| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.10.2010, 08:17
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.10.2010, 15:14
| #2 |
 | AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll MBRCheck, version 1.2.3
__________________(c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000000bc Kernel Drivers (total 128): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF7357000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7346000 pci.sys 0xF7487000 isapnp.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7497000 MountMgr.sys 0xF7327000 ftdisk.sys 0xF770F000 PartMgr.sys 0xF74A7000 VolSnap.sys 0xF730F000 atapi.sys 0xF72EA000 nvgts.sys 0xF72D2000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF74B7000 disk.sys 0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF72B2000 fltmgr.sys 0xF72A0000 sr.sys 0xF74D7000 PxHelp20.sys 0xF7289000 KSecDD.sys 0xF7276000 WudfPf.sys 0xF71E9000 Ntfs.sys 0xF71BC000 NDIS.sys 0xF71A2000 Mup.sys 0xF7717000 hotcore3.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\processr.sys 0xF7118000 \SystemRoot\system32\DRIVERS\parport.sys 0xF77DF000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7144000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF77E7000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF70F4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF77EF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF70CC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF6FE3000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF76F7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7507000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6FC0000 \SystemRoot\system32\DRIVERS\ks.sys 0xF77F7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xF69BB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF69A7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7B3C000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7517000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF713C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6990000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7527000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7537000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF77FF000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF697F000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7547000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7807000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF780F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7557000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7817000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF79C7000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6921000 \SystemRoot\system32\DRIVERS\update.sys 0xF7130000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF781F000 \SystemRoot\system32\DRIVERS\UimBus.sys 0xF6903000 \SystemRoot\System32\Drivers\Uim_IM.sys 0xF68D2000 \SystemRoot\System32\Drivers\UimFIO.SYS 0xF275D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF21F1000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79F7000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xEFD6B000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xEF90B000 \SystemRoot\system32\drivers\portcls.sys 0xF75A7000 \SystemRoot\system32\drivers\drmk.sys 0xF7A33000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7B26000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A35000 \SystemRoot\System32\Drivers\Beep.SYS 0xF31CA000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7747000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF77A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77AF000 \SystemRoot\System32\drivers\vga.sys 0xF7A41000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A43000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF774F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77C7000 \SystemRoot\System32\Drivers\Npfs.SYS 0xEDEF8000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xEB427000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xEB3CE000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xEB3A6000 \SystemRoot\system32\DRIVERS\netbt.sys 0xEB384000 \SystemRoot\System32\drivers\afd.sys 0xF31BA000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF77CF000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xEB359000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xEB28D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF279D000 \SystemRoot\System32\Drivers\Fips.SYS 0xEB24F000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF277D000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xECD36000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF273D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xEB22D000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF799F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xECB3B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xEB1C1000 \SystemRoot\system32\DRIVERS\fwlanusbn.sys 0xECD16000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xEF82A000 \SystemRoot\system32\DRIVERS\NuidFltr.sys 0xF31FA000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xEB146000 \SystemRoot\system32\DRIVERS\Wdf01000.sys 0xECD12000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xEF2EB000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xEB71E000 \SystemRoot\system32\DRIVERS\lvuvc.sys 0xEF2DB000 \SystemRoot\system32\drivers\usbaudio.sys 0xEB106000 \SystemRoot\system32\DRIVERS\lvrs.sys 0xEF227000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0xEB0B3000 \SystemRoot\System32\Drivers\dump_nvgts.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xEF217000 \SystemRoot\System32\drivers\Dxapi.sys 0xEF7E2000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xF7B0C000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB87EB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB87C7000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB8772000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79D7000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB867B000 \SystemRoot\system32\DRIVERS\srv.sys 0xB831E000 \SystemRoot\system32\drivers\wdmaud.sys 0xB8463000 \SystemRoot\system32\drivers\sysaudio.sys 0xF1DAC000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xB7D59000 \SystemRoot\System32\Drivers\HTTP.sys 0xB6D52000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 53): 0 System Idle Process 4 System 412 C:\WINDOWS\system32\smss.exe 652 csrss.exe 676 C:\WINDOWS\system32\winlogon.exe 720 C:\WINDOWS\system32\services.exe 732 C:\WINDOWS\system32\lsass.exe 916 C:\WINDOWS\system32\svchost.exe 960 svchost.exe 1000 C:\WINDOWS\system32\svchost.exe 1040 C:\WINDOWS\system32\svchost.exe 1092 svchost.exe 1120 svchost.exe 1164 C:\WINDOWS\system32\spoolsv.exe 1216 C:\Programme\Avira\AntiVir Desktop\sched.exe 1308 svchost.exe 1380 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1400 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1412 C:\Programme\avmwlanstick\WLanNetService.exe 1440 C:\Programme\Bonjour\mDNSResponder.exe 1544 C:\WINDOWS\system32\svchost.exe 1568 C:\WINDOWS\system32\svchost.exe 1592 C:\Programme\Java\jre6\bin\jqs.exe 1608 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1648 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe 1696 C:\WINDOWS\system32\svchost.exe 1736 C:\WINDOWS\system32\nvsvc32.exe 1752 C:\WINDOWS\system32\svchost.exe 1812 C:\WINDOWS\system32\svchost.exe 1960 C:\WINDOWS\system32\wuauclt.exe 2116 C:\WINDOWS\explorer.exe 2576 alg.exe 3216 C:\WINDOWS\RTHDCPL.EXE 3356 C:\WINDOWS\system32\rundll32.exe 3372 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2484 C:\Programme\avmwlanstick\WLanGUI.exe 3964 C:\Programme\HP\HP Software Update\hpwuschd2.exe 3996 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 4008 C:\Programme\Logitech\Logitech WebCam Software\LWS.exe 4020 C:\Programme\DivX\DivX Update\DivXUpdate.exe 428 C:\Programme\iTunes\iTunesHelper.exe 2364 C:\Programme\Skype\Phone\Skype.exe 2756 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe 2940 wmiprvse.exe 2960 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe 3784 C:\Programme\iPod\bin\iPodService.exe 528 C:\Programme\Skype\Plugin Manager\skypePM.exe 2452 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe 2488 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe 2788 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe 3640 C:\Programme\Mozilla Firefox\firefox.exe 3168 C:\Programme\Java\jre6\bin\java.exe 628 C:\Dokumente und Einstellungen\Pasquallo\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`35ee4e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000024`a0516800 (NTFS) PhysicalDrive0 Model Number: STM3250318AS, Rev: CC35 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
| Themen zu AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll |
| .dll, 0 bytes, anti-malware, antivir, autostart, beenden, dateien, dllhost.exe, explorer, firewall, folge, frage, gen, jar_cache, java-virus, jusched.exe, klicke, lws.exe, microsoft, neu, nt.dll, prozesse, scan, services, software, system, system32, trojan.fakealert, trojaner, versteckte objekte, verweise, virus gefunden, wichtig, windows |
Hybrid-Darstellung
