| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.07.2011, 20:26
| #16 |
| /// Malwareteam   |  Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen http://www.trojaner-board.de/101298-...torfehler.html das ist der 2. thread jetzt^^ du kannst aber die beiträge vor dem o.g. entfernen wenn du magst^^ =) |
|
13.07.2011, 20:34
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ |
|
13.07.2011, 21:25
| #18 |
| /// Malwareteam | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffenCode:
ATTFilter ComboFix 11-07-13.02 - Walter 13.07.2011 22:04:04.1.4 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3070.2066 [GMT 2:00]
ausgeführt von:: c:\users\Walter\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\AutocompletePro
c:\program files\AutocompletePro\AcRemoteUpdate.exe
c:\program files\AutocompletePro\InstTracker.exe
c:\program files\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files\AutocompletePro\support@predictad.com\install.rdf
c:\program files\AutocompletePro\TaskScheduler.dll
c:\program files\AutocompletePro\unins000.dat
c:\program files\AutocompletePro\unins000.exe
c:\program files\Setup.exe
c:\programdata\hpeB4EF.dll
c:\users\Walter\g2mdlhlpx.exe
c:\windows\IsUn0407.exe
c:\windows\system32\UNWISE.EXE
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-13 bis 2011-07-13 ))))))))))))))))))))))))))))))
.
.
2011-07-13 20:15 . 2011-07-13 20:15 -------- d-----w- c:\users\Walter\AppData\Local\temp
2011-07-13 20:15 . 2011-07-13 20:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-13 10:27 . 2011-07-13 10:45 -------- d-----w- c:\users\Walter\AppData\Local\NPE
2011-07-12 22:27 . 2011-07-12 22:27 -------- d-----w- c:\users\Walter\AppData\Roaming\Malwarebytes
2011-07-12 22:26 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-12 22:26 . 2011-07-12 22:26 -------- d-----w- c:\programdata\Malwarebytes
2011-07-12 22:26 . 2011-07-12 22:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-12 22:26 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-12 22:20 . 2011-06-11 02:29 2334208 ----a-w- c:\windows\system32\win32k.sys
2011-07-10 10:05 . 2011-07-10 10:05 -------- d-----w- c:\program files\Common Files\Java
2011-07-03 11:44 . 2011-07-13 09:32 -------- d-----w- c:\users\UpdatusUser
2011-07-03 11:44 . 2011-05-21 04:01 2560616 ----a-w- c:\windows\system32\nvsvcr.dll
2011-07-03 11:44 . 2011-05-21 04:01 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-06-29 14:42 . 2011-05-24 10:44 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-06-29 14:42 . 2011-05-04 04:34 1549312 ----a-w- c:\windows\system32\tquery.dll
2011-06-29 14:42 . 2011-05-04 04:32 666624 ----a-w- c:\windows\system32\mssvp.dll
2011-06-29 14:42 . 2011-05-04 04:32 337408 ----a-w- c:\windows\system32\mssph.dll
2011-06-29 14:42 . 2011-05-04 04:32 197120 ----a-w- c:\windows\system32\mssphtb.dll
2011-06-29 14:42 . 2011-05-04 04:32 1401344 ----a-w- c:\windows\system32\mssrch.dll
2011-06-29 14:42 . 2011-05-04 04:32 59392 ----a-w- c:\windows\system32\msscntrs.dll
2011-06-29 14:42 . 2011-05-04 04:28 86528 ----a-w- c:\windows\system32\SearchFilterHost.exe
2011-06-29 14:42 . 2011-05-04 04:28 427520 ----a-w- c:\windows\system32\SearchIndexer.exe
2011-06-29 14:42 . 2011-05-04 04:28 164352 ----a-w- c:\windows\system32\SearchProtocolHost.exe
2011-06-20 14:13 . 2011-06-20 14:13 -------- d-----w- c:\windows\system32\SPReview
2011-06-20 14:13 . 2011-06-20 14:13 -------- d-----w- c:\windows\system32\EventProviders
2011-06-17 21:25 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-17 21:25 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-17 21:25 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-14 10:28 . 2011-07-13 08:24 -------- d-----w- c:\users\Walter\AppData\Local\CrashDumps
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-28 13:05 . 2011-06-05 11:04 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-20 14:31 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-06-05 12:19 . 2011-06-05 12:19 126584 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2011-05-21 04:01 . 2011-05-21 04:01 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll
2011-05-21 04:01 . 2011-05-21 04:01 865896 ----a-w- c:\windows\system32\nvgenco322090.dll
2011-05-21 04:01 . 2011-05-21 04:01 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-21 04:01 . 2011-05-21 04:01 5301352 ----a-w- c:\windows\system32\nvcuda.dll
2011-05-21 04:01 . 2011-05-21 04:01 2804328 ----a-w- c:\windows\system32\nvcuvid.dll
2011-05-21 04:01 . 2011-05-21 04:01 2082408 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-21 04:01 . 2011-05-21 04:01 16456296 ----a-w- c:\windows\system32\nvoglv32.dll
2011-05-21 04:01 . 2011-05-21 04:01 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-21 04:01 . 2011-05-21 04:01 12392 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-05-21 04:01 . 2011-05-21 04:01 11992680 ----a-w- c:\windows\system32\nvd3dum.dll
2011-05-21 04:01 . 2011-05-21 04:01 10589800 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-05-21 04:01 . 2010-07-10 03:37 2335848 ----a-w- c:\windows\system32\nvapi.dll
2011-05-21 04:01 . 2010-07-09 14:37 66664 ----a-w- c:\windows\system32\nvshext.dll
2011-05-21 04:01 . 2010-07-09 14:37 615528 ----a-w- c:\windows\system32\nvvsvc.exe
2011-05-21 04:01 . 2010-07-09 14:37 3693672 ----a-w- c:\windows\system32\nvcpl.dll
2011-05-21 04:01 . 2010-07-09 14:37 2557544 ----a-w- c:\windows\system32\nvsvc.dll
2011-05-21 04:01 . 2010-07-09 14:37 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-05-21 04:01 . 2009-07-13 22:09 6555240 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-05-12 07:50 . 2011-05-12 07:50 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-12 07:50 . 2011-05-12 07:50 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-12 07:50 . 2011-05-12 07:50 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-12 07:50 . 2011-05-12 07:50 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-12 07:50 . 2011-05-12 07:50 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-12 07:50 . 2011-05-12 07:50 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-12 07:50 . 2011-05-12 07:50 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-12 07:50 . 2011-05-12 07:50 367104 ----a-w- c:\windows\system32\html.iec
2011-05-12 07:50 . 2011-05-12 07:50 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-12 07:50 . 2011-05-12 07:50 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-12 07:50 . 2011-05-12 07:50 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-12 07:50 . 2011-05-12 07:50 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-12 07:50 . 2011-05-12 07:50 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-12 07:50 . 2011-05-12 07:50 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-12 07:50 . 2011-05-12 07:50 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-12 07:50 . 2011-05-12 07:50 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-12 07:50 . 2011-05-12 07:50 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-12 07:50 . 2011-05-12 07:50 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-12 07:50 . 2011-05-12 07:50 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-04 02:52 . 2010-05-11 06:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-22 19:14 . 2011-05-25 07:26 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2010-02-03 06:41 . 2010-02-03 06:41 10181120 ----a-w- c:\program files\openofficeorg32.msi
2005-02-22 11:42 . 2010-03-20 12:42 554496 ----a-w- c:\program files\ShirusuPad.exe
2011-04-14 16:40 . 2011-06-05 12:05 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-06-15 15141768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LexwareInfoService"="c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-30 9210400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"NetWorx"="c:\program files\NetWorx\networx.exe" [2011-02-01 3048448]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\users\Walter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-8 110592]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-2-8 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
R0 SMR200;Symantec SMR Utility Service 2.0.0;c:\windows\System32\drivers\SMR200.SYS [x]
R1 MpKslfb5d0e99;MpKslfb5d0e99;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A25DFE09-10C6-48F0-BC2B-386F3ED6EC93}\MpKslfb5d0e99.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-29 135664]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2010-05-12 23456]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-29 135664]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-18 1343400]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1206000.01D\SYMDS.SYS [2011-01-27 340088]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1206000.01D\SYMEFA.SYS [2011-03-15 744568]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110701.001\BHDrvx86.sys [2011-05-19 810616]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110712.034\IDSvix86.sys [2011-07-07 367736]
S1 PSSDK42;PSSDK42;c:\windows\system32\Drivers\pssdk42.sys [2011-02-01 38976]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1206000.01D\Ironx86.SYS [2011-01-27 136312]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\NIS\1206000.01D\SYMNETS.SYS [2011-03-22 296568]
S2 DevoloNetworkService;devolo Network Service;c:\program files\devolo\dlan\devolonetsvc.exe [2010-12-23 3304768]
S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe [2011-04-17 130008]
S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2010-06-10 35840]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2011-05-05 549384]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-11-27 185640]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
S3 RTL85n86;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver;c:\windows\system32\DRIVERS\RTL85n86.sys [2010-03-23 1812512]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-29 21:53]
.
2011-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-29 21:53]
.
2011-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1488151914-114474058-723148296-1000Core.job
- c:\users\Walter\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-29 15:20]
.
2011-07-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1488151914-114474058-723148296-1000UA.job
- c:\users\Walter\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-29 15:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: interbooks-online.de\www
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\pb4r09dj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/|hxxp://stores.ebay.de/interbuch-plus|hxxp://stores.ebay.de/klickbuch24|hxxp://www.buchkatalog.de/
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe InDesign 2.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-AutocompletePro2_is1 - c:\program files\AutocompletePro\unins000.exe
AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE
AddRemove-Tai-Pan Realtime - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\18.6.0.29\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-07-13 22:19:49
ComboFix-quarantined-files.txt 2011-07-13 20:19
.
Vor Suchlauf: 12 Verzeichnis(se), 236.182.249.472 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 236.324.749.312 Bytes frei
.
- - End Of File - - B5239BE474834548C1AF8EA89C0F0F61
|
|
13.07.2011, 21:30
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.07.2011, 22:02
| #20 |
| /// Malwareteam | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen GMER Logfile: Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-07-13 22:50:26
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000AAKS-00M9A0 rev.05.01D05
Running: bydwdceu.exe; Driver: C:\Users\Walter\AppData\Local\Temp\uxliqpow.sys
---- System - GMER 1.0.15 ----
SSDT 871B58E0 ZwAlertResumeThread
SSDT 871B59A0 ZwAlertThread
SSDT 87400948 ZwAllocateVirtualMemory
SSDT 8711C0B0 ZwAlpcConnectPort
SSDT 871B0AE8 ZwAssignProcessToJobObject
SSDT 871887C0 ZwCreateMutant
SSDT 871B0768 ZwCreateSymbolicLinkObject
SSDT 873FE708 ZwCreateThread
SSDT 871B0858 ZwCreateThreadEx
SSDT 873FF1B8 ZwDebugActiveProcess
SSDT 87400B18 ZwDuplicateObject
SSDT 87400768 ZwFreeVirtualMemory
SSDT 871888B0 ZwImpersonateAnonymousToken
SSDT 871B0320 ZwImpersonateThread
SSDT 86E54248 ZwLoadDriver
SSDT 87400668 ZwMapViewOfSection
SSDT 873FEEB0 ZwOpenEvent
SSDT 873FE5F0 ZwOpenProcess
SSDT 87400A38 ZwOpenProcessToken
SSDT 873FEC48 ZwOpenSection
SSDT 873FE520 ZwOpenThread
SSDT 871B0A18 ZwProtectVirtualMemory
SSDT 871BAD58 ZwResumeThread
SSDT 873FDEF8 ZwSetContextThread
SSDT 87400498 ZwSetInformationProcess
SSDT 873FF358 ZwSetSystemInformation
SSDT 873FED28 ZwSuspendProcess
SSDT 873FD6E8 ZwSuspendThread
SSDT 873FE860 ZwTerminateProcess
SSDT 873FDD58 ZwTerminateThread
SSDT 87400588 ZwUnmapViewOfSection
SSDT 87400858 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKey + 13C1 82E8F339 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82EC8D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10DB 82ECFDD0 8 Bytes [E0, 58, 1B, 87, A0, 59, 1B, ...] {LOOPNZ 0x5a; SBB EAX, [EDI-0x78e4a660]}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10F3 82ECFDE8 4 Bytes [48, 09, 40, 87] {DEC EAX; OR [EAX-0x79], EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10FF 82ECFDF4 4 Bytes [B0, C0, 11, 87]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1153 82ECFE48 4 Bytes [E8, 0A, 1B, 87]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11CF 82ECFEC4 4 Bytes [C0, 87, 18, 87]
.text ...
.text C:\Windows\system32\drivers\hardlock.sys section is writeable [0xA428F400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA4333620] C:\Windows\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xA4333620]
.protectÿÿÿÿhardlockunknown last code section [0xA4333400, 0x5126, 0xE0000020] C:\Windows\system32\drivers\hardlock.sys unknown last code section [0xA4333400, 0x5126, 0xE0000020]
? C:\Windows\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
? C:\Users\Walter\AppData\Local\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\System32\rundll32.exe[4016] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [7524FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[4016] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [7524FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[4016] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [7524FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[4016] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [7524FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume7 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\0000005d halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 22:59:44 on 13.07.2011 OS: Windows 7 Service Pack 1 (Build 7601), 32-bit Default Browser: Mozilla Corporation Firefox 4.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-1488151914-114474058-723148296-1000Core.job" - "Google Inc." - C:\Users\Walter\AppData\Local\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-1488151914-114474058-723148296-1000UA.job" - "Google Inc." - C:\Users\Walter\AppData\Local\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ddbaccpl.cpl" - "DataDesign AG" - C:\Windows\system32\ddbaccpl.cpl "ddbacctm.cpl" - "DataDesign AG" - C:\Windows\system32\ddbacctm.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "BHDrvx86" (BHDrvx86) - "Symantec Corporation" - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110701.001\BHDrvx86.sys "catchme" (catchme) - ? - C:\Users\Walter\AppData\Local\Temp\catchme.sys (File not found) "DrvAgent32" (DrvAgent32) - "Phoenix Technologies" - C:\Windows\system32\Drivers\DrvAgent32.sys "gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\Windows\gdrv.sys "giveio" (giveio) - ? - C:\Windows\System32\giveio.sys (File found, but it contains no detailed information) "IDSVix86" (IDSVix86) - "Symantec Corporation" - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110712.034\IDSvix86.sys "mbr" (mbr) - ? - C:\ComboFix\mbr.sys (Hidden registry entry, rootkit activity | File not found) "MpKslfb5d0e99" (MpKslfb5d0e99) - ? - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A25DFE09-10C6-48F0-BC2B-386F3ED6EC93}\MpKslfb5d0e99.sys (File not found) "NAVENG" (NAVENG) - "Symantec Corporation" - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVENG.SYS "NAVEX15" (NAVEX15) - "Symantec Corporation" - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVEX15.SYS "NetGroup Packet Filter Driver (devolo)" (NPF_devolo) - "CACE Technologies" - C:\Windows\system32\drivers\npf_devolo.sys "PSSDK42" (PSSDK42) - "microOLAP Technologies LTD" - C:\Windows\system32\Drivers\pssdk42.sys "speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\Windows\System32\speedfan.sys "Symantec Data Store" (SymDS) - "Symantec Corporation" - C:\Windows\System32\drivers\NIS\1206000.01D\SYMDS.SYS "Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys "Symantec Extended File Attributes" (SymEFA) - "Symantec Corporation" - C:\Windows\System32\drivers\NIS\1206000.01D\SYMEFA.SYS "Symantec Iron Driver" (SymIRON) - "Symantec Corporation" - C:\Windows\system32\drivers\NIS\1206000.01D\Ironx86.SYS "Symantec Network Security WFP Driver" (SymNetS) - "Symantec Corporation" - C:\Windows\system32\drivers\NIS\1206000.01D\SYMNETS.SYS "Symantec Real Time Storage Protection" (SRTSP) - "Symantec Corporation" - C:\Windows\system32\drivers\NIS\1206000.01D\SRTSP.SYS "Symantec Real Time Storage Protection (PEL)" (SRTSPX) - "Symantec Corporation" - C:\Windows\system32\drivers\NIS\1206000.01D\SRTSPX.SYS "Symantec SMR Utility Service 2.0.0" (SMR200) - ? - C:\Windows\System32\drivers\SMR200.SYS (File not found) "SymEvent" (SymEvent) - "Symantec Corporation" - C:\Windows\system32\Drivers\SYMEVENT.SYS "uxliqpow" (uxliqpow) - ? - C:\Users\Walter\AppData\Local\Temp\uxliqpow.sys (Hidden registry entry, rootkit activity | File not found) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll {0107B611-5FC7-11D5-B092-00C026283F7F} "Büro Plus SendenAn Erweiterung" - ? - C:\Windows\System32\BpShellEx.dll (File found, but it contains no detailed information) {CDB89701-262F-11D1-AB9C-00C0F00683EB} "Corel Media Find Folder" - ? - (File not found | COM-object registry key not found) {854AF161-1AE1-11D1-AB9B-00C0F00683EB} "Corel Media Folder" - ? - (File not found | COM-object registry key not found) {E856F161-1AE5-11d1-AB9B-00C0F00683EB} "Corel Media Folder" - ? - (File not found | COM-object registry key not found) {F8152501-455F-11D1-B1E6-444553540000} "Corel Media Folder Copy Hook Handler" - ? - (File not found | COM-object registry key not found) {0A082D00-EC93-11D0-B1E6-80580BC10627} "Corel Media Folder Root Menu Handler" - ? - (File not found | COM-object registry key not found) {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\Display\nvui.dll {0FBF99C1-4127-11D1-B1E6-C17E96D9180A} "Folder To Corel Media Folder Menu Handler" - ? - (File not found | COM-object registry key not found) {8E524B0D-04F0-11D1-B74A-00A0C90646A4} "IconFactTemp.NSIconHandlerFactory" - ? - (File not found | COM-object registry key not found) {CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? - C:\PROGRA~1\IZArc\IZArcCM.dll (File found, but it contains no detailed information) {BC593DF5-466F-44EC-8FFD-C4DBC603B917} "IZArc Shell Context Menu" - ? - C:\PROGRA~1\IZArc\IZArcCM.dll (File found, but it contains no detailed information) {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\kbcplext.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {A2AC368A-F883-11D0-B745-00A0C90646A4} "NSFiltManDll.FiltManCom" - ? - (File not found | COM-object registry key not found) {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL {B63FCD5A-2396-11D1-B762-00A0C90646A4} "{B63FCD5A-2396-11D1-B762-00A0C90646A4}" - ? - (File not found | COM-object registry key not found) Logitech Setpoint Extension "{B9B9F083-2B04-452A-8691-83694AC1037B}" - ? - (File not found | COM-object registry key not found) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10n.ocx / hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab {1E54D648-B804-468d-BC78-4AFFED8E262F} "System Requirements Lab Class" - "Husdawg, LLC" - C:\Windows\Downloaded Program Files\sysreqlab_nvd.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab {3860DD98-0549-4D50-AA72-5D17D200EE10} "Windows Live OneCare safety scanner control" - "Microsoft Corporation" - C:\Program Files\Windows Live Safety Center\wlscCtrl2.dll / hxxp://cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {FEEA54B4-D80F-41C7-87B9-DC08E6D3255F} "&NetWorx Desk Band" - "SoftPerfect Research" - C:\PROGRA~1\NetWorx\deskband.dll {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} "Norton Toolbar" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Symantec Intrusion Prevention" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} "Symantec NCO BHO" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Security Packages" - "Microsoft Corporation" - C:\Windows\system32\livessp.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Shortcut exists | File exists) "desktop.ini" - ? - C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "OpenOffice.org 3.2.lnk" - ? - C:\Program Files\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "Adobe Gamma Loader.exe.lnk" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Shortcut exists | File exists) "Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "Skype" - "Skype Technologies S.A." - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "EvtMgr6" - "Logitech, Inc." - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming "LexwareInfoService" - "Lexware GmbH & Co. KG" - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart "NetWorx" - "SoftPerfect Research" - "C:\Program Files\NetWorx\networx.exe" /auto "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "RICOH Language Monitor2" - "RICOH CO.,Ltd." - C:\Windows\system32\rc4mon.dll "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197" (NetPipeActivator) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe "@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199" (NetTcpActivator) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe "@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8201" (NetTcpPortSharing) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe "devolo Network Service" (DevoloNetworkService) - "devolo AG" - C:\Program Files\devolo\dlan\devolonetsvc.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "Norton Internet Security" (NIS) - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe "NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Sony Ericsson OMSI download service" (OMSI download service) - ? - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (File found, but it contains no detailed information) "StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe "TeamViewer 5" (TeamViewer5) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe "Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [Winlogon] -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "LBTWlgn" - "Logitech, Inc." - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "WindowsLive Local NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL "WindowsLive NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/code] Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: wortmann
System Product Name: G31M-S2L
Logical Drives Mask: 0x000409fd
Kernel Drivers (total 176):
0x82E51000 \SystemRoot\system32\ntkrnlpa.exe
0x82E1A000 \SystemRoot\system32\halmacpi.dll
0x80BBB000 \SystemRoot\system32\kdcom.dll
0x8B201000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8B286000 \SystemRoot\system32\PSHED.dll
0x8B297000 \SystemRoot\system32\BOOTVID.dll
0x8B29F000 \SystemRoot\system32\CLFS.SYS
0x8B2E1000 \SystemRoot\system32\CI.dll
0x8B38C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B425000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B433000 \SystemRoot\system32\drivers\ACPI.sys
0x8B47B000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8B484000 \SystemRoot\system32\drivers\msisadrv.sys
0x8B48C000 \SystemRoot\system32\drivers\pci.sys
0x8B4B6000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8B4C1000 \SystemRoot\System32\drivers\partmgr.sys
0x8B4D2000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B4DA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B4E5000 \SystemRoot\system32\drivers\volmgr.sys
0x8B4F5000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B540000 \SystemRoot\system32\drivers\intelide.sys
0x8B547000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8B555000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B56B000 \SystemRoot\system32\drivers\vmbus.sys
0x8B595000 \SystemRoot\system32\drivers\winhv.sys
0x8B5A7000 \SystemRoot\system32\drivers\atapi.sys
0x8B5B0000 \SystemRoot\system32\drivers\ataport.SYS
0x8B5D3000 \SystemRoot\system32\drivers\amdxata.sys
0x8B603000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B637000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMDS.SYS
0x8B68E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B69F000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMEFA.SYS
0x8B807000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B936000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B961000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B974000 \SystemRoot\System32\Drivers\cng.sys
0x8B9D1000 \SystemRoot\System32\drivers\pcw.sys
0x8B9DF000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8BA37000 \SystemRoot\system32\drivers\ndis.sys
0x8BAEE000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BB2C000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BC18000 \SystemRoot\System32\drivers\tcpip.sys
0x8BD62000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BD93000 \SystemRoot\system32\drivers\vmstorfl.sys
0x8BD9C000 \SystemRoot\system32\drivers\volsnap.sys
0x8BDDB000 \SystemRoot\System32\Drivers\spldr.sys
0x8BDE3000 \SystemRoot\system32\speedfan.sys
0x8BB51000 \SystemRoot\System32\drivers\rdyboost.sys
0x8BDE5000 \SystemRoot\System32\Drivers\mup.sys
0x8BDF5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BDFD000 \SystemRoot\system32\giveio.sys
0x8BB7E000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BBB0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8BA11000 \SystemRoot\system32\drivers\cdrom.sys
0x8BC11000 \SystemRoot\System32\Drivers\Null.SYS
0x8BA30000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B9E8000 \SystemRoot\System32\drivers\vga.sys
0x8B75A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B77B000 \SystemRoot\System32\drivers\watchdog.sys
0x8BBF6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B9F4000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B788000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8B790000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B79B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B7A9000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B7C0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x91433000 \SystemRoot\system32\drivers\afd.sys
0x9148D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x914BF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x914C6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x914E5000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
0x914F5000 \??\C:\Windows\system32\Drivers\pssdk42.sys
0x91501000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9150F000 \SystemRoot\system32\DRIVERS\serial.sys
0x91529000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9153C000 \SystemRoot\system32\drivers\vpcvmm.sys
0x91583000 \SystemRoot\system32\drivers\termdd.sys
0x91594000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMNETS.SYS
0x91400000 \??\C:\Windows\system32\Drivers\SYMEVENT.SYS
0x8B7CC000 \SystemRoot\system32\drivers\NIS\1206000.01D\Ironx86.SYS
0x91426000 \SystemRoot\system32\drivers\NIS\1206000.01D\SRTSPX.SYS
0x90A1B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90A5C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90A66000 \SystemRoot\system32\drivers\mssmbios.sys
0x90ACD000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x90B2B000 \SystemRoot\System32\drivers\discache.sys
0x90B37000 \SystemRoot\system32\drivers\csc.sys
0x90B9B000 \SystemRoot\System32\Drivers\dfsc.sys
0x90BB3000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x93C2C000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110701.001\BHDrvx86.sys
0x93CF6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x93D17000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x9542B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x95E58000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x95E5C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x95F13000 \SystemRoot\System32\drivers\dxgmms1.sys
0x95F4C000 \SystemRoot\system32\drivers\HDAudBus.sys
0x95F6B000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x95F90000 \SystemRoot\system32\drivers\usbuhci.sys
0x95F9B000 \SystemRoot\system32\drivers\USBPORT.SYS
0x95FE6000 \SystemRoot\system32\drivers\usbehci.sys
0x9660F000 \SystemRoot\system32\DRIVERS\RTL85n86.sys
0x967E7000 \SystemRoot\system32\DRIVERS\fdc.sys
0x967F2000 \SystemRoot\system32\DRIVERS\serenum.sys
0x95400000 \SystemRoot\system32\DRIVERS\parport.sys
0x93D29000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x96600000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x95418000 \SystemRoot\system32\drivers\kbdclass.sys
0x967FC000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0x93D41000 \SystemRoot\system32\drivers\CompositeBus.sys
0x93D4E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x93D60000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x95FF5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x93D78000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x93D9A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x93DB2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x93DC9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x93DE0000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9660D000 \SystemRoot\system32\drivers\swenum.sys
0x90BC1000 \SystemRoot\system32\drivers\ks.sys
0x93DEA000 \SystemRoot\system32\drivers\umbus.sys
0x93C00000 \SystemRoot\system32\DRIVERS\vpcusb.sys
0x93C18000 \SystemRoot\system32\DRIVERS\usbrpm.sys
0x95425000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x96A2D000 \SystemRoot\system32\DRIVERS\vpchbus.sys
0x96A63000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x96AA7000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x96AB1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x97422000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x97712000 \SystemRoot\system32\drivers\portcls.sys
0x97741000 \SystemRoot\system32\drivers\drmk.sys
0x9775A000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x97771000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9777E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x97789000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x97792000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98CA0000 \SystemRoot\System32\win32k.sys
0x977A3000 \SystemRoot\System32\drivers\Dxapi.sys
0x977AD000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98F00000 \SystemRoot\System32\TSDDD.dll
0x98F30000 \SystemRoot\System32\cdd.dll
0x977B8000 \SystemRoot\system32\drivers\luafv.sys
0x977D3000 \SystemRoot\system32\drivers\WudfPf.sys
0x977ED000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x96AC2000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x97400000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x96B08000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x96B1B000 \SystemRoot\system32\drivers\HTTP.sys
0x96BA0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x97410000 \SystemRoot\System32\drivers\mpsdrv.sys
0x96BB9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA4232000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA426D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA4288000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA428F000 \SystemRoot\system32\drivers\hardlock.sys
0xA4339000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA4363000 \SystemRoot\system32\drivers\npf_devolo.sys
0xAB80B000 \SystemRoot\system32\drivers\peauth.sys
0xAB8A2000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAB8AC000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAB8CD000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAB8DA000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAB92A000 \SystemRoot\System32\DRIVERS\srv.sys
0xA4370000 \SystemRoot\system32\drivers\NIS\1206000.01D\SRTSP.SYS
0xACBED000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xAB97C000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110712.034\IDSvix86.sys
0xACB8B000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0xACB8D000 \??\C:\Users\Walter\AppData\Local\Temp\catchme.sys
0xACA00000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVEX15.SYS
0xACB77000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVENG.SYS
0xACB95000 \??\C:\Users\Walter\AppData\Local\Temp\uxliqpow.sys
0x77170000 \Windows\System32\ntdll.dll
0x47BC0000 \Windows\System32\smss.exe
0x773B0000 \Windows\System32\apisetschema.dll
0x00660000 \Windows\System32\autochk.exe
Processes (total 53):
0 System Idle Process
4 System
296 C:\Windows\System32\smss.exe
424 csrss.exe
476 C:\Windows\System32\wininit.exe
484 csrss.exe
524 C:\Windows\System32\services.exe
552 C:\Windows\System32\lsass.exe
560 C:\Windows\System32\lsm.exe
632 C:\Windows\System32\winlogon.exe
700 C:\Windows\System32\svchost.exe
764 C:\Windows\System32\nvvsvc.exe
804 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1136 C:\Windows\System32\svchost.exe
1252 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1264 C:\Windows\System32\nvvsvc.exe
1292 C:\Windows\System32\svchost.exe
1540 C:\Windows\System32\spoolsv.exe
1568 C:\Windows\System32\svchost.exe
1644 C:\Windows\System32\svchost.exe
1696 C:\Program Files\devolo\dlan\devolonetsvc.exe
1784 C:\Windows\System32\taskhost.exe
1816 C:\Windows\System32\svchost.exe
1964 C:\Windows\System32\dwm.exe
1812 C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
1876 C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe
2256 svchost.exe
|
|
13.07.2011, 22:09
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen Das Log von mbrcheck ist unvollständig. Lass das Tool länger laufen und nicht voreilig abbrechen.
__________________ --> Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen |
|
13.07.2011, 22:13
| #22 |
| /// Malwareteam | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffenCode:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: wortmann
System Product Name: G31M-S2L
Logical Drives Mask: 0x000409dd
Kernel Drivers (total 177):
0x82E51000 \SystemRoot\system32\ntkrnlpa.exe
0x82E1A000 \SystemRoot\system32\halmacpi.dll
0x80BBB000 \SystemRoot\system32\kdcom.dll
0x8B201000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8B286000 \SystemRoot\system32\PSHED.dll
0x8B297000 \SystemRoot\system32\BOOTVID.dll
0x8B29F000 \SystemRoot\system32\CLFS.SYS
0x8B2E1000 \SystemRoot\system32\CI.dll
0x8B38C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B425000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B433000 \SystemRoot\system32\drivers\ACPI.sys
0x8B47B000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8B484000 \SystemRoot\system32\drivers\msisadrv.sys
0x8B48C000 \SystemRoot\system32\drivers\pci.sys
0x8B4B6000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8B4C1000 \SystemRoot\System32\drivers\partmgr.sys
0x8B4D2000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B4DA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B4E5000 \SystemRoot\system32\drivers\volmgr.sys
0x8B4F5000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B540000 \SystemRoot\system32\drivers\intelide.sys
0x8B547000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8B555000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B56B000 \SystemRoot\system32\drivers\vmbus.sys
0x8B595000 \SystemRoot\system32\drivers\winhv.sys
0x8B5A7000 \SystemRoot\system32\drivers\atapi.sys
0x8B5B0000 \SystemRoot\system32\drivers\ataport.SYS
0x8B5D3000 \SystemRoot\system32\drivers\amdxata.sys
0x8B603000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B637000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMDS.SYS
0x8B68E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B69F000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMEFA.SYS
0x8B807000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B936000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B961000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B974000 \SystemRoot\System32\Drivers\cng.sys
0x8B9D1000 \SystemRoot\System32\drivers\pcw.sys
0x8B9DF000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8BA37000 \SystemRoot\system32\drivers\ndis.sys
0x8BAEE000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BB2C000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BC18000 \SystemRoot\System32\drivers\tcpip.sys
0x8BD62000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BD93000 \SystemRoot\system32\drivers\vmstorfl.sys
0x8BD9C000 \SystemRoot\system32\drivers\volsnap.sys
0x8BDDB000 \SystemRoot\System32\Drivers\spldr.sys
0x8BDE3000 \SystemRoot\system32\speedfan.sys
0x8BB51000 \SystemRoot\System32\drivers\rdyboost.sys
0x8BDE5000 \SystemRoot\System32\Drivers\mup.sys
0x8BDF5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BDFD000 \SystemRoot\system32\giveio.sys
0x8BB7E000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BBB0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8BA11000 \SystemRoot\system32\drivers\cdrom.sys
0x8BC11000 \SystemRoot\System32\Drivers\Null.SYS
0x8BA30000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B9E8000 \SystemRoot\System32\drivers\vga.sys
0x8B75A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B77B000 \SystemRoot\System32\drivers\watchdog.sys
0x8BBF6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B9F4000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B788000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8B790000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B79B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B7A9000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B7C0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x91433000 \SystemRoot\system32\drivers\afd.sys
0x9148D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x914BF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x914C6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x914E5000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
0x914F5000 \??\C:\Windows\system32\Drivers\pssdk42.sys
0x91501000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9150F000 \SystemRoot\system32\DRIVERS\serial.sys
0x91529000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9153C000 \SystemRoot\system32\drivers\vpcvmm.sys
0x91583000 \SystemRoot\system32\drivers\termdd.sys
0x91594000 \SystemRoot\system32\drivers\NIS\1206000.01D\SYMNETS.SYS
0x91400000 \??\C:\Windows\system32\Drivers\SYMEVENT.SYS
0x8B7CC000 \SystemRoot\system32\drivers\NIS\1206000.01D\Ironx86.SYS
0x91426000 \SystemRoot\system32\drivers\NIS\1206000.01D\SRTSPX.SYS
0x90A1B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90A5C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90A66000 \SystemRoot\system32\drivers\mssmbios.sys
0x90ACD000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x90B2B000 \SystemRoot\System32\drivers\discache.sys
0x90B37000 \SystemRoot\system32\drivers\csc.sys
0x90B9B000 \SystemRoot\System32\Drivers\dfsc.sys
0x90BB3000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x93C2C000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110701.001\BHDrvx86.sys
0x93CF6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x93D17000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x9542B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x95E58000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x95E5C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x95F13000 \SystemRoot\System32\drivers\dxgmms1.sys
0x95F4C000 \SystemRoot\system32\drivers\HDAudBus.sys
0x95F6B000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x95F90000 \SystemRoot\system32\drivers\usbuhci.sys
0x95F9B000 \SystemRoot\system32\drivers\USBPORT.SYS
0x95FE6000 \SystemRoot\system32\drivers\usbehci.sys
0x9660F000 \SystemRoot\system32\DRIVERS\RTL85n86.sys
0x967E7000 \SystemRoot\system32\DRIVERS\fdc.sys
0x967F2000 \SystemRoot\system32\DRIVERS\serenum.sys
0x95400000 \SystemRoot\system32\DRIVERS\parport.sys
0x93D29000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x96600000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x95418000 \SystemRoot\system32\drivers\kbdclass.sys
0x967FC000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0x93D41000 \SystemRoot\system32\drivers\CompositeBus.sys
0x93D4E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x93D60000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x95FF5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x93D78000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x93D9A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x93DB2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x93DC9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x93DE0000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9660D000 \SystemRoot\system32\drivers\swenum.sys
0x90BC1000 \SystemRoot\system32\drivers\ks.sys
0x93DEA000 \SystemRoot\system32\drivers\umbus.sys
0x93C00000 \SystemRoot\system32\DRIVERS\vpcusb.sys
0x93C18000 \SystemRoot\system32\DRIVERS\usbrpm.sys
0x95425000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x96A2D000 \SystemRoot\system32\DRIVERS\vpchbus.sys
0x96A63000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x96AA7000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x96AB1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x97422000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x97712000 \SystemRoot\system32\drivers\portcls.sys
0x97741000 \SystemRoot\system32\drivers\drmk.sys
0x9775A000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x97771000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9777E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x97789000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x97792000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98CA0000 \SystemRoot\System32\win32k.sys
0x977A3000 \SystemRoot\System32\drivers\Dxapi.sys
0x977AD000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98F00000 \SystemRoot\System32\TSDDD.dll
0x98F30000 \SystemRoot\System32\cdd.dll
0x977B8000 \SystemRoot\system32\drivers\luafv.sys
0x977D3000 \SystemRoot\system32\drivers\WudfPf.sys
0x977ED000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x96AC2000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x97400000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x96B08000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x96B1B000 \SystemRoot\system32\drivers\HTTP.sys
0x96BA0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x97410000 \SystemRoot\System32\drivers\mpsdrv.sys
0x96BB9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA4232000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA426D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA4288000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA428F000 \SystemRoot\system32\drivers\hardlock.sys
0xA4339000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA4363000 \SystemRoot\system32\drivers\npf_devolo.sys
0xAB80B000 \SystemRoot\system32\drivers\peauth.sys
0xAB8A2000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAB8AC000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAB8CD000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAB8DA000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAB92A000 \SystemRoot\System32\DRIVERS\srv.sys
0xA4370000 \SystemRoot\system32\drivers\NIS\1206000.01D\SRTSP.SYS
0xACBED000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xAB97C000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110712.034\IDSvix86.sys
0xACB8B000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0xACB8D000 \??\C:\Users\Walter\AppData\Local\Temp\catchme.sys
0xACA00000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVEX15.SYS
0xACB77000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110713.003\NAVENG.SYS
0xACB95000 \??\C:\Users\Walter\AppData\Local\Temp\uxliqpow.sys
0xACBCF000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI11.sys
0x77170000 \Windows\System32\ntdll.dll
0x47BC0000 \Windows\System32\smss.exe
0x773B0000 \Windows\System32\apisetschema.dll
0x00660000 \Windows\System32\autochk.exe
Processes (total 52):
0 System Idle Process
4 System
296 C:\Windows\System32\smss.exe
424 csrss.exe
476 C:\Windows\System32\wininit.exe
484 csrss.exe
524 C:\Windows\System32\services.exe
552 C:\Windows\System32\lsass.exe
560 C:\Windows\System32\lsm.exe
632 C:\Windows\System32\winlogon.exe
700 C:\Windows\System32\svchost.exe
764 C:\Windows\System32\nvvsvc.exe
804 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1136 C:\Windows\System32\svchost.exe
1252 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1264 C:\Windows\System32\nvvsvc.exe
1292 C:\Windows\System32\svchost.exe
1540 C:\Windows\System32\spoolsv.exe
1568 C:\Windows\System32\svchost.exe
1644 C:\Windows\System32\svchost.exe
1696 C:\Program Files\devolo\dlan\devolonetsvc.exe
1784 C:\Windows\System32\taskhost.exe
1816 C:\Windows\System32\svchost.exe
1964 C:\Windows\System32\dwm.exe
1812 C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
1876 C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe
2256 svchost.exe
2284 C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
2456 C:\Windows\System32\svchost.exe
2560 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
2604 C:\Windows\System32\svchost.exe
2640 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2708 C:\Program Files\Windows Sidebar\sidebar.exe
2760 C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe
3428 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3568 C:\Windows\System32\SearchIndexer.exe
884 C:\Windows\System32\svchost.exe
4764 C:\Program Files\Windows Media Player\wmpnetwk.exe
2060 C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
5496 C:\Windows\System32\svchost.exe
4016 C:\Windows\System32\rundll32.exe
4956 C:\Windows\explorer.exe
3280 WmiPrvSE.exe
3396 taskhost.exe
3504 C:\Users\Walter\Desktop\MBRCheck.exe
4984 C:\Windows\System32\conhost.exe
3036 C:\Windows\System32\dllhost.exe
1032 C:\Windows\System32\SearchProtocolHost.exe
796 C:\Windows\System32\SearchFilterHost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000043`9c900000 (NTFS)
\\.\S: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
PhysicalDrive0 Model Number: WDCWD5000AAKS-00M9A0, Rev: 05.01D05
PhysicalDrive1 Model Number: ST3500418AS, Rev: CC46
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
|
|
13.07.2011, 22:14
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.07.2011, 22:19
| #24 |
| /// Malwareteam | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen ok, ist in Arbeit, poste ich dir morgen dann.. Jetzt ist nurnoch mein PC dran.. ;D Vielen Dank schon soweit =) |
|
14.07.2011, 20:22
| #25 |
| /// Malwareteam | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen Ok ich weiß jetzt was dadran so gedauert hat, in den Energieoptionen steht dass nach 30min nichtbenutzung auf Standby geschaltet wird, obwohl der Scan lief - der wurde im anschluss zwar fortgesetzt, aber naja xD Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e23012f3ad9fdf42bfe6ab4a5c930393
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-14 06:02:49
# local_time=2011-07-14 08:02:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=3584 16777215 100 0 0 0 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 2065000 62278311 0 0
# compatibility_mode=8192 67108863 100 0 70 70 0 0
# scanned=128906
# found=0
# cleaned=0
# scan_time=19448
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 7116
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
14.07.2011 00:04:56
mbam-log-2011-07-14 (00-04-56).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|S:\|)
Durchsuchte Objekte: 287855
Laufzeit: 33 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/14/2011 at 02:19 PM
Application Version : 4.55.1000
Core Rules Database Version : 7404
Trace Rules Database Version: 5216
Scan type : Complete Scan
Total Scan Time : 01:23:24
Memory items scanned : 831
Memory threats detected : 0
Registry items scanned : 10522
Registry threats detected : 0
File items scanned : 122719
File threats detected : 15
Adware.Tracking Cookie
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@track.effiliation[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@webmasterplan[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@unitymedia[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@tracking.mlsat02[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@track.effiliation[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@zanox[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@secmedia[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@tracking.quisma[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@traffictrack[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\walter@zanox-affiliate[1].txt
cdn.gotraffic.net [ C:\Users\Walter\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5M9E9M8W ]
imagesrv.adition.com [ C:\Users\Walter\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5M9E9M8W ]
media.mtvnservices.com [ C:\Users\Walter\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5M9E9M8W ]
Trojan.Agent/Gen-Krpytik
C:\WINDOWS\SYSTEM32\DDEIMP32_2.DLL
C:\WINDOWS\SYSTEM32\INDITOOL32_2.DLL
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/14/2011 at 03:51 PM
Application Version : 4.55.1000
Core Rules Database Version : 7404
Trace Rules Database Version: 5216
Scan type : Complete Scan
Total Scan Time : 00:57:51
Memory items scanned : 531
Memory threats detected : 0
Registry items scanned : 9673
Registry threats detected : 0
File items scanned : 123103
File threats detected : 60
Adware.Tracking Cookie
.e-2dj6wgkyeld5ahp.stats.esomniture.com [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.e-2dj6wmlogkdzwho.stats.esomniture.com [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.paypal.112.2o7.net [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.apmebf.com [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.doubleclick.net [ C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@4stats[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ad.ad-srv[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ad.adc-serv[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ad.boreus[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ad.wsod[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ad1.emediate[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adform[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adinterax[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ads.1a-infosysteme[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ads.medienhaus[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ads.ookla[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@ads.undertone[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adserver.mediadomain-verlag[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adserver.webwerk[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adservern[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@adsrv.admediate[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@count.spring[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@e-2dj6aekyelazeko.stats.esomniture[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@e-2dj6wfmyojdzseo.stats.esomniture[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@e-2dj6wgkyeld5ahp.stats.esomniture[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@e-2dj6wmlogkdzwho.stats.esomniture[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@eas.apm.emediate[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@eyewonder[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@im.banner.t-online[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@imrworldwide[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@in.getclicky[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@invitemedia[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@komtrack[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@komtrack[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@komtrack[3].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@livestat.derstandard[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@secmedia[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@stats.bmw[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@stats.booklooker[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@stats.paypal[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@track.effiliation[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@track.effiliation[3].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.foxnews[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.hannoversche[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.klicktel[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.klicktel[3].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.mindshare[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@tracking.quisma[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@traffictrack[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@unitymedia[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@webmasterplan[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@www.googleadservices[3].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@www.office-discount[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@www.office-discount[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@www.zanox-affiliate[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@www.zieltracker[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@zanox-affiliate[2].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@zanox[1].txt
C:\Users\Walter\AppData\Roaming\Microsoft\Windows\Cookies\Low\walter@zieltracker[1].txt
|
|
15.07.2011, 08:53
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen Nur Cookies und zwei Überreste, können weg, Rechner ansonsten wieder im Lot?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.07.2011, 11:11
| #27 |
| /// Malwareteam | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen man merkt nichts auffälliges.. =) |
|
15.07.2011, 14:24
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Desinfizierung nach Bootsektorfehlern, 2 Rechner betroffen |
| autorun, bluescreen, c:\windows\system32\rundll32.exe, chkdsk, cs4/contributeieplugin.dll, defender, explorer, firefox, funktioniert nicht mehr, harddisk, intrusion prevention, langs, locker, malware.trace, microsoft, nvlddmkm.sys, object, plug-in, programme, pup.pswfinder, registry, security, sfc /scannow, starmoney, start menu, systemstartreperatur, trojan.fakealert, winlogon.exe |
Linear-Darstellung
