Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ständiger Festplattenzugriff und Ping Peaks, Online Gaming nicht möglich (https://www.trojaner-board.de/93691-staendiger-festplattenzugriff-ping-peaks-online-gaming-moeglich.html)

cosinus 19.12.2010 15:53
Mach bitte ein neues Log mit mbrcheck.

Zitat:
Das Ping Peak Problem besteht immer noch
Ich hab nirgends behauptet, dass nach dem Ausführen das Problem weg ist! :kloppen:

SouLySoRc 19.12.2010 18:11
Ay ay Captain :]
Wunderte mich ja nur, weil ich nach dem Ausführen kein Log oder ähnliches posten sollte
Nun ist es aber wieder soweit ;)

Hier das LOG:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Business Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Logical Drives Mask: 0x00050014

Kernel Drivers (total 174):
0x8261E000 \SystemRoot\system32\ntkrnlpa.exe
0x829D7000 \SystemRoot\system32\hal.dll
0x8040E000 \SystemRoot\system32\kdcom.dll
0x80415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80485000 \SystemRoot\system32\PSHED.dll
0x80496000 \SystemRoot\system32\BOOTVID.dll
0x8049E000 \SystemRoot\system32\CLFS.SYS
0x804DF000 \SystemRoot\system32\CI.dll
0x80609000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80688000 \SystemRoot\System32\Drivers\sprm.sys
0x8077B000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80784000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807AA000 \SystemRoot\system32\drivers\acpi.sys
0x807F0000 \SystemRoot\system32\drivers\msisadrv.sys
0x805BF000 \SystemRoot\system32\drivers\pci.sys
0x805E6000 \SystemRoot\System32\drivers\partmgr.sys
0x807F8000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805F5000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A605000 \SystemRoot\system32\drivers\volmgr.sys
0x8A614000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A65E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A66E000 \SystemRoot\system32\drivers\iastor.sys
0x8A73E000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A770000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A780000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8A78A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A806000 \SystemRoot\system32\drivers\ndis.sys
0x8A911000 \SystemRoot\system32\drivers\msrpc.sys
0x8A93C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AA07000 \SystemRoot\System32\drivers\tcpip.sys
0x8AAF1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AC08000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AD18000 \SystemRoot\system32\drivers\volsnap.sys
0x8AD51000 \SystemRoot\System32\DRIVERS\ApsHM86.sys
0x8AD59000 \SystemRoot\System32\Drivers\spldr.sys
0x8AD61000 \SystemRoot\System32\DRIVERS\Apsx86.sys
0x8AD7F000 \SystemRoot\System32\Drivers\mup.sys
0x8AD8E000 \SystemRoot\System32\drivers\ecache.sys
0x8ADB5000 \SystemRoot\system32\drivers\disk.sys
0x8ADC6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ADE7000 \SystemRoot\system32\drivers\crcdisk.sys
0x8ABE7000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8ABF2000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A977000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E602000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8ED2F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EDD0000 \SystemRoot\System32\drivers\watchdog.sys
0x8EDDC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8A986000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EDE7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EE0C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F000000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8F388000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F3C9000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8F3D9000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8EE99000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8F3E7000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8EEB3000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8EEC7000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8EF19000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EF2C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EF37000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F3F8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EF72000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F3FA000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0x8EF7D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EF95000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8EF9B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8EF9F000 \SystemRoot\system32\DRIVERS\A0101V32.sys
0x8EFA7000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x8EFC5000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F600000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F641000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F64C000 \SystemRoot\system32\drivers\tbhsd.sys
0x8F651000 \SystemRoot\system32\drivers\portcls.sys
0x8F67E000 \SystemRoot\system32\drivers\drmk.sys
0x8F6A3000 \SystemRoot\system32\drivers\ks.sys
0x8F6CD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F6E4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F6EF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F712000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F721000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F735000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F74A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0x8F7D3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F7E3000 \SystemRoot\system32\DRIVERS\psadd.sys
0x8F7E9000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F7EB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A9C4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8FA07000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FA3C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FA4D000 \SystemRoot\system32\drivers\CHDRT32.sys
0x8FA83000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8FAC0000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x9260B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x926C0000 \SystemRoot\system32\drivers\modem.sys
0x926CD000 \SystemRoot\system32\drivers\nvhda32v.sys
0x926DB000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x9270D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x92716000 \SystemRoot\System32\Drivers\Null.SYS
0x9271D000 \SystemRoot\System32\Drivers\Beep.SYS
0x9272D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x92734000 \SystemRoot\System32\drivers\vga.sys
0x92740000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x92761000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x92769000 \SystemRoot\system32\drivers\rdpencdd.sys
0x92771000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9277C000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9278A000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x92793000 \SystemRoot\system32\DRIVERS\tdx.sys
0x927A9000 \SystemRoot\system32\DRIVERS\smb.sys
0x92802000 \SystemRoot\system32\drivers\afd.sys
0x9284A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x9287C000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x92889000 \SystemRoot\System32\Drivers\bthport.sys
0x92909000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9291F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9292D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x92940000 \SystemRoot\System32\drivers\Tppwr32v.sys
0x92946000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x92982000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9298C000 \SystemRoot\system32\DRIVERS\smiif32.sys
0x9298E000 \SystemRoot\system32\drivers\csc.sys
0x929E9000 \SystemRoot\System32\Drivers\dfsc.sys
0x927BD000 \SystemRoot\System32\Drivers\tcusb.sys
0x927C8000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x927F1000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x8FBC2000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x8A9D1000 \SystemRoot\system32\DRIVERS\usbstk.sys
0x926FE000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x92724000 \SystemRoot\system32\DRIVERS\USBCAMD2.SYS
0x9380D000 \SystemRoot\system32\DRIVERS\USBSTK0.SYS
0x93855000 \SystemRoot\system32\DRIVERS\USBSTK1.SYS
0x938D3000 \SystemRoot\system32\DRIVERS\USBSTK2.SYS
0x938F5000 \SystemRoot\system32\DRIVERS\USBSTK3.SYS
0x938FA000 \SystemRoot\system32\drivers\btwavdt.sys
0x9396B000 \SystemRoot\system32\drivers\btwaudio.sys
0x939EB000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x939EE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x93800000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8AB0C000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x9E2D0000 \SystemRoot\System32\win32k.sys
0x92600000 \SystemRoot\System32\drivers\Dxapi.sys
0x8FBDC000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9E4F0000 \SystemRoot\System32\TSDDD.dll
0x9E510000 \SystemRoot\System32\cdd.dll
0xA280E000 \SystemRoot\system32\drivers\luafv.sys
0xA2829000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0xA2832000 \??\C:\Program Files\Common Files\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xA2834000 \SystemRoot\system32\drivers\spsys.sys
0xA28E4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA28F4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA291E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA2928000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA293B000 \??\C:\Program Files\Lenovo\ATK Hotkey\ASMMAP.sys
0xA2942000 \SystemRoot\system32\drivers\HTTP.sys
0xA29AF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA29CC000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA29E5000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA5C03000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA5C22000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA5C5B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA5C73000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA5C9B000 \SystemRoot\System32\DRIVERS\srv.sys
0xA5CE9000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
0xA5D79000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0xA5D82000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA800E000 \SystemRoot\system32\drivers\peauth.sys
0xA80EC000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA80F6000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA8102000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA810A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77100000 \Windows\System32\ntdll.dll

Processes (total 73):
0 System Idle Process
4 System
612 C:\Windows\System32\smss.exe
724 csrss.exe
776 C:\Windows\System32\wininit.exe
788 csrss.exe
820 C:\Windows\System32\services.exe
832 C:\Windows\System32\lsass.exe
840 C:\Windows\System32\lsm.exe
988 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\ibmpmsvc.exe
1068 C:\Windows\System32\nvvsvc.exe
1096 C:\Windows\System32\svchost.exe
1132 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
1192 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\svchost.exe
1356 C:\Windows\System32\audiodg.exe
1388 C:\Windows\System32\winlogon.exe
1428 C:\Windows\System32\svchost.exe
1472 C:\Windows\System32\SLsvc.exe
1528 C:\Windows\System32\svchost.exe
1712 C:\Windows\System32\svchost.exe
1776 C:\Windows\System32\rundll32.exe
1888 C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
2032 C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe
124 C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe
480 C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe
680 C:\Windows\System32\wlanext.exe
792 C:\Windows\System32\taskeng.exe
768 C:\Windows\System32\spoolsv.exe
1704 C:\Windows\System32\svchost.exe
388 C:\Windows\System32\lpksetup.exe
2308 C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
2348 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
2388 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
2420 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2556 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2784 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2868 C:\Windows\System32\svchost.exe
2880 C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
2932 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2944 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2980 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
3020 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3052 C:\Windows\System32\svchost.exe
3076 C:\Windows\System32\TPHDEXLG.exe
3104 C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
3160 C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
3208 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
3372 C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
3436 C:\Windows\System32\svchost.exe
3464 C:\Windows\System32\drivers\XAudio.exe
3504 C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
3560 C:\Program Files\Lenovo\System Update\SUService.exe
2108 C:\Windows\servicing\TrustedInstaller.exe
976 C:\Windows\System32\taskeng.exe
2588 C:\Program Files\Google\Update\GoogleUpdate.exe
624 C:\Windows\System32\dwm.exe
2780 WmiPrvSE.exe
1488 C:\Windows\explorer.exe
3964 WmiPrvSE.exe
3420 C:\Program Files\Microsoft Security Essentials\msseces.exe
3444 C:\Program Files\Lenovo\ATK Hotkey\LControl.exe
4100 C:\Program Files\Lenovo\ATK Hotkey\LFKA.exe
4220 C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
4776 C:\Program Files\Windows Media Player\wmpnscfg.exe
5200 C:\Program Files\Lenovo\Rescue and Recovery\br_funcs.exe
5244 <unknown>
5276 C:\Windows\System32\VSSVC.exe
5316 C:\Windows\System32\svchost.exe
5892 C:\Users\SouLy\Desktop\MBRCheck.exe
5912 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)
\\.\Q: --> \\.\PhysicalDrive0 at offset 0x00000037`c7a00000 (NTFS)
\\.\S: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: HITACHIHTS542525K9SA00, Rev: BBFZC3HP

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

cosinus 19.12.2010 19:42
Der MBR sieht nun ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

SouLySoRc 21.12.2010 15:32
Das dauert aber auch immer mit den Scans..
óÒ

Hier die Ergebnisse:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/21/2010 at 09:05 AM

Application Version : 4.47.1000

Core Rules Database Version : 6045
Trace Rules Database Version: 3857

Scan type : Complete Scan
Total Scan Time : 02:01:45

Memory items scanned : 690
Memory threats detected : 0
Registry items scanned : 9921
Registry threats detected : 0
File items scanned : 218925
File threats detected : 3

Trojan.Agent/Gen-SVC[Fake]
C:\PROGRAM FILES\MYMENU\MYMENU.EXE

Adware.Tracking Cookie
media.stage-entertainment.de [ C:\Users\SouLy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\6A4BV2RP ]

Trojan.SVCHost/Fake
C:\USERS\SOULY\APPDATA\ROAMING\THINSTALL\MICROSOFT OFFICE ENTERPRISE 2007\1000000800002I\SVCHOST.EXE



und






MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Business Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Logical Drives Mask: 0x00050014

Kernel Drivers (total 174):
0x8261E000 \SystemRoot\system32\ntkrnlpa.exe
0x829D7000 \SystemRoot\system32\hal.dll
0x8040E000 \SystemRoot\system32\kdcom.dll
0x80415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80485000 \SystemRoot\system32\PSHED.dll
0x80496000 \SystemRoot\system32\BOOTVID.dll
0x8049E000 \SystemRoot\system32\CLFS.SYS
0x804DF000 \SystemRoot\system32\CI.dll
0x80609000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80688000 \SystemRoot\System32\Drivers\sprm.sys
0x8077B000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80784000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807AA000 \SystemRoot\system32\drivers\acpi.sys
0x807F0000 \SystemRoot\system32\drivers\msisadrv.sys
0x805BF000 \SystemRoot\system32\drivers\pci.sys
0x805E6000 \SystemRoot\System32\drivers\partmgr.sys
0x807F8000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805F5000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A605000 \SystemRoot\system32\drivers\volmgr.sys
0x8A614000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A65E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A66E000 \SystemRoot\system32\drivers\iastor.sys
0x8A73E000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A770000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A780000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8A78A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A806000 \SystemRoot\system32\drivers\ndis.sys
0x8A911000 \SystemRoot\system32\drivers\msrpc.sys
0x8A93C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AA07000 \SystemRoot\System32\drivers\tcpip.sys
0x8AAF1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AC08000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AD18000 \SystemRoot\system32\drivers\volsnap.sys
0x8AD51000 \SystemRoot\System32\DRIVERS\ApsHM86.sys
0x8AD59000 \SystemRoot\System32\Drivers\spldr.sys
0x8AD61000 \SystemRoot\System32\DRIVERS\Apsx86.sys
0x8AD7F000 \SystemRoot\System32\Drivers\mup.sys
0x8AD8E000 \SystemRoot\System32\drivers\ecache.sys
0x8ADB5000 \SystemRoot\system32\drivers\disk.sys
0x8ADC6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ADE7000 \SystemRoot\system32\drivers\crcdisk.sys
0x8ABE7000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8ABF2000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A977000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E602000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8ED2F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EDD0000 \SystemRoot\System32\drivers\watchdog.sys
0x8EDDC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8A986000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EDE7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EE0C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F000000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8F388000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F3C9000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8F3D9000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8EE99000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8F3E7000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8EEB3000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8EEC7000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8EF19000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EF2C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EF37000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F3F8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EF72000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F3FA000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0x8EF7D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EF95000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8EF9B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8EF9F000 \SystemRoot\system32\DRIVERS\A0101V32.sys
0x8EFA7000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x8EFC5000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F600000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F641000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F64C000 \SystemRoot\system32\drivers\tbhsd.sys
0x8F651000 \SystemRoot\system32\drivers\portcls.sys
0x8F67E000 \SystemRoot\system32\drivers\drmk.sys
0x8F6A3000 \SystemRoot\system32\drivers\ks.sys
0x8F6CD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F6E4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F6EF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F712000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F721000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F735000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F74A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0x8F7D3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F7E3000 \SystemRoot\system32\DRIVERS\psadd.sys
0x8F7E9000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F7EB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A9C4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8FA07000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FA3C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FA4D000 \SystemRoot\system32\drivers\CHDRT32.sys
0x8FA83000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8FAC0000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x9260B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x926C0000 \SystemRoot\system32\drivers\modem.sys
0x926CD000 \SystemRoot\system32\drivers\nvhda32v.sys
0x926DB000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x9270D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x92716000 \SystemRoot\System32\Drivers\Null.SYS
0x9271D000 \SystemRoot\System32\Drivers\Beep.SYS
0x9272D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x92734000 \SystemRoot\System32\drivers\vga.sys
0x92740000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x92761000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x92769000 \SystemRoot\system32\drivers\rdpencdd.sys
0x92771000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9277C000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9278A000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x92793000 \SystemRoot\system32\DRIVERS\tdx.sys
0x927A9000 \SystemRoot\system32\DRIVERS\smb.sys
0x92802000 \SystemRoot\system32\drivers\afd.sys
0x9284A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x9287C000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x92889000 \SystemRoot\System32\Drivers\bthport.sys
0x92909000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9291F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9292D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x92940000 \SystemRoot\System32\drivers\Tppwr32v.sys
0x92946000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x92982000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9298C000 \SystemRoot\system32\DRIVERS\smiif32.sys
0x9298E000 \SystemRoot\system32\drivers\csc.sys
0x929E9000 \SystemRoot\System32\Drivers\dfsc.sys
0x927BD000 \SystemRoot\System32\Drivers\tcusb.sys
0x927C8000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x927F1000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x8FBC2000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x8A9D1000 \SystemRoot\system32\DRIVERS\usbstk.sys
0x926FE000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x92724000 \SystemRoot\system32\DRIVERS\USBCAMD2.SYS
0x9380D000 \SystemRoot\system32\DRIVERS\USBSTK0.SYS
0x93855000 \SystemRoot\system32\DRIVERS\USBSTK1.SYS
0x938D3000 \SystemRoot\system32\DRIVERS\USBSTK2.SYS
0x938F5000 \SystemRoot\system32\DRIVERS\USBSTK3.SYS
0x938FA000 \SystemRoot\system32\drivers\btwavdt.sys
0x9396B000 \SystemRoot\system32\drivers\btwaudio.sys
0x939EB000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x939EE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x93800000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8AB0C000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x9E2D0000 \SystemRoot\System32\win32k.sys
0x92600000 \SystemRoot\System32\drivers\Dxapi.sys
0x8FBDC000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9E4F0000 \SystemRoot\System32\TSDDD.dll
0x9E510000 \SystemRoot\System32\cdd.dll
0xA280E000 \SystemRoot\system32\drivers\luafv.sys
0xA2829000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0xA2832000 \??\C:\Program Files\Common Files\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xA2834000 \SystemRoot\system32\drivers\spsys.sys
0xA28E4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA28F4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA291E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA2928000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA293B000 \??\C:\Program Files\Lenovo\ATK Hotkey\ASMMAP.sys
0xA2942000 \SystemRoot\system32\drivers\HTTP.sys
0xA29AF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA29CC000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA29E5000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA5C03000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA5C22000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA5C5B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA5C73000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA5C9B000 \SystemRoot\System32\DRIVERS\srv.sys
0xA5CE9000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
0xA5D79000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0xA5D82000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA800E000 \SystemRoot\system32\drivers\peauth.sys
0xA80EC000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA80F6000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA8102000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA810A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77100000 \Windows\System32\ntdll.dll

Processes (total 73):
0 System Idle Process
4 System
612 C:\Windows\System32\smss.exe
724 csrss.exe
776 C:\Windows\System32\wininit.exe
788 csrss.exe
820 C:\Windows\System32\services.exe
832 C:\Windows\System32\lsass.exe
840 C:\Windows\System32\lsm.exe
988 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\ibmpmsvc.exe
1068 C:\Windows\System32\nvvsvc.exe
1096 C:\Windows\System32\svchost.exe
1132 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
1192 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\svchost.exe
1356 C:\Windows\System32\audiodg.exe
1388 C:\Windows\System32\winlogon.exe
1428 C:\Windows\System32\svchost.exe
1472 C:\Windows\System32\SLsvc.exe
1528 C:\Windows\System32\svchost.exe
1712 C:\Windows\System32\svchost.exe
1776 C:\Windows\System32\rundll32.exe
1888 C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
2032 C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe
124 C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe
480 C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe
680 C:\Windows\System32\wlanext.exe
792 C:\Windows\System32\taskeng.exe
768 C:\Windows\System32\spoolsv.exe
1704 C:\Windows\System32\svchost.exe
388 C:\Windows\System32\lpksetup.exe
2308 C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
2348 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
2388 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
2420 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2556 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2784 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2868 C:\Windows\System32\svchost.exe
2880 C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
2932 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2944 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2980 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
3020 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3052 C:\Windows\System32\svchost.exe
3076 C:\Windows\System32\TPHDEXLG.exe
3104 C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
3160 C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
3208 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
3372 C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
3436 C:\Windows\System32\svchost.exe
3464 C:\Windows\System32\drivers\XAudio.exe
3504 C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
3560 C:\Program Files\Lenovo\System Update\SUService.exe
2108 C:\Windows\servicing\TrustedInstaller.exe
976 C:\Windows\System32\taskeng.exe
2588 C:\Program Files\Google\Update\GoogleUpdate.exe
624 C:\Windows\System32\dwm.exe
2780 WmiPrvSE.exe
1488 C:\Windows\explorer.exe
3964 WmiPrvSE.exe
3420 C:\Program Files\Microsoft Security Essentials\msseces.exe
3444 C:\Program Files\Lenovo\ATK Hotkey\LControl.exe
4100 C:\Program Files\Lenovo\ATK Hotkey\LFKA.exe
4220 C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
4776 C:\Program Files\Windows Media Player\wmpnscfg.exe
5200 C:\Program Files\Lenovo\Rescue and Recovery\br_funcs.exe
5244 <unknown>
5276 C:\Windows\System32\VSSVC.exe
5316 C:\Windows\System32\svchost.exe
5892 C:\Users\SouLy\Desktop\MBRCheck.exe
5912 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)
\\.\Q: --> \\.\PhysicalDrive0 at offset 0x00000037`c7a00000 (NTFS)
\\.\S: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: HITACHIHTS542525K9SA00, Rev: BBFZC3HP

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

cosinus 21.12.2010 16:17
Wieso mbrcheck? Ich schrieb malwarebytes!

SouLySoRc 22.12.2010 17:00
ups :p

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5360

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

22.12.2010 15:30:57
mbam-log-2010-12-22 (15-30-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|S:\|)
Durchsuchte Objekte: 368509
Laufzeit: 1 Stunde(n), 20 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 22.12.2010 20:40
Sieht ok aus, da wurden nur ein Cookie gefunden und ein Fehlalarm.
Noch Probleme oder weitere Funde in der Zwischenzeit?

SouLySoRc 23.12.2010 21:21
Danke erst einmal für die kompetente Hilfe.
Mein System ist sicherlich nun supersauber :)
Das Ping PEak Problem ist immer noch vorhanden.
Allerdings nur im WLAN. Mit Netzwerkkabel nicht.
Das zudem in jedem WLAN unabhängig wie nah ich am Signal bin.
Sehr sonderbar.
NE Ahnung woran das liegen könnte ??

cosinus 23.12.2010 22:07
Zitat:
Das zudem in jedem WLAN unabhängig wie nah ich am Signal bin.
Sehr sonderbar.
NE Ahnung woran das liegen könnte ??
Nur an diesem Rechner? Oder hast du nur diesen Rechner? treiberupdate? Anderen WLAN-Adapter mal getestet?

Dann wären wir durch, jedenfall was die Bereinigung betrifft! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

SouLySoRc 25.12.2010 13:27
Habe ich am gleichen REchner nen 2. WLAN Adapter ?
Wo kann ich das schauen ?
Treiber sind auf dem aktuellsten Stand.
Ist nur bei diesem Rechner.
Ein anderer, der auch VISTA als OS laufen hat, läuft einwandfrei,
bzw dort sind keine Ping Peaks.

Bin echt ratlos.
Vielleicht setze ich einfach das komplette System neu auf.

Tausend Dank jedenfalls für die tolle Hilfe und Geduld.

cosinus 25.12.2010 17:36
Zitat:
Habe ich am gleichen REchner nen 2. WLAN Adapter ?
Wo kann ich das schauen ?
Naja ich mein du solltest einfach nen anderen WLAN-USB-Stick testen


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:30 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131