Trojaner_Clicker in sims 2 die Haustiere

LadyFreaky · 06.09.2010, 22:24

Hier das letzte

cosinus · 06.09.2010, 22:32

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

LadyFreaky · 06.09.2010, 22:36

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire M3100
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 144):
0x86A3C000 \SystemRoot\system32\ntkrnlpa.exe
0x86A09000 \SystemRoot\system32\hal.dll
0x80607000 \SystemRoot\system32\kdcom.dll
0x8060F000 \SystemRoot\system32\PSHED.dll
0x80620000 \SystemRoot\system32\BOOTVID.dll
0x80628000 \SystemRoot\system32\CLFS.SYS
0x80669000 \SystemRoot\system32\CI.dll
0x80749000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807C5000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8E600000 \SystemRoot\system32\drivers\acpi.sys
0x8E646000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8E64F000 \SystemRoot\system32\drivers\msisadrv.sys
0x8E657000 \SystemRoot\system32\drivers\pci.sys
0x8E67E000 \SystemRoot\System32\drivers\partmgr.sys
0x8E68D000 \SystemRoot\system32\drivers\volmgr.sys
0x8E69C000 \SystemRoot\System32\drivers\volmgrx.sys
0x8E6E6000 \SystemRoot\system32\drivers\pciide.sys
0x8E6ED000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8E6FB000 \SystemRoot\System32\drivers\mountmgr.sys
0x8E70B000 \SystemRoot\system32\drivers\atapi.sys
0x8E713000 \SystemRoot\system32\drivers\ataport.SYS
0x8E731000 \SystemRoot\system32\drivers\fltmgr.sys
0x8E763000 \SystemRoot\system32\drivers\fileinfo.sys
0x8E773000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x8E77C000 \SystemRoot\system32\drivers\klbg.sys
0x8E787000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8E806000 \SystemRoot\system32\drivers\ndis.sys
0x8E911000 \SystemRoot\system32\drivers\msrpc.sys
0x8E93C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8EA03000 \SystemRoot\System32\drivers\tcpip.sys
0x8EAEC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8EC02000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8ED11000 \SystemRoot\system32\drivers\volsnap.sys
0x8ED4A000 \SystemRoot\System32\Drivers\spldr.sys
0x8ED52000 \SystemRoot\system32\drivers\psdvdisk.sys
0x8ED64000 \SystemRoot\system32\drivers\PSDNServ.sys
0x8ED6D000 \SystemRoot\System32\Drivers\mup.sys
0x8ED7C000 \SystemRoot\System32\drivers\ecache.sys
0x8EDA3000 \SystemRoot\system32\drivers\disk.sys
0x8EDB4000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8EDD5000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8EDDD000 \SystemRoot\system32\drivers\crcdisk.sys
0x8EDE6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8EDF1000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8EB07000 \SystemRoot\system32\DRIVERS\processr.sys
0x96808000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x96F30000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x96FCF000 \SystemRoot\System32\drivers\watchdog.sys
0x96FDC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EB16000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EB54000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x96FEE000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x96FF0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8EB6C000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8EB76000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EBB4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EBC3000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8EBD3000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8EBE1000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8E976000 \SystemRoot\system32\DRIVERS\serial.sys
0x8EBEC000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8E990000 \SystemRoot\system32\DRIVERS\parport.sys
0x8E9A8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EBF6000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0x8E9BB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E9C6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E9D1000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x98003000 \SystemRoot\system32\DRIVERS\storport.sys
0x98044000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9804F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x98066000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x98071000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x98094000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x980A3000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x980B7000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x980CC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x980DC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x980DE000 \SystemRoot\system32\DRIVERS\ks.sys
0x98108000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x98112000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9811F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x98153000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x98171000 \SystemRoot\system32\drivers\HdAudio.sys
0x981B0000 \SystemRoot\system32\drivers\portcls.sys
0x807D2000 \SystemRoot\system32\drivers\drmk.sys
0x9760B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x97E03000 \SystemRoot\system32\DRIVERS\klif.sys
0x97E4C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x97E55000 \SystemRoot\System32\Drivers\Null.SYS
0x97E5C000 \SystemRoot\System32\Drivers\Beep.SYS
0x97E6C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x97E73000 \SystemRoot\System32\drivers\vga.sys
0x97E7F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x97EA0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x97EA8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x97EB0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x97EBB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x97EC9000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x97ED2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x97EE8000 \SystemRoot\system32\DRIVERS\smb.sys
0x9880E000 \SystemRoot\system32\DRIVERS\kl1.sys
0x98D2E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x98D40000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x98D42000 \SystemRoot\system32\drivers\afd.sys
0x98D8A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x98DBC000 \SystemRoot\system32\DRIVERS\pacer.sys
0x98DD2000 \SystemRoot\system32\DRIVERS\klim6.sys
0x98DD9000 \SystemRoot\system32\DRIVERS\netbios.sys
0x98DE7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x97EFC000 \SystemRoot\System32\drivers\truecrypt.sys
0x97F34000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x98800000 \SystemRoot\system32\drivers\nsiproxy.sys
0x97F70000 \SystemRoot\System32\Drivers\dfsc.sys
0x97F87000 \SystemRoot\System32\Drivers\fastfat.SYS
0x864C0000 \SystemRoot\System32\win32k.sys
0x97FAF000 \SystemRoot\System32\drivers\Dxapi.sys
0x97FB9000 \SystemRoot\system32\DRIVERS\monitor.sys
0x866E0000 \SystemRoot\System32\TSDDD.dll
0x86700000 \SystemRoot\System32\cdd.dll
0x86710000 \SystemRoot\System32\ATMFD.DLL
0x97FC8000 \SystemRoot\system32\drivers\luafv.sys
0x97FE3000 \SystemRoot\system32\drivers\WudfPf.sys
0xA3409000 \SystemRoot\system32\drivers\spsys.sys
0xA34B8000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA34C8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA34DB000 \SystemRoot\system32\drivers\HTTP.sys
0xA3548000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA3565000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA357E000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA3593000 \SystemRoot\system32\drivers\mrxdav.sys
0xA35B3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA3C01000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA3C3A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA3C52000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA3C79000 \SystemRoot\System32\DRIVERS\srv.sys
0xA3CC7000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA3CCE000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xA3CDF000 \SystemRoot\system32\drivers\peauth.sys
0xA3DBD000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA3DC7000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA3DD3000 \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl
0xA35D2000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x977D6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76FB0000 \Windows\System32\ntdll.dll

Processes (total 91):
0 System Idle Process
4 System
512 C:\Windows\System32\smss.exe
580 csrss.exe
636 C:\Windows\System32\wininit.exe
648 csrss.exe
680 C:\Windows\System32\services.exe
708 C:\Windows\System32\winlogon.exe
720 C:\Windows\System32\lsass.exe
744 C:\Windows\System32\lsm.exe
892 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1072 C:\Windows\System32\Ati2evxx.exe
1096 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\audiodg.exe
1304 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\SLsvc.exe
1388 C:\Windows\System32\svchost.exe
1468 C:\Windows\System32\Ati2evxx.exe
1584 C:\Windows\System32\svchost.exe
1760 C:\Windows\System32\spoolsv.exe
1784 C:\Windows\System32\svchost.exe
544 C:\Windows\System32\taskeng.exe
1944 C:\Windows\System32\dwm.exe
332 C:\Windows\System32\taskeng.exe
1564 C:\Windows\explorer.exe
2088 C:\Program Files\Windows Defender\MSASCui.exe
2096 C:\Windows\RtHDVCpl.exe
2108 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
2124 C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
2168 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2264 C:\Program Files\iTunes\iTunesHelper.exe
2280 C:\Program Files\FreePDF_XP\fpassist.exe
2304 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
2324 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2360 C:\Program Files\Avanquest\Print Artist Platinum\ReminderApp.exe
2368 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
2388 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
2404 C:\Program Files\SweetIM\Messenger\SweetIM.exe
2420 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
2464 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2504 C:\Program Files\Windows Sidebar\sidebar.exe
2524 C:\Windows\ehome\ehtray.exe
2532 C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
2552 C:\Users\birgit\AppData\Local\Google\Update\GoogleUpdate.exe
2560 C:\Program Files\Windows Media Player\wmpnscfg.exe
2628 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
2660 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
2992 C:\Windows\ehome\ehmsas.exe
3008 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
3052 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
3072 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
3164 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
3184 C:\Program Files\Application Updater\ApplicationUpdater.exe
3208 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
3220 C:\Program Files\Bonjour\mDNSResponder.exe
3244 C:\Windows\System32\svchost.exe
3272 C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
3320 C:\Program Files\CDBurnerXP\NMSAccessU.exe
3448 C:\Windows\System32\svchost.exe
3460 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
3492 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3580 C:\Windows\System32\svchost.exe
3616 C:\Windows\System32\svchost.exe
3668 C:\Windows\System32\SearchIndexer.exe
3716 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
844 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
2272 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2544 WUDFHost.exe
2980 C:\Program Files\Windows Media Player\wmpnetwk.exe
3252 C:\Windows\System32\mobsync.exe
4696 C:\Program Files\iPod\bin\iPodService.exe
4836 C:\Users\birgit\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
6052 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
1476 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
4212 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
2256 C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
2712 C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe
5816 C:\Program Files\Mozilla Firefox\firefox.exe
4360 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
4344 C:\Windows\System32\wuauclt.exe
4456 C:\Windows\explorer.exe
4392 C:\Program Files\Mozilla Firefox\plugin-container.exe
4144 C:\Windows\System32\SearchProtocolHost.exe
4284 C:\Windows\System32\SearchFilterHost.exe
4820 <unknown>
284 <unknown>
5772 C:\Users\birgit\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`f3947600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003b`3be4a400 (NTFS)

PhysicalDrive0 Model Number: ST3500830AS, Rev: 3.AAD

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 75374D27B77E61C9316E27BACDEE41C1E2C9874E

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

cosinus · 06.09.2010, 22:38

Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

LadyFreaky · 06.09.2010, 22:40

das mach ich dann morgen .... sonst komm ich morgen gar nimma auf

Aber mal als Zwischenstand: hat mein PC was?!

kann ich Kaspersky wieder einschalten?

Danke schon mal für die Hilfe

und wie boote ich von der cd ... dh cd rein und pc neustarten und dann macht ders automatisch dass von der cd bootet?

cosinus · 06.09.2010, 22:41

Hör mal auf mit Deinem Kaspersky. Das kannst Du noch früh genug aktivieren

LadyFreaky · 06.09.2010, 22:49

sorry ...

aber das mit der CD mach ich morgen.

Was hast du denn bist jetzt aus all den Scans raus lesen können?

cosinus · 07.09.2010, 07:27

Du hast einen infizierten MBR. Nun mach das mal mit der CD.

LadyFreaky · 07.09.2010, 12:11

Es tut mir echt leid wenn ich ständig dumme Fragen stelle, aber sowas is halt für mich vollkommenes Neuland. Ich sag auch gleich mal vorweg ich hab weder ne Vista-Installations-CD noch ein Backup (ja ich weiß ich bin ein Idiot dass ich das nie gemacht habe, im nachhinein ist man da immer schlauer)

Was macht diese Recovery? vernichtet die den Trojaner?!

cosinus · 07.09.2010, 12:28

Zitat:

Ich sag auch gleich mal vorweg ich hab weder ne Vista-Installations-CD

Was meinst Du wohl, warum ich Dir den Link zur ISO geschickt habe?

Zitat:

Was macht diese Recovery? vernichtet die den Trojaner?!

Die selber macht nichts. Aber mit den Befehlen reparieren wir den MBR.

cosinus · 07.09.2010, 13:30

Zitat:

Hast du ne Vermutung wie ich das Ding abbekommen habe?

Indem du einen Schädling ausgeführt, das kann ich jetzt nicht mehr genau nachvollziehen.
Machst Du das jetzt mit der CD oder nicht?!

LadyFreaky · 07.09.2010, 14:48

Ja mach ich noch , bin erst grad heim gekommen

LadyFreaky · 07.09.2010, 16:00

so hab das jetzt gemacht. wie ich den 1. code eingegeben habe kam was von das keine daten erhaten sind ... beim 2. stand dann erfolgreich beendet ....

war das so richtig?!

cosinus · 07.09.2010, 16:05

Dann bitte jetzt wieder MBRCheck zur Kontrolle ausführen und das neue Log davon posten.

cosinus · 07.09.2010, 16:53

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

06.09.2010, 22:41	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner_Clicker in sims 2 die Haustiere Hör mal auf mit Deinem Kaspersky. Das kannst Du noch früh genug aktivieren __________________ --> Trojaner_Clicker in sims 2 die Haustiere

07.09.2010, 07:27	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner_Clicker in sims 2 die Haustiere Du hast einen infizierten MBR. Nun mach das mal mit der CD. __________________ Logfiles bitte immer in CODE-Tags posten

07.09.2010, 16:05	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner_Clicker in sims 2 die Haustiere Dann bitte jetzt wieder MBRCheck zur Kontrolle ausführen und das neue Log davon posten. __________________ Logfiles bitte immer in CODE-Tags posten

07.09.2010, 16:53	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner_Clicker in sims 2 die Haustiere Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner_Clicker in sims 2 die Haustiere

Plagegeister aller Art und deren Bekämpfung: Trojaner_Clicker in sims 2 die Haustiere