|
Trojan BankerBot.Gen Hallo Trojaner-Board Team, habe mir vor kurzem einiges eingefangen bzw wie malwarebytes meldet u.a. den Trojan.Banker.Bot. Bin darauf aufmerksam geworden dass etwas nicht stimmt nachdem letztens unten rechts kurz das java symbol aufgeblinkt hat und im taskmanager dann prozesse zu sehen waren die laut google etwas mit java.addons zu tun hatten.. Nun braucht mein PC ca 3min um die Netzwerkverbindung herzustellen nachdem die restlichen windows XP Prof Funktionen schon komplett geladen sind. Ausserdem ist der IE merklich langsamer geworden. Ich hoffe Ihr könnt mir weiterhelfen. Sollte ich online Banking erstmal unterlassen oder sonst irgendwas unternehmen? Hier das malewarebytes log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6674 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 25.5.2011 19:35:48 mbam-log-2011-05-25 (19-35-43).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158837 Laufzeit: 2 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\administrator\eigene dateien\downloads\iExplore.exe (Trojan.BankerBot.Gen) -> No action taken. c:\dokumente und einstellungen\administrator\eigene dateien\downloads\rkill.com (Trojan.BankerBot.Gen) -> No action taken. Dankeschön im Voraus! |
Zitat:
Hat Malwarebytes sonst nichts gefunden? |
Hallo, nein sonst hat mwb nichts gefunden. Finde es auch merkwürdig. Die tools hatte ich letztes mal heruntergeladen als sich ein trojaner eingenistet hatte. Damals war nach der letzte scan von mwb jedoch ohne befund und hatte noch nix an den progs auszusetzen. Wurden die exe dateien evtl ersetzt? |
Hast du die Dateien gelöscht? Evtl lag da ein Fehlalarm vor, der mit einer neuen Signatur behoben wird. |
Habe die Dateien jetzt gelöscht. Habe jedoch immer noch das Problem dass es ewig dauert bis die netzwerkverbindung hergestellt wird. Habe vorher mit hijackthis ein eintrag gefixt der ...y00localhost oder so ähnlich hieß. Kann die Verzögerung evtl damit zusammenhängen? Falls hilfreich habe ich ansonsten mal ein GMER log erstellt: GMER Logfile: Code: GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover |
Zitat:
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
2011/05/30 04:25:28.0169 3772 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 2011/05/30 04:25:28.0219 3772 ================================================================================ 2011/05/30 04:25:28.0219 3772 SystemInfo: 2011/05/30 04:25:28.0219 3772 2011/05/30 04:25:28.0219 3772 OS Version: 5.1.2600 ServicePack: 3.0 2011/05/30 04:25:28.0219 3772 Product type: Workstation 2011/05/30 04:25:28.0219 3772 ComputerName: USER-3285903333 2011/05/30 04:25:28.0219 3772 UserName: user 2011/05/30 04:25:28.0219 3772 Windows directory: C:\WINDOWS 2011/05/30 04:25:28.0219 3772 System windows directory: C:\WINDOWS 2011/05/30 04:25:28.0219 3772 Processor architecture: Intel x86 2011/05/30 04:25:28.0219 3772 Number of processors: 1 2011/05/30 04:25:28.0219 3772 Page size: 0x1000 2011/05/30 04:25:28.0219 3772 Boot type: Normal boot 2011/05/30 04:25:28.0219 3772 ================================================================================ 2011/05/30 04:25:31.0284 3772 Initialize success 2011/05/30 04:25:34.0178 2076 ================================================================================ 2011/05/30 04:25:34.0178 2076 Scan started 2011/05/30 04:25:34.0178 2076 Mode: Manual; 2011/05/30 04:25:34.0178 2076 ================================================================================ 2011/05/30 04:25:37.0913 2076 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/30 04:25:37.0993 2076 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/05/30 04:25:38.0123 2076 aeaudio (e696e749bedcda8b23757b8b5ea93780) C:\WINDOWS\system32\drivers\aeaudio.sys 2011/05/30 04:25:38.0214 2076 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/05/30 04:25:38.0294 2076 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys 2011/05/30 04:25:38.0374 2076 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/05/30 04:25:38.0514 2076 AgereSoftModem (3e60f847c0c57eedb7c0639710512ccc) C:\WINDOWS\system32\DRIVERS\AGRSM.sys 2011/05/30 04:25:38.0634 2076 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/05/30 04:25:39.0285 2076 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/30 04:25:39.0435 2076 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/30 04:25:39.0656 2076 ati2mtag (75410dda533d6b0df3689341079ff215) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/05/30 04:25:39.0806 2076 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/30 04:25:39.0956 2076 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/30 04:25:40.0277 2076 b57w2k (0e72b88b05a5931c46efa7d511d9aeb9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 2011/05/30 04:25:40.0447 2076 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/30 04:25:41.0208 2076 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/30 04:25:41.0428 2076 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/05/30 04:25:41.0739 2076 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/30 04:25:41.0829 2076 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/30 04:25:41.0899 2076 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/30 04:25:42.0069 2076 ClntMgmt (701b3395e6d0fb1f2c7bcd3616dd850b) C:\WINDOWS\system32\Drivers\ClntMgmt.sys 2011/05/30 04:25:42.0189 2076 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/05/30 04:25:42.0390 2076 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/05/30 04:25:42.0520 2076 CONAN (32b0ac2449d9ef70b719bfaf631f998a) C:\WINDOWS\system32\drivers\o2mmb.sys 2011/05/30 04:25:42.0730 2076 cpqdfw (817bec5f328518290ac42821ec3922cb) C:\WINDOWS\system32\drivers\cpqdfw.sys 2011/05/30 04:25:42.0850 2076 cqcpu (be43d9c71508cb4116cb56979d1ce820) C:\WINDOWS\system32\drivers\cqcpu.sys 2011/05/30 04:25:42.0940 2076 cq_mem (cd6364f3acb9b2094ab60671806a5b9c) C:\WINDOWS\system32\drivers\cq_mem.sys 2011/05/30 04:25:43.0301 2076 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/30 04:25:43.0461 2076 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/30 04:25:43.0541 2076 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/30 04:25:43.0621 2076 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/30 04:25:43.0711 2076 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/30 04:25:43.0882 2076 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/30 04:25:43.0972 2076 eabfiltr (313ace43944bf93852d1e298cf35d2c8) C:\WINDOWS\system32\drivers\EABFiltr.sys 2011/05/30 04:25:44.0052 2076 eabusb (1ba14da377b66278335d4b9e8824cd42) C:\WINDOWS\system32\drivers\eabusb.sys 2011/05/30 04:25:44.0202 2076 epmntdrv (57cc1bf06c159dfbb989f5783c0e6a50) C:\WINDOWS\system32\epmntdrv.sys 2011/05/30 04:25:44.0342 2076 EuGdiDrv (5f779f5edab787f2d090c71a9051f365) C:\WINDOWS\system32\EuGdiDrv.sys 2011/05/30 04:25:44.0473 2076 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/30 04:25:44.0553 2076 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/05/30 04:25:44.0643 2076 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/30 04:25:44.0733 2076 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/05/30 04:25:44.0873 2076 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/05/30 04:25:44.0983 2076 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/30 04:25:45.0063 2076 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/30 04:25:45.0164 2076 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/30 04:25:45.0264 2076 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys 2011/05/30 04:25:45.0394 2076 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/30 04:25:45.0594 2076 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/30 04:25:45.0875 2076 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/30 04:25:45.0955 2076 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/30 04:25:46.0145 2076 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/05/30 04:25:46.0235 2076 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/05/30 04:25:46.0335 2076 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/05/30 04:25:46.0405 2076 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/05/30 04:25:46.0485 2076 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/30 04:25:46.0636 2076 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/30 04:25:46.0716 2076 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/30 04:25:46.0806 2076 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 2011/05/30 04:25:46.0886 2076 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/30 04:25:46.0986 2076 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/30 04:25:47.0136 2076 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/30 04:25:47.0237 2076 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/30 04:25:47.0337 2076 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/30 04:25:47.0647 2076 LVcKap (efe6cb9600a6bef09834be558d7cf04e) C:\WINDOWS\system32\DRIVERS\LVcKap.sys 2011/05/30 04:25:47.0887 2076 LVMVDrv (8895475987655aae944544e30004b290) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys 2011/05/30 04:25:48.0118 2076 LVUSBSta (ccff53b1fcdfa9ede919e3bdbd10d0fd) C:\WINDOWS\system32\drivers\lvusbsta.sys 2011/05/30 04:25:48.0218 2076 MbxStby (4c32b247524f91db486d21dcb84d9c23) C:\WINDOWS\system32\drivers\MbxStby.sys 2011/05/30 04:25:48.0328 2076 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/30 04:25:48.0448 2076 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/30 04:25:48.0538 2076 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/30 04:25:48.0649 2076 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/30 04:25:48.0829 2076 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/30 04:25:48.0979 2076 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/30 04:25:49.0079 2076 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/30 04:25:49.0199 2076 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/30 04:25:49.0289 2076 MSIRCOMM (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys 2011/05/30 04:25:49.0370 2076 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/30 04:25:49.0520 2076 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/30 04:25:49.0610 2076 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/30 04:25:49.0710 2076 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/30 04:25:49.0800 2076 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/05/30 04:25:49.0910 2076 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/30 04:25:50.0021 2076 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/05/30 04:25:50.0191 2076 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/30 04:25:50.0301 2076 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/05/30 04:25:50.0381 2076 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/30 04:25:50.0461 2076 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/30 04:25:50.0551 2076 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/30 04:25:50.0621 2076 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/30 04:25:50.0691 2076 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/30 04:25:50.0802 2076 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/30 04:25:50.0992 2076 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/30 04:25:51.0112 2076 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/30 04:25:51.0242 2076 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/30 04:25:51.0362 2076 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/30 04:25:51.0443 2076 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/30 04:25:51.0573 2076 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/05/30 04:25:51.0633 2076 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/30 04:25:51.0773 2076 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/30 04:25:51.0873 2076 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/30 04:25:52.0083 2076 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/05/30 04:25:52.0164 2076 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2011/05/30 04:25:52.0764 2076 PID_0928 (91810c1b4152bb60e18fa2ba44c1596d) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS 2011/05/30 04:25:52.0945 2076 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/30 04:25:53.0045 2076 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/30 04:25:53.0125 2076 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/30 04:25:53.0205 2076 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/05/30 04:25:53.0676 2076 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/30 04:25:53.0786 2076 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2011/05/30 04:25:53.0896 2076 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/30 04:25:53.0996 2076 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/30 04:25:54.0076 2076 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/30 04:25:54.0197 2076 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/30 04:25:54.0277 2076 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/30 04:25:54.0387 2076 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/05/30 04:25:54.0497 2076 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/30 04:25:54.0597 2076 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/30 04:25:54.0827 2076 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 2011/05/30 04:25:54.0867 2076 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 2011/05/30 04:25:54.0998 2076 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/30 04:25:55.0118 2076 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/05/30 04:25:55.0218 2076 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/05/30 04:25:55.0358 2076 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/05/30 04:25:55.0558 2076 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/05/30 04:25:55.0659 2076 SMCIRDA (d03a4cdb1b089e3f6c23501339506e5e) C:\WINDOWS\system32\DRIVERS\smcirda.sys 2011/05/30 04:25:55.0779 2076 smwdm (f5a256e9755fd361d277fe1f5d02dd7a) C:\WINDOWS\system32\drivers\smwdm.sys 2011/05/30 04:25:56.0059 2076 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/30 04:25:56.0249 2076 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys 2011/05/30 04:25:56.0380 2076 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/30 04:25:56.0500 2076 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/30 04:25:56.0640 2076 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/05/30 04:25:56.0780 2076 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/30 04:25:56.0961 2076 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/30 04:25:57.0341 2076 SynTP (23fe1f173996b8bad4b9ed74003676d8) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/05/30 04:25:57.0431 2076 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/30 04:25:57.0601 2076 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/30 04:25:57.0762 2076 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/30 04:25:57.0992 2076 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/30 04:25:58.0122 2076 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/30 04:25:58.0563 2076 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/30 04:25:58.0763 2076 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/30 04:25:58.0953 2076 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/05/30 04:25:59.0033 2076 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/05/30 04:25:59.0134 2076 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/30 04:25:59.0274 2076 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/05/30 04:25:59.0374 2076 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/05/30 04:25:59.0484 2076 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/05/30 04:25:59.0584 2076 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/30 04:25:59.0674 2076 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/05/30 04:25:59.0755 2076 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/05/30 04:25:59.0955 2076 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/30 04:26:00.0105 2076 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/30 04:26:00.0315 2076 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/30 04:26:00.0546 2076 WLAN_400_500_SERVICE (3d769924a07c00f5bb4b890f3934cd1e) C:\WINDOWS\system32\DRIVERS\ar5211.sys 2011/05/30 04:26:00.0706 2076 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/05/30 04:26:00.0866 2076 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/05/30 04:26:00.0966 2076 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/05/30 04:26:01.0237 2076 MBR (0x1B8) (475e111f258d20b4292767ac2e7b8d90) \Device\Harddisk0\DR0 2011/05/30 04:26:01.0267 2076 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0) 2011/05/30 04:26:01.0277 2076 ================================================================================ 2011/05/30 04:26:01.0277 2076 Scan finished 2011/05/30 04:26:01.0277 2076 ================================================================================ 2011/05/30 04:26:01.0317 2068 Detected object count: 1 2011/05/30 04:26:01.0317 2068 Actual detected object count: 1 2011/05/30 04:26:17.0029 2068 \Device\Harddisk0\DR0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot 2011/05/30 04:26:17.0029 2068 \Device\Harddisk0\DR0 - ok 2011/05/30 04:26:17.0029 2068 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure [/QUOTE] |
Da wurde ein Sinowal erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen. Am besten auch mit GMER. |
Also meine Netzwerkverbindung startet schonmal wieder normal :) Das Tool hat beim 2ten Durchlauf nix mehr gefunden: Code: 2011/05/30 19:27:18.0716 2640 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Nach dem scannen gabs ne meldung "lösche Ordner c:\dokumente und einstellungen\user\WINDOWS" Ist das normal??? Hier das log: Code: ComboFix 11-05-31.01 - user 31.05.2011 23:43:41.6.1 - x86 |
Ja, CF löscht Objekte, die auf der "schwarzen Liste" stehen ;) Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Das Gmer log ist leider zu groß, kann es auch weder als doc oder pdf auf die hier max erlaubte größe bringen. Als rar klappt auch nicht. Also hier erstmal das OSAM log. Könnte Gmer nur über C laufen lassen dann müsst es passen wenn das ok ist. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/CODE] |
Dann pack das GMER-Log in eine ZIP oder lad es hier hoch => File-Upload.net - Ihr kostenloser File Hoster! |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board