| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Whistler Black Internet BefallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.09.2010, 20:44
| #1 |
| |  Whistler Black Internet Befall Hallo zusammen und guten Abend, wie es aussieht ist mein Laptop wohl mit dem Whistler Wurm befallen und so komme auch ich in den genuss dieser wunderbaren Schlachtenmusik. Hier ist schon einmal das log-file von mbr-check: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc
Kernel Drivers (total 136):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7A12000 \WINDOWS\system32\KDCOM.DLL
0xF7922000 \WINDOWS\system32\BOOTVID.dll
0xF7340000 sptd.sys
0xF7A14000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF7328000 \WINDOWS\System32\Drivers\SPTD0989.SYS
0xF72F9000 ACPI.sys
0xF72E8000 pci.sys
0xF7512000 isapnp.sys
0xF7522000 ohci1394.sys
0xF7532000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7926000 compbatt.sys
0xF792A000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7ADA000 pciide.sys
0xF7792000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7542000 MountMgr.sys
0xF72C9000 ftdisk.sys
0xF792E000 ACPIEC.sys
0xF7ADB000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF779A000 PartMgr.sys
0xF7552000 VolSnap.sys
0xF72B1000 atapi.sys
0xF71DB000 iaStor.sys
0xF7562000 viamraid.sys
0xF71C3000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7572000 disk.sys
0xF7582000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF71A3000 fltmgr.sys
0xF7191000 sr.sys
0xF7592000 PxHelp20.sys
0xF717A000 KSecDD.sys
0xF7167000 WudfPf.sys
0xF70DA000 Ntfs.sys
0xF70AD000 NDIS.sys
0xF7093000 Mup.sys
0xF76A2000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF704F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF6034000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6020000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF704B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF5FF8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5E9B000 \SystemRoot\system32\DRIVERS\w39n51.sys
0xF781A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5E77000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7822000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF5E63000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF76B2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF782A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5E34000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7A36000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7832000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF76C2000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76D2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76E2000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF5E11000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5DC7000 \SystemRoot\System32\Drivers\vaxscsi.sys
0xEE8F3000 \SystemRoot\System32\Drivers\dtscsi.sys
0xF1D11000 \SystemRoot\System32\Drivers\tosrfcom.sys
0xEEFB6000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7A60000 \SystemRoot\System32\Drivers\RootMdm.sys
0xEEE89000 \SystemRoot\System32\Drivers\Modem.SYS
0xF1D01000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xEF866000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xEE8DC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF479F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF476F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xEEE81000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xEE8CB000 \SystemRoot\system32\DRIVERS\psched.sys
0xF475F000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xEEE79000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xEEE71000 \SystemRoot\system32\DRIVERS\raspti.sys
0xEF426000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A5A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xEE86D000 \SystemRoot\system32\DRIVERS\update.sys
0xEF04B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xEF416000 \SystemRoot\system32\DRIVERS\tosporte.sys
0xEF406000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAE3CC000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAE3A8000 \SystemRoot\system32\drivers\portcls.sys
0xEF3D6000 \SystemRoot\system32\drivers\drmk.sys
0xEF3C6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A62000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B94000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A6C000 \SystemRoot\System32\Drivers\Beep.SYS
0xEEB42000 \SystemRoot\System32\drivers\vga.sys
0xF7A6E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A70000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xEEB3A000 \SystemRoot\System32\Drivers\Msfs.SYS
0xEEB32000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF4BE2000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAE375000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAE31C000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAE2F4000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAE2CE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAE2AC000 \SystemRoot\System32\drivers\afd.sys
0xEF3B6000 \SystemRoot\system32\DRIVERS\netbios.sys
0xEEB2A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAE281000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEF3A6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAE211000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEF396000 \SystemRoot\System32\Drivers\Fips.SYS
0xAE1EF000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A78000 \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys
0xEEB22000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xEEB12000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF7016000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xEEA15000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xEEB0A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF69B4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xEE9A5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF69A8000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xF41B5000 \SystemRoot\System32\Drivers\dump_viamraid.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xF701A000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7882000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xEE943000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xABFDA000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF2826000 \SystemRoot\system32\plcndis5.sys
0xF2298000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xABEAD000 \SystemRoot\system32\drivers\wdmaud.sys
0xF2439000 \SystemRoot\system32\drivers\sysaudio.sys
0xABC50000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAB4E1000 \SystemRoot\system32\DRIVERS\srv.sys
0xAB0F7000 \SystemRoot\System32\Drivers\HTTP.sys
0xAB158000 \??\C:\WINDOWS\system32\drivers\nhcDriver.sys
0xAAC2A000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 51):
0 System Idle Process
4 System
792 C:\WINDOWS\system32\smss.exe
856 csrss.exe
888 C:\WINDOWS\system32\winlogon.exe
936 C:\WINDOWS\system32\services.exe
948 C:\WINDOWS\system32\lsass.exe
1128 C:\WINDOWS\system32\ati2evxx.exe
1144 C:\WINDOWS\system32\svchost.exe
1228 svchost.exe
1384 C:\WINDOWS\system32\svchost.exe
1428 C:\WINDOWS\system32\svchost.exe
1492 svchost.exe
1656 svchost.exe
1888 C:\WINDOWS\system32\ati2evxx.exe
1992 C:\WINDOWS\system32\spoolsv.exe
192 D:\Programme\Avira\AntiVir Desktop\sched.exe
612 C:\WINDOWS\explorer.exe
692 svchost.exe
1304 C:\WINDOWS\system32\rundll32.exe
1320 C:\Programme\Java\jre6\bin\jusched.exe
1352 D:\tools\DAEMON Tools\daemon.exe
1360 C:\WINDOWS\RTHDCPL.exe
1376 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1412 D:\Programme\Notebook Hardware Control\nhc.exe
1548 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1596 D:\Programme\Avira\AntiVir Desktop\avgnt.exe
1636 C:\WINDOWS\system32\ctfmon.exe
1648 C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE
1796 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1932 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
204 D:\tools\Orbitdownloader\orbitdm.exe
240 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
260 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
276 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
360 C:\WINDOWS\system32\svchost.exe
480 D:\Programme\Avira\AntiVir Desktop\avguard.exe
528 C:\WINDOWS\system32\svchost.exe
1868 svchost.exe
1744 D:\tools\Orbitdownloader\orbitnet.exe
2144 C:\Programme\Java\jre6\bin\jqs.exe
2156 D:\Programme\Avira\AntiVir Desktop\avshadow.exe
2376 C:\WINDOWS\system32\svchost.exe
440 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1776 alg.exe
1832 C:\Programme\Java\jre6\bin\jucheck.exe
2556 D:\Programme\Firefox\firefox.exe
3772 D:\Programme\Mozilla Thunderbird\thunderbird.exe
3836 D:\Programme\Firefox\plugin-container.exe
4084 C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe
2580 C:\Dokumente und Einstellungen\Nicolas\Eigene Dateien\Downloads\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000008`8b905a00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: WDCWD1200BEVS-07LAT0, Rev: 01.06M01
PhysicalDrive1 Model Number: WD5000BEV External, Rev: 1.75
Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 5BC2D49BF9CCE7B201493ABAB96D4FF43B9C6C2B
465 GB \\.\PhysicalDrive1 RE: Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 5BC2D49BF9CCE7B201493ABAB96D4FF43B9C6C2B
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice:
Mfg Nico |
| Themen zu Whistler Black Internet Befall |
| antivir, avira, befall, black, black internet, dateien, desktop, detected, downloader, dvd, einstellungen, firefox, home, ics, infected, internet, java, laptop, log-file, microsoft, mozilla, mozilla thunderbird, notebook, physicaldrive1, programme, rundll, system, system32, whistler, wurm |
Baum-Darstellung