys
0x00C04000 \SystemRoot\System32\Drivers\ksecdd.sys
0x00E0D000 \SystemRoot\system32\drivers\ndis.sys
0x00C8B000 \SystemRoot\system32\drivers\msrpc.sys
0x00CDB000 \SystemRoot\system32\drivers\NETIO.SYS
0x01008000 \SystemRoot\System32\drivers\tcpip.sys
0x0117E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0120A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0138A000 \SystemRoot\system32\drivers\volsnap.sys
0x013CE000 \SystemRoot\System32\Drivers\spldr.sys
0x013D6000 \SystemRoot\System32\Drivers\mup.sys
0x013E8000 \SystemRoot\system32\drivers\GDBehave.sys
0x011AA000 \SystemRoot\System32\drivers\ecache.sys
0x011D6000 \SystemRoot\system32\drivers\disk.sys
0x00FD0000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x01200000 \SystemRoot\system32\drivers\crcdisk.sys
0x00D5B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x00D68000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x00D71000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x02807000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x03499000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x0349B000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0357E000 \SystemRoot\System32\drivers\watchdog.sys
0x0358E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x0359A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x035E0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x0240B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x024F8000 \SystemRoot\system32\DRIVERS\yk60x64.sys
0x0253F000 \SystemRoot\system32\DRIVERS\fdc.sys
0x0254C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02568000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0x02571000 \SystemRoot\System32\Drivers\aq9xirp3.SYS
0x025B6000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x00D84000 \SystemRoot\system32\DRIVERS\storport.sys
0x025EF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x00D34000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x035F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x007B4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x00DE1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x009D4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x007E5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0360C000 \SystemRoot\system32\DRIVERS\termdd.sys
0x0361F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0362D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03639000 \SystemRoot\system32\DRIVERS\swenum.sys
0x0363B000 \SystemRoot\system32\DRIVERS\ks.sys
0x0366F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x0367A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0368A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x036D2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0400E000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0417D000 \SystemRoot\system32\drivers\portcls.sys
0x041B8000 \SystemRoot\system32\drivers\drmk.sys
0x041DB000 \SystemRoot\system32\drivers\ksthunk.sys
0x041E1000 \??\C:\Windows\system32\drivers\MiniIcpt.sys
0x036F3000 \??\C:\Windows\system32\drivers\HookCentre.sys
0x04000000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x03704000 \SystemRoot\System32\Drivers\Null.SYS
0x03718000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x03720000 \SystemRoot\System32\drivers\vga.sys
0x0372E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03753000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0375C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03765000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03770000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03781000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x0378A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x037A7000 \SystemRoot\system32\DRIVERS\smb.sys
0x04204000 \SystemRoot\system32\drivers\afd.sys
0x0426F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x042B3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x042D1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x042E0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x042FC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x042FE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04319000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
0x04323000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
0x0432D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0437A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x04386000 \??\C:\Windows\system32\drivers\GRD.sys
0x043A5000 \SystemRoot\system32\drivers\gdwfpcd64.sys
0x043B5000 \SystemRoot\System32\Drivers\dfsc.sys
0x043D2000 \SystemRoot\system32\drivers\LVUSBS64.sys
0x04407000 \SystemRoot\system32\DRIVERS\LV302V64.SYS
0x04519000 \SystemRoot\system32\DRIVERS\lv302a64.sys
0x0451C000 \SystemRoot\system32\drivers\usbaudio.sys
0x04535000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0453E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x04550000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0455B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x04566000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04574000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x04580000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x000A0000 \SystemRoot\System32\win32k.sys
0x04588000 \SystemRoot\System32\drivers\Dxapi.sys
0x04594000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00420000 \SystemRoot\System32\TSDDD.dll
0x006A0000 \SystemRoot\System32\cdd.dll
0x00800000 \SystemRoot\System32\ATMFD.DLL
0x045A7000 \SystemRoot\system32\drivers\luafv.sys
0x08407000 \SystemRoot\system32\drivers\spsys.sys
0x084A1000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x084B5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x084E9000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x084F4000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0850C000 \SystemRoot\system32\drivers\HTTP.sys
0x085AF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x085D8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x045C9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x037C2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x08804000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0884D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0886C000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0889E000 \SystemRoot\System32\DRIVERS\srv.sys
0x08932000 \??\C:\Windows\system32\drivers\acedrv11.sys
0x08988000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x089D7000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x09000000 \SystemRoot\system32\drivers\peauth.sys
0x090B6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x090C1000 \SystemRoot\System32\drivers\tcpipreg.sys
0x090D1000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x090DC000 \??\C:\Windows\system32\drivers\PktIcpt.sys
0x090EF000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x0910B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x09123000 \SystemRoot\System32\Drivers\fastfat.SYS
0x09158000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x09178000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x77350000 \Windows\System32\ntdll.dll

Processes (total 60):
0 System Idle Process
4 System
440 C:\Windows\System32\smss.exe
508 csrss.exe
560 C:\Windows\System32\wininit.exe
580 csrss.exe
616 C:\Windows\System32\services.exe
632 C:\Windows\System32\lsass.exe
640 C:\Windows\System32\lsm.exe
720 C:\Windows\System32\winlogon.exe
828 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\nvvsvc.exe
900 C:\Windows\System32\svchost.exe
960 C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
972 C:\Windows\System32\svchost.exe
1008 C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlX64.exe
304 C:\Windows\System32\svchost.exe
380 C:\Windows\System32\svchost.exe
460 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\audiodg.exe
836 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\SLsvc.exe
1076 C:\Windows\System32\svchost.exe
1212 C:\Windows\System32\svchost.exe
1452 C:\Windows\System32\spoolsv.exe
1476 C:\Windows\System32\svchost.exe
1672 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
1716 C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
1732 C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe
1788 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
1908 C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
2032 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\svchost.exe
1336 C:\Windows\System32\TUProgSt.exe
1560 C:\Windows\System32\svchost.exe
1980 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2072 C:\Windows\System32\SearchIndexer.exe
2436 C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
2544 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2804 C:\Windows\System32\taskeng.exe
2152 C:\Windows\System32\nvvsvc.exe
892 AvkBap64.exe
3536 C:\Windows\System32\dwm.exe
3584 C:\Windows\explorer.exe
3616 C:\Windows\System32\taskeng.exe
2236 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1068 C:\Program Files\Windows Sidebar\sidebar.exe
928 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
3452 C:\Users\Martin\AppData\Roaming\Dropbox\bin\Dropbox.exe
3608 C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
3416 C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
4780 C:\Program Files\Windows Sidebar\sidebar.exe
5508 C:\Program Files (x86)\ICQ6.5\ICQ.exe
4084 C:\Windows\splwow64.exe
3472 WUDFHost.exe
4464 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3428 C:\Windows\System32\SearchProtocolHost.exe
1048 C:\Windows\System32\SearchFilterHost.exe
5816 C:\Windows\SysWOW64\conime.exe
4420 C:\Users\Martin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\L: --> \\.\PhysicalDrive0 at offset 0x0000007d`81400000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD103UJ, Rev: 1AA01113

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

"Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge

Plagegeister aller Art und deren Bekämpfung: "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge

"Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge

Ähnliche Themen: "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge