Trojaner: PSW.Agent.AMDQ in C:\Dokumente und Einstellungen, und C:\Programme

cotty · 26.05.2011, 19:26

MBRCheck[br]

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000017c

Kernel Drivers (total 125):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF8B65000 \WINDOWS\system32\KDCOM.DLL
  0xF8A75000 \WINDOWS\system32\BOOTVID.dll
  0xF8535000 ACPI.sys
  0xF8B67000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF8524000 pci.sys
  0xF8665000 isapnp.sys
  0xF8C2D000 pciide.sys
  0xF88E5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF8675000 MountMgr.sys
  0xF8505000 ftdisk.sys
  0xF8B69000 dmload.sys
  0xF84DF000 dmio.sys
  0xF88ED000 PartMgr.sys
  0xF8685000 VolSnap.sys
  0xF84C7000 atapi.sys
  0xF84B0000 nvata.sys
  0xF8695000 disk.sys
  0xF86A5000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF8490000 fltmgr.sys
  0xF847E000 sr.sys
  0xF8467000 KSecDD.sys
  0xF83DA000 Ntfs.sys
  0xF83AD000 NDIS.sys
  0xF8393000 Mup.sys
  0xF88F5000 avgrkx86.sys
  0xF8A79000 AVGIDSEH.Sys
  0xF8875000 \SystemRoot\system32\DRIVERS\processr.sys
  0xF8955000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF7343000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF895D000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF710B000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF70E7000 \SystemRoot\system32\drivers\portcls.sys
  0xF8885000 \SystemRoot\system32\drivers\drmk.sys
  0xF70C4000 \SystemRoot\system32\drivers\ks.sys
  0xF8895000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF88A5000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF7095000 \SystemRoot\system32\DRIVERS\yk51x86.sys
  0xF8B45000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
  0xF7055000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
  0xF7022000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
  0xF665E000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xF664A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF88B5000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF8B4D000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF6636000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF88C5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF8965000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF8D5F000 \SystemRoot\system32\drivers\msmpu401.sys
  0xF8B51000 \SystemRoot\system32\DRIVERS\gameenum.sys
  0xF8D60000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF88D5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF8B55000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF661F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF86D5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF86E5000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF896D000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF660E000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF86F5000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF897D000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF8985000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF65DE000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF8705000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF898D000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF8B8D000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6580000 \SystemRoot\system32\DRIVERS\update.sys
  0xF835F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7554000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF8B8F000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF87F5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF0965000 \SystemRoot\system32\DRIVERS\avgmfx86.sys
  0xF4EBD000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF16AB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF17EB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF8BCF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xEB87D000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8BD5000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF17DB000 \SystemRoot\System32\drivers\vga.sys
  0xF8BD7000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8BD9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF17D3000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF17CB000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF4EB9000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xEB804000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEB8F0000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xEB8D7000 \SystemRoot\System32\DRIVERS\NVTcp.sys
  0xEB890000 \SystemRoot\system32\DRIVERS\avgtdix.sys
  0xEBCBB000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF168B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xEBC93000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF4EA5000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xEBC71000 \SystemRoot\System32\drivers\afd.sys
  0xF167B000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xEBC46000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xEBBD6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xEB9C9000 \SystemRoot\System32\Drivers\Fips.SYS
  0xEBB9A000 \SystemRoot\system32\DRIVERS\avgldx86.sys
  0xEBB81000 \SystemRoot\system32\DRIVERS\ewusbdev.sys
  0xEBD23000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF0EAE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xEBB67000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
  0xF8A5D000 \SystemRoot\System32\Drivers\Modem.SYS
  0xEBB4B000 \SystemRoot\system32\DRIVERS\ewusbnet.sys
  0xF8A65000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF8775000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEBB34000 \SystemRoot\System32\Drivers\dump_nvata.sys
  0xF8BF9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF1F1E000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF8A35000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8CCA000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xF600B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB8693000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB8656000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF169B000 \SystemRoot\system32\drivers\sysaudio.sys
  0xEFC50000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF8915000 \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys
  0xB8560000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF8905000 \SystemRoot\system32\DRIVERS\AVGIDSFilter.Sys
  0xB8400000 \SystemRoot\system32\DRIVERS\AVGIDSDriver.Sys
  0xB7AFF000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 44):
       0 System Idle Process
       4 System
     804 C:\WINDOWS\system32\smss.exe
     860 C:\Programme\AVG\AVG10\avgchsvx.exe
    1012 csrss.exe
    1060 C:\WINDOWS\system32\winlogon.exe
    1116 C:\WINDOWS\system32\services.exe
    1128 C:\WINDOWS\system32\lsass.exe
    1276 C:\WINDOWS\system32\nvsvc32.exe
    1348 C:\WINDOWS\system32\svchost.exe
    1416 svchost.exe
    1464 C:\WINDOWS\system32\svchost.exe
    1600 svchost.exe
    1660 svchost.exe
    1852 C:\WINDOWS\explorer.exe
    1900 C:\WINDOWS\system32\spoolsv.exe
    1972 svchost.exe
    2036 C:\Programme\AVG\AVG10\avgwdsvc.exe
     256 C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
     372 C:\Programme\Java\jre6\bin\jqs.exe
     412 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
     504 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
     528 C:\WINDOWS\system32\HPZipm12.exe
     728 C:\WINDOWS\system32\svchost.exe
    1008 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    1032 C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    1292 C:\Programme\Java\jre6\bin\jusched.exe
    1384 C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    2020 C:\WINDOWS\SOUNDMAN.EXE
     172 C:\Programme\AVG\AVG10\avgtray.exe
    3660 C:\Programme\AVG\AVG10\avgnsx.exe
    3204 C:\WINDOWS\system32\ctfmon.exe
    3344 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    3492 C:\Programme\OpenOffice.org 3\program\soffice.exe
    3524 C:\Programme\OpenOffice.org 3\program\soffice.bin
    3720 C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
     324 alg.exe
    1796 C:\Programme\Mobile Partner\Mobile Partner.exe
     408 C:\WINDOWS\system32\wuauclt.exe
    5260 C:\Programme\Mozilla Firefox\firefox.exe
    3352 C:\Programme\AVG\AVG10\avgrsx.exe
    1544 C:\Programme\AVG\AVG10\avgcsrvx.exe
     764 wmiprvse.exe
    5412 C:\Dokumente und Einstellungen\Koi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`80300000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`80500000  (NTFS)

PhysicalDrive0 Model Number: ExcelStorTechnologyJ680, Rev: V32OA60A

      Size  Device Name          MBR Status
  --------------------------------------------
     76 GB  \\.\PhysicalDrive0

Ich hoffe, dass ist alles, mein Rechner is mir bei der Zeile "76 GB \\.\PhysicalDrive0" abgeschmiert

Edit: Ähm... Wär echt schön, wenn du mir ein wenig die Dunkelheit erhellen könntest! Was hat es mit diesen Rootkits auf sich? Und habe ich son Teil aufm Rechner? Wüsste ich gern, da ich ein wenig Sorge um meine Konten habe... (Bin leider jetzt erst in nem anderem Thread über diesen Zusammenhang gestoßen)

Trojaner: PSW.Agent.AMDQ in C:\Dokumente und Einstellungen, und C:\Programme

Plagegeister aller Art und deren Bekämpfung: Trojaner: PSW.Agent.AMDQ in C:\Dokumente und Einstellungen, und C:\Programme

Trojaner: PSW.Agent.AMDQ in C:\Dokumente und Einstellungen, und C:\Programme

Ähnliche Themen: Trojaner: PSW.Agent.AMDQ in C:\Dokumente und Einstellungen, und C:\Programme