Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   W32/Murofet.A in 51 Dateien (lt. Avira AntiVir) (https://www.trojaner-board.de/99295-w32-murofet-a-51-dateien-lt-avira-antivir.html)

kegelrobbe 19.05.2011 16:58
W32/Murofet.A in 51 Dateien (lt. Avira AntiVir)
 
Moin allerseits und Danke, dass Ihr Euch dem Problem annehmt.

Problem wie gesagt, Avira hat Muro entdeckt :)

Avira Scan, mbam-Scan, OTL Scan u.a. durchgeführt

Bit Defender und TrendMicroHouse Call finden keine Viren, Avira findet den Murofet mit 51 Funden, mbam meldet 12 infizierte Dateien, dabei sind aber 3 ungefährlich (rkfree wude selbst installiert)!

System: Windows XP Home SP3

OTL Scan (Extras.Txt und OTL.txt), mbam und AntiVir-Scan sind angehängt

Wenn ich Euch nicht hätte, würde ich die Registry-Einträge, die mbam gefunden hat löschen und die beiden Trojaner-Downloader löschen. So warte ich aber auf Eure Instruktionen. Was mich überrascht: Bei mbam ist keine Rede von murofet. Hängt Muro mit den Trojanern zusammen?

cosinus 19.05.2011 19:21
Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

kegelrobbe 19.05.2011 21:07
Liste der Anhänge anzeigen (Anzahl: 1)
Moin Cosinus :abklatsch:

Danke für die freundliche Begrüßung. Habe den Vollscan von mbam jetzt durchgeführt und angehängt. Den Quickscan hatte ich nur deshalb gepostet, weil in der Anleitung (http://www.trojaner-board.de/51187-a...i-malware.html) steht, dass grundsätzlich ein Quickscan ausreiche. Bitte somit um Nachsicht.

cosinus 19.05.2011 21:30
Ist auch kein Problem. Quickscan ist für den Anfang ok, aber ich möchte in meinen Analysensträngen immer gern Vollscans sehen, andere verfolgen evtl. eine andere Strategie.

Zitat:
-> No action taken.
Lt. Anleitung sollst du immer alle Funde mit Malwarebytes auch entfernen, bitte nachholen.

kegelrobbe 19.05.2011 21:57
Sorry, nachgeholt. rkfree aber bewusst nicht entfernt, siehe erster Beitrag.

cosinus 20.05.2011 09:01
Zitat:
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.11\
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.11\
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\
Hast du noch tatsächlich diese Uraltversionen in Benutzung?

Firefox 3.0.11 => aktuell ist 4.01
Thunderbird 2.0.0.21 => aktuell ist 3.1.10


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.10 18:11:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.02.03 22:15:33 | 001,847,529 | ---- | M] () - D:\AutoHotkey104607_Install.exe -- [ NTFS ]
O32 - AutoRun File - [2006.01.10 20:16:50 | 000,089,138 | ---- | M] () - E:\Autofrost.jpg -- [ FAT32 ]
O32 - AutoRun File - [2006.02.22 11:37:36 | 000,033,061 | ---- | M] () - E:\Auto-ohneWorte.jpg -- [ FAT32 ]
O32 - AutoRun File - [2006.07.11 21:06:08 | 000,032,985 | ---- | M] () - E:\Autoreparatur_einmal_anders.jpg -- [ FAT32 ]
O33 - MountPoints2\{00acc5bf-96cb-11dd-b39d-000e2ee38622}\Shell\AutoRun\command - "" = setupSNK.exe
O33 - MountPoints2\{5389dec2-c408-11de-b4c0-008187a50285}\Shell\AutoRun\command - "" = H:\setupSNK.exe
O33 - MountPoints2\{c6ec0338-0c10-11de-b435-008187a50285}\Shell - "" = AutoRun
O33 - MountPoints2\{c6ec0338-0c10-11de-b435-008187a50285}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c6ec0338-0c10-11de-b435-008187a50285}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{c6ec0339-0c10-11de-b435-008187a50285}\Shell\AutoRun\command - "" = I:\setupSNK.exe
[2011.05.07 00:06:53 | 000,017,484 | ---- | M] () -- C:\WINDOWS\System32\OPC3200.cah
[2009.03.11 12:58:53 | 000,000,016 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\787377826984115114109
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

kegelrobbe 20.05.2011 10:13
Moin,

ja, habe noch diese nicht mehr ganz taufrischen Versionen im Einsatz. Bitte nicht :kloppen:

Habe den Rechner im abgesicherten Modus gestartet, damit die Antivirensoftware nicht läuft und anschließend den OTL-Fix gemäß Vorgabe durchgeführt. Interessanterweise wurden zahlreiche Registry-Einträge nicht gefunden. Da Du Dir die nicht "ausgedacht" hast, schon verwunderlich. Aber sieh selbst:

PHP-Code:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4Fnot found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:/value set successfully!
C:\AUTOEXEC.BAT moved successfully.
D:\AutoHotkey104607_Install.exe moved successfully.
E:\Autofrost.jpg moved successfully.
E:\Auto-ohneWorte.jpg moved successfully.
E:\Autoreparatur_einmal_anders.jpg moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{00acc5bf-96cb-11dd-b39d-000e2ee38622}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00acc5bf-96cb-11dd-b39d-000e2ee38622}\ not found.
File setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5389dec2-c408-11de-b4c0-008187a50285}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5389dec2-c408-11de-b4c0-008187a50285}\ not found.
File H:\setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c6ec0338-0c10-11de-b435-008187a50285}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c6ec0338-0c10-11de-b435-008187a50285}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c6ec0338-0c10-11de-b435-008187a50285}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c6ec0338-0c10-11de-b435-008187a50285}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c6ec0338-0c10-11de-b435-008187a50285}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c6ec0338-0c10-11de-b435-008187a50285}\ not found.
File H:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c6ec0339-0c10-11de-b435-008187a50285}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c6ec0339-0c10-11de-b435-008187a50285}\ not found.
File I:\setupSNK.exe not found.
C:\WINDOWS\system32\OPC3200.cah moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\787377826984115114109 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer Version 3.2.22.3 log created on 05202011_105634 

cosinus 20.05.2011 10:19
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

kegelrobbe 20.05.2011 10:41
Erledigt. Ergebnis: No infections found. Hört sich fast zu gut an, es zu glauben...
PHP-Code:
2011/05/20 11:36:22.0938 3668    TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/20 11:36:23.0219 3668    ================================================================================
2011/05/20 11:36:23.0219 3668    SystemInfo:
2011/05/20 11:36:23.0219 3668    
2011/05/20 11:36:23.0219 3668    OS Version5.1.2600 ServicePack3.0
2011/05/20 11:36:23.0219 3668    Product typeWorkstation
2011/05/20 11:36:23.0219 3668    ComputerNameNOTEBOOKMUENCHE
2011/05/20 11:36:23.0219 3668    UserNamefutzi
2011/05/20 11:36:23.0219 3668    Windows directoryC:\WINDOWS
2011/05/20 11:36:23.0219 3668    System windows directoryC:\WINDOWS
2011/05/20 11:36:23.0219 3668    Processor architectureIntel x86
2011/05/20 11:36:23.0219 3668    Number of processors1
2011/05/20 11:36:23.0219 3668    Page size0x1000
2011/05/20 11:36:23.0219 3668    Boot typeNormal boot
2011/05/20 11:36:23.0219 3668    ================================================================================
2011/05/20 11:36:23.0906 3668    Initialize success
2011/05/20 11:36:26.0766 3948    ================================================================================
2011/05/20 11:36:26.0766 3948    Scan started
2011/05/20 11:36:26.0766 3948    ModeManual
2011/05/20 11:36:26.0766 3948    ================================================================================
2011/05/20 11:36:28.0313 3948    ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2cC:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/20 11:36:28.0594 3948    ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/20 11:36:28.0907 3948    aec             (8bed39e3c35d6a489438b8141717a557C:\WINDOWS\system32\drivers\aec.sys
2011/05/20 11:36:29.0016 3948    AegisP          (30bb1bde595ca65fd5549462080d94e5C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/20 11:36:29.0141 3948    AFD             (7618d5218f2a614672ec61a80d854a37C:\WINDOWS\System32\drivers\afd.sys
2011/05/20 11:36:29.0594 3948    AmdK8           (23622661f5a52f34c4129611ca68b398C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/20 11:36:29.0688 3948    AmdPPM          (033448d435e65c4bd72e70521fd05c76C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/05/20 11:36:29.0907 3948    Arp1394         (b5b8a80875c1dededa8b02765642c32fC:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/20 11:36:30.0297 3948    AsyncMac        (b153affac761e7f5fcfa822b9c4e97bcC:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/20 11:36:30.0391 3948    atapi           (9f3a2f5aa6875c72bf062c712cfa2674C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/20 11:36:30.0626 3948    Atmarpc         (9916c1225104ba14794209cfa8012159C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/20 11:36:30.0751 3948    audstub         (d9f724aa26c010a217c97606b160ed68C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/20 11:36:30.0891 3948    avgio           (0b497c79824f8e1bf22fa6aacd3de3a0C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/20 11:36:31.0001 3948    avgntflt        (14fe36d8f2c6a2435275338d061a0b66C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/20 11:36:31.0110 3948    avipbb          (6d52060b59e7d79cd2a044b6add1f1efC:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/20 11:36:31.0204 3948    BANTExt         (5d7be7b19e827125e016325334e58ff1C:\WINDOWS\System32\Drivers\BANTExt.sys
2011/05/20 11:36:31.0344 3948    Beep            (da1f27d85e0d1525f6621372e7b685e9C:\WINDOWS\system32\drivers\Beep.sys
2011/05/20 11:36:31.0516 3948    cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/20 11:36:31.0641 3948    CCDECODE        (0be5aef125be881c4f854c554f2b025cC:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/20 11:36:31.0829 3948    Cdaudio         (c1b486a7658353d33a10cc15211a873bC:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/20 11:36:31.0938 3948    Cdfs            (c885b02847f5d2fd45a24e219ed93b32C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/20 11:36:32.0032 3948    Cdrom           (1f4260cc5b42272d71f79e570a27a4feC:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/20 11:36:32.0235 3948    CmBatt          (0f6c187d38d98f8df904589a5f94d411C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/20 11:36:32.0454 3948    Compbatt        (6e4c9f21f0fae8940661144f41b13203C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/20 11:36:32.0595 3948    CONAN           (52a4e2ad9349a837ad602dc97db305d4C:\WINDOWS\system32\drivers\o2mmb.sys
2011/05/20 11:36:32.0860 3948    CrystalSysInfo  (f054744f67576a01139885173392502bC:\Programme\MediaCoder\SysInfo.sys
2011/05/20 11:36:32.0985 3948    CVirtA          (cb7d7c0e74adcb7da96d08ec8db86062C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/05/20 11:36:33.0126 3948    CVPNDRVA        (9bdc1701002e4c5ec2fbb30a213e3a5aC:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/05/20 11:36:33.0423 3948    Disk            (044452051f3e02e7963599fc8f4f3e25C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/20 11:36:33.0548 3948    dmboot          (0dcfc8395a99fecbb1ef771cec7fe4eaC:\WINDOWS\system32\drivers\dmboot.sys
2011/05/20 11:36:33.0735 3948    dmio            (53720ab12b48719d00e327da470a619aC:\WINDOWS\system32\drivers\dmio.sys
2011/05/20 11:36:34.0079 3948    dmload          (e9317282a63ca4d188c0df5e09c6ac5fC:\WINDOWS\system32\drivers\dmload.sys
2011/05/20 11:36:34.0360 3948    DMusic          (8a208dfcf89792a484e76c40e5f50b45C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/20 11:36:34.0454 3948    DNE             (c86fbf607445bf693450d84b775f168cC:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/05/20 11:36:34.0673 3948    drmkaud         (8f5fcff8e8848afac920905fbd9d33c8C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/20 11:36:34.0798 3948    ENTECH          (fd9fc82f134b1c91004ffc76a5ae494bC:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/05/20 11:36:34.0923 3948    Fastfat         (38d332a6d56af32635675f132548343eC:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/20 11:36:35.0063 3948    Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/20 11:36:35.0157 3948    Fips            (b0678a548587c5f1967b0d70bacad6c1C:\WINDOWS\system32\drivers\Fips.sys
2011/05/20 11:36:35.0251 3948    Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/20 11:36:35.0329 3948    FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/20 11:36:35.0454 3948    Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779aC:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/20 11:36:35.0532 3948    Ftdisk          (8f1955ce42e1484714b542f341647778C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/20 11:36:35.0626 3948    gagp30kx        (3a74c423cf6bcca6982715878f450a3bC:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/05/20 11:36:35.0735 3948    GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564eC:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/20 11:36:35.0845 3948    Gpc             (0a02c63c8b144bd8c86b103dee7c86a2C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/20 11:36:36.0064 3948    HidUsb          (ccf82c5ec8a7326c3066de870c06daf1C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/20 11:36:36.0314 3948    HTTP            (f80a415ef82cd06ffaf0d971528ead38C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/20 11:36:36.0579 3948    i8042prt        (e283b97cfbeb86c1d86baed5f7846a92C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/20 11:36:36.0689 3948    Imapi           (083a052659f5310dd8b6a6cb05edcf8eC:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/20 11:36:36.0985 3948    Ip6Fw           (3bb22519a194418d5fec05d800a19ad0C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/20 11:36:37.0079 3948    IpFilterDriver  (731f22ba402ee4b62748adaf6363c182C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/20 11:36:37.0220 3948    IpInIp          (b87ab476dcf76e72010632b5550955f5C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/20 11:36:37.0314 3948    IpNat           (cc748ea12c6effde940ee98098bf96bbC:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/20 11:36:37.0407 3948    IPSec           (23c74d75e36e7158768dd63d92789a91C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/20 11:36:37.0532 3948    IRENUM          (c93c9ff7b04d772627a3646d89f7bf89C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/20 11:36:37.0642 3948    isapnp          (6dfb88f64135c525433e87648bda30deC:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/20 11:36:37.0751 3948    IwUSB           (6bdf044fed21416d14235f039e49ef1cC:\WINDOWS\system32\Drivers\IwUSB.sys
2011/05/20 11:36:37.0907 3948    k310bus         (931de000d14bcfbd1f6dcd6bb4fe7a82C:\WINDOWS\system32\DRIVERS\k310bus.sys
2011/05/20 11:36:38.0001 3948    Kbdclass        (1704d8c4c8807b889e43c649b478a452C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/20 11:36:38.0126 3948    kmixer          (692bcf44383d056aed41b045a323d378C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/20 11:36:38.0329 3948    KSecDD          (b467646c54cc746128904e1654c750c1C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/20 11:36:38.0611 3948    MBAMSwissArmy   (d68e165c3123aba3b1282eddb4213bd8C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/05/20 11:36:38.0751 3948    MbxStby         (96330f694bd665b3a0f814ef6b1bbff8C:\WINDOWS\system32\drivers\MbxStby.sys
2011/05/20 11:36:38.0845 3948    mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/20 11:36:38.0954 3948    Modem           (6fb74ebd4ec57a6f1781de3852cc3362C:\WINDOWS\system32\drivers\Modem.sys
2011/05/20 11:36:39.0048 3948    MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/05/20 11:36:39.0189 3948    Mouclass        (b24ce8005deab254c0251e15cb71d802C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/20 11:36:39.0298 3948    mouhid          (66a6f73c74e1791464160a7065ce711aC:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/20 11:36:39.0486 3948    MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fdC:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/20 11:36:39.0611 3948    MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bdC:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/20 11:36:39.0736 3948    MRxSmb          (f3aefb11abc521122b67095044169e98C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/20 11:36:39.0861 3948    Msfs            (c941ea2454ba8350021d774daf0f1027C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/20 11:36:39.0970 3948    MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/20 11:36:40.0064 3948    MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3eC:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/20 11:36:40.0189 3948    MSPQM           (bad59648ba099da4a17680b39730cb3dC:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/20 11:36:40.0298 3948    mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/20 11:36:40.0392 3948    MSTEE           (e53736a9e30c45fa9e7b5eac55056d1dC:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/20 11:36:40.0548 3948    Mtlmnt5         (2bd5e41dbc10335da517c63126edd9f0C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
2011/05/20 11:36:40.0767 3948    Mtlstrm         (cd8cd38eb0089825daba33b78c4bca0aC:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
2011/05/20 11:36:41.0095 3948    Mup             (2f625d11385b1a94360bfc70aaefdee1C:\WINDOWS\system32\drivers\Mup.sys
2011/05/20 11:36:41.0220 3948    NABTSFEC        (5b50f1b2a2ed47d560577b221da734dbC:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/20 11:36:41.0361 3948    NDIS            (1df7f42665c94b825322fae71721130dC:\WINDOWS\system32\drivers\NDIS.sys
2011/05/20 11:36:41.0439 3948    NdisIP          (7ff1f1fd8609c149aa432f95a8163d97C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/20 11:36:41.0611 3948    NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78fC:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/20 11:36:41.0689 3948    Ndisuio         (f927a4434c5028758a842943ef1a3849C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/20 11:36:41.0814 3948    NdisWan         (edc1531a49c80614b2cfda43ca8659abC:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/20 11:36:41.0923 3948    NDProxy         (9282bd12dfb069d3889eb3fcc1000a9bC:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/20 11:36:42.0048 3948    NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/20 11:36:42.0158 3948    NetBT           (74b2b2f5bea5e9a3dc021d685551bd3dC:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/20 11:36:42.0470 3948    NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383eaC:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/20 11:36:42.0580 3948    Npfs            (3182d64ae053d6fb034f44b6def8034aC:\WINDOWS\system32\drivers\Npfs.sys
2011/05/20 11:36:42.0705 3948    Ntfs            (78a08dd6a8d65e697c18e1db01c5cdcaC:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/20 11:36:42.0877 3948    NtMtlFax        (993e68224c0f871015e06039f3a92167C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
2011/05/20 11:36:43.0002 3948    Null            (73c1e1f395918bc2c6dd67af7591a3adC:\WINDOWS\system32\drivers\Null.sys
2011/05/20 11:36:43.0158 3948    NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/20 11:36:43.0236 3948    NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/20 11:36:43.0361 3948    ohci1394        (ca33832df41afb202ee7aeb05145922fC:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/20 11:36:43.0689 3948    Parport         (f84785660305b9b903fb3bca8ba29837C:\WINDOWS\system32\drivers\Parport.sys
2011/05/20 11:36:44.0174 3948    PartMgr         (beb3ba25197665d82ec7065b724171c6C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/20 11:36:44.0377 3948    ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4fC:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/20 11:36:44.0439 3948    PCI             (387e8dedc343aa2d1efbc30580273acdC:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/20 11:36:44.0611 3948    PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/20 11:36:44.0705 3948    Pcmcia          (a2a966b77d61847d61a3051df87c8c97C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/20 11:36:45.0033 3948    PDRJNDL         (ce9f92ddd0a5f362929f86fdfafaae03C:\Programme\Dekart\Private Disk Light\PDRJNDL.SYS
2011/05/20 11:36:45.0299 3948    PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/20 11:36:45.0408 3948    PRISM_A00       (f684013987e8f13fd1e952dbc32bebfaC:\WINDOWS\system32\DRIVERS\PRISMA00.sys
2011/05/20 11:36:45.0517 3948    Processor       (2cb55427c58679f49ad600fccba76360C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/20 11:36:45.0549 3948    PRVDISK         (2ed75a13c142a468910569013c2df7eaC:\Programme\Dekart\Private Disk Light\PRVDISK.SYS
2011/05/20 11:36:45.0674 3948    PSched          (09298ec810b07e5d582cb3a3f9255424C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/20 11:36:45.0752 3948    Ptilink         (80d317bd1c3dbc5d4fe7b1678c60caddC:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/20 11:36:45.0846 3948    PxHelp20        (183ef96bcc2ec3d5294cb2c2c0ecbcd1C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/20 11:36:46.0158 3948    RasAcd          (fe0d99d6f31e4fad8159f690d68ded9cC:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/20 11:36:46.0267 3948    Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/20 11:36:46.0361 3948    RasPppoe        (5bc962f2654137c9909c3d4603587deeC:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/20 11:36:46.0439 3948    Raspti          (fdbb1d60066fcfbb7452fd8f9829b242C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/20 11:36:46.0549 3948    Rdbss           (7ad224ad1a1437fe28d89cf22b17780aC:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/20 11:36:46.0642 3948    RDPCDD          (4912d5b403614ce99c28420f75353332C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/20 11:36:46.0721 3948    RDPWD           (6728e45b66f93c08f11de2e316fc70ddC:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/20 11:36:46.0814 3948    RecAgent        (4695397ac20c467a1ced29c37fdba0b1C:\WINDOWS\system32\DRIVERS\RecAgent.sys
2011/05/20 11:36:46.0877 3948    redbook         (ed761d453856f795a7fe056e42c36365C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/20 11:36:47.0518 3948    RTLWUSB         (395f8a964b7412de019aaefe95c9637cC:\WINDOWS\system32\DRIVERS\RTL8187.sys
2011/05/20 11:36:47.0955 3948    Secdrv          (90a3935d05b494a5a39d37e71f09a677C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/20 11:36:48.0283 3948    Serial          (cf24eb4f0412c82bcd1f4f35a025e31dC:\WINDOWS\system32\drivers\Serial.sys
2011/05/20 11:36:48.0502 3948    Sfloppy         (8e6b8c671615d126fdc553d1e2de5562C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/20 11:36:48.0674 3948    SiS315          (de19e1ddd5cc69781599781b32e5e887C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/05/20 11:36:48.0924 3948    SISAGP          (61ca562def09a782d26b3e7edec5369aC:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/05/20 11:36:49.0049 3948    SiSkp           (88270f73c67d0d40e05e4062e8cd78f5C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/05/20 11:36:49.0299 3948    SISNIC          (8204c49cde112f7b9c2f15707fe2cc5aC:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/05/20 11:36:49.0596 3948    SLIP            (866d538ebe33709a5c9f5c62b73b7d14C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/20 11:36:49.0752 3948    Slntamr         (5f24500f53f8cc9182755b3fd4d49384C:\WINDOWS\system32\DRIVERS\slntamr.sys
2011/05/20 11:36:49.0924 3948    SlNtHal         (97005b600fbc6d73269e1261a9f7f36aC:\WINDOWS\system32\DRIVERS\Slnthal.sys
2011/05/20 11:36:50.0065 3948    SlWdmSup        (aef19da29cd4265fcae8e3ddbf5d8abaC:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
2011/05/20 11:36:50.0268 3948    splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9fC:\WINDOWS\system32\drivers\splitter.sys
2011/05/20 11:36:50.0424 3948    sr              (50fa898f8c032796d3b1b9951bb5a90fC:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/20 11:36:50.0533 3948    Srv             (0f6aefad3641a657e18081f52d0c15afC:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/20 11:36:50.0658 3948    ssmdrv          (5ec550b8952882ee856b862cf648522dC:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/20 11:36:50.0752 3948    streamip        (77813007ba6265c4b6098187e6ed79d2C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/20 11:36:50.0830 3948    swenum          (3941d127aef12e93addf6fe6ee027e0fC:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/20 11:36:50.0924 3948    swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/20 11:36:51.0315 3948    SynTP           (d7b9ad3abd0f7f9f694d71f38b5c7b72C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/20 11:36:51.0424 3948    sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/20 11:36:51.0549 3948    Tcpip           (9aefa14bd6b182d61e3119fa5f436d3dC:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/20 11:36:51.0721 3948    Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/05/20 11:36:51.0830 3948    TDPIPE          (6471a66807f5e104e4885f5b67349397C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/20 11:36:51.0940 3948    TDTCP           (c56b6d0402371cf3700eb322ef3aaf61C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/20 11:36:52.0080 3948    TermDD          (88155247177638048422893737429d9eC:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/20 11:36:52.0174 3948    TfBulk          (7df8712159fd1b4812d730519808f282C:\WINDOWS\system32\DRIVERS\TfBulk.sys
2011/05/20 11:36:52.0409 3948    tunmp           (8f861eda21c05857eb8197300a92501cC:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/05/20 11:36:52.0518 3948    Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/20 11:36:52.0737 3948    Update          (402ddc88356b1bac0ee3dd1580c76a31C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/20 11:36:52.0924 3948    usbccgp         (173f317ce0db8e21322e71b7e60a27e8C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/20 11:36:53.0002 3948    usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/20 11:36:53.0112 3948    usbhub          (1ab3cdde553b6e064d2e754efe20285cC:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/20 11:36:53.0221 3948    usbohci         (0daecce65366ea32b162f85f07c6753bC:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/20 11:36:53.0346 3948    usbprint        (a717c8721046828520c9edf31288fc00C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/20 11:36:53.0440 3948    usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/20 11:36:53.0596 3948    USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/20 11:36:53.0737 3948    VgaSave         (0d3a8fafceacd8b7625cd549757a7df1C:\WINDOWS\System32\drivers\vga.sys
2011/05/20 11:36:53.0940 3948    VIAudio         (3fb54164fc7412693895bb9924399456C:\WINDOWS\system32\drivers\vinyl97.sys
2011/05/20 11:36:54.0081 3948    VolSnap         (a5a712f4e880874a477af790b5186e1dC:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/20 11:36:54.0174 3948    vsdatant        (d658e49302c382b88c8e9a08e20b2e82C:\WINDOWS\system32\vsdatant.sys
2011/05/20 11:36:54.0362 3948    Wanarp          (e20b95baedb550f32dd489265c1da1f6C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/20 11:36:54.0627 3948    wdmaud          (6768acf64b18196494413695f0c3a00fC:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/20 11:36:54.0924 3948    WpdUsb          (cf4def1bf66f06964dc0d91844239104C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/20 11:36:55.0049 3948    WSTCODEC        (c98b39829c2bbd34e454150633c62c78C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/20 11:36:55.0174 3948    WudfPf          (f15feafffbb3644ccc80c5da584e6311C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/20 11:36:55.0268 3948    WudfRd          (28b524262bce6de1f7ef9f510ba3985bC:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/20 11:36:55.0596 3948    ================================================================================
2011/05/20 11:36:55.0596 3948    Scan finished
2011/05/20 11:36:55.0596 3948    ================================================================================ 

Jetzt einen erneuten mbam-Vollscan?

cosinus 20.05.2011 11:16
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

kegelrobbe 20.05.2011 14:00
Hmpf :killpc:
Tool ausgeführt, aber nachdem es mitteilte, dass es die infizierten Dateien suchen würde passierte nix mehr (weder Festplattenanzeige leuchtete noch sonst was). Nach zwei Stunden reichte es mir und ich habe es jetzt nochmal probiert. Jetzt zeigt zumindest die Festplatte Aktivität an.
Sobald der Test durch ist (keine Sorge, das hier schreibe ich von einem anderen Rechner aus), kommt das Ergebnis. Derzeit läuft er bereits 15 Minuten.

Gruß und bis hoffentlich gleich

kegelrobbe

kegelrobbe 20.05.2011 14:54
Seit 75 Minuten läuft der Cofiscan jetzt schon wieder, die Festplattenleuchte hat Dauerleuchten (also kein Flackern), die Uhrzeitangabe des Rechners ist vor einer Stunde stehengeblieben, alles soweit normal oder soll ich abbrechen?

cosinus 20.05.2011 14:56
Reagiert der Rechner überhaupt noch? Maus bewegt soch?

kegelrobbe 20.05.2011 14:57
Maus bewegt sich

cosinus 20.05.2011 15:07
Und da tut sich sonst garnichts mehr? :balla:


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:40 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19