Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit Url Zone; MBR sauber?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2010, 20:01   #1
KlausN
 
Probleme mit Url Zone; MBR sauber? - Standard

Probleme mit Url Zone; MBR sauber?



Hallo Zusammen,

vor einigen Tagen hat mir meine Bank meinen Online-Banking Zugang gesperrt, weil sich auf meinem Rechner die Malware Url Zone befinden soll. Als Datum für den ersten Verdacht hat die Bank den 17.07.09 angegeben, wenn ich mich recht entsinne, hatte ich zu dieser Zeit damals auch ein Problem mit meinem Computer, ich konnte Windows XP nicht mehr booten. Habe damals am MBR rumgebastelt, C: formatiert und Windows neu installiert.

Vor wenigen Wochen bin ich dann auf Windows 7 umgestiegen, habe dafür eine neue Partition auf dieser Festplatte angelegt. Habe jetzt natürlich bedenken, dass sich Url Zone im MBR festgesetzt hat und das neu aufgesetzte Windows auch schon wieder befallen ist. Kann mir jemand bitte dabei helfen zu prüfen, ob mein MBR sauber ist.

Gruß
KlausN



Zitat:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, h**p://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 1 !

Alt 18.01.2010, 20:04   #2
KlausN
 
Probleme mit Url Zone; MBR sauber? - Standard

Probleme mit Url Zone; MBR sauber?



GMER Log...

Zitat:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-18 19:39:08
Windows 6.1.7600
Running: 9hm5ub7e.exe; Driver: C:\Users\Klaus\AppData\Local\Temp\pgriapoc.sys


---- System - GMER 1.0.15 ----

SSDT 92A5001C ZwCreateThread
SSDT 92A50008 ZwOpenProcess
SSDT 92A5000D ZwOpenThread
SSDT 92A50017 ZwTerminateProcess

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E26AF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E26104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E263F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E0E634
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E0E898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E261DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E26958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E266F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E26F2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E271A8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82E86579 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82EAAF52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!RtlSidHashLookup + 34C 82EB284C 4 Bytes [1C, 00, A5, 92] {SBB AL, 0x0; MOVSD ; XCHG EDX, EAX}
.text ntkrnlpa.exe!RtlSidHashLookup + 4E8 82EB29E8 4 Bytes [08, 00, A5, 92] {OR [EAX], AL; MOVSD ; XCHG EDX, EAX}
.text ntkrnlpa.exe!RtlSidHashLookup + 508 82EB2A08 4 Bytes [0D, 00, A5, 92]
.text ntkrnlpa.exe!RtlSidHashLookup + 7B8 82EB2CB8 4 Bytes [17, 00, A5, 92]
? System32\Drivers\spcs.sys Das System kann den angegebenen Pfad nicht finden. !
PAGE ataport.SYS!DllUnload + 1 8BEBEAD7 4 Bytes JMP 8575F1D9
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x92404000, 0x2D5378, 0xE8000020]
.text USBPORT.SYS!DllUnload 918EACA0 5 Bytes JMP 868424E0
.text agqzarkp.SYS 92CB0000 12 Bytes [44, 18, E1, 82, EE, 16, E1, ...]
.text agqzarkp.SYS 92CB000D 9 Bytes [F7, E0, 82, 48, 1B, E1, 82, ...] {MUL EAX; OR BYTE [EAX+0x1b], -0x1f; ADD BYTE [EAX], 0x0}
.text agqzarkp.SYS 92CB0017 20 Bytes [00, DE, 27, D1, 8B, E6, 25, ...]
.text agqzarkp.SYS 92CB002C 134 Bytes [00, 00, 00, 00, D0, 11, E8, ...]
.text agqzarkp.SYS 92CB00B3 14 Bytes JMP EAD2A082
.text ...
.text peauth.sys A1072C9D 28 Bytes [84, 1D, B0, 69, D9, A7, EB, ...]
.text peauth.sys A1072CC1 28 Bytes [84, 1D, B0, 69, D9, A7, EB, ...]
? C:\Users\Klaus\AppData\Local\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8BC08042] \SystemRoot\System32\Drivers\spcs.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8BC086D6] \SystemRoot\System32\Drivers\spcs.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8BC08800] \SystemRoot\System32\Drivers\spcs.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8BC0813E] \SystemRoot\System32\Drivers\spcs.sys
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortNotification] 00147880
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortQuerySystemTime] 78800C75
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortReadPortUchar] 06750015
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortStallExecution] C25DC033
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortWritePortUchar] 458B0008
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortWritePortUlong] 6A006A08
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 50056A24
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 005AB7E8
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortGetScatterGatherList] 0001B800
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortGetParentBusType] C25D0000
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortRequestCallback] CCCC0008
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortWritePortBufferUshort] CCCCCCCC
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortGetUnCachedExtension] CCCCCCCC
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortCompleteRequest] CCCCCCCC
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortCopyMemory] 53EC8B55
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortEtwTraceLog] 800C5D8B
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 7500117B
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 127B806A
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 80647500
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7500137B
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortInitialize] 157B805E
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortGetDeviceBase] 56587500
IAT \SystemRoot\System32\Drivers\agqzarkp.SYS[ataport.SYS!AtaPortDeviceStateChange] 8008758B

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [7463250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74632494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74615624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [746156E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [74628573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74624D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [746250CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [746251A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [746266D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [746282CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74628819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7462907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7462E21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1784] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74624C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device 863FF1F8
Device Ntfs.sys (NT-Dateisystemtreiber/Microsoft Corporation)
Device 867B51F8
Device fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device \Driver\volmgr \Device\VolMgrControl 857611F8
Device \Driver\usbohci \Device\USBPDO-0 8683A1F8
Device \Driver\usbohci \Device\USBPDO-1 8683A1F8
Device \Driver\usbehci \Device\USBPDO-2 8683D1F8
Device \Driver\usbohci \Device\USBPDO-3 8683A1F8
Device \Driver\usbohci \Device\USBPDO-4 8683A1F8
Device \Driver\usbehci \Device\USBPDO-5 8683D1F8
Device \Driver\usbohci \Device\USBPDO-6 8683A1F8
Device \Driver\volmgr \Device\HarddiskVolume1 857611F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 tdrpm139.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device \Driver\volmgr \Device\HarddiskVolume2 857611F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 tdrpm139.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device \Driver\cdrom \Device\CdRom0 8673D1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{945E76BF-D9C4-4055-A0A0-2904C12F568D} 867CB1F8
Device \Driver\volmgr \Device\HarddiskVolume3 857611F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 tdrpm139.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device \Driver\cdrom \Device\CdRom1 8673D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 863FD1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3 863FD1F8
Device \Driver\atapi \Device\Ide\IdePort0 863FD1F8
Device \Driver\atapi \Device\Ide\IdePort1 863FD1F8
Device \Driver\atapi \Device\Ide\IdePort2 863FD1F8
Device \Driver\atapi \Device\Ide\IdePort3 863FD1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-5 863FD1F8
Device \Driver\PCI_PNP5743 \Device\00000066 spcs.sys
Device \Driver\volmgr \Device\HarddiskVolume4 857611F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 tdrpm139.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device \Driver\sptd \Device\4108359744 spcs.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export 867CB1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{E9CECCFE-D6BE-4440-8B49-58E7765670D0} 867CB1F8
Device \Driver\ACPI_HAL \Device\0000005d halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\usbohci \Device\USBFDO-0 8683A1F8
Device \Driver\usbohci \Device\USBFDO-1 8683A1F8
Device \Driver\usbehci \Device\USBFDO-2 8683D1F8
Device \Driver\usbohci \Device\USBFDO-3 8683A1F8
Device \Driver\usbohci \Device\USBFDO-4 8683A1F8
Device \Driver\usbehci \Device\USBFDO-5 8683D1F8
Device \Driver\usbohci \Device\USBFDO-6 8683A1F8
Device \Driver\agqzarkp \Device\Scsi\agqzarkp1 8692D1F8

AttachedDevice fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x07 0x21 0x66 0x71 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xE4 0xC9 0x60 0x0A ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x56 0xAE 0x87 0xA0 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x07 0x21 0x66 0x71 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xE4 0xC9 0x60 0x0A ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x56 0xAE 0x87 0xA0 ...

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 01: copy of MBR

---- EOF - GMER 1.0.15 ----
__________________


Alt 22.01.2010, 20:59   #3
KlausN
 
Probleme mit Url Zone; MBR sauber? - Standard

Probleme mit Url Zone; MBR sauber?



Malwarebytes Log

Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3616
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.01.2010 20:55:50
mbam-log-2010-01-22 (20-55-50).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 414716
Laufzeit: 52 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\Emulatoren\Playstation 2\PCSX2 0.9.6\Pcsx2\plugins\PadSSSPSX.dll (Trojan.FakeAlert) -> Not selected for removal.

__________________

Alt 26.01.2010, 09:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit Url Zone; MBR sauber? - Standard

Probleme mit Url Zone; MBR sauber?



Hallo und

Wenn Du mit Win7 neu aufgesetzt hast, dürfte der alte Schädling weg sein.

Zitat:
user & kernel MBR OK
copy of MBR has been found in sector 1 !
MBR ist okay, GMER findet "nur" eine Kopie des MBR
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Probleme mit Url Zone; MBR sauber?
befallen, computer, e-banking, festplatte, found, gesperrt, gmer, hallo zusammen, malware, neu, neue, nicht mehr, online-banking, platte, problem, probleme, prüfen, rechner, recht, verdacht, windows, windows 7, windows xp, woche, zone, zugang



Ähnliche Themen: Probleme mit Url Zone; MBR sauber?


  1. 'http' protocol is in My Computer Zone, should be Internet Zone
    Log-Analyse und Auswertung - 26.08.2011 (17)
  2. jpg:Zone.identifier
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (9)
  3. url zone
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (2)
  4. Probleme mit Url Zone - ist MBR sauber?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (3)
  5. URL Zone wie bekämpfen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (3)
  6. URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (3)
  7. URL Zone bekämpfen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (15)
  8. Probleme mit Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 08.05.2007 (5)
  9. Zone Media
    Log-Analyse und Auswertung - 14.11.2006 (2)
  10. zone alarm - probleme bei aktualisierung
    Antiviren-, Firewall- und andere Schutzprogramme - 29.09.2006 (2)
  11. Mns Gaming Zone
    Plagegeister aller Art und deren Bekämpfung - 01.04.2006 (9)
  12. Need Help !!! Probleme mit Zone Labs !!!
    Antiviren-, Firewall- und andere Schutzprogramme - 30.09.2005 (1)
  13. Sytem (hoffentlich) wieder sauber aber Probleme mit der DLL "SHLWAPI.dll"
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)
  14. zone lab pro
    Antiviren-, Firewall- und andere Schutzprogramme - 15.05.2005 (5)
  15. Sauber oder nicht sauber?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (6)
  16. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2003 (6)
  17. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2003 (1)

Zum Thema Probleme mit Url Zone; MBR sauber? - Hallo Zusammen, vor einigen Tagen hat mir meine Bank meinen Online-Banking Zugang gesperrt, weil sich auf meinem Rechner die Malware Url Zone befinden soll. Als Datum für den ersten Verdacht - Probleme mit Url Zone; MBR sauber?...
Archiv
Du betrachtest: Probleme mit Url Zone; MBR sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.