| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir hat den Trojaner TR/Shakat.o.566 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
13.02.2011, 21:23
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Antivir hat den Trojaner TR/Shakat.o.566 gefunden ja probier nochmal bitte
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.02.2011, 21:37
| #2 |
 | Antivir hat den Trojaner TR/Shakat.o.566 gefunden Habe es gerade noch leider wieder erfolglos probiert:
__________________Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: MSI
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Micro-Star International
System Product Name: MSI NOTEBOOK VR630
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 150):
0x82047000 \SystemRoot\system32\ntkrnlpa.exe
0x82014000 \SystemRoot\system32\hal.dll
0x80402000 \SystemRoot\system32\kdcom.dll
0x8040A000 \SystemRoot\system32\PSHED.dll
0x8041B000 \SystemRoot\system32\BOOTVID.dll
0x80423000 \SystemRoot\system32\CLFS.SYS
0x80464000 \SystemRoot\system32\CI.dll
0x80544000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80605000 \SystemRoot\system32\drivers\acpi.sys
0x8064B000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80654000 \SystemRoot\system32\drivers\msisadrv.sys
0x8065C000 \SystemRoot\system32\drivers\pci.sys
0x80683000 \SystemRoot\System32\drivers\partmgr.sys
0x80692000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80695000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8069F000 \SystemRoot\system32\drivers\volmgr.sys
0x806AE000 \SystemRoot\System32\drivers\volmgrx.sys
0x806F8000 \SystemRoot\System32\drivers\mountmgr.sys
0x80708000 \SystemRoot\system32\drivers\atapi.sys
0x80710000 \SystemRoot\system32\drivers\ataport.SYS
0x8072E000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x80753000 \SystemRoot\system32\DRIVERS\storport.sys
0x80794000 \SystemRoot\system32\drivers\fltmgr.sys
0x807C6000 \SystemRoot\system32\drivers\fileinfo.sys
0x82608000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82679000 \SystemRoot\system32\drivers\ndis.sys
0x82784000 \SystemRoot\system32\drivers\msrpc.sys
0x827AF000 \SystemRoot\system32\drivers\NETIO.SYS
0x8720C000 \SystemRoot\System32\drivers\tcpip.sys
0x872F5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x87401000 \SystemRoot\System32\Drivers\Ntfs.sys
0x87510000 \SystemRoot\system32\drivers\wd.sys
0x87518000 \SystemRoot\system32\drivers\volsnap.sys
0x87551000 \SystemRoot\System32\Drivers\spldr.sys
0x87559000 \SystemRoot\System32\Drivers\mup.sys
0x87568000 \SystemRoot\System32\drivers\ecache.sys
0x8758F000 \SystemRoot\system32\drivers\disk.sys
0x875A0000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x875C1000 \SystemRoot\system32\drivers\crcdisk.sys
0x875E1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x875EC000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x87335000 \SystemRoot\system32\DRIVERS\processr.sys
0x87344000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x875F5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x87357000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x87362000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x87366000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8736F000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x87377000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x87381000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x873BF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x873CE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x873E0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x873F8000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8A605000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8AD38000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8ADD7000 \SystemRoot\System32\drivers\watchdog.sys
0x8B006000 \SystemRoot\system32\DRIVERS\athr.sys
0x8B129000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B139000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8B147000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x8B15F000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x8B185000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8B1A7000 \SystemRoot\System32\Drivers\tosrfcom.sys
0x8B1B7000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B1E5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B1F0000 \SystemRoot\system32\DRIVERS\RLVrtAuCbl.sys
0x805CD000 \SystemRoot\system32\DRIVERS\portcls.sys
0x807D6000 \SystemRoot\system32\DRIVERS\drmk.sys
0x8B20C000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B236000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B24D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B258000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B27B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B28A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B29E000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B2B3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B2C3000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8B2C5000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8B2D3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8B2DD000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B2EA000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B31E000 \SystemRoot\system32\DRIVERS\tosporte.sys
0x8B329000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B807000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8BA16000 \SystemRoot\system32\DRIVERS\smserial.sys
0x8BB0D000 \SystemRoot\system32\drivers\modem.sys
0x8BB1A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8BB23000 \SystemRoot\System32\Drivers\Null.SYS
0x8BB2A000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BB3A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8BB41000 \SystemRoot\System32\drivers\vga.sys
0x8BB4D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BB6E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8BB77000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8BB87000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BB89000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8BB91000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8BB99000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8BBA1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BBAC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BBBA000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8BBC3000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BBD9000 \SystemRoot\system32\DRIVERS\smb.sys
0x8B33A000 \SystemRoot\system32\drivers\afd.sys
0x8B382000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8B3B4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BBED000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8B3CA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B800000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8B3DD000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x8BB31000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x8BE0C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BE48000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BE52000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BE69000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8BE85000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8BE87000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8BE94000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8BE9E000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x94020000 \SystemRoot\System32\win32k.sys
0x8BEC3000 \SystemRoot\System32\drivers\Dxapi.sys
0x8BECD000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94240000 \SystemRoot\System32\TSDDD.dll
0x8BEDC000 \SystemRoot\system32\drivers\luafv.sys
0x8BEF7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x94260000 \SystemRoot\System32\cdd.dll
0x8BF0B000 \SystemRoot\system32\drivers\spsys.sys
0x8BFBA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8BFCA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8BFF4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8ADE4000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9DE05000 \SystemRoot\system32\drivers\HTTP.sys
0x9DE72000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9DE8F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9DEA8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9DEBD000 \SystemRoot\system32\drivers\mrxdav.sys
0x9DEDD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DEFC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9DF35000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9DF4D000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9DF75000 \SystemRoot\System32\DRIVERS\srv.sys
0x9EE0C000 \SystemRoot\system32\drivers\peauth.sys
0x9EEEA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9EEF4000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9EF00000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9EF26000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9EF3C000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x770A0000 \Windows\System32\ntdll.dll
Processes (total 69):
0 System Idle Process
4 SYSTEM
416 C:\Windows\System32\smss.exe
484 csrss.exe
536 csrss.exe
544 C:\Windows\System32\wininit.exe
580 C:\Windows\System32\services.exe
592 C:\Windows\System32\lsass.exe
600 C:\Windows\System32\lsm.exe
760 C:\Windows\System32\svchost.exe
824 C:\Windows\System32\nvvsvc.exe
852 C:\Windows\System32\svchost.exe
884 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\audiodg.exe
1112 C:\Windows\System32\SLsvc.exe
1160 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\winlogon.exe
1364 C:\Windows\System32\svchost.exe
1556 C:\Windows\System32\rundll32.exe
1692 C:\Windows\System32\spoolsv.exe
1724 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1744 C:\Windows\System32\svchost.exe
248 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
356 C:\Windows\System32\FsUsbExService.Exe
624 C:\Windows\System32\lxczcoms.exe
528 C:\Program Files\System Control Manager\MSIService.exe
1876 C:\Windows\System32\svchost.exe
1976 C:\Windows\System32\svchost.exe
436 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
2052 C:\Windows\System32\svchost.exe
2092 C:\Windows\System32\SearchIndexer.exe
2472 C:\Windows\System32\taskeng.exe
2504 C:\Windows\System32\dwm.exe
2576 C:\Windows\explorer.exe
2664 C:\Windows\System32\taskeng.exe
2788 C:\Windows\System32\rundll32.exe
2816 C:\Windows\RtHDVCpl.exe
2916 C:\Program Files\System Control Manager\MGSysCtrl.exe
2936 C:\Program Files\QuickTime\qttask.exe
2968 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2976 C:\Program Files\iTunes\iTunesHelper.exe
2984 C:\Program Files\Java\jre6\bin\jusched.exe
2996 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
3008 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3040 C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
3048 C:\Program Files\Windows Sidebar\sidebar.exe
3056 C:\Windows\ehome\ehtray.exe
3068 C:\Program Files\Windows Media Player\wmpnscfg.exe
3076 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
3084 C:\Program Files\Greenshot\Greenshot.exe
3108 C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
3172 C:\Program Files\Lexmark 1200 Series\LXCZbmon.exe
3216 C:\Windows\ehome\ehmsas.exe
3400 C:\Windows\System32\wbem\unsecapp.exe
3580 WmiPrvSE.exe
3816 C:\Windows\System32\alg.exe
3916 C:\Program Files\iPod\bin\iPodService.exe
3976 C:\Program Files\Windows Media Player\wmpnetwk.exe
3452 WmiPrvSE.exe
1224 <unknown>
2688 C:\Windows\System32\SearchProtocolHost.exe
1064 C:\Windows\System32\SearchFilterHost.exe
1384 dllhost.exe
452 dllhost.exe
3804 C:\Users\Katrin\Desktop\MBRCheck.exe
3948 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`f4100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`f0900000 (NTFS)
PhysicalDrive0 Model Number: WDC WD1600BEVT-00ZCT, Rev: 11.0
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 91E25181E49FE5A76BC410CE496DE282FF911EDA
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
In der Console stand "X:/Sources" - ist das der richtige Pfad oder muss ich diesen ncoh wechseln? Ich verstehe die Fehlermeldung nicht: was genau hat er denn jetzt für ein Problem, weisst du das? Danke und liebe Grüße katti |
|
| Themen zu Antivir hat den Trojaner TR/Shakat.o.566 gefunden |
| abend, adware.widgitoolbar, anhang, antivir, audacity, ausser, avgntflt.sys, checken, cookies, corp./icp, datei, einfach, gestern, glaube, hallo zusammen, home premium, ieframe.dll, infos, install.exe, ip-adresse, laptop, location, löschen, malware bytes, mozilla thunderbird, nvlddmkm.sys, nvstor.sys, oldtimer, pdfforge toolbar, plug-in, programdata, quarantäne, saver, sched.exe, screenshot, searchplugins, shell32.dll, shortcut, skype.exe, start menu, studio, superantispyware, system, troja, trojaner, usb 2.0, vista, windows, windows vista, zusammen |
Hybrid-Darstellung
