| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.06.2011, 22:48
| #1 | |||
 |  TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Hallo, vor einigen Tagen meldete Malwarebytes Anti-Malware mir folgendes: Zitat:
Als ich nun den PC genauer durchsuchen ließ, fand Avira Antivir außerdem noch: Zitat:
Zitat:
Gemäß der Anleitung habe ich mal die Logs von defogger, OTL, Mbam, SAS und Antivir angehängt. Vielen Dank für jede Hilfe!!!! Hab gesehen, dass GMER noch fehlt. Im Anhang ist das Log-File. Thx, Toppy |
|
07.06.2011, 22:43
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Bitte dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ |
|
08.06.2011, 06:30
| #3 |
| | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Hallo Cosinus,
__________________danke für deine Hilfe! Hier ist das Ergebnis des TDSSKiller-Scans: Code:
ATTFilter 2011/06/08 07:22:17.0773 3676 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/08 07:22:18.0069 3676 ================================================================================
2011/06/08 07:22:18.0069 3676 SystemInfo:
2011/06/08 07:22:18.0069 3676
2011/06/08 07:22:18.0069 3676 OS Version: 6.0.6002 ServicePack: 2.0
2011/06/08 07:22:18.0069 3676 Product type: Workstation
2011/06/08 07:22:18.0069 3676 ComputerName: ***-PC
2011/06/08 07:22:18.0069 3676 UserName: ***
2011/06/08 07:22:18.0069 3676 Windows directory: C:\Windows
2011/06/08 07:22:18.0069 3676 System windows directory: C:\Windows
2011/06/08 07:22:18.0069 3676 Processor architecture: Intel x86
2011/06/08 07:22:18.0069 3676 Number of processors: 2
2011/06/08 07:22:18.0069 3676 Page size: 0x1000
2011/06/08 07:22:18.0069 3676 Boot type: Normal boot
2011/06/08 07:22:18.0069 3676 ================================================================================
2011/06/08 07:22:19.0317 3676 Initialize success
2011/06/08 07:22:23.0311 0608 ================================================================================
2011/06/08 07:22:23.0311 0608 Scan started
2011/06/08 07:22:23.0311 0608 Mode: Manual;
2011/06/08 07:22:23.0311 0608 ================================================================================
2011/06/08 07:22:25.0292 0608 acedrv10 (553ba53445795cbc0d4f9fa37eb855a6) C:\Windows\system32\drivers\acedrv10.sys
2011/06/08 07:22:25.0651 0608 acehlp10 (8ce00b6a46962a1808b19cd1dae5170c) C:\Windows\system32\drivers\acehlp10.sys
2011/06/08 07:22:25.0869 0608 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/06/08 07:22:26.0010 0608 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/06/08 07:22:26.0181 0608 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/06/08 07:22:26.0384 0608 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/06/08 07:22:26.0509 0608 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/06/08 07:22:26.0727 0608 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/06/08 07:22:27.0039 0608 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/06/08 07:22:27.0492 0608 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/06/08 07:22:27.0648 0608 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/08 07:22:27.0710 0608 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/06/08 07:22:28.0303 0608 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/06/08 07:22:28.0958 0608 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/06/08 07:22:29.0723 0608 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/06/08 07:22:29.0847 0608 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/06/08 07:22:30.0206 0608 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/06/08 07:22:30.0534 0608 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/06/08 07:22:30.0721 0608 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/08 07:22:30.0846 0608 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/06/08 07:22:31.0080 0608 athr (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys
2011/06/08 07:22:31.0205 0608 AtiHdmiService (8b4bdfbee6b52216f40df9e54e5bfcc9) C:\Windows\system32\drivers\AtiHdmi.sys
2011/06/08 07:22:31.0673 0608 atikmdag (51e640bc8e8152c50eead215b18c6cbb) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/08 07:22:31.0985 0608 AtiPcie (5a1465ad2e7c1bc39cda12a355329096) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/06/08 07:22:32.0172 0608 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/08 07:22:32.0421 0608 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/08 07:22:32.0889 0608 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/08 07:22:33.0389 0608 bcm4sbxp (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/06/08 07:22:33.0903 0608 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/06/08 07:22:34.0559 0608 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/06/08 07:22:35.0261 0608 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/08 07:22:35.0900 0608 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/08 07:22:36.0228 0608 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/08 07:22:36.0727 0608 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/08 07:22:36.0852 0608 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/08 07:22:37.0101 0608 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/08 07:22:37.0273 0608 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/08 07:22:37.0429 0608 BthEnum (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/06/08 07:22:37.0663 0608 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/08 07:22:38.0162 0608 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/06/08 07:22:38.0505 0608 BTHPORT (73d53f8e90550ba81e2cf44a0873b410) C:\Windows\system32\Drivers\BTHport.sys
2011/06/08 07:22:38.0958 0608 BTHUSB (32045a4bb143bbc5bab1298c4e9e309a) C:\Windows\system32\Drivers\BTHUSB.sys
2011/06/08 07:22:39.0722 0608 btwaudio (3ea1a20dc0ca1ad23e7aa8c37a91bcd1) C:\Windows\system32\drivers\btwaudio.sys
2011/06/08 07:22:39.0941 0608 btwavdt (195872e48a7fb01f8bc9b800f70f4054) C:\Windows\system32\drivers\btwavdt.sys
2011/06/08 07:22:40.0128 0608 btwrchid (0724e7d6c9b6a289eddda33fa8176e80) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/06/08 07:22:40.0377 0608 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/08 07:22:40.0674 0608 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/08 07:22:41.0048 0608 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/06/08 07:22:41.0267 0608 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/06/08 07:22:41.0547 0608 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/08 07:22:41.0859 0608 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/06/08 07:22:42.0312 0608 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/08 07:22:42.0639 0608 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/06/08 07:22:42.0858 0608 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/06/08 07:22:43.0045 0608 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/06/08 07:22:43.0185 0608 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/06/08 07:22:43.0451 0608 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/06/08 07:22:43.0965 0608 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/08 07:22:44.0933 0608 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/08 07:22:45.0167 0608 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/06/08 07:22:45.0869 0608 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/06/08 07:22:46.0555 0608 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/06/08 07:22:46.0742 0608 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/06/08 07:22:46.0914 0608 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/06/08 07:22:47.0132 0608 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/08 07:22:47.0226 0608 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/06/08 07:22:47.0444 0608 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/06/08 07:22:47.0725 0608 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/08 07:22:47.0990 0608 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/06/08 07:22:48.0474 0608 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/08 07:22:48.0599 0608 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/08 07:22:48.0973 0608 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/06/08 07:22:49.0082 0608 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/08 07:22:49.0160 0608 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/08 07:22:49.0269 0608 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/08 07:22:49.0410 0608 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/08 07:22:49.0550 0608 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/06/08 07:22:49.0675 0608 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/06/08 07:22:49.0784 0608 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/06/08 07:22:49.0956 0608 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/08 07:22:50.0237 0608 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/06/08 07:22:50.0642 0608 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/06/08 07:22:50.0985 0608 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/08 07:22:51.0859 0608 IntcAzAudAddService (b0878f280fa335ac67f056a9bfe06e04) C:\Windows\system32\drivers\RTKVHDA.sys
2011/06/08 07:22:52.0187 0608 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/06/08 07:22:52.0358 0608 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/08 07:22:52.0623 0608 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/08 07:22:53.0076 0608 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/08 07:22:53.0185 0608 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/08 07:22:53.0263 0608 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/06/08 07:22:53.0310 0608 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/06/08 07:22:53.0450 0608 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/08 07:22:53.0559 0608 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/08 07:22:53.0684 0608 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/08 07:22:53.0747 0608 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/08 07:22:53.0934 0608 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/06/08 07:22:54.0230 0608 KMDFMEMIO (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys
2011/06/08 07:22:54.0480 0608 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/08 07:22:54.0683 0608 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/08 07:22:54.0932 0608 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/08 07:22:55.0088 0608 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/08 07:22:55.0260 0608 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/08 07:22:55.0541 0608 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/06/08 07:22:55.0743 0608 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/06/08 07:22:56.0180 0608 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/06/08 07:22:56.0523 0608 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/06/08 07:22:56.0851 0608 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/08 07:22:57.0163 0608 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/08 07:22:57.0537 0608 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/08 07:22:57.0865 0608 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/06/08 07:22:58.0193 0608 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/06/08 07:22:58.0817 0608 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/08 07:22:59.0066 0608 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/08 07:22:59.0347 0608 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/08 07:22:59.0706 0608 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/08 07:23:00.0143 0608 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/08 07:23:00.0455 0608 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/08 07:23:00.0876 0608 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/06/08 07:23:01.0281 0608 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/06/08 07:23:01.0843 0608 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/06/08 07:23:02.0327 0608 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/06/08 07:23:02.0685 0608 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/08 07:23:03.0044 0608 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/08 07:23:03.0434 0608 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/06/08 07:23:04.0121 0608 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/06/08 07:23:04.0869 0608 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/08 07:23:05.0119 0608 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/06/08 07:23:05.0603 0608 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/06/08 07:23:05.0930 0608 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/08 07:23:06.0367 0608 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/06/08 07:23:06.0679 0608 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/08 07:23:07.0038 0608 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/08 07:23:07.0381 0608 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/08 07:23:07.0677 0608 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/06/08 07:23:08.0099 0608 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/08 07:23:08.0567 0608 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/08 07:23:09.0440 0608 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/06/08 07:23:10.0329 0608 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/06/08 07:23:10.0641 0608 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/06/08 07:23:11.0094 0608 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/08 07:23:11.0624 0608 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/06/08 07:23:12.0498 0608 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/06/08 07:23:12.0763 0608 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/06/08 07:23:12.0981 0608 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/06/08 07:23:13.0262 0608 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/06/08 07:23:13.0512 0608 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/06/08 07:23:14.0042 0608 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/08 07:23:14.0573 0608 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/08 07:23:14.0931 0608 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/06/08 07:23:15.0228 0608 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/08 07:23:15.0399 0608 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/06/08 07:23:15.0524 0608 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/06/08 07:23:15.0649 0608 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/08 07:23:15.0852 0608 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/08 07:23:16.0133 0608 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/08 07:23:16.0211 0608 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
2011/06/08 07:23:16.0351 0608 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/08 07:23:16.0476 0608 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/06/08 07:23:16.0616 0608 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/08 07:23:16.0741 0608 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/08 07:23:16.0819 0608 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/08 07:23:16.0928 0608 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/08 07:23:17.0037 0608 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/08 07:23:17.0162 0608 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/08 07:23:17.0287 0608 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/08 07:23:17.0381 0608 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/08 07:23:17.0505 0608 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/06/08 07:23:17.0708 0608 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/08 07:23:18.0192 0608 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/06/08 07:23:18.0410 0608 RFCOMM (10536b0ad6f416fc7f1149977c28ccdc) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/06/08 07:23:18.0613 0608 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/08 07:23:18.0894 0608 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/06/08 07:23:18.0972 0608 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/06/08 07:23:19.0175 0608 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/08 07:23:19.0268 0608 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/08 07:23:19.0424 0608 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/08 07:23:19.0533 0608 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/08 07:23:19.0611 0608 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/08 07:23:19.0721 0608 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/06/08 07:23:19.0861 0608 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/06/08 07:23:20.0017 0608 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/08 07:23:20.0111 0608 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/08 07:23:20.0220 0608 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/08 07:23:20.0345 0608 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/06/08 07:23:20.0407 0608 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/06/08 07:23:20.0454 0608 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/06/08 07:23:20.0610 0608 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/06/08 07:23:20.0719 0608 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/06/08 07:23:20.0937 0608 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/06/08 07:23:21.0093 0608 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/08 07:23:21.0171 0608 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/08 07:23:21.0281 0608 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/06/08 07:23:21.0374 0608 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/08 07:23:21.0499 0608 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/08 07:23:21.0546 0608 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/08 07:23:21.0639 0608 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/08 07:23:21.0764 0608 SynTP (451e8037e2eb6da6bdf0a66f65d1810b) C:\Windows\system32\DRIVERS\SynTP.sys
2011/06/08 07:23:21.0905 0608 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/06/08 07:23:22.0170 0608 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/08 07:23:22.0466 0608 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/08 07:23:22.0685 0608 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/06/08 07:23:22.0919 0608 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/06/08 07:23:23.0184 0608 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/08 07:23:23.0480 0608 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/08 07:23:23.0823 0608 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/08 07:23:23.0948 0608 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/06/08 07:23:24.0057 0608 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/08 07:23:24.0229 0608 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/06/08 07:23:24.0416 0608 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/08 07:23:24.0650 0608 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/08 07:23:24.0791 0608 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/06/08 07:23:24.0947 0608 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/08 07:23:25.0071 0608 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/08 07:23:25.0321 0608 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/08 07:23:25.0461 0608 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/08 07:23:25.0680 0608 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/08 07:23:25.0836 0608 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/08 07:23:26.0007 0608 usbfilter (edca5124b54bcf04e5c0538aa397a9c1) C:\Windows\system32\DRIVERS\usbfilter.sys
2011/06/08 07:23:26.0210 0608 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/08 07:23:26.0397 0608 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/08 07:23:26.0569 0608 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/08 07:23:26.0725 0608 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/08 07:23:26.0865 0608 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/08 07:23:26.0943 0608 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/08 07:23:27.0068 0608 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/06/08 07:23:27.0271 0608 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/08 07:23:27.0396 0608 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/06/08 07:23:27.0786 0608 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/06/08 07:23:27.0926 0608 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/06/08 07:23:28.0082 0608 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/06/08 07:23:28.0285 0608 VMC302 (efd61fccf1aa0f02744a333a32c3cf85) C:\Windows\system32\Drivers\VMC302.sys
2011/06/08 07:23:28.0441 0608 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/06/08 07:23:28.0691 0608 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/06/08 07:23:28.0847 0608 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/06/08 07:23:29.0003 0608 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/06/08 07:23:29.0330 0608 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/08 07:23:29.0564 0608 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/08 07:23:29.0642 0608 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/08 07:23:29.0845 0608 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/06/08 07:23:29.0970 0608 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/08 07:23:30.0157 0608 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/08 07:23:30.0313 0608 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/08 07:23:30.0422 0608 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/08 07:23:30.0563 0608 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/08 07:23:30.0719 0608 yukonwlh (f603b2714642ae5c5bf6c4639de4dadd) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/06/08 07:23:30.0828 0608 MBR (0x1B8) (61a349592c4728853f4a90ff78f7628e) \Device\Harddisk0\DR0
2011/06/08 07:23:31.0421 0608 ================================================================================
2011/06/08 07:23:31.0421 0608 Scan finished
2011/06/08 07:23:31.0421 0608 ================================================================================
2011/06/08 07:23:31.0452 2244 Detected object count: 0
2011/06/08 07:23:31.0452 2244 Actual detected object count: 0
|
|
08.06.2011, 09:32
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.06.2011, 17:53
| #5 |
| | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner ComboFix liefert folgendes: Code:
ATTFilter ComboFix 11-06-08.01 - *** 08.06.2011 18:07:12.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3294.2393 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\DFRC89D.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-08 bis 2011-06-08 ))))))))))))))))))))))))))))))
.
.
2011-06-08 16:04 . 2011-06-08 16:04 -------- d-----w- C:\32788R22FWJFW
2011-06-08 05:22 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A0672B41-C69C-4F49-A2C5-3CC44DDC585F}\mpengine.dll
2011-05-30 21:43 . 2011-05-30 21:43 -------- d-----w- c:\users\***\AppData\Roaming\SUPERAntiSpyware.com
2011-05-30 21:43 . 2011-05-30 21:43 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-05-30 21:42 . 2011-05-30 21:44 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-05-30 21:42 . 2011-05-30 21:42 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes
2011-05-30 21:41 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-30 21:41 . 2011-05-30 21:41 -------- d-----w- c:\programdata\Malwarebytes
2011-05-30 21:41 . 2011-06-02 09:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-30 21:41 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-11 09:44 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-12 21:55 . 2011-04-27 09:54 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-10 17:03 . 2011-04-14 21:11 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-14 21:11 1136640 ----a-w- c:\windows\system32\mfc42.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-08 6273568]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=c:\windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 13:17 52256 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-03-14 12:01 71216 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Magix\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 acedrv10;acedrv10;c:\windows\system32\drivers\acedrv10.sys [2007-07-27 330144]
S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2007-07-27 251680]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2008-09-01 13312]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2008-05-28 22072]
S3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\Drivers\VMC302.sys [2008-08-28 241664]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-08 c:\windows\Tasks\User_Feed_Synchronization-{2FB777E9-BB0F-460E-88F6-945AF849AEEB}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Free YouTube to MP3 Converter - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fmmxpmx0.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: CacheViewer: {71328583-3CA7-4809-B4BA-570A85818FBB} - %profile%\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-08 18:12
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-08 18:14:26
ComboFix-quarantined-files.txt 2011-06-08 16:14
.
Vor Suchlauf: 8 Verzeichnis(se), 90.460.942.336 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 90.402.226.176 Bytes frei
.
- - End Of File - - 5F1312D0300550C27D90A19BCB7D45FA
|
|
08.06.2011, 21:16
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ --> TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner |
|
09.06.2011, 18:15
| #7 |
| | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Hier kommen die Log-Files: GMER: Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-09 18:57:03
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 FUJITSU_MHZ2320BH_G2 rev.00000009
Running: r0z8di8s.exe; Driver: C:\Users\***\AppData\Local\Temp\pgloypog.sys
---- System - GMER 1.0.15 ----
SSDT 9AEE5604 ZwCreateThread
SSDT 9AEE55F0 ZwOpenProcess
SSDT 9AEE55F5 ZwOpenThread
SSDT 9AEE55FF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 221 81EFC9A4 4 Bytes [04, 56, EE, 9A]
.text ntkrnlpa.exe!KeSetEvent + 3F1 81EFCB74 4 Bytes [F0, 55, EE, 9A]
.text ntkrnlpa.exe!KeSetEvent + 40D 81EFCB90 4 Bytes [F5, 55, EE, 9A]
.text ntkrnlpa.exe!KeSetEvent + 621 81EFCDA4 4 Bytes [FF, 55, EE, 9A]
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8E40A000, 0x210EF6, 0xE8000020]
.reloc C:\Windows\system32\drivers\acehlp10.sys section is executable [0x8ED38B80, 0x37FC7, 0xE0000060]
.reloc C:\Windows\system32\drivers\acedrv10.sys section is executable [0xA081C000, 0x459C1, 0xE0000060]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002119301b8d
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002119301b8e
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002119301b8d (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002119301b8e (not active ControlSet)
---- EOF - GMER 1.0.15 ----
OSAM: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:08:56 on 09.06.2011 OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Mozilla Corporation Firefox 3.5.19 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "acedrv10" (acedrv10) - "Protect Software GmbH" - C:\Windows\system32\drivers\acedrv10.sys "acehlp10" (acehlp10) - "Protect Software GmbH" - C:\Windows\system32\drivers\acehlp10.sys "AMD USB Filter Driver" (usbfilter) - "Advanced Micro Devices Inc." - C:\Windows\System32\DRIVERS\usbfilter.sys "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\***\AppData\Local\Temp\catchme.sys (File not found) "IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys (File not found) "IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys (File not found) "IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys (File not found) "SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS "SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Windows\system32\btncopy.dll {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll (File found, but it contains no detailed information) "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe "Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Program Files\Magix\Common\Database\bin\fbserver.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Samsung Update Plus" (Samsung Update Plus) - ? - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe (File found, but it contains no detailed information) "SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru (Am Ende habe ich hier "No" gewählt) Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R505
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 140):
0x81E14000 \SystemRoot\system32\ntkrnlpa.exe
0x821CE000 \SystemRoot\system32\hal.dll
0x80407000 \SystemRoot\system32\kdcom.dll
0x8040E000 \SystemRoot\system32\PSHED.dll
0x8041F000 \SystemRoot\system32\BOOTVID.dll
0x80427000 \SystemRoot\system32\CLFS.SYS
0x80468000 \SystemRoot\system32\CI.dll
0x80548000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060F000 \SystemRoot\system32\drivers\acpi.sys
0x80655000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065E000 \SystemRoot\system32\drivers\msisadrv.sys
0x80666000 \SystemRoot\system32\drivers\pci.sys
0x8068D000 \SystemRoot\System32\drivers\partmgr.sys
0x8069C000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8069F000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A9000 \SystemRoot\system32\drivers\volmgr.sys
0x806B8000 \SystemRoot\System32\drivers\volmgrx.sys
0x80702000 \SystemRoot\System32\drivers\mountmgr.sys
0x80712000 \SystemRoot\system32\drivers\atapi.sys
0x8071A000 \SystemRoot\system32\drivers\ataport.SYS
0x80738000 \SystemRoot\system32\drivers\msahci.sys
0x80742000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80750000 \SystemRoot\system32\drivers\fltmgr.sys
0x80782000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A607000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A678000 \SystemRoot\system32\drivers\ndis.sys
0x8A783000 \SystemRoot\system32\drivers\msrpc.sys
0x8A7AE000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A800000 \SystemRoot\System32\drivers\tcpip.sys
0x8A8EA000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AA0F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AB1F000 \SystemRoot\system32\drivers\volsnap.sys
0x8AB58000 \SystemRoot\System32\Drivers\spldr.sys
0x8AB60000 \SystemRoot\System32\Drivers\mup.sys
0x8AB6F000 \SystemRoot\System32\drivers\ecache.sys
0x8AB96000 \SystemRoot\system32\drivers\disk.sys
0x8ABA7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ABC8000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8ABD0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8AA00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A905000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A90E000 \SystemRoot\system32\DRIVERS\processr.sys
0x8E407000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8A91D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E9AA000 \SystemRoot\System32\drivers\watchdog.sys
0x8EC04000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EC91000 \SystemRoot\system32\DRIVERS\athr.sys
0x8ED75000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EDC2000 \??\C:\Windows\system32\drivers\acehlp10.sys
0x8E9B6000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E9CE000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8A9BD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8E9D8000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x8EDFE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8E9E1000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A7E9000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8E9F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x80792000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x807C0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8EC00000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x807CB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F00D000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F04E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F059000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F070000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F07B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F09E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F0AD000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F0C1000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F0D6000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F0E6000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F0E8000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F112000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F11C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F129000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F15E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F16F000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x8F189000 \SystemRoot\system32\drivers\portcls.sys
0x8F1B6000 \SystemRoot\system32\drivers\drmk.sys
0x8F20B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F418000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F421000 \SystemRoot\System32\Drivers\Null.SYS
0x8F428000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F42F000 \SystemRoot\System32\drivers\vga.sys
0x8F43B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F45C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F464000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F46C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F477000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F485000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F48E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F4A4000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F4B8000 \SystemRoot\system32\drivers\afd.sys
0x8F500000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F532000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F548000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F556000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F569000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F56F000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x8F591000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x8F597000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F5D3000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F5DD000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F1DB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x805D1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F5F4000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8F804000 \SystemRoot\System32\Drivers\VMC302.sys
0x8F83F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F84C000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F857000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x96E10000 \SystemRoot\System32\win32k.sys
0x8F861000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F86B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97030000 \SystemRoot\System32\TSDDD.dll
0x97050000 \SystemRoot\System32\cdd.dll
0x8F87A000 \SystemRoot\system32\drivers\luafv.sys
0x8F895000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8F8A9000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x8F8B1000 \SystemRoot\system32\drivers\spsys.sys
0x8F961000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8F971000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F99B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8F9A5000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9AC03000 \SystemRoot\system32\drivers\HTTP.sys
0x9AC70000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9AC8D000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9ACA6000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9ACBB000 \SystemRoot\system32\drivers\mrxdav.sys
0x9ACDC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9ACFB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9AD34000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9AD4C000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9AD74000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0607000 \??\C:\Windows\system32\drivers\acedrv10.sys
0xA065D000 \SystemRoot\system32\drivers\peauth.sys
0xA073B000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA0745000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA0751000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77900000 \Windows\System32\ntdll.dll
Processes (total 54):
0 System Idle Process
4 System
488 C:\Windows\System32\smss.exe
556 csrss.exe
616 C:\Windows\System32\wininit.exe
624 csrss.exe
660 C:\Windows\System32\services.exe
672 C:\Windows\System32\lsass.exe
680 C:\Windows\System32\lsm.exe
728 C:\Windows\System32\winlogon.exe
896 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\Ati2evxx.exe
1120 C:\Windows\System32\svchost.exe
1152 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\svchost.exe
1296 C:\Windows\System32\audiodg.exe
1328 C:\Windows\System32\SLsvc.exe
1412 C:\Windows\System32\svchost.exe
1428 C:\Windows\System32\Ati2evxx.exe
1584 C:\Windows\System32\svchost.exe
1844 C:\Windows\System32\dwm.exe
1912 C:\Windows\explorer.exe
1928 C:\Windows\System32\wlanext.exe
1992 C:\Windows\System32\taskeng.exe
2000 C:\Windows\System32\spoolsv.exe
188 C:\Program Files\Avira\AntiVir Desktop\sched.exe
324 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
340 C:\Windows\System32\svchost.exe
960 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1424 C:\Windows\RtHDVCpl.exe
1436 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1524 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1572 C:\Program Files\Windows Sidebar\sidebar.exe
1592 C:\Windows\System32\taskeng.exe
2072 C:\Windows\System32\taskeng.exe
2084 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2244 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
2296 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
2336 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
2708 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3144 C:\Windows\System32\svchost.exe
3196 C:\Windows\System32\svchost.exe
3212 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
3392 C:\Windows\System32\svchost.exe
3424 C:\Windows\System32\svchost.exe
3448 C:\Windows\System32\SearchIndexer.exe
2344 C:\Program Files\Windows Media Player\wmpnscfg.exe
2408 C:\Program Files\Windows Media Player\wmpnetwk.exe
704 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
664 C:\Windows\System32\svchost.exe
1576 C:\Users\***\Desktop\MBRCheck.exe
2080 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000025`c5d00000 (NTFS)
PhysicalDrive0 Model Number: FUJITSUMHZ2320BHG2, Rev: 00000009
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
|
|
09.06.2011, 19:13
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere TrojanerZitat:
Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten) Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.06.2011, 11:45
| #9 |
| | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Ok, MBRCheck gibt jetzt was anderes aus. Hab zwar Vista auf dem PC und MBRCheck findet jetzt nen Win 2008 MBR, aber das stört ja nicht weiter, oder? Hier die neuen logs: GMER Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-10 12:30:52
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 FUJITSU_MHZ2320BH_G2 rev.00000009
Running: r0z8di8s.exe; Driver: C:\Users\***\AppData\Local\Temp\pgloypog.sys
---- System - GMER 1.0.15 ----
SSDT 99A694DC ZwCreateThread
SSDT 99A694C8 ZwOpenProcess
SSDT 99A694CD ZwOpenThread
SSDT 99A694D7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 221 81EAD9A4 4 Bytes [DC, 94, A6, 99]
.text ntkrnlpa.exe!KeSetEvent + 3F1 81EADB74 4 Bytes [C8, 94, A6, 99] {ENTER 0xa694, 0x99}
.text ntkrnlpa.exe!KeSetEvent + 40D 81EADB90 4 Bytes [CD, 94, A6, 99] {INT 0x94; CMPSB ; CDQ }
.text ntkrnlpa.exe!KeSetEvent + 621 81EADDA4 4 Bytes [D7, 94, A6, 99] {XLATB ; XCHG ESP, EAX; CMPSB ; CDQ }
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8DC09000, 0x210EF6, 0xE8000020]
.reloc C:\Windows\system32\drivers\acehlp10.sys section is executable [0x8E1BAB80, 0x37FC7, 0xE0000060]
.reloc C:\Windows\system32\drivers\acedrv10.sys section is executable [0xA0012000, 0x459C1, 0xE0000060]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002119301b8d
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002119301b8e
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002119301b8d (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002119301b8e (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4A707586C119D864FB4C465AE0E5A3C0\Usage@DefaultFeature 1053430938
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R505
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 140):
0x81E07000 \SystemRoot\system32\ntkrnlpa.exe
0x821C1000 \SystemRoot\system32\hal.dll
0x80401000 \SystemRoot\system32\kdcom.dll
0x80408000 \SystemRoot\system32\PSHED.dll
0x80419000 \SystemRoot\system32\BOOTVID.dll
0x80421000 \SystemRoot\system32\CLFS.SYS
0x80462000 \SystemRoot\system32\CI.dll
0x80542000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805BE000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80603000 \SystemRoot\system32\drivers\acpi.sys
0x80649000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80652000 \SystemRoot\system32\drivers\msisadrv.sys
0x8065A000 \SystemRoot\system32\drivers\pci.sys
0x80681000 \SystemRoot\System32\drivers\partmgr.sys
0x80690000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80693000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8069D000 \SystemRoot\system32\drivers\volmgr.sys
0x806AC000 \SystemRoot\System32\drivers\volmgrx.sys
0x806F6000 \SystemRoot\System32\drivers\mountmgr.sys
0x80706000 \SystemRoot\system32\drivers\atapi.sys
0x8070E000 \SystemRoot\system32\drivers\ataport.SYS
0x8072C000 \SystemRoot\system32\drivers\msahci.sys
0x80736000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80744000 \SystemRoot\system32\drivers\fltmgr.sys
0x80776000 \SystemRoot\system32\drivers\fileinfo.sys
0x80786000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A605000 \SystemRoot\system32\drivers\ndis.sys
0x8A710000 \SystemRoot\system32\drivers\msrpc.sys
0x8A73B000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A802000 \SystemRoot\System32\drivers\tcpip.sys
0x8A8EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AA0A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AB1A000 \SystemRoot\system32\drivers\volsnap.sys
0x8AB53000 \SystemRoot\System32\Drivers\spldr.sys
0x8AB5B000 \SystemRoot\System32\Drivers\mup.sys
0x8AB6A000 \SystemRoot\System32\drivers\ecache.sys
0x8AB91000 \SystemRoot\system32\drivers\disk.sys
0x8ABA2000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ABC3000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8ABCB000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A907000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8ABF6000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A912000 \SystemRoot\system32\DRIVERS\processr.sys
0x8E20C000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8A921000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E7AF000 \SystemRoot\System32\drivers\watchdog.sys
0x8EA0A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EA97000 \SystemRoot\system32\DRIVERS\athr.sys
0x8EB7B000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8E7BB000 \??\C:\Windows\system32\drivers\acehlp10.sys
0x8EBC8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EBE0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8A9C1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EBEA000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x8EBF3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8A776000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A785000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EBF5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A798000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8E200000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8EA00000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8A7C6000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8EC0B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8EC4C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EC57000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8EC6E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8EC79000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8EC9C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8ECAB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8ECBF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8ECD4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8ECE4000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8ECE6000 \SystemRoot\system32\DRIVERS\ks.sys
0x8ED10000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8ED1A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8ED27000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8ED5C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8ED6D000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x8ED87000 \SystemRoot\system32\drivers\portcls.sys
0x8EDB4000 \SystemRoot\system32\drivers\drmk.sys
0x8F008000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F215000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F21E000 \SystemRoot\System32\Drivers\Null.SYS
0x8F225000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F22C000 \SystemRoot\System32\drivers\vga.sys
0x8F238000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F259000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F261000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F269000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F274000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F282000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F28B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F2A1000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F2B5000 \SystemRoot\system32\drivers\afd.sys
0x8F2FD000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F32F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F345000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F353000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F366000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F36C000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x8F38E000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x8F394000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F3D0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F3DA000 \SystemRoot\System32\Drivers\dfsc.sys
0x8EDD9000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F3F1000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x805CB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F800000 \SystemRoot\System32\Drivers\VMC302.sys
0x8F83B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F848000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F853000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x96CA0000 \SystemRoot\System32\win32k.sys
0x8F85D000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F867000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96EC0000 \SystemRoot\System32\TSDDD.dll
0x96EE0000 \SystemRoot\System32\cdd.dll
0x8F876000 \SystemRoot\system32\drivers\luafv.sys
0x8F891000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8F8A5000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x8F8AD000 \SystemRoot\system32\drivers\spsys.sys
0x8F95D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8F96D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F997000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8F9A1000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9B00A000 \SystemRoot\system32\drivers\HTTP.sys
0x9B077000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9B094000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9B0AD000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9B0C2000 \SystemRoot\system32\drivers\mrxdav.sys
0x9B0E3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9B102000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9B13B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9B153000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9B17B000 \SystemRoot\System32\DRIVERS\srv.sys
0x9DC07000 \??\C:\Windows\system32\drivers\acedrv10.sys
0x9DC5D000 \SystemRoot\system32\drivers\peauth.sys
0x9DD3B000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9DD45000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9DD51000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x777E0000 \Windows\System32\ntdll.dll
Processes (total 57):
0 System Idle Process
4 System
424 C:\Windows\System32\smss.exe
556 csrss.exe
616 C:\Windows\System32\wininit.exe
624 csrss.exe
660 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
700 C:\Windows\System32\winlogon.exe
708 C:\Windows\System32\lsm.exe
880 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\Ati2evxx.exe
1108 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1216 C:\Windows\System32\svchost.exe
1284 C:\Windows\System32\audiodg.exe
1316 C:\Windows\System32\SLsvc.exe
1364 C:\Windows\System32\svchost.exe
1504 C:\Windows\System32\svchost.exe
1608 C:\Windows\System32\Ati2evxx.exe
1808 C:\Windows\System32\dwm.exe
1816 C:\Windows\System32\spoolsv.exe
1824 C:\Windows\System32\taskeng.exe
1864 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1872 C:\Windows\explorer.exe
1884 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1908 C:\Windows\System32\svchost.exe
1964 C:\Windows\System32\wlanext.exe
444 C:\Windows\System32\taskeng.exe
876 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
1228 C:\Windows\System32\taskeng.exe
2052 C:\Windows\RtHDVCpl.exe
2100 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2108 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2120 C:\Program Files\Windows Sidebar\sidebar.exe
2140 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
2172 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
2188 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
2328 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2884 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3132 C:\Windows\System32\svchost.exe
3192 C:\Windows\System32\svchost.exe
3204 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
3280 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
3316 C:\Windows\System32\svchost.exe
3356 C:\Windows\System32\svchost.exe
3388 C:\Windows\System32\SearchIndexer.exe
3824 C:\Windows\servicing\TrustedInstaller.exe
2484 C:\Program Files\Windows Media Player\wmpnscfg.exe
2948 C:\Program Files\Windows Media Player\wmpnetwk.exe
3960 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3656 C:\Windows\System32\SearchProtocolHost.exe
2540 C:\Windows\System32\SearchFilterHost.exe
3620 C:\Users\***\Desktop\MBRCheck.exe
848 C:\Windows\System32\conime.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000025`c5d00000 (NTFS)
PhysicalDrive0 Model Number: FUJITSUMHZ2320BHG2, Rev: 00000009
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
|
|
10.06.2011, 12:19
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.06.2011, 17:57
| #11 |
| | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Super, jetzt wurde nichts mehr gefunden. Heißt das, der PC ist sauber? Mbam: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6825
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
10.06.2011 15:24:36
mbam-log-2011-06-10 (15-24-36).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 259684
Laufzeit: 1 Stunde(n), 17 Minute(n), 48 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 06/10/2011 bei 04:25 PM
Version der Applikation : 4.53.1000
Version der Kern-Datenbank : 7244
Version der Spur-Datenbank : 5056
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:53:17
Gescannte Speicherelemente : 714
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7895
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 29869
Erfasste Datei-Elemente : 0
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=5789b4fe8b4c9544a2c91b2f45d385d9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-10 04:48:41
# local_time=2011-06-10 06:48:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 100 25095 83232701 24658 0
# compatibility_mode=5892 16776573 100 100 206842 145250122 0 0
# compatibility_mode=8192 67108863 100 0 1100 1100 0 0
# scanned=122017
# found=0
# cleaned=0
# scan_time=7127
|
|
10.06.2011, 22:23
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Ja scheint so. Rechner wieder paletti oder gibt es noch Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2011, 11:14
| #13 |
| | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Nein, alles super!  Vielen Dank Cosinus!!!!  |
|
11.06.2011, 17:18
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /u entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Sucunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Sirefef.A.31 in C:\Users\***\AppData\Local\Temp\06263bf.cpl und weitere Trojaner |
| a.exe, anleitung, anti-malware, appdata, avira, avira antivir, datei, folge, hilfe!!, malwarebytes, nichts, programm, quarantäne, setup, superantispyware, tr/sirefef.a., tr/sirefef.a.31, trojan.agent, trojan.agent/gen-faldesc[re], trojane, trojaner, unerwünschtes programm, verschieben |
Linear-Darstellung
