Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Werbung / Musik im Hintergrund (https://www.trojaner-board.de/95374-werbung-musik-hintergrund.html)

Asmodan 04.02.2011 08:00
Werbung / Musik im Hintergrund
 
Hallo Zusammen,

ich haben auch einer dieser Musik / Webungs Viren bei mir. Meist kommt diese Musik erst, wenn ich ein Spiel wie WoW oder Starcraft 2 starte. Diese wird manchmal sogar öffter überlagernd abgespielt. Wenn ich aus den Spielen wieder raus gehe, kommt Sie meist nicht mehr bzw. nur noch sehr selten. Einmal habe ich sogar die Musik bis zu dem Zeitpunkt des eigentlichen Runterfahrens noch gehört. Windows war schon so gut wie beendet und die Musik dödelte immernoch...

Einmal ist es eine Werbung mit Kampf. Einmal Shampoo und einmal so ein komisches Lied.

Ich habe bereits einige Scanns mit Anti Vir, Malwarebyte, Adware durchlaufen lassen. Diese konnten aber leider nichts entdecken.

Bitte sagt mir welche Scanns ich durchführen kann um diesen Virus wieder in den Griff zu bekommen. Vielen Dank

Grüße

Asmodan

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000d

Kernel Drivers (total 158):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB85AC000 dmload.sys
0xB7F22000 dmio.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F0A000 atapi.sys
0xB7EEF000 jraid.sys
0xB7ED7000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7EB7000 fltmgr.sys
0xB7EA5000 sr.sys
0xB80F8000 Lbd.sys
0xB8108000 PxHelp20.sys
0xB7E8E000 KSecDD.sys
0xB7E7B000 WudfPf.sys
0xB7DEE000 Ntfs.sys
0xB7DC1000 NDIS.sys
0xB7DA5000 Teefer.sys
0xB85AE000 speedfan.sys
0xB8118000 ohci1394.sys
0xB8128000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB7D8B000 Mup.sys
0xB8671000 giveio.sys
0xB8288000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB8258000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB6E7A000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6E66000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8420000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB6E42000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8428000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB6E1A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB6E05000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xB8268000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
0xB8298000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB82A8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB6DE2000 \SystemRoot\system32\DRIVERS\ks.sys
0xB6D62000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB6D3E000 \SystemRoot\system32\drivers\portcls.sys
0xB82E8000 \SystemRoot\system32\drivers\drmk.sys
0xB6D0A000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8430000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB82B8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB7B4D000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8438000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB85EE000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB6CF6000 \SystemRoot\system32\DRIVERS\parport.sys
0xB82C8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB85F0000 \SystemRoot\System32\drivers\cjcmw2k.sys
0xB8440000 \SystemRoot\System32\drivers\ps2port.sys
0xB8448000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB87C0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB82D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB7B49000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6CDF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB82F8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8308000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8450000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6CCE000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8318000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8458000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8460000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB6C9E000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB8198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8468000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85F2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6C40000 \SystemRoot\system32\DRIVERS\update.sys
0xB8554000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB785D000 \SystemRoot\system32\DRIVERS\rsct_bus.sys
0xB786D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8208000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB860C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB4801000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xB47EA000 \SystemRoot\system32\drivers\AEAudio.sys
0xB478A000 \SystemRoot\system32\drivers\Senfilt.sys
0xB4737000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB462D000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB45FE000 \SystemRoot\system32\drivers\emupia2k.sys
0xB45D5000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB4539000 \SystemRoot\system32\drivers\ctac32k.sys
0xB451E000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB4490000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB4405000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB83A8000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB8658000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB86FD000 \SystemRoot\System32\Drivers\Null.SYS
0xB865A000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8378000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8380000 \SystemRoot\System32\drivers\vga.sys
0xB865C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB865E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8388000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8390000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB6A3F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB43D2000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4379000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB6AA7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB8398000 \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys
0xB432B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB4303000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB6A97000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB42E1000 \SystemRoot\System32\drivers\afd.sys
0xB6A87000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB83A0000 \??\C:\WINDOWS\system32\vcool.sys
0xB83B0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB42B6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4246000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB6A67000 \SystemRoot\System32\Drivers\Fips.SYS
0xB6A23000 \SystemRoot\System32\drivers\bizVSerialNT.sys
0xB4235000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8662000 \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys
0xB783D000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB83D0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB859C000 \SystemRoot\system32\drivers\Kone.sys
0xB85A0000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB81D8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB4199000 \SystemRoot\system32\DRIVERS\LVCM.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xB788D000 \SystemRoot\system32\drivers\usbaudio.sys
0xB6A43000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB4371000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB40E1000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85D8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB477A000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83F0000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB872E000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3DBD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB3D51000 \SystemRoot\SYSTEM32\Drivers\wg3n.sys
0xB3964000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB3927000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3A61000 \SystemRoot\system32\drivers\sysaudio.sys
0xB8632000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB33EE000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB33B2000 \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
0xB84A8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB326A000 \SystemRoot\system32\DRIVERS\srv.sys
0xB83D8000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xB2FFD000 \SystemRoot\System32\drivers\dgderdrv.sys
0xB2C28000 \SystemRoot\System32\Drivers\HTTP.sys
0xB2CE9000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xB3611000 \SystemRoot\system32\DRIVERS\rsct_dev.sys
0xAE6B4000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 52):
0 System Idle Process
4 SYSTEM
656 C:\WINDOWS\system32\smss.exe
716 csrss.exe
740 C:\WINDOWS\system32\winlogon.exe
788 C:\WINDOWS\system32\services.exe
800 C:\WINDOWS\system32\lsass.exe
972 C:\WINDOWS\system32\nvsvc32.exe
1004 C:\WINDOWS\system32\svchost.exe
1072 svchost.exe
1172 C:\WINDOWS\system32\svchost.exe
1212 C:\WINDOWS\system32\svchost.exe
1248 C:\Programme\Sygate\SPF\Smc.exe
1308 svchost.exe
1620 svchost.exe
1920 C:\WINDOWS\explorer.exe
1952 C:\WINDOWS\system32\spoolsv.exe
2000 C:\Programme\Creative\Shared Files\CTAudSvc.exe
2012 scardsvr.exe
2040 C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
468 svchost.exe
476 C:\WINDOWS\system32\svchost.exe
524 C:\Programme\Analog Devices\Core\smax4pnp.exe
532 C:\Programme\Analog Devices\SoundMAX\SMax4.exe
568 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
584 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
680 C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
124 C:\Programme\Java\jre6\bin\jusched.exe
872 C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
804 C:\WINDOWS\system32\CtHelper.exe
1220 C:\WINDOWS\system32\rundll32.exe
1344 C:\Programme\Windows Live\Messenger\msnmsgr.exe
1392 C:\WINDOWS\system32\ctfmon.exe
1296 C:\WINDOWS\system32\svchost.exe
1424 C:\Programme\a-squared Free\a2service.exe
1472 C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
1636 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1660 C:\Programme\Bonjour\mDNSResponder.exe
1708 C:\WINDOWS\system32\cjpcsc.exe
1764 C:\WINDOWS\system32\dgdersvc.exe
2052 C:\WINDOWS\system32\FsUsbExService.Exe
2128 C:\Programme\Java\jre6\bin\jqs.exe
2280 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
2308 C:\WINDOWS\system32\PnkBstrA.exe
2476 C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
2512 C:\Programme\ROCCAT\Kone Mouse\OSD.exe
2548 C:\WINDOWS\system32\svchost.exe
3680 alg.exe
3948 C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
564 C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
1600 C:\Programme\Mozilla Firefox\firefox.exe
3844 C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST380815AS, Rev: 4.AAB

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: B6BEC4B4940F2FDB893CFDCACF9247CC781A0169


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:

cosinus 04.02.2011 22:22
Zitat:
Ich habe bereits einige Scanns mit Anti Vir, Malwarebyte, Adware durchlaufen lassen. Diese konnten aber leider nichts entdecken.
Poste bitte trotzdem alleLogs, v.a. die von Malwarebytes.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19