|
Dann lass CF erstmal weg. Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Also GMER ist gelaufen und gelaufen - ich weiß nicht, ob er wie gewünscht alle Drives gescannt hat - habe nur den Scan von C: wahrgenommen. Das Ende des Scans war abrupt - gibt es normalerweise eine Meldung am Ende? Hier erstmal das Ergebnis: GMER Logfile: Code: GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover |
Liste der Anhänge anzeigen (Anzahl: 1) PS: Also die Einstellungen wie im GMER Sceenshot, in der alle Häckchen rechts gesetzt wurden, kann ich gar nicht machen - bei mir sind nur die untersten drei Kästchen aktivierbar... |
Und noch das Ergebnis vom MBR Check... MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Acer BIOS Manufacturer: AMI System Manufacturer: Acer System Product Name: Aspire M7720 Logical Drives Mask: 0x000003fc Kernel Drivers (total 166): 0x02C66000 \SystemRoot\system32\ntoskrnl.exe 0x02C1D000 \SystemRoot\system32\hal.dll 0x00BA3000 \SystemRoot\system32\kdcom.dll 0x00C07000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C4B000 \SystemRoot\system32\PSHED.dll 0x00C5F000 \SystemRoot\system32\CLFS.SYS 0x00CBD000 \SystemRoot\system32\CI.dll 0x00E62000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F06000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F15000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F6C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F75000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F7F000 \SystemRoot\system32\DRIVERS\pci.sys 0x00FB2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00FBF000 \SystemRoot\System32\drivers\partmgr.sys 0x00FD4000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00D7D000 \SystemRoot\System32\drivers\mountmgr.sys 0x00FE9000 \SystemRoot\system32\DRIVERS\atapi.sys 0x00D97000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x00FF2000 \SystemRoot\system32\DRIVERS\msahci.sys 0x00DC1000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x00DD1000 \SystemRoot\system32\DRIVERS\jraid.sys 0x010CB000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x010FA000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01105000 \SystemRoot\system32\drivers\fltmgr.sys 0x01151000 \SystemRoot\system32\drivers\N360x64\0400000.07F\SYMDS64.SYS 0x011BF000 \SystemRoot\system32\drivers\fileinfo.sys 0x01000000 \SystemRoot\system32\drivers\N360x64\0400000.07F\SYMEFA64.SYS 0x0124D000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0103B000 \SystemRoot\System32\Drivers\msrpc.sys 0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0146A000 \SystemRoot\System32\Drivers\cng.sys 0x014DD000 \SystemRoot\System32\drivers\pcw.sys 0x014EE000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x014F8000 \SystemRoot\system32\drivers\ndis.sys 0x01400000 \SystemRoot\system32\drivers\NETIO.SYS 0x0121A000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01601000 \SystemRoot\System32\drivers\tcpip.sys 0x018C1000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0190B000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x0191B000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x01967000 \SystemRoot\System32\Drivers\spldr.sys 0x0196F000 \SystemRoot\System32\drivers\rdyboost.sys 0x019A9000 \SystemRoot\System32\Drivers\mup.sys 0x019BB000 \SystemRoot\System32\drivers\hwpolicy.sys 0x019C4000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01800000 \SystemRoot\system32\DRIVERS\disk.sys 0x01816000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x0187E000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x018A8000 \SystemRoot\System32\Drivers\Null.SYS 0x018B1000 \SystemRoot\System32\Drivers\Beep.SYS 0x015EA000 \SystemRoot\System32\drivers\vga.sys 0x01099000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x013F0000 \SystemRoot\System32\drivers\watchdog.sys 0x018B8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01460000 \SystemRoot\system32\drivers\rdpencdd.sys 0x010BE000 \SystemRoot\system32\drivers\rdprefmp.sys 0x011D3000 \SystemRoot\System32\Drivers\Msfs.SYS 0x011DE000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02CBD000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02CDB000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02CE8000 \SystemRoot\system32\drivers\N360x64\0400000.07F\SYMTDIV.SYS 0x02D5E000 \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 0x02C00000 \SystemRoot\system32\drivers\afd.sys 0x02D94000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02DD9000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02C8A000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02DE2000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03ECE000 \SystemRoot\system32\DRIVERS\serial.sys 0x03EEB000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03F06000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03F1A000 \SystemRoot\system32\drivers\N360x64\0400000.07F\Ironx64.SYS 0x03F41000 \SystemRoot\system32\drivers\N360x64\0400000.07F\SRTSPX64.SYS 0x03F55000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03FA6000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03FB2000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03E77000 \SystemRoot\System32\drivers\discache.sys 0x04081000 \SystemRoot\system32\drivers\csc.sys 0x04104000 \SystemRoot\System32\Drivers\dfsc.sys 0x04122000 \SystemRoot\system32\drivers\N360x64\0400000.07F\ccHPx64.sys 0x041BE000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04359000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x0437F000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04395000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x048AC000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04482000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04576000 \SystemRoot\System32\drivers\dxgmms1.sys 0x045BC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04400000 \SystemRoot\system32\DRIVERS\e1y60x64.sys 0x04449000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04800000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04456000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04856000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x04467000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x04894000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04476000 \SystemRoot\system32\DRIVERS\serenum.sys 0x04FDB000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x04FE8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x043DB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04FF9000 \SystemRoot\system32\drivers\ksthunk.sys 0x04200000 \SystemRoot\system32\drivers\ks.sys 0x04243000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04259000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x0427D000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x041CF000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04289000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04000000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04021000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x042A4000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x045FE000 \SystemRoot\system32\DRIVERS\swenum.sys 0x043EB000 \SystemRoot\system32\DRIVERS\umbus.sys 0x056F8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x05752000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x05767000 \SystemRoot\system32\drivers\AtiHdmi.sys 0x0578A000 \SystemRoot\system32\drivers\portcls.sys 0x057C7000 \SystemRoot\system32\drivers\drmk.sys 0x05600000 \SystemRoot\system32\drivers\HdAudio.sys 0x0565C000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x05679000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0567B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x05696000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x056A4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x056BD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x056C6000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x056D3000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x056E1000 \SystemRoot\System32\Drivers\crashdmp.sys 0x057E9000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x057F5000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x045E0000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00020000 \SystemRoot\System32\win32k.sys 0x0403B000 \SystemRoot\System32\drivers\Dxapi.sys 0x04047000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00520000 \SystemRoot\System32\TSDDD.dll 0x00770000 \SystemRoot\System32\cdd.dll 0x04055000 \SystemRoot\system32\drivers\luafv.sys 0x03E86000 \SystemRoot\system32\drivers\WudfPf.sys 0x03EA7000 \SystemRoot\system32\DRIVERS\irda.sys 0x03FBD000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x03FD2000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x0386A000 \SystemRoot\system32\drivers\HTTP.sys 0x03932000 \SystemRoot\system32\DRIVERS\bowser.sys 0x03950000 \SystemRoot\System32\drivers\mpsdrv.sys 0x03968000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x03995000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x03800000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x066AA000 \SystemRoot\system32\drivers\peauth.sys 0x06750000 \SystemRoot\System32\Drivers\secdrv.SYS 0x0675B000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x06788000 \SystemRoot\System32\drivers\tcpipreg.sys 0x06600000 \SystemRoot\System32\DRIVERS\srv2.sys 0x06A33000 \SystemRoot\System32\DRIVERS\srv.sys 0x06AC9000 \SystemRoot\system32\drivers\N360x64\0400000.07F\SRTSP64.SYS 0x07411000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x06B4F000 \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys 0x06BC5000 \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI10.sys 0x09ACF000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20110107.002\IDSvia64.sys 0x09CBD000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20101123.003\BHDrvx64.sys 0x09DBB000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x09C00000 \SystemRoot\System32\Drivers\fastfat.SYS 0x0741C000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20110110.004\EX64.SYS 0x09C36000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20110110.004\ENG64.SYS 0x77AA0000 \Windows\System32\ntdll.dll 0x48270000 \Windows\System32\smss.exe 0xFFDC0000 \Windows\System32\apisetschema.dll 0xFFF50000 \Windows\System32\autochk.exe Processes (total 58): 0 System Idle Process 4 System 288 C:\Windows\System32\smss.exe 380 csrss.exe 432 C:\Windows\System32\wininit.exe 448 csrss.exe 496 C:\Windows\System32\services.exe 512 C:\Windows\System32\lsass.exe 524 C:\Windows\System32\lsm.exe 576 C:\Windows\System32\winlogon.exe 672 C:\Windows\System32\svchost.exe 752 C:\Windows\System32\svchost.exe 800 C:\Windows\System32\atiesrxx.exe 872 C:\Windows\System32\svchost.exe 908 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\svchost.exe 384 C:\Windows\System32\svchost.exe 1028 C:\Windows\System32\svchost.exe 1204 C:\Windows\System32\spoolsv.exe 1248 C:\Windows\System32\svchost.exe 1336 C:\Windows\System32\atieclxx.exe 1412 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1492 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1528 C:\Windows\System32\svchost.exe 1552 C:\Windows\SysWOW64\svchost.exe 1632 C:\Program Files (x86)\Norton 360\Engine\4.0.0.127\ccSvcHst.exe 1820 C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe 1564 C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe 1700 C:\Windows\System32\svchost.exe 1832 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe 2068 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2640 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2800 C:\Windows\System32\SearchIndexer.exe 3052 C:\Program Files (x86)\Norton 360\Engine\4.0.0.127\ccSvcHst.exe 3064 C:\Windows\System32\taskhost.exe 3348 C:\Windows\System32\svchost.exe 3380 C:\Windows\System32\svchost.exe 4052 C:\Windows\System32\dwm.exe 4060 C:\Windows\explorer.exe 488 C:\Program Files (x86)\iTunes\iTunesHelper.exe 1512 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 2752 C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe 2468 C:\Windows\System32\svchost.exe 956 C:\Program Files (x86)\ATI\ATI.ACE\Core-Static\MOM.exe 2944 C:\Program Files\Windows Media Player\wmpnetwk.exe 4408 C:\Program Files\iPod\bin\iPodService.exe 4612 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe 4668 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe 4740 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe 4848 dllhost.exe 5016 C:\Program Files (x86)\ATI\ATI.ACE\Core-Static\CCC.exe 3940 C:\Windows\System32\audiodg.exe 4596 C:\Windows\System32\SearchProtocolHost.exe 252 C:\Windows\System32\SearchFilterHost.exe 4084 C:\Users\SASQ\Desktop\MBRCheck.exe 4028 C:\Windows\System32\conhost.exe 668 C:\Windows\System32\dllhost.exe 216 C:\Windows\System32\notepad.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`a9e07200 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000020`f6707800 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x0000008e`d3f4a800 (NTFS) PhysicalDrive0 Model Number: WDCWD10EAVS-00D7B1, Rev: 01.01A01 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
So nun die beiden Logs im Attachment. Die Funde von SASW habe ich gelöscht - waren alles Tracking Cookies. |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Nein, keinerlei neue Warnungen etc... Ebenfalls keine Probleme. Als Zusammenfassung. Deine Meinung - war das eine Falschmeldung, oder wirklich ein Befall von einem 1995 erstellten Trojaner? |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Okay, danke Dir für die Hilfe - http://www.trojaner-board.de/images/smilies/party.gif Mache die Resthausaufgaben - sollte noch etwas auftauchen melde ich mich wieder! Muss mal gesagt sein: *** Top Hilfe - Danke **** |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board