Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Phishing/ Trojaner? (https://www.trojaner-board.de/100094-phishing-trojaner.html)

max41033 15.06.2011 13:59
Hier der MBR-Check-Report:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 152):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7328000 pcmcia.sys
0xF7497000 MountMgr.sys
0xF7309000 ftdisk.sys
0xF798B000 dmload.sys
0xF72E3000 dmio.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF74A7000 VolSnap.sys
0xF72CB000 atapi.sys
0xF74B7000 disk.sys
0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF72AB000 fltmgr.sys
0xF7299000 sr.sys
0xF7283000 DRVMCDB.SYS
0xF74D7000 PxHelp20.sys
0xF726C000 KSecDD.sys
0xF7259000 WudfPf.sys
0xF71CC000 Ntfs.sys
0xF719F000 NDIS.sys
0xF7185000 Mup.sys
0xF7717000 BMLoad.sys
0xF7567000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF69EE000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF69DA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF69AF000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xF691B000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF781F000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF68F7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7827000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7587000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF79BD000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
0xF7597000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF75A7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF68D4000 \SystemRoot\system32\DRIVERS\ks.sys
0xF782F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF68AC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF75B7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7837000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF687A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF79BF000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF783F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7159000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xF75C7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7847000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7155000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7151000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF67AA000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xF7A6A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF79C1000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF784F000 \SystemRoot\System32\Drivers\Modem.SYS
0xF75D7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF714D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6793000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF75E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF75F7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7857000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6782000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7607000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF785F000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7867000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF786F000 \SystemRoot\system32\DRIVERS\RimSerial.sys
0xF6752000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7617000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79C5000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF66F4000 \SystemRoot\system32\DRIVERS\update.sys
0xF792F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF6C1E000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF7887000 \SystemRoot\system32\DRIVERS\btport.sys
0xF664C000 \SystemRoot\system32\drivers\btaudio.sys
0xF6628000 \SystemRoot\system32\drivers\portcls.sys
0xF7627000 \SystemRoot\system32\drivers\drmk.sys
0xF7637000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7677000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xEE3F3000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xEE3DC000 \SystemRoot\system32\drivers\AEAudio.sys
0xEE2C0000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF79CF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B9C000 \SystemRoot\System32\Drivers\Null.SYS
0xF79D1000 \SystemRoot\System32\Drivers\Beep.SYS
0xF776F000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
0xF7777000 \SystemRoot\System32\drivers\vga.sys
0xF79D3000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79D5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF777F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7787000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7973000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEE265000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEE20C000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF7797000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0xF77A7000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xEE1E4000 \SystemRoot\system32\DRIVERS\netbt.sys
0xEE1BE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7697000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7161000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xF76A7000 \SystemRoot\System32\Drivers\btwusb.sys
0xEE19C000 \SystemRoot\System32\drivers\afd.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF79DD000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xEE17E000 \SystemRoot\system32\DRIVERS\btwdndis.sys
0xEE159000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\btwmodem.sys
0xF77EF000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xEE12E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEE0BE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7537000 \SystemRoot\System32\Drivers\Fips.SYS
0xEDFB2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79F7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7577000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEDF72000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79F9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xEE294000 \SystemRoot\System32\drivers\Dxapi.sys
0xF780F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7BB9000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF056000 \SystemRoot\System32\ati2cqag.dll
0xBF0AB000 \SystemRoot\System32\atikvmag.dll
0xBF0F7000 \SystemRoot\System32\ati3duag.dll
0xBF3AA000 \SystemRoot\System32\ativvaxx.dll
0xBF4E1000 \SystemRoot\System32\ATMFD.DLL
0xEBB1E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF65E8000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0xF7B97000 \SystemRoot\System32\DLA\DLADResM.SYS
0xEBADE000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
0xEE00E000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
0xF79A1000 \SystemRoot\System32\DLA\DLAPoolM.SYS
0xEE006000 \SystemRoot\System32\DLA\DLABMFSM.SYS
0xEDFFE000 \SystemRoot\System32\DLA\DLABOIOM.SYS
0xEBAC8000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
0xEBAB1000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
0xEBB6E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xEB63C000 \SystemRoot\system32\drivers\wdmaud.sys
0xEBBFA000 \SystemRoot\system32\drivers\sysaudio.sys
0xEB339000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA06B000 \SystemRoot\System32\Drivers\HTTP.sys
0xB9963000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 77):
0 System Idle Process
4 System
848 C:\WINDOWS\system32\smss.exe
896 csrss.exe
924 C:\WINDOWS\system32\winlogon.exe
968 C:\WINDOWS\system32\services.exe
980 C:\WINDOWS\system32\lsass.exe
1200 C:\WINDOWS\system32\svchost.exe
1244 C:\WINDOWS\system32\ati2evxx.exe
1260 C:\WINDOWS\system32\svchost.exe
1336 svchost.exe
1404 C:\WINDOWS\system32\svchost.exe
1456 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
1500 C:\WINDOWS\system32\svchost.exe
1632 svchost.exe
1688 C:\WINDOWS\system32\ati2evxx.exe
1724 svchost.exe
1900 C:\WINDOWS\system32\WLTRYSVC.EXE
1912 C:\WINDOWS\system32\BCMWLTRY.EXE
1932 C:\WINDOWS\system32\spoolsv.exe
2020 scardsvr.exe
2040 C:\Programme\Avira\AntiVir Desktop\sched.exe
488 C:\WINDOWS\explorer.exe
564 C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe
620 svchost.exe
828 C:\Programme\Avira\AntiVir Desktop\avguard.exe
864 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1592 C:\Programme\Bonjour\mDNSResponder.exe
1948 C:\Programme\Analog Devices\Core\smax4pnp.exe
1976 C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
532 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
684 C:\Programme\Hp\HP Software Update\hpwuSchd2.exe
120 C:\Programme\PDF Complete\pdfsty.exe
1380 C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
416 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
1516 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1300 C:\Programme\Java\jre6\bin\jqs.exe
1616 C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
1872 C:\Programme\Google\Update\GoogleUpdate.exe
1964 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2068 C:\WINDOWS\system32\WLTRAY.EXE
2096 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
2212 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
2420 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2444 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
2548 C:\Programme\iTunes\iTunesHelper.exe
2580 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
2628 C:\Programme\PDF Complete\pdfsvc.exe
2644 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
2656 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2664 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2676 C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
2760 C:\WINDOWS\system32\svchost.exe
2816 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
2968 C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
2996 C:\Programme\OpenOffice.org 3\program\soffice.exe
3036 C:\Programme\OpenOffice.org 3\program\soffice.bin
3048 C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
3072 C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
3124 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
3512 wmiprvse.exe
3984 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3840 C:\WINDOWS\system32\wscntfy.exe
2188 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
524 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
1464 C:\WINDOWS\system32\wuauclt.exe
2520 C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
1044 C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
3244 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2780 C:\Programme\iPod\bin\iPodService.exe
4084 alg.exe
2952 C:\Programme\Mozilla Firefox\firefox.exe
5796 C:\Programme\Mozilla Firefox\plugin-container.exe
5912 C:\WINDOWS\system32\ctfmon.exe
4340 C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
5744 C:\Programme\Mozilla Firefox\plugin-container.exe
3720 C:\Dokumente und Einstellungen\Pc\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHY2160BH, Rev: 890B

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 15.06.2011 14:17
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 20:23 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131