| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: S.M.A.R.T. Repair & Google Redirect-Trojaner/VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.07.2012, 09:49
| #16 |
  |  S.M.A.R.T. Repair & Google Redirect-Trojaner/Virus Hi, was gefunden und gelöscht wurde, ist das was der Killer entfernt und in die Quarantäne verfrachtet hat. Wie hast du den MBR geplättet? Zu Sicherheit lass MBR-Check noch mla laufen und poste das Log... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
06.07.2012, 12:47
| #17 |
 | S.M.A.R.T. Repair & Google Redirect-Trojaner/Virus Den MBR hab ich mit dem TDSS-Killer plattgemacht (soweit ich weiß)
__________________MBR-Check Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Micro-Star International
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Micro-Star International
System Product Name: MS-1688
Logical Drives Mask: 0x0040001c
Kernel Drivers (total 197):
0x03200000 \SystemRoot\system32\ntoskrnl.exe
0x037E8000 \SystemRoot\system32\hal.dll
0x00BBA000 \SystemRoot\system32\kdcom.dll
0x00C65000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CB4000 \SystemRoot\system32\PSHED.dll
0x00CC8000 \SystemRoot\system32\CLFS.SYS
0x00D26000 \SystemRoot\system32\CI.dll
0x00E69000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F0D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F1C000 \SystemRoot\system32\drivers\ACPI.sys
0x00F73000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F7C000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F86000 \SystemRoot\system32\drivers\pci.sys
0x00FB9000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FC6000 \SystemRoot\System32\drivers\partmgr.sys
0x00FDB000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FE4000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E00000 \SystemRoot\system32\drivers\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E15000 \SystemRoot\System32\drivers\mountmgr.sys
0x01059000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01263000 \SystemRoot\system32\drivers\atapi.sys
0x0126C000 \SystemRoot\system32\drivers\ataport.SYS
0x01296000 \SystemRoot\system32\drivers\amdxata.sys
0x012A1000 \SystemRoot\system32\drivers\fltmgr.sys
0x012ED000 \SystemRoot\system32\drivers\fileinfo.sys
0x0142B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01301000 \SystemRoot\System32\Drivers\msrpc.sys
0x015CE000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0135F000 \SystemRoot\System32\Drivers\cng.sys
0x015E9000 \SystemRoot\System32\drivers\pcw.sys
0x01400000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0168A000 \SystemRoot\system32\drivers\ndis.sys
0x0177D000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\aswNdis2.sys
0x01644000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01893000 \SystemRoot\System32\drivers\tcpip.sys
0x01A96000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01AE0000 \SystemRoot\system32\DRIVERS\aswNdis.sys
0x01AE7000 \SystemRoot\system32\drivers\volsnap.sys
0x01B33000 \SystemRoot\System32\Drivers\spldr.sys
0x01B3B000 \SystemRoot\System32\drivers\rdyboost.sys
0x01B75000 \SystemRoot\System32\Drivers\mup.sys
0x01B87000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01B90000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01BCA000 \SystemRoot\system32\DRIVERS\disk.sys
0x01800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04458000 \SystemRoot\system32\drivers\cdrom.sys
0x04482000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x04570000 \SystemRoot\System32\Drivers\Null.SYS
0x04579000 \SystemRoot\System32\Drivers\Beep.SYS
0x04580000 \SystemRoot\System32\Drivers\aswKbd.SYS
0x04589000 \SystemRoot\System32\drivers\vga.sys
0x04597000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x045BC000 \SystemRoot\System32\drivers\watchdog.sys
0x045CC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x045D5000 \SystemRoot\system32\drivers\rdpencdd.sys
0x045DE000 \SystemRoot\system32\drivers\rdprefmp.sys
0x045E7000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04200000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04211000 \SystemRoot\system32\DRIVERS\tdx.sys
0x045F2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0183E000 \SystemRoot\System32\Drivers\aswFW.SYS
0x01863000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x02E7B000 \SystemRoot\system32\drivers\afd.sys
0x02F04000 \SystemRoot\System32\Drivers\aswrdr2.sys
0x02F14000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02F59000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x02F64000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02F6D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02F93000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02FA9000 \SystemRoot\system32\DRIVERS\cnnctfy2.sys
0x02FB3000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02FC2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02FDD000 \SystemRoot\system32\drivers\termdd.sys
0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02E5D000 \SystemRoot\system32\drivers\mssmbios.sys
0x02E68000 \SystemRoot\System32\drivers\discache.sys
0x01875000 \SystemRoot\System32\Drivers\dfsc.sys
0x01BE0000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x040A2000 \SystemRoot\System32\Drivers\aswSP.SYS
0x040FE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04124000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04CAA000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x0588A000 \SystemRoot\system32\DRIVERS\igdpmd64.sys
0x052EE000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x05800000 \SystemRoot\System32\drivers\dxgmms1.sys
0x05846000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x05857000 \SystemRoot\system32\drivers\usbehci.sys
0x04C00000 \SystemRoot\system32\drivers\USBPORT.SYS
0x04C56000 \SystemRoot\system32\drivers\HDAudBus.sys
0x06003000 \SystemRoot\system32\DRIVERS\athrx.sys
0x062A9000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x062B6000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x0633B000 \SystemRoot\system32\drivers\i8042prt.sys
0x06359000 \SystemRoot\system32\drivers\kbdclass.sys
0x06368000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x063B5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x063B7000 \SystemRoot\system32\drivers\mouclass.sys
0x063C6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x063CB000 \SystemRoot\system32\drivers\wmiacpi.sys
0x063D4000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x04C7A000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x063E1000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05868000 \SystemRoot\system32\drivers\CompositeBus.sys
0x053E2000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04150000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x05878000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04174000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x041A3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x041BE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x041DF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x063F7000 \SystemRoot\system32\drivers\swenum.sys
0x04000000 \SystemRoot\system32\drivers\ks.sys
0x04043000 \SystemRoot\system32\drivers\umbus.sys
0x046BE000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04718000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x06880000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x06AA8000 \SystemRoot\system32\drivers\portcls.sys
0x06AE5000 \SystemRoot\system32\drivers\drmk.sys
0x06B07000 \SystemRoot\system32\drivers\ksthunk.sys
0x06B0D000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x06B54000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04233000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x06B62000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x06B75000 \SystemRoot\system32\drivers\hidusb.sys
0x06B83000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0x06B9C000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x00070000 \SystemRoot\System32\win32k.sys
0x06BA5000 \SystemRoot\System32\drivers\Dxapi.sys
0x06BB1000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x06BBE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x06800000 \SystemRoot\System32\Drivers\usbvideo.sys
0x0682E000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys
0x06838000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00490000 \SystemRoot\System32\TSDDD.dll
0x00710000 \SystemRoot\System32\cdd.dll
0x00980000 \SystemRoot\System32\ATMFD.DLL
0x06846000 \SystemRoot\system32\drivers\luafv.sys
0x06BDB000 \??\C:\windows\system32\drivers\aswMonFlt.sys
0x06869000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x0472D000 \SystemRoot\system32\drivers\WudfPf.sys
0x0474E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x04763000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02A43000 \SystemRoot\system32\drivers\HTTP.sys
0x02B0C000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02B2A000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02B42000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x02B6F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x02BBD000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x04600000 \SystemRoot\system32\drivers\peauth.sys
0x02BE1000 \SystemRoot\System32\Drivers\secdrv.SYS
0x02A00000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x02A31000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0477B000 \SystemRoot\System32\DRIVERS\srv2.sys
0x03CED000 \SystemRoot\System32\DRIVERS\srv.sys
0x776F0000 \Windows\System32\ntdll.dll
0x480C0000 \Windows\System32\smss.exe
0xFFA10000 \Windows\System32\apisetschema.dll
0xFF940000 \Windows\System32\autochk.exe
0xFF990000 \Windows\System32\gdi32.dll
0xFF940000 \Windows\System32\autochk.exe
0xFF8E0000 \Windows\System32\Wldap32.dll
0x778C0000 \Windows\System32\normaliz.dll
0xFF800000 \Windows\System32\advapi32.dll
0xFF6D0000 \Windows\System32\rpcrt4.dll
0xFF5C0000 \Windows\System32\msctf.dll
0xFF590000 \Windows\System32\imm32.dll
0xFF580000 \Windows\System32\lpk.dll
0x775D0000 \Windows\System32\kernel32.dll
0x773C0000 \Windows\System32\iertutil.dll
0xFF500000 \Windows\System32\difxapi.dll
0xFF480000 \Windows\System32\shlwapi.dll
0x772C0000 \Windows\System32\user32.dll
0xFF3E0000 \Windows\System32\msvcrt.dll
0xFF300000 \Windows\System32\oleaut32.dll
0xFF260000 \Windows\System32\clbcatq.dll
0xFE4D0000 \Windows\System32\shell32.dll
0xFE400000 \Windows\System32\usp10.dll
0xFE220000 \Windows\System32\setupapi.dll
0xFE210000 \Windows\System32\nsi.dll
0x778B0000 \Windows\System32\psapi.dll
0x77160000 \Windows\System32\wininet.dll
0xFE1F0000 \Windows\System32\sechost.dll
0x77010000 \Windows\System32\urlmon.dll
0xFDFE0000 \Windows\System32\ole32.dll
0xFDF40000 \Windows\System32\comdlg32.dll
0xFDF20000 \Windows\System32\imagehlp.dll
0xFDDB0000 \Windows\System32\crypt32.dll
0xFDD70000 \Windows\System32\wintrust.dll
0xFDD00000 \Windows\System32\KernelBase.dll
0xFDCC0000 \Windows\System32\cfgmgr32.dll
0xFDC20000 \Windows\System32\comctl32.dll
0xFDC00000 \Windows\System32\devobj.dll
0xFDBF0000 \Windows\System32\msasn1.dll
0x778A0000 \Windows\SysWOW64\normaliz.dll
Processes (total 50):
0 System Idle Process
4 System
372 C:\Windows\System32\smss.exe
508 csrss.exe
564 C:\Windows\System32\wininit.exe
588 csrss.exe
624 C:\Windows\System32\services.exe
652 C:\Windows\System32\lsass.exe
660 C:\Windows\System32\lsm.exe
752 C:\Windows\System32\svchost.exe
824 C:\Windows\System32\winlogon.exe
900 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\atiesrxx.exe
120 C:\Windows\System32\svchost.exe
444 C:\Windows\System32\svchost.exe
528 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\svchost.exe
1200 C:\Windows\System32\atieclxx.exe
1288 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1440 C:\Program Files\AVAST Software\Avast\afwServ.exe
1592 C:\Windows\System32\spoolsv.exe
1620 C:\Windows\System32\svchost.exe
1800 C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
1824 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1896 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1304 C:\Program Files (x86)\System Control Manager\MSIService.exe
1368 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1956 C:\Windows\System32\svchost.exe
2340 C:\Windows\System32\taskhost.exe
2476 C:\Windows\explorer.exe
2776 C:\Windows\System32\dwm.exe
2576 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1676 C:\Program Files\Windows Sidebar\sidebar.exe
2372 C:\Windows\System32\SearchIndexer.exe
3076 C:\Program Files\Windows Media Player\wmpnetwk.exe
3172 C:\Program Files (x86)\NirSoft\Volumouse\volumouse.exe
3252 C:\Windows\System32\svchost.exe
3300 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3448 C:\Windows\System32\StikyNot.exe
3564 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3596 C:\Users\Patrick\AppData\Roaming\Dropbox\bin\Dropbox.exe
3660 C:\Program Files\AVAST Software\Avast\AvastUI.exe
2336 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
1648 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
1196 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2492 C:\Users\Patrick\Desktop\MBRCheck.exe
3924 C:\Windows\System32\conhost.exe
1384 C:\Windows\System32\taskeng.exe
2380 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002e`39300000 (NTFS)
\\.\W: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
PhysicalDrive0 Model Number: WDCWD3200BEVT-22A23T0, Rev: 01.01A01
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Done!
|
|
09.07.2012, 06:42
| #18 |
| | S.M.A.R.T. Repair & Google Redirect-Trojaner/Virus Hi,
__________________sieht ok aus, (WINXP-MBR?). Du kannst auch das TDDS-Filesystem vom Killer plattmachen lassen... Das sollte es gewesen sein, chris
__________________ |
|
09.07.2012, 11:58
| #19 |
| | S.M.A.R.T. Repair & Google Redirect-Trojaner/Virus Benutze eigentlich Win7.. ist aber kein Problem, oder? Hab das TDSS-Filesystem jetzt auch gelöscht. Dickes, fettes Dankeschön für deine Hilfe  |
|
| Themen zu S.M.A.R.T. Repair & Google Redirect-Trojaner/Virus |
| antivir, avast antivirus, bonjour, browser, computer, danke für eure hilfe!, device driver, error, fatal error, festplatte, firefox, firefox 13.0.1, flash player, google, google earth, home, iexplore.exe, igdpmd64.sys, install.exe, lesefehler, limewire, limited.com/facebook, microsoft office word, office 2007, plug-in, popup, problem, richtlinie, rootkit.tdss, rootkit.tdss.64, searchscopes, software, svchost.exe, windows |
Linear-Darstellung
