Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner mit XP-Antivirus 2011 infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.04.2011, 11:25   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit XP-Antivirus 2011 infiziert - Standard

Rechner mit XP-Antivirus 2011 infiziert



Zitat:
beide Programme installiert nicht fertig durchgelaufen,
Mal genauer beschreiben. GMER, OSAM und MBRcheck müssen nicht installiert werden, die werden einfach nur die EXE ausgeführt.

Zitat:
etzt kann ich nicht mal mehr ins Internet mit dem PC
Nach GMER? Windows-Neustart?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2011, 11:37   #17
Santelmo
 
Rechner mit XP-Antivirus 2011 infiziert - Standard

Rechner mit XP-Antivirus 2011 infiziert



Ja installiert war dann doch der falsche Ausdruck. Ich meine natürlich, dass ich die Dateien gestartet habe vom Desktop aus.

Ich bin normalerweise per WLAN verbunden, doch nun kann ich keine Verbindung mehr zum Router aufbauen. Kriege einfach die Meldung keine Verbindung möglich. An der LAN Karte stecke ich ein Kabel an und verbinde es mit dem Router, dann bekomme ich die Meldung, dass keine Kabel angesteckt ist.

Habe die Einstellungen der WLAN Karte überprüft, alles richtig, aber er verbindet sich einfach nicht. Neustart schon mehrmals ausgeführt hat aber nichts geholfen.
__________________


Alt 06.04.2011, 13:08   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit XP-Antivirus 2011 infiziert - Standard

Rechner mit XP-Antivirus 2011 infiziert



Router neu starten! Vom Strom nehmen, etwa waren, Router wieder einschalten
__________________
__________________

Alt 06.04.2011, 15:29   #19
Santelmo
 
Rechner mit XP-Antivirus 2011 infiziert - Standard

Rechner mit XP-Antivirus 2011 infiziert



Hallo Arne,

habe es hinbekommen, aber ich weiss nicht warum es jetzt wieder geht. Habe eigentlich nichts anders gemacht, einfach erneut versucht.

Hier nun die Logs:

GMER:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-06 14:52:29
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 ST3250310AS rev.4.AAA
Running: ofgnq4c4.exe; Driver: C:\DOCUME~1\ADMINI~1.DDT\LOCALS~1\Temp\kgtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT  BA692B16                                                                             ZwCreateKey
SSDT  BA692B0C                                                                             ZwCreateThread
SSDT  BA692B1B                                                                             ZwDeleteKey
SSDT  BA692B25                                                                             ZwDeleteValueKey
SSDT  BA692B43                                                                             ZwLoadDriver
SSDT  BA692B2A                                                                             ZwLoadKey
SSDT  BA692AF8                                                                             ZwOpenProcess
SSDT  BA692AFD                                                                             ZwOpenThread
SSDT  BA692B34                                                                             ZwReplaceKey
SSDT  BA692B2F                                                                             ZwRestoreKey
SSDT  BA692B48                                                                             ZwSetSystemInformation
SSDT  BA692B20                                                                             ZwSetValueKey
SSDT  BA692B07                                                                             ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init  C:\WINDOWS\system32\drivers\monfilt.sys                                              entry point in "init" section [0xA92C2280]

---- Registry - GMER 1.0.15 ----

Reg   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout   15
Reg   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota      10000
Reg   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                    yes
Reg   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                   
Reg   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout   90
Reg   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota     10000
Reg   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@RequireSignedAppInit_DLLs  1

---- EOF - GMER 1.0.15 ----
         
--- --- ---

OSAM:
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:25:53 on 06.04.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.16

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"viahdcpl.cpl" - "VIA Technologies, Inc" - C:\WINDOWS\system32\viahdcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Professional " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\DOCUME~1\ADMINI~1.DDT\LOCALS~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"kgtdqpog" (kgtdqpog) - ? - C:\DOCUME~1\ADMINI~1.DDT\LOCALS~1\Temp\kgtdqpog.sys  (Hidden registry entry, rootkit activity | File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCAMPR5 NDIS Protocol Driver" (PCAMPR5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\PCAMPR5.SYS
"PCANDIS5 NDIS Protocol Driver" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\PCANDIS5.SYS
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Sentinel" (Sentinel) - "SafeNet, Inc." - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "Display Panning CPL Extension" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Encryption Context Menu" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Outlook\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shell extensions for file compression" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CE306811-265E-4AC4-8DD4-712F2AF5A98E} "A3SOFT.A3FTP" - "Wolters Kluwer" - C:\WINDOWS\system32\A3FTP.OCX / hxxp://www-origin.a3software.com/a3ftp/a3ftp.CAB
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{485D813E-EE26-4DF8-9FAF-DEDF2885306E} "NSHelp Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\nshelp.dll / hxxp://uchoshi/connectcomputer/nshelp.dll
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
{48E73304-E1D6-4330-914C-F5F514E3486C} "Send to OneNote" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Documents and Settings\All Users\Start Menu\Programs\Startup\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Documents and Settings\Administrator.DDT\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - C:\Program Files\avmwlanstick\wlangui.exe
"BEWINTERNET-SPSessionManager" - "France Telecom SA" - "C:\Program Files\Orange\Internet Everywhere Pro\SessionManager\SessionManager.exe"
"CardDetectorZTEMF637" - "France Telecom SA" - C:\Program Files\CardDetector\ZTEMF637\CardDetector.exe
"HDAudDeck" - ? - C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1  (File found, but it contains no detailed information)
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"A3 PDF Port" - ? - C:\WINDOWS\system32\a3monnt.dll  (File found, but it contains no detailed information)
"Auerswald Fax Monitor" - "Auerswald GmbH & Co.KG" - C:\WINDOWS\auFaxMon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir MailGuard" (AntiVirMailService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
"Avira AntiVir Scheduler" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Avira AntiVir WebGuard" (AntiVirWebService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira Security Management Center Agent" (AntiVir Security Management Center Agent) - "Avira GmbH" - C:\Program Files\Avira\Avira Security Management Center Agent\agent.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Program Files\avmwlanstick\WlanNetService.exe
"France Telecom Routing Table Service" (FTRTSVC) - "France Telecom SA" - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"OKI OPHI DCS Loader" (OKI OPHI DCS Loader) - "Oki Data Corporation" - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHILDCS.EXE
"Sentinel Keys Server" (SentinelKeysServer) - "SafeNet, Inc." - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
"Sentinel Protection Server" (SentinelProtectionServer) - "SafeNet, Inc" - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
"srvF90" (srvF90) - ? - \Device\HarddiskVolume1\DOCUME~1\NicoleJ\LOCALS~1\Temp\srvF90.tmp  (File not found)

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBR Check:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0200000c

Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F79000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F68000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F49000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F23000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0B000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEB000 fltMgr.sys
0xB9ED9000 sr.sys
0xB9EC2000 KSecDD.sys
0xB9E35000 Ntfs.sys
0xB9E08000 NDIS.sys
0xB9DEE000 Mup.sys
0xBA288000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB97AA000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9796000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB976E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB974A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3C8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA5C2000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xBA298000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA558000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9727000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA6B0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA560000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9710000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3D0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB96FF000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA308000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB96CF000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA318000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5C4000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9649000 \SystemRoot\system32\DRIVERS\update.sys
0xBA580000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA148000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5C6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA158000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA937E000 \SystemRoot\system32\drivers\viahduaa.sys
0xA935A000 \SystemRoot\system32\drivers\portcls.sys
0xBA178000 \SystemRoot\system32\drivers\drmk.sys
0xA9206000 \SystemRoot\system32\drivers\monfilt.sys
0xBA5CA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA78A000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5CC000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA410000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA418000 \SystemRoot\System32\drivers\vga.sys
0xBA5CE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA420000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA428000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9DB2000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA91D3000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA917A000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA9152000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA912C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA198000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB9DA6000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xA910A000 \SystemRoot\System32\drivers\afd.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA430000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA90DF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9047000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1B8000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9021000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA438000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA5D4000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xB96C3000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB96BB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB96B7000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA9010000 \SystemRoot\System32\Drivers\Udfs.SYS
0xA8FF8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5D6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA584000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA450000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6D1000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF058000 \SystemRoot\System32\igxpdv32.DLL
0xBF2E8000 \SystemRoot\System32\igxpdx32.DLL
0xA8E7B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA8EBC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8C46000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA8BE1000 \SystemRoot\System32\Drivers\SENTINEL.SYS
0xA8A99000 \SystemRoot\system32\DRIVERS\srv.sys
0xA86C4000 \SystemRoot\system32\drivers\wdmaud.sys
0xA8B31000 \SystemRoot\system32\drivers\sysaudio.sys
0xA8234000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA478000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xA8059000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA7FA0000 \??\C:\DOCUME~1\ADMINI~1.DDT\LOCALS~1\Temp\kgtdqpog.sys
0xA7F84000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0x7C900000 \WINDOWS\system32\ntdll.dll

Processes (total 40):
0 System Idle Process
4 System
388 C:\WINDOWS\system32\smss.exe
436 csrss.exe
460 C:\WINDOWS\system32\winlogon.exe
504 C:\WINDOWS\system32\services.exe
516 C:\WINDOWS\system32\lsass.exe
712 C:\WINDOWS\system32\svchost.exe
776 svchost.exe
816 C:\WINDOWS\system32\svchost.exe
876 svchost.exe
908 svchost.exe
988 C:\WINDOWS\system32\spoolsv.exe
1036 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1076 svchost.exe
1152 C:\Program Files\Avira\Avira Security Management Center Agent\agent.exe
1228 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1244 C:\Program Files\avmwlanstick\WLanNetService.exe
1260 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1308 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
1356 C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
1436 C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
1456 C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
2036 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
120 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
196 alg.exe
1844 C:\WINDOWS\explorer.exe
2244 C:\WINDOWS\system32\wscntfy.exe
2404 C:\WINDOWS\system32\hkcmd.exe
2408 C:\WINDOWS\system32\igfxsrvc.exe
2420 C:\WINDOWS\system32\igfxpers.exe
2476 C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
2484 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2512 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
2536 C:\Program Files\CardDetector\ZTEMF637\CardDetector.exe
2564 C:\Program Files\avmwlanstick\WLanGUI.exe
2596 C:\WINDOWS\system32\ctfmon.exe
732 C:\Program Files\Mozilla Firefox\firefox.exe
3364 C:\Program Files\Mozilla Firefox\plugin-container.exe
3496 C:\Documents and Settings\Administrator.DDT\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3250310AS, Rev: 4.AAA

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Alt 06.04.2011, 15:41   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit XP-Antivirus 2011 infiziert - Standard

Rechner mit XP-Antivirus 2011 infiziert



Zitat:
"srvF90" (srvF90) - ? - \Device\HarddiskVolume1\DOCUME~1\NicoleJ\LOCALS~1\Temp\srvF90.tmp (File not found)
Bitte mit OSAM deaktivieren und löschen!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.04.2011, 11:53   #21
Santelmo
 
Rechner mit XP-Antivirus 2011 infiziert - Standard

Rechner mit XP-Antivirus 2011 infiziert



Hallo Arne,

die von dir genannte Datei habe ich mit OSAM gelöscht, zumindest glaube ich das richtig gemacht zu haben. Ich habe nach dem Neustart die Meldung bekommen, dass die Aktion durchgeführt wurde. Starte ich OSAM erneut, dann sehe ich den Eintrag noch in der Liste aber mit dem Vermerk "Status: File not found" auch ist kein Hacken mehr neben der Zeile.

Allerdings gehen die automatischen Updates von Windows immer nocht nicht, auch die Windows Update Seite spinnt noch. Ich habe die vorhandene hosts Datei von Windows ausgetauscht und nun komme ich zumindest wieder auf die Update Seite, mehr aber auch nicht.

Alt 07.04.2011, 13:33   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit XP-Antivirus 2011 infiziert - Standard

Rechner mit XP-Antivirus 2011 infiziert



Mach erstmal bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Schau bitte über Start, Ausführen, services.msc in der Diensteliste nach, ob der Service "Automatische Update" auf automatisch steht und auch gestartet ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 10:19   #23
Santelmo
 
Rechner mit XP-Antivirus 2011 infiziert - Standard

Rechner mit XP-Antivirus 2011 infiziert



Hallo Arne,

die Programme habe ich laufen lassen und die log files erstellt siehe weiter unten. Dann wollte ich den Dienst Automatisches Update prüfen, allerdings ist dieser Dienst gar nicht mehr auf dem Rechner vorhanden. Bin die Liste der Dienste zweimal durchgegangen und ist definitiv nicht mit dabei.

Super Antispyware Log:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/07/2011 at 06:07 PM

Application Version : 4.50.1002

Core Rules Database Version : 6771
Trace Rules Database Version: 4583

Scan type : Complete Scan
Total Scan Time : 03:28:46

Memory items scanned : 487
Memory threats detected : 0
Registry items scanned : 5783
Registry threats detected : 0
File items scanned : 185221
File threats detected : 9

Adware.Tracking Cookie
C:\Documents and Settings\Administrator.DDT\Cookies\administrator@doubleclick[1].txt
cdn4.specificclick.net [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
ia.media-imdb.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
media.adslzone.net [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
media.scanscout.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
objects.tremormedia.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
secure-us.imrworldwide.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
stat.easydate.biz [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
www.kindercountry.de [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]

Antimlaware Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6308

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

4/8/2011 10:04:05 AM
mbam-log-2011-04-08 (10-03-57).txt

Scan type: Quick scan
Objects scanned: 278034
Time elapsed: 1 hour(s), 29 minute(s), 54 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\NicoleJ\Local Settings\Application Data\bmj.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Schönen Gruss

Alt 08.04.2011, 10:31   #24
Santelmo
 
Rechner mit XP-Antivirus 2011 infiziert - Standard

Rechner mit XP-Antivirus 2011 infiziert



Kurzes Update,

habe den Service nun neu installiert, jetzt scheinen auch die Updates wieder richtig zu laufen.

Alt 08.04.2011, 13:33   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rechner mit XP-Antivirus 2011 infiziert - Standard

Rechner mit XP-Antivirus 2011 infiziert



Ich hab mal den Zweig exportiert.
Lad meinen Anhang auf dem Desktop runter, führe es per Doppelklick aus und bestätige mit Ja. Schau danach in die Diensteliste nochmal rein. Falls erforderlich, den Dienst automatische Update starten und Starttyp auf Automatisch stellen - sofern er denn nach dem Import existiert

Edit: Wie hast du den Service denn nachinstalliert?
Angehängte Dateien
Dateityp: reg wuauserv.reg (3,5 KB, 221x aufgerufen)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 16:32   #26
Santelmo
 
Rechner mit XP-Antivirus 2011 infiziert - Standard

Rechner mit XP-Antivirus 2011 infiziert



Hallo Arne,

entschuldige bitte die späte Antwort, ich bin aber die letzten Tage nicht im Büro gewesen.

Den Dienst habe ich installiert indem ich einer Anleitung von Microsoft gefolgt bin. Kann dir gerade aber nicht genau sagen, wo ich die her bekommen habe.

Es scheint alles wieder normal zu laufen, die automatischen Updates funktionieren und auch sonst kein komisches Verhalten mehr.

Ich möchte mich ganz herzlich bei dir bedanken, wirklich super Hilfe, kann ich nur weiterempfehlen.

Dankeschön nochmal!!!

Antwort

Themen zu Rechner mit XP-Antivirus 2011 infiziert
avgntflt.sys, avira, bho, error, explorer, firefox, format, gereinigt, helper, location, logfile, malware, mozilla, object, oldtimer, plug-in, programm, prozesse, realtek, registry, safer networking, scan, searchplugins, security, server, sicherheit, software, start menu, starten, system, updates, windows




Ähnliche Themen: Rechner mit XP-Antivirus 2011 infiziert


  1. Panda Cloud AntiVirus PRo findet zwei Exploit CVE-2011-3544 Trojaner
    Log-Analyse und Auswertung - 17.05.2012 (20)
  2. Komische Meldung durch Norton Antivirus 2011
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  3. Antivirus 2011 Edition limitée entfernen
    Anleitungen, FAQs & Links - 15.08.2011 (2)
  4. Antivirus AntiSpyware 2011 ist es wirklich weg?
    Log-Analyse und Auswertung - 26.05.2011 (21)
  5. Infizierung mit XP Antivirus 2011
    Log-Analyse und Auswertung - 15.05.2011 (3)
  6. Fake-Antivirenprogramm ''AVG Antivirus 2011."
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (7)
  7. Win7 Antivirus 2011 Problem
    Log-Analyse und Auswertung - 27.04.2011 (1)
  8. Antivirus Antispyware 2011 wie werde ich den los?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (13)
  9. Antivirus Antispyware 2011 Problem
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (15)
  10. Antivirus Clean 2011 entfernen
    Anleitungen, FAQs & Links - 13.04.2011 (2)
  11. Kurze Frage zur Bekämpfung von AntiVirus AntiSpyware 2011
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (3)
  12. Kurze Frage zu AntiVirus AntiSpyware 2011
    Alles rund um Windows - 27.03.2011 (2)
  13. E-Set Antivirus 2011 entfernen
    Anleitungen, FAQs & Links - 18.03.2011 (2)
  14. Antivirus AntiSpyware 2011 entfernen
    Anleitungen, FAQs & Links - 03.03.2011 (2)
  15. XP Anti-Spyware 2011, Vista Security 2011, Win 7 Internet Security 2011 entfernen
    Anleitungen, FAQs & Links - 18.02.2011 (2)
  16. AVG Antivirus 2011 entfernen
    Anleitungen, FAQs & Links - 28.01.2011 (2)
  17. AntiVirus System 2011 entfernen
    Anleitungen, FAQs & Links - 06.01.2011 (2)

Zum Thema Rechner mit XP-Antivirus 2011 infiziert - Zitat: beide Programme installiert nicht fertig durchgelaufen, Mal genauer beschreiben. GMER, OSAM und MBRcheck müssen nicht installiert werden, die werden einfach nur die EXE ausgeführt. Zitat: etzt kann ich nicht - Rechner mit XP-Antivirus 2011 infiziert...
Archiv
Du betrachtest: Rechner mit XP-Antivirus 2011 infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.