| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme mit Trojaner/RootkitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.10.2011, 13:29
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Probleme mit Trojaner/Rootkit Der zeigt immer noch einen unbekannten MBR an. Hast du die Befehle wirklich richtig eingetippt?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.10.2011, 13:38
| #17 |
 | Probleme mit Trojaner/Rootkit hmm weiß auch nicht.
__________________ich hab von cd gebootet. dann ging ein fenster auf das heißt System Recovery Options da bin ich auf Command Prompt gegangen. dann öffnet ein dos fenster das heißt Admin.X:win.\system32\cmd.exe da hab ich dann die befehle eingegeben und davor stand dann X:\windows\system32 Geändert von wawadadakwa (28.10.2011 um 13:54 Uhr) |
|
28.10.2011, 14:21
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit Trojaner/Rootkit Das hats du auch beachtet => Hinweis: Zwischen bootrec.exe und /fixmbr bzw. /fixboot ist ein Leerzeichen!
__________________Und die Befehle mit Enter ausgeführt?
__________________ |
|
28.10.2011, 14:29
| #19 |
| | Probleme mit Trojaner/Rootkit ja doch ich glaub schon. soll ich es nochmal probiern? |
|
28.10.2011, 14:35
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit Trojaner/Rootkit Ja mach nochmal 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.10.2011, 14:55
| #21 |
| | Probleme mit Trojaner/Rootkit so habs das nochmal gemacht. da steht dann The operation completed successfully. Code:
ATTFilter aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-28 15:53:48
-----------------------------
15:53:48.010 OS Version: Windows x64 6.1.7600
15:53:48.010 Number of processors: 4 586 0x170A
15:53:48.010 ComputerName: MARUCS-PC UserName: Marucs
15:53:50.860 Initialize success
15:53:55.000 AVAST engine defs: 11102701
15:53:56.440 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
15:53:56.440 Disk 0 Vendor: ST315003 CC4H Size: 1430799MB BusType: 8
15:53:56.440 Disk 0 MBR read error 0
15:53:56.440 Disk 0 MBR scan
15:53:56.450 Disk 0 unknown MBR code
15:53:56.450 MBR BIOS signature not found 0
15:53:56.450 Service scanning
15:53:58.860 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
15:53:59.500 Modules scanning
15:53:59.500 Disk 0 trace - called modules:
15:53:59.510 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys sphi.sys hal.dll
15:53:59.510 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80066e1060]
15:53:59.520 3 CLASSPNP.SYS[fffff88000c2943f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800641c050]
15:54:07.540 AVAST engine scan C:\Windows
15:54:42.370 AVAST engine scan C:\Windows\system32
15:54:52.370 AVAST engine scan C:\Windows\system32\drivers
15:55:02.370 AVAST engine scan C:\Users\Marucs
15:55:12.370 AVAST engine scan C:\ProgramData
15:55:12.370 Scan finished successfully
15:55:23.441 Disk 0 MBR has been saved successfully to "C:\Users\Marucs\Desktop\MBR.dat"
15:55:23.441 The log file has been saved successfully to "C:\Users\Marucs\Desktop\aswMBR9.txt"
und was macht man jetzt am besten? gruß marcus |
|
28.10.2011, 19:19
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit Trojaner/Rootkit Vllt liegt hier auch nur ein Bug von aswMBR vor. Mach mal einen Gegencheck mit mbrcheck: Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.10.2011, 19:52
| #23 |
| | Probleme mit Trojaner/Rootkit hier ist der mbrcheck log Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Acer
System Product Name: Aspire M5800/M3800
Logical Drives Mask: 0x00000fdc
Kernel Drivers (total 241):
0x0324B000 \SystemRoot\system32\ntoskrnl.exe
0x03202000 \SystemRoot\system32\hal.dll
0x00BA3000 \SystemRoot\system32\kdcom.dll
0x00C70000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CB4000 \SystemRoot\system32\PSHED.dll
0x00CC8000 \SystemRoot\system32\CLFS.SYS
0x00D26000 \SystemRoot\system32\CI.dll
0x00E5E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F02000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01062000 \SystemRoot\System32\Drivers\sphi.sys
0x01188000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01191000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x011C0000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x011CD000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F11000 \SystemRoot\system32\DRIVERS\isapnp.sys
0x00F1A000 \SystemRoot\system32\DRIVERS\mpio.sys
0x00F44000 \SystemRoot\System32\drivers\partmgr.sys
0x00F59000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F6E000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FCA000 \SystemRoot\system32\DRIVERS\intelide.sys
0x00FD2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00FE2000 \SystemRoot\system32\DRIVERS\aliide.sys
0x00FE9000 \SystemRoot\system32\DRIVERS\amdide.sys
0x00FF0000 \SystemRoot\system32\DRIVERS\cmdide.sys
0x00E00000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E09000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E15000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E2F000 \SystemRoot\system32\DRIVERS\msdsm.sys
0x00C00000 \SystemRoot\system32\drivers\nvraid.sys
0x00C28000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x00E55000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00FF8000 \SystemRoot\system32\DRIVERS\viaide.sys
0x01299000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x014E0000 \SystemRoot\system32\drivers\iaStorV.sys
0x01400000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01409000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01433000 \SystemRoot\system32\DRIVERS\lsi_sas.sys
0x01450000 \SystemRoot\system32\DRIVERS\storport.sys
0x014B2000 \SystemRoot\system32\DRIVERS\HpSAMD.sys
0x01200000 \SystemRoot\system32\DRIVERS\adp94xx.sys
0x016FD000 \SystemRoot\system32\DRIVERS\adpahci.sys
0x01753000 \SystemRoot\system32\DRIVERS\adpu320.sys
0x01782000 \SystemRoot\system32\drivers\amdsata.sys
0x017A0000 \SystemRoot\system32\DRIVERS\amdsbs.sys
0x017E7000 \SystemRoot\system32\drivers\amdxata.sys
0x01600000 \SystemRoot\system32\DRIVERS\arc.sys
0x01619000 \SystemRoot\system32\DRIVERS\arcsas.sys
0x01634000 \SystemRoot\system32\DRIVERS\elxstor.sys
0x016BB000 \SystemRoot\system32\DRIVERS\iirsp.sys
0x016CC000 \SystemRoot\system32\DRIVERS\lsi_fc.sys
0x014C9000 \SystemRoot\system32\DRIVERS\lsi_sas2.sys
0x013B5000 \SystemRoot\system32\DRIVERS\lsi_scsi.sys
0x016EB000 \SystemRoot\system32\DRIVERS\megasas.sys
0x018BA000 \SystemRoot\system32\DRIVERS\MegaSR.sys
0x0195E000 \SystemRoot\system32\DRIVERS\msahci.sys
0x01969000 \SystemRoot\system32\DRIVERS\nfrd960.sys
0x01979000 \SystemRoot\system32\drivers\nvstor.sys
0x01A07000 \SystemRoot\system32\DRIVERS\ql2300.sys
0x01800000 \SystemRoot\system32\DRIVERS\ql40xx.sys
0x01BAB000 \SystemRoot\system32\DRIVERS\SiSRaid2.sys
0x01BB9000 \SystemRoot\system32\DRIVERS\sisraid4.sys
0x01BD1000 \SystemRoot\system32\DRIVERS\stexstor.sys
0x0185F000 \SystemRoot\system32\DRIVERS\vsmraid.sys
0x019A4000 \SystemRoot\system32\drivers\fltmgr.sys
0x01BDB000 \SystemRoot\system32\drivers\fileinfo.sys
0x01C30000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01EF1000 \SystemRoot\System32\Drivers\msrpc.sys
0x01F4F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01F69000 \SystemRoot\System32\Drivers\cng.sys
0x01FDC000 \SystemRoot\System32\drivers\pcw.sys
0x01FED000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0202C000 \SystemRoot\system32\drivers\ndis.sys
0x0211E000 \SystemRoot\system32\drivers\NETIO.SYS
0x0217E000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x02200000 \SystemRoot\System32\drivers\tcpip.sys
0x021A9000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x021F3000 \SystemRoot\system32\DRIVERS\wd.sys
0x01E00000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x02000000 \SystemRoot\System32\Drivers\spldr.sys
0x02008000 \SystemRoot\system32\DRIVERS\sbp2port.sys
0x01E4C000 \SystemRoot\System32\drivers\rdyboost.sys
0x01E86000 \SystemRoot\System32\Drivers\mup.sys
0x01E98000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01EA1000 \SystemRoot\system32\drivers\GDBehave.sys
0x01EAF000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01DD2000 \SystemRoot\system32\DRIVERS\disk.sys
0x0376C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03796000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x0379F000 \SystemRoot\System32\Drivers\Null.SYS
0x037A8000 \SystemRoot\System32\Drivers\Beep.SYS
0x037AF000 \SystemRoot\System32\drivers\vga.sys
0x037BD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x037E2000 \SystemRoot\System32\drivers\watchdog.sys
0x037F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03600000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03609000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03612000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0361D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01C00000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0362E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x048FA000 \SystemRoot\system32\drivers\afd.sys
0x04983000 \SystemRoot\System32\DRIVERS\netbt.sys
0x049C8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x049D1000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04800000 \SystemRoot\system32\DRIVERS\netbios.sys
0x0482C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04847000 \SystemRoot\system32\DRIVERS\termdd.sys
0x0485B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x048AC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x048B8000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x048CB000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x048D3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x01889000 \??\C:\Windows\system32\drivers\GRD.sys
0x048DE000 \SystemRoot\system32\DRIVERS\gdwfpcd64.sys
0x0480F000 \SystemRoot\System32\drivers\discache.sys
0x013D4000 \SystemRoot\System32\Drivers\dfsc.sys
0x01C1E000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x04A85000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04AAB000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05273000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x05D71000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x04AC1000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x05D73000 \SystemRoot\System32\drivers\dxgmms1.sys
0x05DB9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x05200000 \SystemRoot\system32\DRIVERS\e1y62x64.sys
0x05249000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04A00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x05256000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04C20000 \SystemRoot\system32\drivers\HCW85BDA.sys
0x04DC2000 \SystemRoot\system32\drivers\BdaSup.SYS
0x04BB5000 \SystemRoot\system32\drivers\ks.sys
0x04DC6000 \SystemRoot\system32\drivers\ksthunk.sys
0x04E94000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x04EF0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04EFF000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0x04F0C000 \SystemRoot\System32\Drivers\aav6d2ep.SYS
0x04F51000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04F5A000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04F6A000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04F80000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04FA4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04FB0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04FDF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04E00000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04E21000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04E3B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04E4A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04E4C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x064F8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x06552000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x06567000 \SystemRoot\system32\drivers\nvhda64v.sys
0x0657F000 \SystemRoot\system32\drivers\portcls.sys
0x065BC000 \SystemRoot\system32\drivers\drmk.sys
0x0701D000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x00080000 \SystemRoot\System32\win32k.sys
0x071DB000 \SystemRoot\System32\drivers\Dxapi.sys
0x06400000 \SystemRoot\system32\DRIVERS\fwlanusbn.sys
0x071E7000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x071E9000 \SystemRoot\system32\DRIVERS\xusb21.sys
0x07000000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005C0000 \SystemRoot\System32\TSDDD.dll
0x06487000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x064A2000 \SystemRoot\system32\drivers\luafv.sys
0x064C5000 \SystemRoot\system32\drivers\WudfPf.sys
0x0363B000 \SystemRoot\system32\DRIVERS\udfs.sys
0x065DE000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0368F000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x04E5E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x04E7B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x04ED2000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0700E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x04DCC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x065F3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x064E6000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x04DE5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x04DF2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x07897000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x079B3000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x006B0000 \SystemRoot\System32\cdd.dll
0x08EAE000 \SystemRoot\system32\drivers\HTTP.sys
0x08F76000 \SystemRoot\system32\DRIVERS\bowser.sys
0x08F94000 \SystemRoot\System32\drivers\mpsdrv.sys
0x08FAC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x08E00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x08E4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x07800000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x08E71000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x094FF000 \SystemRoot\system32\drivers\peauth.sys
0x095A5000 \SystemRoot\System32\Drivers\secdrv.SYS
0x095B0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x095DD000 \SystemRoot\System32\drivers\tcpipreg.sys
0x09400000 \SystemRoot\System32\DRIVERS\srv2.sys
0x09467000 \SystemRoot\System32\DRIVERS\srv.sys
0x095EF000 \??\C:\Windows\system32\drivers\HookCentre.sys
0x0784F000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x08E7E000 \??\C:\Windows\system32\drivers\MiniIcpt.sys
0x095FE000 \SystemRoot\system32\drivers\MSPQM.sys
0x094FC000 \SystemRoot\system32\drivers\MSPCLOCK.sys
0x08E96000 \??\C:\Users\Marucs\AppData\Local\Temp\aswMBR.sys
0x76E00000 \Windows\System32\ntdll.dll
0x483B0000 \Windows\System32\smss.exe
0xFF120000 \Windows\System32\apisetschema.dll
0xFF410000 \Windows\System32\autochk.exe
0xFF090000 \Windows\System32\difxapi.dll
0xFEE30000 \Windows\System32\iertutil.dll
0x76CE0000 \Windows\System32\kernel32.dll
0xFEDE0000 \Windows\System32\Wldap32.dll
0xFEBD0000 \Windows\System32\ole32.dll
0xFEAA0000 \Windows\System32\rpcrt4.dll
0xFE990000 \Windows\System32\msctf.dll
0xFE970000 \Windows\System32\sechost.dll
0xFE900000 \Windows\System32\gdi32.dll
0xFE8D0000 \Windows\System32\imm32.dll
0xFE8C0000 \Windows\System32\nsi.dll
0x76BE0000 \Windows\System32\user32.dll
0xFE7E0000 \Windows\System32\oleaut32.dll
0xFE760000 \Windows\System32\shlwapi.dll
0xFD9D0000 \Windows\System32\shell32.dll
0xFD930000 \Windows\System32\msvcrt.dll
0xFD750000 \Windows\System32\setupapi.dll
0xFD6B0000 \Windows\System32\comdlg32.dll
0xFD5E0000 \Windows\System32\usp10.dll
0xFD540000 \Windows\System32\clbcatq.dll
0xFD460000 \Windows\System32\advapi32.dll
0x76FD0000 \Windows\System32\psapi.dll
0xFD450000 \Windows\System32\lpk.dll
0x76FC0000 \Windows\System32\normaliz.dll
0xFD320000 \Windows\System32\wininet.dll
0xFD300000 \Windows\System32\imagehlp.dll
0xFD2B0000 \Windows\System32\ws2_32.dll
0xFD130000 \Windows\System32\urlmon.dll
0xFD0C0000 \Windows\System32\KernelBase.dll
0xFD0A0000 \Windows\System32\devobj.dll
0xFCF30000 \Windows\System32\crypt32.dll
0xFCEF0000 \Windows\System32\wintrust.dll
0xFCEB0000 \Windows\System32\cfgmgr32.dll
0xFCE10000 \Windows\System32\comctl32.dll
0xFCE00000 \Windows\System32\msasn1.dll
0x767C0000 \Windows\SysWOW64\normaliz.dll
Processes (total 73):
0 System Idle Process
4 System
344 C:\Windows\System32\smss.exe
520 csrss.exe
592 C:\Windows\System32\wininit.exe
616 csrss.exe
652 C:\Windows\System32\services.exe
672 C:\Windows\System32\lsass.exe
680 C:\Windows\System32\lsm.exe
784 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\nvvsvc.exe
884 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\svchost.exe
524 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
1136 C:\Windows\System32\winlogon.exe
1236 C:\Windows\System32\spoolsv.exe
1292 C:\Windows\System32\svchost.exe
1420 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1448 C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
1480 C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
1508 C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe
1548 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
1584 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1648 C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
1720 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
1804 C:\Windows\System32\svchost.exe
1872 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
1936 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1976 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2292 C:\Windows\System32\nvvsvc.exe
2344 C:\Windows\System32\SearchIndexer.exe
2388 C:\Windows\ehome\ehsched.exe
2440 C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
2712 WUDFHost.exe
2940 C:\Windows\System32\svchost.exe
3012 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2488 C:\Windows\System32\taskhost.exe
3120 C:\Windows\System32\dwm.exe
3168 C:\Windows\explorer.exe
3404 C:\Windows\ehome\ehrecvr.exe
3536 C:\Windows\System32\svchost.exe
3852 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3884 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3896 C:\Program Files (x86)\Steam\Steam.exe
3936 C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
4040 C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
3284 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
3396 C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
3716 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3508 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
2200 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4144 mcGlidHost.exe
4616 C:\Program Files (x86)\Common Files\Steam\SteamService.exe
4648 C:\Windows\ehome\ehtray.exe
116 C:\Windows\System32\svchost.exe
2864 C:\Program Files\Windows Media Player\wmpnetwk.exe
2576 C:\Windows\System32\svchost.exe
2948 C:\Windows\ehome\ehshell.exe
5084 C:\Windows\System32\audiodg.exe
4088 C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
2160 C:\Windows\System32\wuauclt.exe
2332 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2840 C:\Windows\System32\SearchProtocolHost.exe
3780 C:\Windows\System32\SearchFilterHost.exe
4292 MpCmdRun.exe
3760 dllhost.exe
760 dllhost.exe
4808 C:\Users\Marucs\Desktop\MBRCheck.exe
4928 C:\Windows\System32\conhost.exe
2748 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c6500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000b0`83300000 (NTFS)
PhysicalDrive0 Model Number: ST31500341AS, Rev: CC4H
Size Device Name MBR Status
--------------------------------------------
1397 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
|
|
28.10.2011, 20:46
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit Trojaner/RootkitZitat:
Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.10.2011, 22:43
| #25 |
| | Probleme mit Trojaner/Rootkit dickes danke schonmal das du dir die zeit genommen hast. ich kann die scans erst sonntag machen poste dann die logs. bis dann gruß marcus |
|
31.10.2011, 20:17
| #26 |
| | Probleme mit Trojaner/Rootkit Hallo so hier dann mal endlich die logs. auffällig was das eset ein fund hatte und twar ne iphon app. und Malwarebytes hat mehrere datein in quarantäne. hmm aber ich hab da wenig ahnung von. was sagst du denn da zu mein helfer arne Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8049
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
31.10.2011 11:42:04
mbam-log-2011-10-31 (11-42-04).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|N:\|)
Durchsuchte Objekte: 496215
Laufzeit: 1 Stunde(n), 37 Minute(n), 0 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 10/31/2011 at 00:43 AM
Application Version : 5.0.1134
Core Rules Database Version : 7868
Trace Rules Database Version: 5680
Scan type : Complete Scan
Total Scan Time : 04:51:42
Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC On - Administrator
Memory items scanned : 724
Memory threats detected : 0
Registry items scanned : 70772
Registry threats detected : 0
File items scanned : 353488
File threats detected : 17
Adware.Tracking Cookie
files.youporn.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\MHD3N8MD ]
.doubleclick.net [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QJMCQUC9.DEFAULT\COOKIES.SQLITE ]
was meinst du denn sieht das sonnst gut aus? hab bis jetzt keine pw geschützen seiten mehr besucht von diesem recher darf ich wieder..? danke und gruß´marcus |
|
31.10.2011, 22:13
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit Trojaner/Rootkit Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Probleme mit Trojaner/Rootkit |
| anti-malware, appdata, code, dateien, downloader, dxgkrnl, escan, eset, explorer, externe festplatte, festplatte, files, found, gdata, großes, lockedfile.multi.generic, malwarebytes, microsoft, not, onlinescan, problem, probleme, sigcheck, software, super, suspicious file, trojaner, tunnel, unsignedfile.multi.generic, update, version, windows update |
Linear-Darstellung
