Trojaner Drop.Agnet.bzdh

chris1309 · 12.02.2011, 13:12

jetzt noch Mbr

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Hewlett-Packard
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Compaq 6735b
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 213):
  0x02E0A000 \SystemRoot\system32\ntoskrnl.exe
  0x033E7000 \SystemRoot\system32\hal.dll
  0x00BAE000 \SystemRoot\system32\kdcom.dll
  0x00CF0000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CFD000 \SystemRoot\system32\PSHED.dll
  0x00D11000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00E6C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F10000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x01071000 \SystemRoot\System32\Drivers\sptd.sys
  0x011CE000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x00F1F000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x0102F000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01039000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F76000 \SystemRoot\system32\DRIVERS\pci.sys
  0x01046000 \SystemRoot\System32\drivers\partmgr.sys
  0x0105B000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x01064000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x011D7000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FA9000 \SystemRoot\System32\drivers\mountmgr.sys
  0x011EC000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00FC3000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x011F5000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x00FED000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E5C000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00D6F000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00DBB000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0123B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01415000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01473000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0148D000 \SystemRoot\System32\Drivers\cng.sys
  0x01500000 \SystemRoot\System32\drivers\pcw.sys
  0x01511000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0169A000 \SystemRoot\system32\drivers\ndis.sys
  0x0178C000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01803000 \SystemRoot\System32\drivers\tcpip.sys
  0x0162B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01675000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x0151B000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x01685000 \SystemRoot\System32\Drivers\spldr.sys
  0x01567000 \SystemRoot\System32\drivers\rdyboost.sys
  0x017EC000 \SystemRoot\System32\Drivers\mup.sys
  0x0168D000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x015A1000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
  0x015AB000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x015E5000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x00CC0000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x013F5000 \SystemRoot\System32\Drivers\Null.SYS
  0x0140E000 \SystemRoot\System32\Drivers\Beep.SYS
  0x00DE2000 \SystemRoot\System32\drivers\vga.sys
  0x02C37000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02C5C000 \SystemRoot\System32\drivers\watchdog.sys
  0x02C6C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02C75000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x02C7E000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02C87000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02C92000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02CA3000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02CC1000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CCE000 \SystemRoot\system32\drivers\afd.sys
  0x02D58000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D9D000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02DA6000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02DCC000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x02DE2000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
  0x03A89000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x03AA4000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x03AB8000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03B09000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03B15000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x03B20000 \SystemRoot\System32\drivers\discache.sys
  0x03B2F000 \SystemRoot\system32\drivers\csc.sys
  0x03BB2000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03BD0000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03A00000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x03A22000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03A48000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x03CA8000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x042BF000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x043B3000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x048F5000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
  0x04BD0000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x04BDD000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x04BEA000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x04800000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x04856000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04867000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0488B000 \SystemRoot\system32\drivers\tpm.sys
  0x0489A000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x048A6000 \SystemRoot\system32\DRIVERS\parport.sys
  0x048C3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x048E1000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
  0x03C48000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04417000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x0456E000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x04570000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x0457F000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x045BD000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
  0x045C9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x045CE000 \SystemRoot\system32\DRIVERS\cpqbttn64.sys
  0x045D1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x045EA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x045F3000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04400000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x048ED000 \SystemRoot\system32\DRIVERS\serscan.sys
  0x04410000 \SystemRoot\system32\drivers\ksthunk.sys
  0x03C57000 \SystemRoot\system32\drivers\ks.sys
  0x03A5D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04E61000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04E85000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04E91000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x04EC0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x04EDB000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04EFC000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x04F16000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0x04F21000 \SystemRoot\System32\Drivers\pcouffin.sys
  0x04F36000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x04F41000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04F43000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04F55000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04FAF000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x04FBD000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05CD5000 \SystemRoot\system32\drivers\ADIHdAud.sys
  0x05D55000 \SystemRoot\system32\drivers\portcls.sys
  0x05D92000 \SystemRoot\system32\drivers\drmk.sys
  0x05EAD000 \SystemRoot\system32\DRIVERS\agrsm64.sys
  0x05FCF000 \SystemRoot\system32\drivers\modem.sys
  0x000B0000 \SystemRoot\System32\win32k.sys
  0x05FDE000 \SystemRoot\System32\drivers\Dxapi.sys
  0x05FEA000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x05E00000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x05E0C000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x05E17000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x05C00000 \SystemRoot\System32\Drivers\ATSwpWDF.sys
  0x02421000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
  0x025EA000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0x02400000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
  0x02409000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x026D1000 \SystemRoot\System32\Drivers\bthport.sys
  0x0275D000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0x02789000 \SystemRoot\system32\DRIVERS\BthEnum.sys
  0x02799000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x005D0000 \SystemRoot\System32\TSDDD.dll
  0x00770000 \SystemRoot\System32\cdd.dll
  0x00900000 \SystemRoot\System32\ATMFD.DLL
  0x027C7000 \SystemRoot\system32\drivers\luafv.sys
  0x02600000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x0261D000 \SystemRoot\system32\drivers\WudfPf.sys
  0x0263E000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02653000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x026A6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x026B9000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x054BA000 \SystemRoot\system32\drivers\HTTP.sys
  0x05582000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x0558C000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x055AA000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x055C2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0544E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x07605000 \SystemRoot\system32\drivers\peauth.sys
  0x076AB000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x076B6000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x076E3000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x076F5000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0775C000 \SystemRoot\System32\DRIVERS\srv.sys
  0x077F2000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x05471000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x05E2A000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x77220000 \Windows\System32\ntdll.dll
  0x475B0000 \Windows\System32\smss.exe
  0xFF540000 \Windows\System32\apisetschema.dll
  0xFF360000 \Windows\System32\autochk.exe
  0xFF500000 \Windows\System32\imm32.dll
  0xFF4E0000 \Windows\System32\imagehlp.dll
  0xFF460000 \Windows\System32\difxapi.dll
  0xFF380000 \Windows\System32\oleaut32.dll
  0x773F0000 \Windows\System32\psapi.dll
  0xFF270000 \Windows\System32\msctf.dll
  0xFF190000 \Windows\System32\advapi32.dll
  0xFEF80000 \Windows\System32\ole32.dll
  0xFEF70000 \Windows\System32\lpk.dll
  0xFEF50000 \Windows\System32\sechost.dll
  0xFEF40000 \Windows\System32\nsi.dll
  0xFEEF0000 \Windows\System32\Wldap32.dll
  0xFEE80000 \Windows\System32\gdi32.dll
  0xFEE30000 \Windows\System32\ws2_32.dll
  0xFEBD0000 \Windows\System32\iertutil.dll
  0xFDE40000 \Windows\System32\shell32.dll
  0xFDDA0000 \Windows\System32\clbcatq.dll
  0xFDBC0000 \Windows\System32\setupapi.dll
  0xFDB20000 \Windows\System32\msvcrt.dll
  0xFDAA0000 \Windows\System32\shlwapi.dll
  0x77100000 \Windows\System32\kernel32.dll
  0xFD970000 \Windows\System32\rpcrt4.dll
  0x773E0000 \Windows\System32\normaliz.dll
  0xFD8A0000 \Windows\System32\usp10.dll
  0xFD770000 \Windows\System32\wininet.dll
  0x77000000 \Windows\System32\user32.dll
  0xFD6D0000 \Windows\System32\comdlg32.dll
  0xFD550000 \Windows\System32\urlmon.dll
  0xFD510000 \Windows\System32\wintrust.dll
  0xFD3A0000 \Windows\System32\crypt32.dll
  0xFD330000 \Windows\System32\KernelBase.dll
  0xFD2F0000 \Windows\System32\cfgmgr32.dll
  0xFD250000 \Windows\System32\comctl32.dll
  0xFD230000 \Windows\System32\devobj.dll
  0xFD220000 \Windows\System32\msasn1.dll
  0x76C90000 \Windows\SysWOW64\normaliz.dll

Processes (total 75):
       0 System Idle Process
       4 System
     272 C:\Windows\System32\smss.exe
     388 csrss.exe
     448 C:\Windows\System32\wininit.exe
     468 csrss.exe
     512 C:\Windows\System32\services.exe
     528 C:\Windows\System32\lsass.exe
     536 C:\Windows\System32\lsm.exe
     644 C:\Windows\System32\svchost.exe
     700 C:\Windows\System32\winlogon.exe
     768 C:\Windows\SysWOW64\svchost.exe
     788 C:\Windows\SysWOW64\svchost.exe
     824 C:\Program Files\Fingerprint Sensor\ATService.exe
     848 C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
     900 C:\Windows\System32\svchost.exe
     948 C:\Windows\System32\atiesrxx.exe
     316 C:\Windows\System32\svchost.exe
     592 C:\Windows\System32\svchost.exe
     924 C:\Windows\System32\svchost.exe
    1208 C:\Windows\System32\svchost.exe
    1296 C:\Windows\System32\atieclxx.exe
    1312 C:\Windows\System32\hpservice.exe
    1452 C:\Windows\System32\svchost.exe
    1548 C:\Windows\System32\wlanext.exe
    1556 C:\Windows\System32\conhost.exe
    1664 C:\Windows\System32\spoolsv.exe
    1716 C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
    1752 C:\Windows\System32\svchost.exe
    1792 C:\Program Files\ActivIdentity\ActivClient\acevents.exe
    1800 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1872 C:\Windows\System32\svchost.exe
    2000 C:\Windows\System32\AEADISRV.EXE
    2024 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1308 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1356 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1444 C:\Windows\System32\conhost.exe
    1964 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    2084 C:\Program Files (x86)\Esker\Common\ESLCBcst.exe
    2124 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
    2212 C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE
    2416 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2508 C:\Program Files (x86)\UltraVNC\winvnc.exe
    2960 C:\Program Files (x86)\UltraVNC\winvnc.exe
    2148 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    2056 C:\Windows\System32\svchost.exe
    3088 C:\Windows\System32\svchost.exe
    3124 WmiPrvSE.exe
    3368 C:\Windows\System32\svchost.exe
    3408 C:\Program Files\Windows Media Player\wmpnetwk.exe
     148 C:\Windows\System32\SearchIndexer.exe
    2464 C:\Windows\System32\taskhost.exe
    1864 C:\Program Files (x86)\Hewlett-Packard\IAM\Bin\asghost.exe
    3464 C:\Windows\System32\dllhost.exe
    3568 C:\Windows\System32\rundll32.exe
    3712 C:\Windows\System32\dwm.exe
    3180 C:\Windows\explorer.exe
    1204 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    1004 C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
    2924 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
    2952 C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
    2528 C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    1956 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
    1336 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    1288 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
    4148 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    4212 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    4956 C:\Windows\System32\taskeng.exe
    4408 taskhost.exe
     356 C:\Windows\System32\svchost.exe
    2676 C:\Windows\System32\SearchProtocolHost.exe
    4536 C:\Windows\System32\SearchFilterHost.exe
    4224 C:\Users\Christian\Desktop\MBRCheck.exe
    2188 C:\Windows\System32\conhost.exe
    2672 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM250HI, Rev: 2AC101C4

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Trojaner Drop.Agnet.bzdh

Plagegeister aller Art und deren Bekämpfung: Trojaner Drop.Agnet.bzdh

Trojaner Drop.Agnet.bzdh

Ähnliche Themen: Trojaner Drop.Agnet.bzdh