Beim surfen Redirector.DC.11 eingefangen - Systen sauber?

kokett · 13.03.2011, 18:49

hier bitte:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-13 18:38:00
Windows 6.1.7600  
Running: lfmns95f.exe


---- Files - GMER 1.0.15 ----

File  C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{6656D788-4AEC-4A31-934F-E44F1DD7FB1E}  0 bytes

---- EOF - GMER 1.0.15 ----

--- --- ---

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: FUJITSU
BIOS Manufacturer: FUJITSU // Phoenix Technologies Ltd.
System Manufacturer: FUJITSU
System Product Name: ESPRIMO P1500
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 187):
0x02E62000 \SystemRoot\system32\ntoskrnl.exe
0x02E19000 \SystemRoot\system32\hal.dll
0x00BD3000 \SystemRoot\system32\kdcom.dll
0x00C8E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CD2000 \SystemRoot\system32\PSHED.dll
0x00CE6000 \SystemRoot\system32\CLFS.SYS
0x00E97000 \SystemRoot\system32\CI.dll
0x00F57000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00E00000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00E0F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00E66000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00E6F000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00D44000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E79000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00D77000 \SystemRoot\System32\drivers\partmgr.sys
0x00D8C000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00DA1000 \SystemRoot\System32\drivers\volmgrx.sys
0x00C00000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E86000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00C1A000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00C44000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00C4F000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00C5F000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0102E000 \SystemRoot\system32\drivers\fltmgr.sys
0x0107A000 \SystemRoot\system32\drivers\fileinfo.sys
0x01237000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0108E000 \SystemRoot\System32\Drivers\msrpc.sys
0x013DA000 \SystemRoot\System32\Drivers\ksecdd.sys
0x010EC000 \SystemRoot\System32\Drivers\cng.sys
0x01200000 \SystemRoot\System32\drivers\pcw.sys
0x01211000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01407000 \SystemRoot\system32\drivers\ndis.sys
0x014F9000 \SystemRoot\system32\drivers\NETIO.SYS
0x01559000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01600000 \SystemRoot\System32\drivers\tcpip.sys
0x01584000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0115F000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x015CE000 \SystemRoot\System32\Drivers\spldr.sys
0x011AB000 \SystemRoot\System32\drivers\rdyboost.sys
0x015D6000 \SystemRoot\System32\Drivers\mup.sys
0x015E8000 \SystemRoot\System32\drivers\hwpolicy.sys
0x018EC000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01926000 \SystemRoot\system32\DRIVERS\disk.sys
0x0193C000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x019A4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x019CE000 \SystemRoot\System32\Drivers\Null.SYS
0x019D7000 \SystemRoot\System32\Drivers\Beep.SYS
0x019DE000 \SystemRoot\System32\drivers\vga.sys
0x01800000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01825000 \SystemRoot\System32\drivers\watchdog.sys
0x01835000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0183E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01847000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01850000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0185B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0186C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0188A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02C4F000 \SystemRoot\system32\drivers\afd.sys
0x02CD9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D1E000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02D27000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02D4D000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02D63000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02D72000 \SystemRoot\system32\DRIVERS\serial.sys
0x02D8F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02DAA000 \SystemRoot\system32\DRIVERS\termdd.sys
0x01897000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02DBE000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02DCA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02DD5000 \SystemRoot\System32\drivers\discache.sys
0x02C00000 \SystemRoot\System32\Drivers\dfsc.sys
0x02C1E000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01000000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03E8F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03EB5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x03ECB000 \SystemRoot\system32\DRIVERS\serenum.sys
0x03ED7000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x03EE2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03F38000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03F49000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04890000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x0535C000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x04060000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04154000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0419A000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x0535E000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
0x041A7000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x041B7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x041CD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x041F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04000000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0402F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x053C2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x053E3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0404A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04800000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04059000 \SystemRoot\system32\DRIVERS\swenum.sys
0x0480F000 \SystemRoot\system32\DRIVERS\ks.sys
0x04852000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03F6D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04864000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03E00000 \SystemRoot\system32\drivers\HdAudio.sys
0x0443F000 \SystemRoot\system32\drivers\portcls.sys
0x0447C000 \SystemRoot\system32\drivers\drmk.sys
0x0449E000 \SystemRoot\system32\drivers\ksthunk.sys
0x044A4000 \SystemRoot\system32\drivers\nvhda64v.sys
0x000E0000 \SystemRoot\System32\win32k.sys
0x044BC000 \SystemRoot\System32\drivers\Dxapi.sys
0x044C8000 \SystemRoot\System32\Drivers\crashdmp.sys
0x044D6000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x044E2000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x044ED000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04500000 \SystemRoot\system32\DRIVERS\rt2870.sys
0x045EE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04400000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0441D000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x03E5C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x0442B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x045F0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x04879000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x03FC7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x03FE2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005B0000 \SystemRoot\System32\TSDDD.dll
0x0196C000 \SystemRoot\system32\drivers\luafv.sys
0x02C2F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x00C6A000 \SystemRoot\system32\drivers\WudfPf.sys
0x06428000 \??\C:\Program Files\Sandboxie\SbieDrv.sys
0x0644F000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x06464000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x064B7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x064CA000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x00750000 \SystemRoot\System32\cdd.dll
0x064E2000 \SystemRoot\system32\drivers\HTTP.sys
0x065AA000 \SystemRoot\system32\DRIVERS\bowser.sys
0x065C8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06ABF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06AEC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x06B3A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06A00000 \SystemRoot\system32\drivers\peauth.sys
0x06AA6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06B5D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06B8A000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07081000 \SystemRoot\System32\DRIVERS\srv2.sys
0x070E8000 \SystemRoot\System32\DRIVERS\srv.sys
0x0717E000 \SystemRoot\System32\drivers\ipnat.sys
0x071AD000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x07000000 \SystemRoot\system32\drivers\spsys.sys
0x76D70000 \Windows\System32\ntdll.dll
0x47890000 \Windows\System32\smss.exe
0xFF090000 \Windows\System32\apisetschema.dll
0xFFC50000 \Windows\System32\autochk.exe
0xFEE20000 \Windows\System32\iertutil.dll
0xFED80000 \Windows\System32\msvcrt.dll
0xFDFF0000 \Windows\System32\shell32.dll
0x76C50000 \Windows\System32\kernel32.dll
0xFDFE0000 \Windows\System32\lpk.dll
0xFDF00000 \Windows\System32\oleaut32.dll
0xFDDF0000 \Windows\System32\msctf.dll
0x76F40000 \Windows\System32\normaliz.dll
0xFDDD0000 \Windows\System32\imagehlp.dll
0xFDCF0000 \Windows\System32\advapi32.dll
0xFDCA0000 \Windows\System32\Wldap32.dll
0xFDC20000 \Windows\System32\difxapi.dll
0xFDBF0000 \Windows\System32\imm32.dll
0xFDA70000 \Windows\System32\urlmon.dll
0xFDA20000 \Windows\System32\ws2_32.dll
0xFD8F0000 \Windows\System32\wininet.dll
0xFD7C0000 \Windows\System32\rpcrt4.dll
0xFD6F0000 \Windows\System32\usp10.dll
0xFD6D0000 \Windows\System32\sechost.dll
0x76F30000 \Windows\System32\psapi.dll
0xFD650000 \Windows\System32\shlwapi.dll
0xFD5B0000 \Windows\System32\clbcatq.dll
0xFD5A0000 \Windows\System32\nsi.dll
0x76B50000 \Windows\System32\user32.dll
0xFD390000 \Windows\System32\ole32.dll
0xFD320000 \Windows\System32\gdi32.dll
0xFD280000 \Windows\System32\comdlg32.dll
0xFD0A0000 \Windows\System32\setupapi.dll
0xFD000000 \Windows\System32\comctl32.dll
0xFCE90000 \Windows\System32\crypt32.dll
0xFCE20000 \Windows\System32\KernelBase.dll
0xFCDE0000 \Windows\System32\cfgmgr32.dll
0xFCDA0000 \Windows\System32\wintrust.dll
0xFCD80000 \Windows\System32\devobj.dll
0xFCD70000 \Windows\System32\msasn1.dll
0x760F0000 \Windows\SysWOW64\normaliz.dll

Processes (total 57):
0 System Idle Process
4 System
276 C:\Windows\System32\smss.exe
384 csrss.exe
452 C:\Windows\System32\wininit.exe
472 csrss.exe
508 C:\Windows\System32\services.exe
528 C:\Windows\System32\lsass.exe
536 C:\Windows\System32\lsm.exe
628 C:\Windows\System32\svchost.exe
728 C:\Windows\System32\nvvsvc.exe
768 C:\Windows\System32\svchost.exe
832 C:\Windows\System32\svchost.exe
864 C:\Windows\System32\svchost.exe
904 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\audiodg.exe
1012 C:\Windows\System32\svchost.exe
324 C:\Program Files\Sandboxie\SbieSvc.exe
956 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\winlogon.exe
1184 C:\Windows\System32\spoolsv.exe
1200 C:\Windows\System32\taskeng.exe
1256 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1324 C:\Windows\System32\svchost.exe
1476 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
1500 C:\Windows\SysWOW64\ANIWConnService.exe
1544 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1612 C:\Windows\System32\nvvsvc.exe
1644 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1684 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1712 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1732 C:\Windows\System32\conhost.exe
1744 C:\Windows\System32\svchost.exe
1856 C:\Windows\System32\svchost.exe
1992 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2632 C:\Windows\System32\alg.exe
2752 WUDFHost.exe
2880 C:\Windows\servicing\TrustedInstaller.exe
3024 C:\Windows\System32\taskhost.exe
3064 C:\Windows\System32\dwm.exe
2180 C:\Windows\explorer.exe
3152 C:\Program Files\Sandboxie\SbieCtrl.exe
3228 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3236 C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe
3244 C:\Program Files (x86)\D-Link\DWA-140 revB\AirNCFG.exe
3260 C:\Program Files (x86)\iTunes\iTunesHelper.exe
3484 C:\Program Files\iPod\bin\iPodService.exe
3584 C:\Windows\System32\SearchIndexer.exe
3744 C:\Program Files (x86)\Opera\opera.exe
1304 C:\Windows\System32\SearchProtocolHost.exe
3348 C:\Windows\System32\SearchFilterHost.exe
3968 C:\Windows\System32\sppsvc.exe
568 C:\Windows\System32\svchost.exe
1312 C:\Program Files\Windows Media Player\wmpnetwk.exe
2700 WmiPrvSE.exe
2500 C:\Users\Tommy\Desktop\MBRCheck.exe
3504 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`808cd800 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive1 Model Number: HitachiHDT721010SLA360, Rev: ST6OA3AA
PhysicalDrive0 Model Number: HitachiHDT721010SLA360, Rev: ST6OA3AA

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 4597B86E5C26EF38751DCC0504D119D7F3351C8A

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Beim surfen Redirector.DC.11 eingefangen - Systen sauber?

Plagegeister aller Art und deren Bekämpfung: Beim surfen Redirector.DC.11 eingefangen - Systen sauber?

Beim surfen Redirector.DC.11 eingefangen - Systen sauber?

Ähnliche Themen: Beim surfen Redirector.DC.11 eingefangen - Systen sauber?