| trommelaffe | 17.03.2012 17:31 |
Sirefef.BV.2 // AntiVir Log // nächste Schritte?
Guten Abend,
wir haben heute auf dem Rechner meines Vaters den Trojaner "Sirefef.bv.2" über Antivir gefunden. Bis auf die Warnung von Antivir gibt es bisher keine großen Einschränkungen. Einzig einige Werbeseiten gehen beim Surfen manchmal einfach auf. Außerdem kommen regelmäßig Warnungen von Antivir. Das Problem scheint das gleiche zu sein wie hier: http://www.trojaner-board.de/110323-...nsichtbar.html
Ich würde jetzt demnach ComboFix durchlaufen lassen, bin mir aber nicht sicher, ob das wirklich richtig ist.
Ich hab mit Antivir folgenden Bericht erhalten: Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 17. März 2012 16:34
Es wird nach 3569307 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BUERO
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 07.09.2011 16:20:34
AVSCAN.DLL : 10.0.5.0 57192 Bytes 07.09.2011 16:20:34
LUKE.DLL : 10.3.0.5 45416 Bytes 07.09.2011 16:20:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 21:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 07.09.2011 16:20:34
AVREG.DLL : 10.3.0.9 88833 Bytes 07.09.2011 16:20:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:57:33
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:41:08
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 07:41:08
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 07:41:08
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 07:41:08
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 07:41:08
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 07:41:08
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 07:41:08
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 07:41:08
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 07:41:08
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 07:41:08
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 07:41:11
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 07:41:12
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 07:41:12
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 07:41:12
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 06:46:55
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 06:46:56
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 06:46:56
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 06:46:57
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 16:42:21
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 17:08:11
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 05:25:46
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 05:25:47
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 19:39:35
VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 20:02:01
VBASE027.VDF : 7.11.25.122 2048 Bytes 15.03.2012 20:02:01
VBASE028.VDF : 7.11.25.123 2048 Bytes 15.03.2012 20:02:02
VBASE029.VDF : 7.11.25.124 2048 Bytes 15.03.2012 20:02:02
VBASE030.VDF : 7.11.25.125 2048 Bytes 15.03.2012 20:02:02
VBASE031.VDF : 7.11.25.142 71680 Bytes 16.03.2012 08:26:35
Engineversion : 8.2.10.24
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.10.2011 09:21:22
AESCRIPT.DLL : 8.1.4.10 455035 Bytes 15.03.2012 20:03:01
AESCN.DLL : 8.1.8.2 131444 Bytes 30.01.2012 15:25:03
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 19:39:47
AERDL.DLL : 8.1.9.15 639348 Bytes 13.09.2011 19:25:43
AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 05:25:52
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.01.2012 22:15:05
AEHEUR.DLL : 8.1.4.7 4501878 Bytes 17.03.2012 08:27:12
AEHELP.DLL : 8.1.19.0 254327 Bytes 21.01.2012 04:50:39
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 05:25:49
AEEXP.DLL : 8.1.0.25 74101 Bytes 15.03.2012 20:03:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 14:52:17
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 20:02:08
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 14:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 14:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 07.09.2011 16:20:34
AVREP.DLL : 10.0.0.10 174120 Bytes 07.09.2011 16:20:34
AVARKT.DLL : 10.0.26.1 255336 Bytes 07.09.2011 16:20:33
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 07.09.2011 16:20:34
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 20:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 14:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 14:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 07.09.2011 16:20:33
RCTEXT.DLL : 10.0.64.0 98664 Bytes 07.09.2011 16:20:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_ce945e01\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 17. März 2012 16:34
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvPDsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\WINDOWS\system32\PNDIS5.dll'
C:\WINDOWS\system32\PNDIS5.dll
[FUND] Ist das Trojanische Pferd TR/Sirefef.BV.2
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lvtuner\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lvtuner\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\lvtuner\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '553e2b73.qua' verschoben!
Ende des Suchlaufs: Samstag, 17. März 2012 16:34
Benötigte Zeit: 00:22 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
37 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
36 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Ich würde mich freuen, wenn ihr mir helfen könntet.
Viele Grüße
Trommelaffe | 