Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanerproblem (https://www.trojaner-board.de/92454-trojanerproblem.html)

cosinus 09.11.2010 00:57
ok - dann mach mal ein neues Log mit mbrcheck :daumenhoc

crissbee 09.11.2010 11:22
Gesagt, getan. ;)

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows Vista Home Premium Edition
Windows Information:                Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:        SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer:                Phoenix Technologies Ltd.
System Manufacturer:                SAMSUNG ELECTRONICS CO., LTD.
System Product Name:                R710
Logical Drives Mask:                0x0000001c

Kernel Drivers (total 143):
  0x82416000 \SystemRoot\system32\ntoskrnl.exe
  0x827C1000 \SystemRoot\system32\hal.dll
  0x8A403000 \SystemRoot\system32\kdcom.dll
  0x8A40A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8A47A000 \SystemRoot\system32\PSHED.dll
  0x8A48B000 \SystemRoot\system32\BOOTVID.dll
  0x8A493000 \SystemRoot\system32\CLFS.SYS
  0x8A4D4000 \SystemRoot\system32\CI.dll
  0x8A5B4000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8A630000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8A63D000 \SystemRoot\system32\drivers\acpi.sys
  0x8A683000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8A68C000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8A694000 \SystemRoot\system32\drivers\pci.sys
  0x8A6BB000 \SystemRoot\System32\drivers\partmgr.sys
  0x8A6CA000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8A6CD000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8A6D7000 \SystemRoot\system32\drivers\volmgr.sys
  0x8A6E6000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8A730000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8A801000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x8A8D1000 \SystemRoot\system32\DRIVERS\iaNvStor.sys
  0x8A919000 \SystemRoot\system32\drivers\atapi.sys
  0x8A921000 \SystemRoot\system32\drivers\ataport.SYS
  0x8A93F000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8A971000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8A981000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8A98B000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8A9FC000 \SystemRoot\system32\drivers\ndis.sys
  0x8AB07000 \SystemRoot\system32\drivers\msrpc.sys
  0x8AB32000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8AC0F000 \SystemRoot\System32\drivers\tcpip.sys
  0x8ACF9000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8AD14000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8AE24000 \SystemRoot\system32\drivers\volsnap.sys
  0x8AE5D000 \SystemRoot\System32\Drivers\spldr.sys
  0x8AE65000 \SystemRoot\System32\Drivers\mup.sys
  0x8AE74000 \SystemRoot\System32\drivers\ecache.sys
  0x8AE9B000 \SystemRoot\system32\drivers\disk.sys
  0x8AEAC000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8AECD000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8AFB3000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8AFBE000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8E402000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8EB35000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8EBD6000 \SystemRoot\System32\drivers\watchdog.sys
  0x8EBE2000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8AB6D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8EBED000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8A740000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8F002000 \SystemRoot\system32\DRIVERS\athr.sys
  0x8F0C4000 \SystemRoot\system32\DRIVERS\yk60x86.sys
  0x8F110000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8F114000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8F127000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8F132000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8F160000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8F162000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8F16D000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8F185000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8F194000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8F1C3000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8F204000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8F20F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8F226000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8F231000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8F254000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8F263000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8F277000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8F28C000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8F29C000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8F29E000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8F2C8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8F2D2000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8F2DF000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8F314000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F406000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8F606000 \SystemRoot\system32\drivers\portcls.sys
  0x8F633000 \SystemRoot\system32\drivers\drmk.sys
  0x8F658000 \SystemRoot\system32\drivers\nvhda32v.sys
  0x8F666000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8F66F000 \SystemRoot\System32\Drivers\Null.SYS
  0x8F676000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8F67D000 \SystemRoot\System32\drivers\vga.sys
  0x8F689000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8F6AA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8F6B2000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8F6BA000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8F6C5000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8F6D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8F6DC000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8F6F2000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8F706000 \SystemRoot\system32\drivers\afd.sys
  0x8F74E000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8F780000 \SystemRoot\system32\drivers\ws2ifsl.sys
  0x8F789000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8F79F000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8F7AD000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0x8F7B3000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8F7C6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8F325000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8F7CC000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8F7D6000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8F361000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8F7ED000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8F7EF000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8F384000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8F7F8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8F394000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8F39C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8F3B3000 \SystemRoot\System32\Drivers\VMC302.sys
  0x8F3EF000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8AED6000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x95870000 \SystemRoot\System32\win32k.sys
  0x8AFA6000 \SystemRoot\System32\drivers\Dxapi.sys
  0x95A90000 \SystemRoot\System32\TSDDD.dll
  0x95AB0000 \SystemRoot\System32\ATMFD.DLL
  0x95B00000 \SystemRoot\System32\cdd.dll
  0x8AFD6000 \SystemRoot\system32\drivers\luafv.sys
  0x8ABAB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8AFF1000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
  0x9D403000 \SystemRoot\system32\drivers\spsys.sys
  0x9D4B3000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9D4C3000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9D4ED000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9D4F7000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9D50A000 \SystemRoot\system32\drivers\HTTP.sys
  0x9D577000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9D594000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9D5AD000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9D5C2000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9D5E3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9D602000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9D63B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9D653000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9D67B000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9D6E1000 \SystemRoot\System32\Drivers\adfs.SYS
  0x9D6F2000 \SystemRoot\system32\drivers\peauth.sys
  0x9D7D0000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9D7DA000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9D7E6000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9D6C9000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x76EF0000 \Windows\System32\ntdll.dll

Processes (total 76):
      0 System Idle Process
      4 System
    436 C:\Windows\System32\smss.exe
    504 csrss.exe
    556 C:\Windows\System32\wininit.exe
    568 csrss.exe
    600 C:\Windows\System32\services.exe
    612 C:\Windows\System32\lsass.exe
    624 C:\Windows\System32\lsm.exe
    776 C:\Windows\System32\svchost.exe
    840 C:\Windows\System32\nvvsvc.exe
    868 C:\Windows\System32\svchost.exe
    904 C:\Windows\System32\svchost.exe
    952 C:\Windows\System32\svchost.exe
    984 C:\Windows\System32\svchost.exe
    1004 C:\Windows\System32\svchost.exe
    1088 C:\Windows\System32\audiodg.exe
    1104 C:\Windows\System32\svchost.exe
    1124 C:\Windows\System32\SLsvc.exe
    1172 C:\Windows\System32\svchost.exe
    1276 C:\Windows\System32\winlogon.exe
    1360 C:\Windows\System32\svchost.exe
    1716 C:\Windows\System32\taskeng.exe
    1724 C:\Windows\System32\spoolsv.exe
    1748 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1760 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1788 C:\Windows\System32\svchost.exe
    1944 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    592 C:\Windows\System32\svchost.exe
    852 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    1712 C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe
    1620 C:\Windows\System32\svchost.exe
    1144 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    2092 C:\Windows\System32\svchost.exe
    2120 C:\Windows\System32\svchost.exe
    2132 C:\Windows\System32\svchost.exe
    2148 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    2180 C:\Windows\System32\svchost.exe
    2212 C:\Windows\System32\svchost.exe
    2256 C:\Windows\System32\SearchIndexer.exe
    2968 C:\Windows\System32\taskeng.exe
    3000 C:\Windows\System32\dwm.exe
    3140 C:\Windows\explorer.exe
    3148 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    3156 C:\Windows\System32\taskeng.exe
    3260 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    3336 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
    3344 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    3528 C:\Program Files\Windows Defender\MSASCui.exe
    3556 C:\Windows\RtHDVCpl.exe
    3584 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3644 C:\Windows\System32\rundll32.exe
    3724 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3736 C:\Windows\System32\wpcumi.exe
    3744 C:\Program Files\Java\jre6\bin\jusched.exe
    3756 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    3820 D:\Winamp\winampa.exe
    3892 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3900 C:\Program Files\Windows Sidebar\sidebar.exe
    3912 C:\Windows\ehome\ehtray.exe
    3932 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3948 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    3972 C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
    4076 C:\Windows\ehome\ehmsas.exe
    2340 C:\Program Files\Windows Media Player\wmpnetwk.exe
    124 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    596 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    3764 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    2912 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    3844 C:\Windows\System32\svchost.exe
    3800 C:\Windows\System32\SearchProtocolHost.exe
    3280 C:\Windows\System32\SearchFilterHost.exe
    2368 dllhost.exe
    2492 dllhost.exe
    2732 C:\Users\Christian\Desktop\MBRCheck.exe
    2560 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-35ZCT0, Rev: 11.01A11

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0  Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

cosinus 10.11.2010 08:22
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

crissbee 11.11.2010 02:33
Ich habe jetzt beide durchlaufen lassen. Aber anscheinend ist noch nicht alles behoben. Superantispyware hat noch was gefunden, siehe Log.

Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5091

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

10.11.2010 22:22:47
mbam-log-2010-11-10 (22-22-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 463741
Laufzeit: 1 Stunde(n), 32 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SUPERAntiSpyware:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/11/2010 at 02:15 AM

Application Version : 4.45.1000

Core Rules Database Version : 5842
Trace Rules Database Version: 3654

Scan type      : Complete Scan
Total Scan Time : 02:15:03

Memory items scanned      : 733
Memory threats detected  : 0
Registry items scanned    : 10388
Registry threats detected : 0
File items scanned        : 293301
File threats detected    : 2

Trojan.Agent/Gen
        C:\WINDOWS\MBR.EXE

Trojan.Unclassified-Packed/Suspicious
        D:\FIREFOX\DOWNLOADS\DFHEXEDITOR\DFHEXEDTSE.DLL

cosinus 11.11.2010 07:47
Die Funde von SASW sehen nach Fehlalarmen aus.
Noch Probleme oder andere Funde?

crissbee 11.11.2010 08:49
Guten Morgen Arne,

sieht nicht danach aus. Wäre ja schön wenn der Laptop wieder fit wäre.

cosinus 11.11.2010 08:57
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

crissbee 11.11.2010 09:02
Diese Schritte habe ich in weiser Voraussicht schon gemacht, da ich gelesen hatte das SASW diesen Fehlalarm auslösen könnte. ;)

Bis hierher bedanke ich mich aber schon mal recht herzlich bei Dir.:daumenhoc

Ich habe das gleiche Problem noch mit meinem Desktop-PC, das könnte aber länger dauern. Wie sollte ich da am besten Vorgehen ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:10 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55