|
Hallom gmer ist zweimal abgestürzt. Lief aber schonmal durch siehe erster Post. OSAM log. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index Und MBR Check Brauchte zwar länger ~20s aber lief: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003c Kernel Drivers (total 137): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7B47000 \WINDOWS\system32\KDCOM.DLL 0xF7A57000 \WINDOWS\system32\BOOTVID.dll 0xF7517000 ACPI.sys 0xF7B49000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7506000 pci.sys 0xF7647000 isapnp.sys 0xF7657000 ohci1394.sys 0xF7667000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7A5B000 compbatt.sys 0xF7A5F000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7C0F000 pciide.sys 0xF78C7000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7B4B000 intelide.sys 0xF74E8000 pcmcia.sys 0xF7677000 MountMgr.sys 0xF74C9000 ftdisk.sys 0xF7A63000 ACPIEC.sys 0xF7C10000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF78CF000 PartMgr.sys 0xF7687000 VolSnap.sys 0xF74B1000 atapi.sys 0xF7697000 disk.sys 0xF76A7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7491000 fltmgr.sys 0xF747F000 sr.sys 0xF78D7000 ino_flpy.sys 0xF76B7000 PxHelp20.sys 0xF7468000 KSecDD.sys 0xF73DB000 Ntfs.sys 0xF73AE000 NDIS.sys 0xF7394000 Mup.sys 0xF7887000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF7B17000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF654E000 \SystemRoot\system32\DRIVERS\ialmnt5.sys 0xF653A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6512000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF79CF000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF64EE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF79D7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF64DC000 \SystemRoot\system32\DRIVERS\oxser.sys 0xF7B1B000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF7897000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF64B5000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys 0xF78A7000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF79DF000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF6486000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B7B000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF79E7000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF78B7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF79EF000 \SystemRoot\System32\Drivers\MxlW2k.SYS 0xF76E7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6463000 \SystemRoot\system32\DRIVERS\ks.sys 0xF7B1F000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0xF7C84000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7B7D000 \SystemRoot\System32\Drivers\RootMdm.sys 0xF79F7000 \SystemRoot\System32\Drivers\Modem.SYS 0xF7707000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7B27000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF644C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7717000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7727000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF79FF000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF643B000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7737000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7A07000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7A0F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7747000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF6412000 \SystemRoot\System32\Drivers\S7oppilx.sys 0xF7B7F000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF63B4000 \SystemRoot\system32\DRIVERS\update.sys 0xF7B37000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7757000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAA3F5000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xAA3D1000 \SystemRoot\system32\drivers\portcls.sys 0xF7777000 \SystemRoot\system32\drivers\drmk.sys 0xAA3A8000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys 0xAA2AB000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys 0xAA1FE000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xF66DF000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B83000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF6436000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B85000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7A2F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7A37000 \SystemRoot\System32\drivers\vga.sys 0xF7B87000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B89000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7A3F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7A47000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7350000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAA1A3000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAA14A000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAA122000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAA100000 \SystemRoot\System32\drivers\afd.sys 0xF66CF000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7A4F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xAA0D5000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAA065000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF66BF000 \SystemRoot\System32\Drivers\Fips.SYS 0xAA03F000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF66AF000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF669F000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xA9FF4000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7B8F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF6CFD000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF666F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7AE3000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA9FD0000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xA9FB8000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B91000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF7AFB000 \SystemRoot\System32\drivers\Dxapi.sys 0xF78F7000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7D1A000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF020000 \SystemRoot\System32\ialmdnt5.dll 0xBF012000 \SystemRoot\System32\ialmrnt5.dll 0xBF042000 \SystemRoot\System32\ialmdev5.DLL 0xBF073000 \SystemRoot\System32\ialmdd5.DLL 0xA9DC3000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA9D9D000 \??\C:\WINDOWS\system32\Drivers\ino_fltr.sys 0xA9DF8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA9B18000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF7D42000 \SystemRoot\System32\Drivers\DirectNT.SYS 0xA9A4F000 \SystemRoot\System32\Drivers\S7otranx.sys 0xA9972000 \SystemRoot\system32\drivers\wdmaud.sys 0xA9B85000 \SystemRoot\system32\drivers\sysaudio.sys 0xA9B10000 \SystemRoot\System32\Drivers\ASPI32.SYS 0xA963B000 \SystemRoot\System32\Drivers\HTTP.sys 0xA968C000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA9339000 \SystemRoot\system32\DRIVERS\srv.sys 0xA94A1000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA8FA1000 \SystemRoot\System32\drivers\dgderdrv.sys 0xA96B4000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 46): 0 System Idle Process 4 SYSTEM 472 C:\WINDOWS\system32\smss.exe 528 csrss.exe 552 C:\WINDOWS\system32\winlogon.exe 596 C:\WINDOWS\system32\services.exe 616 C:\WINDOWS\system32\lsass.exe 784 C:\WINDOWS\system32\svchost.exe 840 svchost.exe 880 C:\WINDOWS\system32\svchost.exe 948 svchost.exe 1016 svchost.exe 1224 C:\WINDOWS\explorer.exe 1320 C:\WINDOWS\system32\spoolsv.exe 1368 C:\Programme\Avira\AntiVir Desktop\sched.exe 1416 svchost.exe 1516 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 1524 C:\WINDOWS\system32\igfxtray.exe 1540 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1548 C:\WINDOWS\system32\hkcmd.exe 1556 C:\WINDOWS\RTHDCPL.EXE 1564 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe 1576 C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe 1596 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1616 C:\Programme\Browser MOUSE\mouse32a.exe 1692 C:\Programme\QuickTime\QTTask.exe 1716 C:\Programme\iTunes\iTunesHelper.exe 1744 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1760 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1780 C:\WINDOWS\system32\dgdersvc.exe 1836 C:\Programme\Windows Media Player\wmpnscfg.exe 1904 C:\WINDOWS\system32\ctfmon.exe 1948 C:\WINDOWS\system32\FsUsbExService.Exe 188 C:\WINDOWS\system32\svchost.exe 200 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 316 C:\Programme\Java\jre6\bin\jqs.exe 504 C:\Program Files\common files\Siemens\S7IEPG\s7oiehsx.exe 1656 wmpnetwk.exe 2652 C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe 2840 C:\Programme\iPod\bin\iPodService.exe 2920 alg.exe 3236 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3552 C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 4036 C:\WINDOWS\explorer.exe 620 C:\WINDOWS\system32\wscntfy.exe 3688 C:\Dokumente und Einstellungen\martin\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`4c130200 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`270f1000 (FAT32) PhysicalDrive0 Model Number: WDCWD2500BEVE-22WZT0, Rev: 01.01A01 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! Mann habe ich viel Mist auf dem Rechner! (Viel installiert nie was gelöscht) Martin |
Bin mit meinem Internet explorer online. Hoffe es passiert nichts Martin |
Zitat:
|
Meldung von Osam (Success) HKLM\SYSTEM\CurrentControlSet\Services\gstpaloph gstpaloph C:\WINDOWS\system32\drivers\gstpaloph.sys OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0Martin |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hallo Arne, ich habe nur Malware geschafft und fahre nun ins Lange WE ohne Internetanschluss. Superantispyware kommt dann am So oder im Laufe des Mo Dir auch ein schönes Wochenende und Danke für die Hilfe Martin Malwarebytes' Anti-Malware 1.50 Malwarebytes Datenbank Version: 5279 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 09.12.2010 16:07:36 mbam-log-2010-12-09 (16-07-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 267008 Laufzeit: 59 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
So der Scan dauerte ganz schön lange. Dann wurde ich aufgefordert neu zu starten. BZW es wurden schon 10 (1+9) schädliche Objekte gefunden. Scan: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 12/12/2010 at 10:42 PM Application Version : 4.46.1000 Core Rules Database Version : 5992 Trace Rules Database Version: 3804 Scan type : Complete Scan Total Scan Time : 02:16:20 Memory items scanned : 541 Memory threats detected : 0 Registry items scanned : 6978 Registry threats detected : 9 File items scanned : 139518 File threats detected : 1 Adware.Tracking Cookie C:\Dokumente und Einstellungen\martin\Cookies\martin@doubleclick[1].txt Trojan.Agent/Gen-SSHNAS HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc |
Sieht ok aus, da wurden nur Überreste gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Hallo Arne, Habe keine Probleme mehr beim surfen. Nur zwei updates von MS sind nicht durchgeführt worden. Net 1.1 und 2.0 werde ich nochmal überprüfen was das sein kann. Kann man denn sagen was der Rechner hatte? bzw wo das Einfallstor war, oder wer versagt hatte. Virenscanner oder update zu langsam. Martin |
Zitat:
Ansonsten wären wir aber jetzt durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo Arne, vielen Dank für die Hilfe. Werde ich machen und auch sonst noch einigen Mist deinstallieren. Ist leider zur Zeit einfacher eine größere Festplatte zu kaufen als Ordnung zu machen und "Dreck" mal runterzuwerfen. Martin |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board