Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   probleme mit Siref.bv2 bzw einem Rootkit (https://www.trojaner-board.de/113578-probleme-siref-bv2-bzw-rootkit.html)

zauberer33 13.04.2012 13:30
probleme mit Siref.bv2 bzw einem Rootkit
 
Hallo,

Ich habe ein etwas kleineres bzw irgendwie auch größeres problemchen mit dem Störenfried Siref.bv2 bzw mit einem Rootkit wo ich noch nicht ganz genau weis wie ich dieses zu finden habe :-(

Also erstmal folgendes problem avir schimpft dauernd über Dll dateien, zuerst war es die cwcdm.dll aktuell ist es die Tosrfbnp.dll, diese dateien erscheinen nicht im explorer und unter der cmd nur wenn ich mit dir nach diesen dateien explizid suche, achja die stecken im verzeichnis windows/system. (die cwcwdm.dll habe ich gelöscht bekommen, sie scheint aber ja nur eine von dem hauptproblem generierte datei zu sein)

Desweiteren habe ich im verzeichnis C:\windows\system\drivers eine datei gefunden namens sptd.sys(datum sehr neu lief als laufender prozess) ca 700 kb gross, diese habe ich mit einigen tricksereien löschen können und ist auch nicht wieder aufgetaucht

Bitte nicht den tip mit system neu hochziehen, das geht momentan nicht da ich auf kur bin und weder installationscd noch ausreichend bandbreite habe um mir was zu ziehen (der von euch in anderen threads empfohlene online scanner ist hier auch nicht einsetzbar da er aufgrund der bandbreite beim ziehen der definitionsdatenbank abbricht).

Danke euch schon mal für eure hilfe

Gruss Alex

Ps achja beim betriebssystem handelt es sich um windows xp sp3

cosinus 15.04.2012 17:05
Zitat:
Bitte nicht den tip mit system neu hochziehen, das geht momentan nicht da ich auf kur bin
Das ändert aber nichts an der Tatsache, dass der Sirefef auch bekannt als ZeroAccess ein fieses Rootkit ist, dass man nicht immer vernünftig wegbekommt.


Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55