Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Weiß nicht, was los ist, vielleicht Rootkit? (https://www.trojaner-board.de/92020-weiss-los-vielleicht-rootkit.html)

Spixi 21.10.2010 18:44
Anscheinend ist alles ok, weil sich hier keiner mehr meldet. Kann ich nun die ganzen installierten Tools wieder runterlöschen und wieso kann ich keine virtuellen DVD-Laufwerke mehr mit Alcohol 120% erstellen?

Spixi 21.10.2010 22:41
Desweiteren habe ich einen Scan mit MBRCheck gemacht und dabei kann folgendes raus:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Professional
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x0000003c

Kernel Drivers (total 125):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D0000 \WINDOWS\system32\hal.dll
  0xF79A7000 \WINDOWS\system32\KDCOM.DLL
  0xF78B7000 \WINDOWS\system32\BOOTVID.dll
  0xF7377000 ACPI.sys
  0xF79A9000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7366000 pci.sys
  0xF74A7000 isapnp.sys
  0xF78BB000 compbatt.sys
  0xF78BF000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7A6F000 pciide.sys
  0xF7727000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF74B7000 MountMgr.sys
  0xF7347000 ftdisk.sys
  0xF79AB000 dmload.sys
  0xF7321000 dmio.sys
  0xF78C3000 ACPIEC.sys
  0xF7A70000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF772F000 PartMgr.sys
  0xF74C7000 VolSnap.sys
  0xF7309000 atapi.sys
  0xF79AD000 Vax347s.sys
  0xF72F1000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF74D7000 disk.sys
  0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF72D1000 fltmgr.sys
  0xF72BF000 sr.sys
  0xF74F7000 PxHelp20.sys
  0xF72A8000 KSecDD.sys
  0xF7295000 WudfPf.sys
  0xF7208000 Ntfs.sys
  0xF71DB000 NDIS.sys
  0xF7507000 uagp35.sys
  0xF71C1000 Mup.sys
  0xF7707000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF798F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF6CB1000 \SystemRoot\system32\DRIVERS\sisgrp.sys
  0xF6C9D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7717000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF6C67000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF79F9000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF77AF000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF77B7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7527000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF79FB000 \SystemRoot\System32\Drivers\ElbyDelay.sys
  0xF77BF000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
  0xF7537000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7547000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF6C44000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF77C7000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
  0xF77CF000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF6C20000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF77D7000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7557000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys
  0xF6B9A000 \SystemRoot\system32\DRIVERS\ar5211.sys
  0xF6B72000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF7B92000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7567000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF799B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6B5B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7577000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7587000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF77E7000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6B4A000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7597000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF77EF000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF77F7000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF6AFA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF75A7000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF79FD000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6A9C000 \SystemRoot\system32\DRIVERS\update.sys
  0xF717C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF6614000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xF65F0000 \SystemRoot\system32\drivers\portcls.sys
  0xF75B7000 \SystemRoot\system32\drivers\drmk.sys
  0xF75C7000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7607000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7A01000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B48000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A03000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF781F000 \SystemRoot\System32\drivers\vga.sys
  0xF7A05000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A07000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7827000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF782F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7953000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA4D4D000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA4CF4000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xA4CCC000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xA4CAA000 \SystemRoot\System32\drivers\afd.sys
  0xF7627000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7837000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF783F000 \SystemRoot\system32\DRIVERS\srvkp.sys
  0xA4C7F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF7B54000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
  0xA4C0F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF7637000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA4BE9000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF7647000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xA4AD0000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7A0B000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF6550000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA4584000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7A2F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA4D80000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF775F000 \SystemRoot\System32\watchdog.sys
  0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
  0xF7BD1000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D5000 \SystemRoot\System32\SiSGRV.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA44F7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xA454C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xF7A63000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
  0xA4326000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA41BC000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA3F27000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA400C000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA3B90000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xA3D2F000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xA401C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF780F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xA43CB000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF7A0D000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 28):
      0 System Idle Process
      4 System
    480 C:\WINDOWS\system32\smss.exe
    528 csrss.exe
    552 C:\WINDOWS\system32\winlogon.exe
    596 C:\WINDOWS\system32\services.exe
    608 C:\WINDOWS\system32\lsass.exe
    780 C:\WINDOWS\system32\svchost.exe
    856 svchost.exe
    912 C:\WINDOWS\system32\svchost.exe
    980 svchost.exe
    1008 svchost.exe
    1072 C:\WINDOWS\system32\spoolsv.exe
    1300 C:\WINDOWS\system32\svchost.exe
    1468 locator.exe
    1528 C:\WINDOWS\system32\svchost.exe
    660 C:\WINDOWS\explorer.exe
    908 C:\WINDOWS\system32\wscntfy.exe
    1308 C:\WINDOWS\system32\ctfmon.exe
    212 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1872 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    2012 C:\Programme\Avira\AntiVir Desktop\sched.exe
    256 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2000 C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    3924 C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    3132 C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    3260 C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    508 C:\Dokumente und Einstellungen\******\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000006`b3edd600  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000000a`1f8a4c00  (NTFS)

PhysicalDrive0 Model Number: ST980811AS, Rev: 3.ALB 

      Size  Device Name          MBR Status
  --------------------------------------------
    74 GB  \\.\PhysicalDrive0  Unknown MBR code
            SHA1: F6E8A215CA896B4A489825055EE3EF33E6833B29


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
Ich weiß nicht, ob das schlimm ist, vielleicht liegt das aber nur daran, dass vorher mal BootMagic und Grub drauf waren, als ich noch Linux draufhatte.

Chris4You 22.10.2010 07:14
Hi,

das TCP/IP-Protokoll sieht ok aus, MS telefoniert praktisch immer irgendwie nachhause, bei den anderen werden das irgendwelche laufenden Browserplugins etc. machen...

Alcohol noch mal neu installieren, dann sollte es wieder tun...

Wenn Du vorher GRUB drauf hattes, dann ist mit sicherheit der MBR veränder worden. Ggf kann über Microsoft Corporation /fixmbr der MBR wieder auf standard gesetzt werden...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:34 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131