|
Arne, noch eine kleine Zwischenfrage. Habe soeben mit CC-Cleaner aufgeräumt und bin gerade dabei alle Programme für Combofix zu schließen. 1. Muss ich alle Programme, die ich unter den Taskmanager finde, schließen, die unter meinem Benutzer laufen? 2. AntiVir lässt sich nicht schließen. Reicht es, es zu deaktivieren oder muss ich es deinstallieren? MfG |
Alle sichtbaren Programme beenden, über den Taskmanager musst du nichts machen. AntiVir deaktivieren reicht normalerweise aus. |
Okay, hier ist die Log-Datei, die Combofix ausgespuckt hat. --------------------------------------------------------------------------- Combofix Logfile: Code: ComboFix 11-05-09.02 - Muskeljesus 10.05.2011 16:16:57.1.2 - x86--------------------------------------------------------------------- |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
So erstmal GMER-Log, OSAM wird nachgereicht: GMER Logfile: Code: GMER 1.0.15.15627 - hxxp://www.gmer.netNun die OSAM-Logs: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
So, zu allerletzt die LOG-File von MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000005c Kernel Drivers (total 126): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F79000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F68000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F49000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F23000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F0B000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEB000 fltmgr.sys 0xBA0F8000 PxHelp20.sys 0xB9ED4000 KSecDD.sys 0xB9EC1000 WudfPf.sys 0xB9E34000 Ntfs.sys 0xB9E07000 NDIS.sys 0xB9DED000 Mup.sys 0xBA298000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB93D7000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB93C3000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB939B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA3B0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9377000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3B8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBA2B8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9354000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\l1e51x86.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA584000 \SystemRoot\system32\DRIVERS\serenum.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA3C0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA68B000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA308000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA588000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB933D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA318000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA148000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA3C8000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB932C000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA158000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA3D0000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA3D8000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB92FC000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA168000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA3E0000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA178000 \SystemRoot\system32\DRIVERS\VClone.sys 0xB9244000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0xBA5D2000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB91E6000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC9000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA188000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAD149000 \SystemRoot\system32\drivers\AtiHdmi.sys 0xAD125000 \SystemRoot\system32\drivers\portcls.sys 0xBA1B8000 \SystemRoot\system32\drivers\drmk.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5D8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xACAFE000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xBA5DE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA705000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5E0000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA410000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA418000 \SystemRoot\System32\drivers\vga.sys 0xBA5E2000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5E4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA420000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA428000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB91A9000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xACA3B000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAC9E2000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAC9BA000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAC994000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xAC972000 \SystemRoot\System32\drivers\afd.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xAC947000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAC8AF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA218000 \SystemRoot\System32\Drivers\Fips.SYS 0xBA228000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA438000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xAC7D6000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F2000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0xBA448000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xACAFA000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA248000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xACAF2000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xAC7C5000 \SystemRoot\System32\Drivers\Udfs.SYS 0xAC7AD000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA606000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xACA76000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA468000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA725000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF062000 \SystemRoot\System32\ati2cqag.dll 0xBF0EB000 \SystemRoot\System32\atikvmag.dll 0xBF158000 \SystemRoot\System32\atiok3x2.dll 0xBF19B000 \SystemRoot\System32\ati3duag.dll 0xBF583000 \SystemRoot\System32\ativvaxx.dll 0xBF9C6000 \SystemRoot\System32\ATMFD.DLL 0xAA447000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xAA391000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xAC88F000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xAA423000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xAA0D4000 \SystemRoot\system32\drivers\wdmaud.sys 0xB92BC000 \SystemRoot\system32\drivers\sysaudio.sys 0xA9F33000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xAA359000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xA9D9B000 \SystemRoot\system32\DRIVERS\srv.sys 0xA9CCB000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA9A12000 \SystemRoot\System32\Drivers\HTTP.sys 0xBA634000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xA9522000 \SystemRoot\system32\DRIVERS\sr.sys 0xBA4B0000 \??\C:\DOCUME~1\MUSKEL~1\LOCALS~1\Temp\catchme.sys 0xA94DE000 \??\C:\DOCUME~1\MUSKEL~1\LOCALS~1\Temp\kgtdypog.sys 0x7C900000 \WINDOWS\system32\ntdll.dll Processes (total 29): 0 System Idle Process 4 System 700 C:\WINDOWS\system32\smss.exe 756 csrss.exe 788 C:\WINDOWS\system32\winlogon.exe 832 C:\WINDOWS\system32\services.exe 844 C:\WINDOWS\system32\lsass.exe 1036 C:\WINDOWS\system32\ati2evxx.exe 1056 C:\WINDOWS\system32\svchost.exe 1124 svchost.exe 1228 C:\WINDOWS\system32\svchost.exe 1268 C:\WINDOWS\system32\svchost.exe 1352 svchost.exe 1524 svchost.exe 1628 C:\WINDOWS\system32\ati2evxx.exe 1740 C:\WINDOWS\system32\spoolsv.exe 1816 C:\Program Files\Avira\AntiVir Desktop\sched.exe 192 svchost.exe 1212 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1344 C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe 1448 C:\Program Files\Java\jre6\bin\jqs.exe 1688 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2180 alg.exe 2684 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3008 C:\WINDOWS\system32\svchost.exe 3844 C:\WINDOWS\system32\svchost.exe 3644 C:\WINDOWS\explorer.exe 3736 C:\Program Files\Mozilla Firefox\firefox.exe 1208 C:\Documents and Settings\Muskeljesus\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000004`e22d6a00 (NTFS) PhysicalDrive0 Model Number: HDS722580VLAT20, Rev: V32OA60A Size Device Name MBR Status -------------------------------------------- 76 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Besten Dank, Arne. Wird gemacht :) |
So, hier erstmal das Ergebnis von Malwarebytes': Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6547 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 10.05.2011 19:24:06 mbam-log-2011-05-10 (19-24-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|) Durchsuchte Objekte: 187523 Laufzeit: 1 Stunde(n), 25 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Nachtrag bzgl. SUPERAntiSpyware-Log SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 05/10/2011 bei 08:04 PM Version der Applikation : 4.52.1000 Version der Kern-Datenbank : 7025 Version der Spur-Datenbank : 4837 Scan Art : kompletter Scann Totale Scann-Zeit : 00:31:21 Gescannte Speicherelemente : 468 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 6028 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 55920 Erfasste Datei-Elemente : 0 Ich bedanke mich mal für diese grandiose Betreuung zur Virenbekämpfung. Arne, danke für die immensen Mühen! Beste Grüße, ich schaue nun öfters hier vorbei :) |
Keine Funde. :daumenhoc Noch Probleme? |
Alles bestens soweit. Ich beobachte das mal :singsing: DANKE! |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board