| DarkCounter | 02.10.2011 14:24 |
Nochmal Trojan-Clicker.Win32.Wistler.a
Hallo,
tja, was soll ich sagen, ich habe mir irgendwo einen Trojaner eingefangen. Hatte dazu auch bereits diesen Thread gelesen: http://www.trojaner-board.de/101601-...-gefunden.html
Allerdings ist der nachher im Sande verlaufen. Daher versuche ich hier mal Hilfe einzuholen. Ich habe den Hinweis von Kaspersky 2011 erhalten, dass ich auf \Device\Harddisk0\DR0 sowie \Device\Harddisk1\DR0 einen Trojaner namens trojan-clicker.win32.wistler.a habe.
Daraufhin habe ich wie in dem oben angegebenen Thread aswMBR.exe geladen und laufen lassen: Zitat:
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-02 12:46:13
-----------------------------
12:46:13.731 OS Version: Windows x64 6.1.7601 Service Pack 1
12:46:13.731 Number of processors: 4 586 0x403
12:46:13.732 ComputerName: TIMO-PC UserName: Timo
12:46:14.099 Initialize success
12:46:31.071 AVAST engine defs: 11100200
12:46:48.890 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
12:46:48.894 Disk 0 Vendor: WDC_WD2500JD-00HBC0 08.02D08 Size: 238475MB BusType: 3
12:46:48.896 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-0
12:46:48.898 Disk 1 Vendor: Corsair_CSSD-F60GB2 2.0 Size: 57241MB BusType: 3
12:46:50.903 Disk 1 MBR read successfully
12:46:50.919 Disk 1 MBR scan
12:46:50.932 Disk 1 Windows 7 default MBR code
12:46:50.941 Service scanning
12:46:51.678 Service GMSIPCI D:\INSTALL\GMSIPCI.SYS **LOCKED** 21
12:46:51.788 Service KL1 C:\Windows\system32\DRIVERS\kl1.sys **LOCKED** 5
12:46:51.791 Service kl2 C:\Windows\system32\DRIVERS\kl2.sys **LOCKED** 5
12:46:51.794 Service KLIM6 C:\Windows\system32\DRIVERS\klim6.sys **LOCKED** 5
12:46:51.797 Service klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys **LOCKED** 5
12:46:52.764 Modules scanning
12:46:52.768 Disk 1 trace - called modules:
12:46:52.773 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
12:46:52.779 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8004200790]
12:46:52.783 3 CLASSPNP.SYS[fffff88001a5a43f] -> nt!IofCallDriver -> [0xfffffa8003a785c0]
12:46:52.787 5 ACPI.sys[fffff88000e4b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8003aec060]
12:46:53.117 AVAST engine scan C:\Windows
12:46:53.532 AVAST engine scan C:\Windows\system32
12:47:32.202 AVAST engine scan C:\Windows\system32\drivers
12:47:35.464 AVAST engine scan C:\Users\Timo
12:49:03.738 AVAST engine scan C:\ProgramData
12:49:25.817 Scan finished successfully
12:52:01.458 Disk 1 MBR has been saved successfully to "C:\Users\Timo\Desktop\MBR.dat"
12:52:01.462 The log file has been saved successfully to "C:\Users\Timo\Desktop\aswMBR.txt"
| Malwarebytes (Update habe ich gemacht)lief gerade durch, hat aber nichts gefunden: Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7845
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
02.10.2011 14:43:23
mbam-log-2011-10-02 (14-43-23).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|P:\|)
Durchsuchte Objekte: 552690
Laufzeit: 34 Minute(n), 56 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
| Wie gehts jetzt weiter? Vielen Dank für jede Hilfe, notfalls muss ich ein Backup vom WHS einspielen - würde es jedoch erst gern mit desinfizieren versuchen.
Gruß
Timo | 