|
Trojaner win32/generic Hallo, anbei alle LOGS und SCANS. Bitte um Auswertung. PC seit ca. 4 Wochen anscheinend befallen. PC fährt langsamer hoch/runter Div. Dateien lassen sich nicht öffnen. LOG VON MBAM Zitat:
Zitat:
|
Zitat:
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hallo und danke für die Info, anbei der Log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5838 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.02.2011 10:50:58 mbam-log-2011-02-22 (10-50-58).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 141311 Laufzeit: 3 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully. |
Zitat:
|
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5863 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24.02.2011 09:51:54 mbam-log-2011-02-24 (09-51-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 214244 Laufzeit: 42 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 11-02-24.03 - Stefan 25.02.2011 9:15.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER stürzt immer ab,Osam anbei ,MBR folgt im nächsten post. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000001fc Kernel Drivers (total 120): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E6000 \WINDOWS\system32\hal.dll 0xF7B4E000 \WINDOWS\system32\KDCOM.DLL 0xF7A5E000 \WINDOWS\system32\BOOTVID.dll 0xF702B000 kl1.sys 0xF6FFC000 ACPI.sys 0xF7B50000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF6FEB000 pci.sys 0xF764E000 isapnp.sys 0xF7B52000 viaide.sys 0xF78CE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF765E000 MountMgr.sys 0xF6FCC000 ftdisk.sys 0xF78D6000 PartMgr.sys 0xF766E000 VolSnap.sys 0xF6FB4000 atapi.sys 0xF6FA1000 viamraid.sys 0xF6F89000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF767E000 disk.sys 0xF768E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF6F69000 fltmgr.sys 0xF6F57000 sr.sys 0xF6F40000 KSecDD.sys 0xF6F2D000 WudfPf.sys 0xF6EA0000 Ntfs.sys 0xF6E73000 NDIS.sys 0xF769E000 uagp35.sys 0xF6E59000 Mup.sys 0xF77DE000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF65EA000 \SystemRoot\system32\DRIVERS\vtmini.sys 0xF65D6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF77EE000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF6E1D000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xF77FE000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF780E000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF65B3000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6E19000 \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys 0xF798E000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF658F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7996000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF61C7000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF61A3000 \SystemRoot\system32\drivers\portcls.sys 0xF781E000 \SystemRoot\system32\drivers\drmk.sys 0xF799E000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF782E000 \SystemRoot\system32\DRIVERS\serial.sys 0xF6E11000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF618F000 \SystemRoot\system32\DRIVERS\parport.sys 0xF783E000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF784E000 \SystemRoot\system32\DRIVERS\klmouflt.sys 0xF79A6000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF79AE000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF785E000 \SystemRoot\system32\DRIVERS\klim5.sys 0xF7D0C000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF786E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7ADE000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6178000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF787E000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF788E000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF79B6000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6167000 \SystemRoot\system32\DRIVERS\psched.sys 0xF789E000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF79BE000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF79C6000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF78AE000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B8C000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6109000 \SystemRoot\system32\DRIVERS\update.sys 0xF7AEE000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF771E000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF773E000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B96000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xEB3BF000 \SystemRoot\system32\DRIVERS\klif.sys 0xF7B68000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xEB9CA000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B6A000 \SystemRoot\System32\Drivers\Beep.SYS 0xEC98E000 \SystemRoot\System32\drivers\vga.sys 0xF7B6C000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xEE599000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xEC986000 \SystemRoot\System32\Drivers\Msfs.SYS 0xEC97E000 \SystemRoot\System32\Drivers\Npfs.SYS 0xEC93C000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xEC976000 \SystemRoot\system32\DRIVERS\kl2.sys 0xEB38C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xEB333000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xEB30B000 \SystemRoot\system32\DRIVERS\netbt.sys 0xEC5F5000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xEB2E5000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xEB2C3000 \SystemRoot\System32\drivers\afd.sys 0xEC5E5000 \SystemRoot\system32\DRIVERS\netbios.sys 0xEC96E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xEB298000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xEB228000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xEC5D5000 \SystemRoot\System32\Drivers\Fips.SYS 0xEBBA6000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xEC5A5000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xEC966000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xEB4FA000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0xEB215000 \SystemRoot\System32\Drivers\dump_viamraid.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xF2671000 \SystemRoot\System32\drivers\Dxapi.sys 0xEBB07000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF083D000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\vtdisp.dll 0xBF367000 \SystemRoot\System32\ATMFD.DLL 0xED6D6000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xF772E000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys 0xEE72F000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB63D4000 \SystemRoot\System32\Drivers\MarxDev1.SYS 0xB63D0000 \SystemRoot\System32\Drivers\MarxDev2.SYS 0xB63CC000 \SystemRoot\System32\Drivers\MarxDev3.SYS 0xEE10F000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xEE733000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xB6303000 \SystemRoot\system32\drivers\wdmaud.sys 0xECC86000 \SystemRoot\system32\drivers\sysaudio.sys 0xB611B000 \SystemRoot\system32\DRIVERS\srv.sys 0xF1B7C000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys 0xB5B62000 \SystemRoot\System32\Drivers\HTTP.sys 0xF46B6000 \SystemRoot\system32\DRIVERS\RTL8139.SYS 0xB551D000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 38): 0 System Idle Process 4 System 700 C:\WINDOWS\system32\smss.exe 748 csrss.exe 772 C:\WINDOWS\system32\winlogon.exe 816 C:\WINDOWS\system32\services.exe 852 C:\WINDOWS\system32\lsass.exe 988 C:\WINDOWS\system32\svchost.exe 1168 svchost.exe 1208 C:\WINDOWS\system32\svchost.exe 1252 C:\WINDOWS\system32\svchost.exe 1312 svchost.exe 1408 C:\WINDOWS\system32\spoolsv.exe 1508 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe 1572 C:\WINDOWS\system32\GearSec.exe 1768 C:\WINDOWS\explorer.exe 1860 C:\Programme\CyberLink\Shared Files\RichVideo.exe 1988 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 140 C:\WINDOWS\system32\svchost.exe 200 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 244 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe 944 C:\WINDOWS\system32\VTTimer.exe 1016 C:\WINDOWS\system32\VTTrayp.exe 1028 C:\WINDOWS\SOUNDMAN.EXE 1036 D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe 1044 C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe 1080 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe 1116 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe 1500 C:\Programme\Belkin\F5D7050v5\Belkinwcui.exe 1536 C:\ScanPanel\ScnPanel.exe 2620 C:\WINDOWS\system32\svchost.exe 2704 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 2804 C:\Programme\PC Connectivity Solution\ServiceLayer.exe 2956 alg.exe 1704 D:\Programme\Mozilla Firefox\firefox.exe 4076 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe 388 C:\WINDOWS\system32\notepad.exe 3396 C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000033`44e22400 (NTFS) PhysicalDrive0 Model Number: WDC WD2500JS-22NCB1, Rev: 10.0 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 03/04/2011 at 11:07 AM Application Version : 4.49.1000 Core Rules Database Version : 6530 Trace Rules Database Version: 4342 Scan type : Complete Scan Total Scan Time : 01:00:27 Memory items scanned : 463 Memory threats detected : 0 Registry items scanned : 7536 Registry threats detected : 0 File items scanned : 77064 File threats detected : 1 Unclassified.Monitor/ActualSpy C:\PROGRAMME\MOTORRAD TOURENPLANER 2003 2004\PROG.MOV\CLEINK.ADR\EKFSTR32.DLL |
SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/04/2011 at 11:07 AM Application Version : 4.49.1000 Core Rules Database Version : 6530 Trace Rules Database Version: 4342 Scan type : Complete Scan Total Scan Time : 01:00:27 Memory items scanned : 463 Memory threats detected : 0 Registry items scanned : 7536 Registry threats detected : 0 File items scanned : 77064 File threats detected : 1 Unclassified.Monitor/ActualSpy C:\PROGRAMME\MOTORRAD TOURENPLANER 2003 2004\PROG.MOV\CLEINK.ADR\EKFSTR32.DLL |
SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 03/04/2011 at 11:07 AM Application Version : 4.49.1000 Core Rules Database Version : 6530 Trace Rules Database Version: 4342 Scan type : Complete Scan Total Scan Time : 01:00:27 Memory items scanned : 463 Memory threats detected : 0 Registry items scanned : 7536 Registry threats detected : 0 File items scanned : 77064 File threats detected : 1 Unclassified.Monitor/ActualSpy C:\PROGRAMME\MOTORRAD TOURENPLANER 2003 2004\PROG.MOV\CLEINK.ADR\EKFSTR32.DLL |
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5953 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.03.2011 21:17:08 mbam-log-2011-03-04 (21-17-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|) Durchsuchte Objekte: 216783 Laufzeit: 37 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: d:\programme\sonic foundry\Vegas 4.0\KeyGen\KeyGen.exe (Backdoor.Bot) -> Quarantined and deleted successfully. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board