Trojaner-Board - Infektion mit Malware u.A. Win32/Zwangi

Hallo,

habe zum Glück WIn7 CD hier. fixboot und fixmbr ausgeführt. mbr log unten. GMER Häckchensituation unverändert, die ausgegrauten Kästchen sind immer noch da. GMER wieder ohne Befund und leerem log.
Code:
MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows 7 Home Premium Edition

Windows Information:                 (build 7600), 64-bit

Base Board Manufacturer:        SAMSUNG ELECTRONICS CO., LTD.

BIOS Manufacturer:                Phoenix Technologies Ltd.

System Manufacturer:                SAMSUNG ELECTRONICS CO., LTD.

System Product Name:                R530/R730

Logical Drives Mask:                0x0000005c
 

Kernel Drivers (total 195):

  0x02E4A000 \SystemRoot\system32\ntoskrnl.exe

  0x02E01000 \SystemRoot\system32\hal.dll

  0x00BB7000 \SystemRoot\system32\kdcom.dll

  0x00CBE000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

  0x00D02000 \SystemRoot\system32\PSHED.dll

  0x00D16000 \SystemRoot\system32\CLFS.SYS

  0x00E00000 \SystemRoot\system32\CI.dll

  0x00EC0000 \SystemRoot\system32\drivers\Wdf01000.sys

  0x00F64000 \SystemRoot\system32\drivers\WDFLDR.SYS

  0x00F73000 \SystemRoot\system32\DRIVERS\ACPI.sys

  0x00FCA000 \SystemRoot\system32\DRIVERS\WMILIB.SYS

  0x00FD3000 \SystemRoot\system32\DRIVERS\msisadrv.sys

  0x00D74000 \SystemRoot\system32\DRIVERS\pci.sys

  0x00FDD000 \SystemRoot\system32\DRIVERS\vdrvroot.sys

  0x00FEA000 \SystemRoot\System32\drivers\partmgr.sys

  0x00DA7000 \SystemRoot\system32\DRIVERS\compbatt.sys

  0x00DB0000 \SystemRoot\system32\DRIVERS\BATTC.SYS

  0x00DBC000 \SystemRoot\system32\DRIVERS\volmgr.sys

  0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys

  0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys

  0x0102F000 \SystemRoot\system32\DRIVERS\iaStor.sys

  0x0114B000 \SystemRoot\system32\DRIVERS\atapi.sys

  0x01154000 \SystemRoot\system32\DRIVERS\ataport.SYS

  0x0117E000 \SystemRoot\system32\DRIVERS\msahci.sys

  0x01189000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS

  0x01199000 \SystemRoot\system32\DRIVERS\amdxata.sys

  0x011A4000 \SystemRoot\system32\drivers\fltmgr.sys

  0x01000000 \SystemRoot\system32\drivers\fileinfo.sys

  0x01258000 \SystemRoot\System32\Drivers\Ntfs.sys

  0x01452000 \SystemRoot\System32\Drivers\msrpc.sys

  0x014B0000 \SystemRoot\System32\Drivers\ksecdd.sys

  0x014CA000 \SystemRoot\System32\Drivers\cng.sys

  0x0153D000 \SystemRoot\System32\drivers\pcw.sys

  0x0154E000 \SystemRoot\System32\Drivers\Fs_Rec.sys

  0x0165B000 \SystemRoot\system32\drivers\ndis.sys

  0x0174D000 \SystemRoot\system32\drivers\NETIO.SYS

  0x017AD000 \SystemRoot\System32\Drivers\ksecpkg.sys

  0x01600000 \SystemRoot\system32\DRIVERS\volsnap.sys

  0x0164C000 \SystemRoot\System32\Drivers\spldr.sys

  0x01558000 \SystemRoot\System32\drivers\rdyboost.sys

  0x017D8000 \SystemRoot\System32\Drivers\mup.sys

  0x017EA000 \SystemRoot\System32\drivers\hwpolicy.sys

  0x01592000 \SystemRoot\System32\DRIVERS\fvevol.sys

  0x015CC000 \SystemRoot\system32\DRIVERS\disk.sys

  0x01400000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS

  0x02B62000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0x02B8C000 \SystemRoot\System32\Drivers\Null.SYS

  0x02B95000 \SystemRoot\System32\Drivers\Beep.SYS

  0x02B9C000 \SystemRoot\System32\drivers\vga.sys

  0x02BAA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

  0x02BCF000 \SystemRoot\System32\drivers\watchdog.sys

  0x02BDF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0x02BE8000 \SystemRoot\system32\drivers\rdpencdd.sys

  0x02BF1000 \SystemRoot\system32\drivers\rdprefmp.sys

  0x02A00000 \SystemRoot\System32\Drivers\Msfs.SYS

  0x02A0B000 \SystemRoot\System32\Drivers\Npfs.SYS

  0x03A00000 \SystemRoot\System32\drivers\tcpip.sys

  0x01200000 \SystemRoot\System32\drivers\fwpkclnt.sys

  0x015E2000 \SystemRoot\system32\DRIVERS\tdx.sys

  0x02A1C000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0x0143E000 \SystemRoot\System32\Drivers\aswTdi.SYS

  0x00C76000 \SystemRoot\System32\DRIVERS\netbt.sys

  0x03CF9000 \SystemRoot\system32\drivers\afd.sys

  0x03D83000 \SystemRoot\System32\Drivers\aswRdr.SYS

  0x03D8D000 \SystemRoot\system32\DRIVERS\wfplwf.sys

  0x03D96000 \SystemRoot\system32\DRIVERS\pacer.sys

  0x03DBC000 \SystemRoot\system32\DRIVERS\vwififlt.sys

  0x03DD2000 \SystemRoot\system32\DRIVERS\netbios.sys

  0x03C00000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys

  0x03C43000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0x03C5E000 \SystemRoot\system32\DRIVERS\termdd.sys

  0x03C72000 \??\C:\Windows\system32\Drivers\SABI.sys

  0x03C7C000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0x03CCD000 \SystemRoot\system32\drivers\nsiproxy.sys

  0x03CD9000 \SystemRoot\system32\DRIVERS\mssmbios.sys

  0x03CE4000 \SystemRoot\System32\drivers\discache.sys

  0x03DE1000 \SystemRoot\System32\Drivers\dfsc.sys

  0x01014000 \SystemRoot\system32\DRIVERS\blbdrive.sys

  0x06859000 \SystemRoot\System32\Drivers\aswSP.SYS

  0x068A2000 \SystemRoot\system32\DRIVERS\tunnel.sys

  0x07068000 \SystemRoot\system32\DRIVERS\igdkmd64.sys

  0x068C8000 \SystemRoot\System32\drivers\dxgkrnl.sys

  0x07770000 \SystemRoot\System32\drivers\dxgmms1.sys

  0x077B6000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0x07000000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0x07056000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0x077C3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

  0x06C63000 \SystemRoot\system32\DRIVERS\athrx.sys

  0x06DE7000 \SystemRoot\system32\DRIVERS\vwifibus.sys

  0x078CC000 \SystemRoot\system32\DRIVERS\yk62x64.sys

  0x07931000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0x07936000 \SystemRoot\system32\DRIVERS\i8042prt.sys

  0x07954000 \SystemRoot\system32\DRIVERS\kbdclass.sys

  0x07963000 \SystemRoot\system32\DRIVERS\SynTP.sys

  0x079B5000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0x079B7000 \SystemRoot\system32\DRIVERS\mouclass.sys

  0x079C6000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

  0x079D3000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0x079E9000 \SystemRoot\system32\DRIVERS\CompositeBus.sys

  0x07800000 \SystemRoot\system32\DRIVERS\serscan.sys

  0x07808000 \SystemRoot\system32\drivers\ksthunk.sys

  0x0780E000 \SystemRoot\system32\drivers\ks.sys

  0x07851000 \SystemRoot\system32\DRIVERS\msiscsi.sys

  0x06C00000 \SystemRoot\system32\DRIVERS\storport.sys

  0x0788C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys

  0x078A2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0x06DF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0x069BC000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0x06800000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0x0681B000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0x0683C000 \SystemRoot\system32\DRIVERS\rassstp.sys

  0x078C6000 \SystemRoot\system32\DRIVERS\swenum.sys

  0x077E7000 \SystemRoot\system32\DRIVERS\umbus.sys

  0x07A3E000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0x07A98000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0x07E91000 \SystemRoot\system32\drivers\RTKVHD64.sys

  0x080AF000 \SystemRoot\system32\drivers\portcls.sys

  0x080EC000 \SystemRoot\system32\drivers\drmk.sys

  0x0810E000 \SystemRoot\system32\drivers\IntcHdmi.sys

  0x08135000 \SystemRoot\System32\Drivers\crashdmp.sys

  0x07AAD000 \SystemRoot\System32\Drivers\dump_iaStor.sys

  0x08143000 \SystemRoot\System32\Drivers\dump_dumpfve.sys

  0x000D0000 \SystemRoot\System32\win32k.sys

  0x08156000 \SystemRoot\System32\drivers\Dxapi.sys

  0x08162000 \SystemRoot\system32\DRIVERS\hidusb.sys

  0x08170000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

  0x08189000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

  0x08192000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0x0819F000 \SystemRoot\system32\DRIVERS\usbccgp.sys

  0x081BC000 \SystemRoot\System32\Drivers\usbvideo.sys

  0x081EA000 \SystemRoot\system32\DRIVERS\monitor.sys

  0x004D0000 \SystemRoot\System32\TSDDD.dll

  0x00750000 \SystemRoot\System32\cdd.dll

  0x07E00000 \SystemRoot\system32\drivers\luafv.sys

  0x07E23000 \??\C:\Windows\system32\drivers\aswMonFlt.sys

  0x07E5D000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

  0x07E66000 \SystemRoot\system32\drivers\WudfPf.sys

  0x07BC9000 \SystemRoot\system32\DRIVERS\lltdio.sys

  0x02A29000 \SystemRoot\system32\DRIVERS\nwifi.sys

  0x07BDE000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0x07A00000 \SystemRoot\system32\DRIVERS\rspndr.sys

  0x07E87000 \SystemRoot\system32\DRIVERS\vwifimp.sys

  0x02A7C000 \SystemRoot\system32\drivers\HTTP.sys

  0x07A18000 \SystemRoot\system32\DRIVERS\bowser.sys

  0x02B44000 \SystemRoot\System32\drivers\mpsdrv.sys

  0x00DD1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0x0265D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

  0x026AB000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

  0x026CE000 \SystemRoot\system32\drivers\peauth.sys

  0x02774000 \SystemRoot\System32\Drivers\secdrv.SYS

  0x0277F000 \SystemRoot\System32\DRIVERS\srvnet.sys

  0x027AC000 \SystemRoot\System32\drivers\tcpipreg.sys

  0x028D0000 \SystemRoot\System32\DRIVERS\srv2.sys

  0x02937000 \SystemRoot\System32\DRIVERS\srv.sys

  0x02800000 \SystemRoot\system32\drivers\spsys.sys

  0x77370000 \Windows\System32\ntdll.dll

  0x47AD0000 \Windows\System32\smss.exe

  0xFF690000 \Windows\System32\apisetschema.dll

  0xFFEA0000 \Windows\System32\autochk.exe

  0xFF610000 \Windows\System32\gdi32.dll

  0xFF500000 \Windows\System32\msctf.dll

  0x77250000 \Windows\System32\kernel32.dll

  0xFF4B0000 \Windows\System32\ws2_32.dll

  0xFF410000 \Windows\System32\clbcatq.dll

  0xFF2E0000 \Windows\System32\rpcrt4.dll

  0x77150000 \Windows\System32\user32.dll

  0xFF160000 \Windows\System32\urlmon.dll

  0xFF080000 \Windows\System32\oleaut32.dll

  0xFEFE0000 \Windows\System32\comdlg32.dll

  0xFE250000 \Windows\System32\shell32.dll

  0xFE240000 \Windows\System32\nsi.dll

  0xFE220000 \Windows\System32\sechost.dll

  0xFE1A0000 \Windows\System32\shlwapi.dll

  0xFE0C0000 \Windows\System32\advapi32.dll

  0xFDEB0000 \Windows\System32\ole32.dll

  0xFDE60000 \Windows\System32\Wldap32.dll

  0xFDC00000 \Windows\System32\iertutil.dll

  0xFDB30000 \Windows\System32\usp10.dll

  0xFDB00000 \Windows\System32\imm32.dll

  0xFDA80000 \Windows\System32\difxapi.dll

  0x77540000 \Windows\System32\normaliz.dll

  0xFD8A0000 \Windows\System32\setupapi.dll

  0xFD800000 \Windows\System32\msvcrt.dll

  0x77530000 \Windows\System32\psapi.dll

  0xFD6D0000 \Windows\System32\wininet.dll

  0xFD6C0000 \Windows\System32\lpk.dll

  0xFD6A0000 \Windows\System32\imagehlp.dll

  0xFD630000 \Windows\System32\KernelBase.dll

  0xFD610000 \Windows\System32\devobj.dll

  0xFD5D0000 \Windows\System32\cfgmgr32.dll

  0xFD530000 \Windows\System32\comctl32.dll

  0xFD3C0000 \Windows\System32\crypt32.dll

  0xFD380000 \Windows\System32\wintrust.dll

  0xFD370000 \Windows\System32\msasn1.dll

  0x77520000 \Windows\SysWOW64\normaliz.dll
 

Processes (total 58):

       0 System Idle Process

       4 System

     308 C:\Windows\System32\smss.exe

     444 csrss.exe

     500 C:\Windows\System32\wininit.exe

     512 csrss.exe

     548 C:\Windows\System32\services.exe

     572 C:\Windows\System32\lsass.exe

     580 C:\Windows\System32\lsm.exe

     688 C:\Windows\System32\svchost.exe

     736 C:\Windows\System32\winlogon.exe

     832 C:\Windows\System32\svchost.exe

     896 C:\Windows\System32\svchost.exe

     960 C:\Windows\System32\svchost.exe

    1004 C:\Windows\System32\svchost.exe

     356 C:\Windows\System32\audiodg.exe

     364 C:\Windows\System32\svchost.exe

    1028 C:\Windows\System32\svchost.exe

    1288 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

    1596 C:\Windows\System32\spoolsv.exe

    1604 C:\Windows\System32\taskeng.exe

    1636 C:\Windows\System32\svchost.exe

    1764 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    1912 C:\Program Files (x86)\Bonjour\mDNSResponder.exe

    2012 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

    1284 C:\Windows\System32\svchost.exe

    1216 C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe

    2088 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

    2288 C:\Windows\System32\taskeng.exe

    2372 C:\Windows\System32\taskhost.exe

    2380 C:\Windows\System32\dwm.exe

    2424 C:\Windows\explorer.exe

    2500 C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe

    2528 C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe

    2584 C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe

    2596 C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe

    2628 C:\Windows\servicing\TrustedInstaller.exe

    3128 C:\Windows\System32\rundll32.exe

    3668 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

    3676 C:\Windows\System32\igfxtray.exe

    3684 C:\Windows\System32\hkcmd.exe

    3692 C:\Windows\System32\igfxpers.exe

    3700 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    3708 C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe

    3740 C:\Windows\System32\igfxsrvc.exe

    4040 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

    4064 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

    3324 C:\Windows\System32\SearchIndexer.exe

    3460 C:\Program Files\Windows Media Player\wmpnetwk.exe

    2816 C:\Windows\System32\svchost.exe

    3492 WmiPrvSE.exe

    3288 C:\Windows\System32\svchost.exe

    2512 C:\Windows\System32\sppsvc.exe

    2224 C:\Windows\System32\svchost.exe

    3548 dllhost.exe

     228 dllhost.exe

    2828 C:\Users\Schlepptop\Desktop\MBRCheck.exe

    1112 C:\Windows\System32\conhost.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`06500000  (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`c5f00000  (NTFS)
 

PhysicalDrive0 Model Number: TOSHIBAMK3265GSX, Rev: GJ002F  
 

      Size  Device Name          MBR Status

  --------------------------------------------

    298 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected

            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
 
 

Done!
und nun?