Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Log-Analyse und Auswertung: TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 12.01.2011, 19:25   #16
mdraught
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Hallo Arne,

bitte entschuldige, dass ich mich erst jetzt melde. Habe eine neue externe Festplatte gekauft (nur damit meine bisherige sich nix einfängt) und sichere nochmal meine ganze Daten ... nur für den Fall, dass genau die kleine berühmte Datei, die ich bisher nie gebraucht habe, aber ich garantiert nächsten Monat brauche, nicht auf der Standard-Sicherung ist ;-)

Danke schon mal für Deine bisherige Hilfe

Alt 19.01.2011, 22:08   #17
mdraught
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Tut mir leid, dass ich jetzt so lange mit einer Antwort auf mich hab warten lassen. Die Telefonanlage bei uns im Haus hat den Geist aufgegeben und der Elektriker hatte erst gestern "endlich" Zeit.

Manchmal, aber nur manchmal ... könnte ich

Hab auf jedenfall den Rechner vom Netz gelassen und führe eben die bisherigen Schritte zur Sicherheit nochmal durch. Gab bisher noch keine Meldungen.
__________________
Alt 19.01.2011, 22:45   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Ist aber nett, dass du mich auf dem laufenden hälst
__________________
__________________
Alt 19.01.2011, 23:40   #19
mdraught
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Sodala ...

Malware: Nix gefunden
EScan: Nix gefunden
Hijack: keine Risiken gefunden
Norton: Nix gefunden
Oldtimer: durchgeführt


CC-Cleaner lief ohne Probleme. Hatte nach zwei Durchläufen 0 Fehler

... und der Combo lief auch recht flott:


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-01-18.04 - Joke 19.01.2011  23:26:47.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2510 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Joke\Desktop\cofi.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Internet Explorer\SET58C.tmp
c:\recycled\Recycled
c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-19 bis 2011-01-19  ))))))))))))))))))))))))))))))
.

2011-01-16 15:54 . 2011-01-16 15:54	--------	d---a-w-	c:\windows\rundll16.exe
2011-01-16 15:54 . 2011-01-16 15:54	--------	d---a-w-	c:\windows\logo1_.exe
2011-01-13 17:41 . 2011-01-13 17:42	--------	d-----w-	C:\Datenübertragung
2011-01-12 19:59 . 2011-01-12 20:01	--------	d-----w-	C:\Schriften
2011-01-10 20:36 . 2011-01-10 20:36	--------	d-----w-	C:\_OTL
2011-01-09 01:10 . 2011-01-09 01:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2011-01-08 23:59 . 2011-01-08 23:59	--------	d-----w-	c:\programme\EIZO
2011-01-08 22:54 . 2011-01-08 22:54	0	----a-w-	c:\windows\ativpsrm.bin
2011-01-08 22:09 . 2011-01-08 22:09	311428	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-01-08 22:09 . 2011-01-08 22:09	188548	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2011-01-08 22:09 . 2003-11-10 17:14	729088	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2011-01-08 22:09 . 2003-11-10 17:13	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2011-01-08 22:09 . 2003-11-10 17:12	266240	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2011-01-08 22:09 . 2003-11-10 17:12	192512	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2011-01-08 22:09 . 2003-11-10 17:11	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2011-01-08 22:09 . 2010-02-10 20:20	593920	------w-	c:\windows\system32\ati2sgag.exe
2011-01-08 22:08 . 2011-01-08 22:08	--------	d-----w-	C:\ATI
2011-01-08 16:57 . 2011-01-08 16:57	--------	d-----w-	C:\CG222WINF
2011-01-07 16:51 . 2011-01-07 16:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2011-01-07 16:03 . 2010-11-02 15:17	40960	------w-	c:\windows\system32\dllcache\ndproxy.sys
2011-01-07 16:02 . 2010-10-11 14:59	45568	------w-	c:\windows\system32\dllcache\wab.exe
2011-01-06 16:49 . 2011-01-06 16:49	--------	d-----w-	c:\dokumente und einstellungen\Joke\Anwendungsdaten\Malwarebytes
2011-01-06 16:40 . 2011-01-06 16:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-06 16:40 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-06 16:40 . 2011-01-06 16:40	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-01-06 16:40 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-06 12:36 . 2011-01-06 12:36	--------	d-----w-	c:\windows\system32\Color
2011-01-06 10:43 . 2011-01-06 10:43	--------	d---a-w-	c:\windows\VDLL.DLL
2011-01-06 10:43 . 2011-01-06 10:43	--------	d---a-w-	c:\windows\system32\runouce.exe
2011-01-06 10:43 . 2011-01-06 10:43	--------	d---a-w-	c:\windows\RUNDL132.EXE
2011-01-06 10:43 . 2011-01-06 10:43	--------	d---a-w-	c:\windows\logo_1.exe
2011-01-06 10:35 . 2011-01-06 10:35	632064	----a-w-	c:\windows\system32\msvcr80.dll
2011-01-06 10:35 . 2011-01-06 10:35	554240	----a-w-	c:\windows\system32\msvcp80.dll
2011-01-06 10:35 . 2011-01-06 10:35	34048	----a-w-	c:\windows\system32\eEmpty.exe
2011-01-06 10:35 . 2008-04-14 05:53	140800	---ha-w-	c:\windows\system32\T.COM
2011-01-06 10:35 . 2008-04-14 05:53	153600	---ha-w-	c:\windows\R.COM
2011-01-06 10:35 . 2011-01-06 10:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\MicroWorld
2011-01-06 10:33 . 2011-01-06 10:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2011-01-06 10:22 . 2011-01-06 10:22	--------	d-----w-	C:\!KillBox
2010-12-27 22:17 . 2010-12-27 22:17	--------	d-----w-	c:\dokumente und einstellungen\Joke\Anwendungsdaten\The Creative Assembly
2010-12-27 19:01 . 2010-12-27 19:01	--------	d-----w-	c:\windows\Logs
2010-12-25 11:34 . 2010-12-25 11:34	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-16 15:55 . 2011-01-16 15:54	7096955	----a-w-	c:\windows\REGBK00.ZIP
2010-11-18 18:12 . 2004-08-13 12:53	86016	---ha-w-	c:\windows\system32\isign32.dll
2010-11-12 17:53 . 2010-05-14 15:24	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2007-04-29 08:19	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-11-09 14:51 . 2004-08-13 12:40	249856	---ha-w-	c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2004-08-13 12:40	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-13 12:40	43520	---ha-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-13 12:40	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2004-08-13 12:40	385024	---ha-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2009-08-10 17:11	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2004-08-13 12:40	290048	---ha-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2009-08-10 17:11	1853440	----a-w-	c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NortonUpdateAgent"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\NUA.exe" [2010-10-12 2601840]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Suitcase Startup.lnk - c:\programme\Extensis\Suitcase 9.2\Suitcase.exe [2006-12-27 3379200]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= c:\eigene dateien\Projekte & Kunden\Desktop\web-content\index.html
FriendlyName= 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Adobe\\Adobe GoLive CS2\\GoLive.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SmartFTP\\SmartFTP.exe"=
"c:\\Programme\\gamigo\\levelr\\LevelR\\LevelR.bin"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1108000.005\symds.sys [26.09.2010 17:19 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1108000.005\symefa.sys [26.09.2010 17:19 173104]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20110114.001\BHDrvx86.sys [19.01.2011 20:07 691248]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1108000.005\cchpx86.sys [26.09.2010 17:19 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1108000.005\ironx86.sys [26.09.2010 17:19 116784]
R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [07.06.2008 15:00 148864]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe [26.09.2010 17:19 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27.05.2010 17:17 102448]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20110117.001\IDSXpx86.sys [18.01.2011 20:08 341944]
R3 X-Rite;X-Rite USB Service;c:\windows\system32\drivers\XrUsb.sys [29.05.2009 17:11 18168]
S2 TF0801;WIRELESS USB Filter Driver;c:\windows\system32\drivers\TF0801.sys [21.09.2009 19:34 4352]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [22.10.2007 12:35 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [22.10.2007 12:34 265088]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Inhalt des "geplante Tasks" Ordners

2011-01-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2011-01-19 c:\windows\Tasks\User_Feed_Synchronization-{6F7ED68C-DA1C-4AAC-82FE-B56772D5C1CB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
mStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
mSearch Bar = hxxp://www.google.com/ie
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
Trusted Zone: facebook.com\www
Trusted Zone: microsoft.com\update
DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} - hxxp://www.bilderservice.de/direkt/static/download/iedropupload.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab
DPF: {BA83FD38-CE14-4DA3-BEF5-96050D55F78A} - hxxp://www.flipviewer.com/exe/fv410dep.cab
FF - ProfilePath - c:\dokumente und einstellungen\Joke\Anwendungsdaten\Mozilla\Firefox\Profiles\h24l38w9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Link Alert: linkalert.conlan@addons.mozilla.com - %profile%\extensions\linkalert.conlan@addons.mozilla.com
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: BlockSite: {dd3d7613-0246-469d-bc65-2a3cc1668adc} - %profile%\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn
FF - Ext: Norton Toolbar: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: dom.disable_open_during_load - false // Popupblocker control handled by McAfee Privacy Service
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-AdobeBridge - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-19 23:30
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2430639836-1943963972-1326900109-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:4b,a6,5a,b9,45,23,bc,4f,6d,26,1c,99,9f,4b,de,9b,c4,31,12,46,41,3e,35,
   bc,e4,4f,c3,5c,38,71,bb,6a,e5,78,f3,df,1e,1d,e1,b2,71,6a,cf,cc,fb,a7,0c,03,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
Zeit der Fertigstellung: 2011-01-19  23:31:52
ComboFix-quarantined-files.txt  2011-01-19 22:31

Vor Suchlauf: 24 Verzeichnis(se), 132.962.500.608 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 132.977.377.280 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 2A661948AF591F8EF79C0022C6C58268
--- --- ---
Alt 20.01.2011, 09:30   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.01.2011, 22:43   #21
mdraught
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Hier nund endlich die GMER-Ausertung ... hat knapp 3 Stunden gedauert, daher musst ich gestern abbrechen.

Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-21 22:28:11
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-2 Intel___ rev.1.0.
Running: mrqgecg7.exe; Driver: C:\DOKUME~1\Joke\LOKALE~1\Temp\kwrdypow.sys


---- System - GMER 1.0.15 ----

SSDT            894BC050                                                                                    ZwAlertResumeThread
SSDT            894BE050                                                                                    ZwAlertThread
SSDT            893CC2B8                                                                                    ZwAllocateVirtualMemory
SSDT            894AA050                                                                                    ZwAssignProcessToJobObject
SSDT            89BE7310                                                                                    ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwCreateKey [0xA9566210]
SSDT            893C3BF0                                                                                    ZwCreateMutant
SSDT            893BDBB0                                                                                    ZwCreateSymbolicLinkObject
SSDT            894985B8                                                                                    ZwCreateThread
SSDT            894AC050                                                                                    ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwDeleteKey [0xA9566490]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwDeleteValueKey [0xA95669F0]
SSDT            893CFE30                                                                                    ZwDuplicateObject
SSDT            893CA5B0                                                                                    ZwFreeVirtualMemory
SSDT            894B8050                                                                                    ZwImpersonateAnonymousToken
SSDT            894BA050                                                                                    ZwImpersonateThread
SSDT            89BE5F20                                                                                    ZwLoadDriver
SSDT            893CA4D0                                                                                    ZwMapViewOfSection
SSDT            894B5050                                                                                    ZwOpenEvent
SSDT            893D1770                                                                                    ZwOpenProcess
SSDT            894CA050                                                                                    ZwOpenProcessToken
SSDT            894B1050                                                                                    ZwOpenSection
SSDT            893CFF00                                                                                    ZwOpenThread
SSDT            893BDC80                                                                                    ZwProtectVirtualMemory
SSDT            894C1050                                                                                    ZwResumeThread
SSDT            894C7050                                                                                    ZwSetContextThread
SSDT            893C8630                                                                                    ZwSetInformationProcess
SSDT            894AE050                                                                                    ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwSetValueKey [0xA9566C40]
SSDT            894B3050                                                                                    ZwSuspendProcess
SSDT            894C3050                                                                                    ZwSuspendThread
SSDT            89547050                                                                                    ZwTerminateProcess
SSDT            894C5050                                                                                    ZwTerminateThread
SSDT            89542050                                                                                    ZwUnmapViewOfSection
SSDT            893CA640                                                                                    ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

?               SYMDS.SYS                                                                                   Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                                                                  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device                                                                                                      Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device                                                                                                      Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                 SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device                                                                                                      mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice                                                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                      DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- EOF - GMER 1.0.15 ----

Alt 21.01.2011, 23:00   #22
mdraught
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


und der OSAM:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:58:40 on 21.01.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FINDFAST.CPL" - "Microsoft Corporation" - C:\WINDOWS\system32\FINDFAST.CPL
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl
"Adobe Version Cue CS2" - ? - C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"adfs" (adfs) - ? - C:\WINDOWS\system32\drivers\adfs.sys  (File not found)
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"BHDrvx86" (BHDrvx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20110114.001\BHDrvx86.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Joke\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DLABOIOM" (DLABOIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResN" (DLADResN) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLADResN.SYS
"DLAIFS_M" (DLAIFS_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS
"DLARTL_N" (DLARTL_N) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLARTL_N.SYS
"DLAUDFAM" (DLAUDFAM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"EraserUtilRebootDrv" (EraserUtilRebootDrv) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
"IDSxpx86" (IDSxpx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20110118.001\IDSxpx86.sys
"kwrdypow" (kwrdypow) - ? - C:\DOKUME~1\Joke\LOKALE~1\Temp\kwrdypow.sys  (Hidden registry entry, rootkit activity | File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Nal Service " (NAL) - "Intel Corporation " - C:\WINDOWS\system32\Drivers\iqvw32.sys
"NAVENG" (NAVENG) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20110120.037\NAVENG.SYS
"NAVEX15" (NAVEX15) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20110120.037\NAVEX15.SYS
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys
"Symantec Data Store" (SymDS) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\NIS\1108000.005\SYMDS.SYS
"Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
"Symantec Extended File Attributes" (SymEFA) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\NIS\1108000.005\SYMEFA.SYS
"Symantec Hash Provider" (ccHP) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1108000.005\ccHPx86.sys
"Symantec Iron Driver" (SymIRON) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1108000.005\Ironx86.SYS
"Symantec Network Dispatch Driver" (SYMTDI) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\NIS\1108000.005\SYMTDI.SYS
"Symantec Real Time Storage Protection" (SRTSP) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\NIS\1108000.005\SRTSP.SYS
"Symantec Real Time Storage Protection (PEL)" (SRTSPX) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1108000.005\SRTSPX.SYS
"SymEvent" (SymEvent) - "Symantec Corporation" - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
"uigxrdr" (uigxrdr) - "GMX GmbH" - C:\WINDOWS\System32\DRIVERS\uigxrdr.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WIRELESS USB Filter Driver" (TF0801) - ? - C:\WINDOWS\System32\DRIVERS\TF0801.sys  (File found, but it contains no detailed information)
"X-Rite USB Service" (X-Rite) - "X-Rite, Inc." - C:\WINDOWS\System32\DRIVERS\XrUsb.sys

[Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Desktop\Components )-----
"(0) Source" - ? - hxxp://images.psxextreme.com/wallpapers/ps3/megan_fox_01.jpg  (HTTP value)
"(1) Source" - ? - C:\Eigene Dateien\Projekte & Kunden\Desktop\web-content\index.html  (File not found)
"(3) Source" - ? - /C:/Eigene Dateien/Projekte & Kunden/Csokas Design/Daten-HP/web-content/pllay/Spielplan.zip
Spielplan.zip  (File not found)
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 9.0\Acrobat Elements\ContextMenu.dll
 "CorelDRAW Shell Extension Component" - ? -   (File not found | COM-object registry key not found)
{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD} "CorelDRAW Shell Extension Component" - "Corel Corporation" - C:\Programme\Corel\Corel Graphics 11\DRAW\CDRVIEWER\CrlShell110.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{D6613619-EDAA-451e-AA0C-671737CF6022} "ShellContextMenuHandler Class" - "GMX GmbH" - C:\Programme\GMX\GMX Upload-Manager\SHNDLERS.DLL
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "Norton Toolbar" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
<binary data> "{21FA44EF-376D-4D53-9B0F-8A89D3229068}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{784797A8-342D-4072-9486-03C8D0F2F0A1} "Battlefield Heroes Updater" - "EA Digital Illusions CE AB" - C:\WINDOWS\Downloaded Program Files\BFHUpdater.dll / https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab
{0CCA191D-13A6-4E29-B746-314DEE697D83} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader5.ocx / hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
{EDFCB7CB-942C-4822-AF14-F0B687409848} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx / hxxp://www.lokalisten.de/iup/ImageUploader4.cab
{CAC677B6-4963-4305-9066-0BD135CD9233} "IPSUploader4 Control" - "IP Labs GmbH - Germany" - C:\WINDOWS\Downloaded Program Files\IPSUploader4.ocx / hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{6F750202-1362-4815-A476-88533DE61D0C} "Kodak Gallery Easy Upload Manager Class" - "KODAK EASYSHARE Gallery" - C:\WINDOWS\Downloaded Program Files\axofupld.dll / hxxp://www.kodakgallery.de/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
{0742B9EF-8C83-41CA-BFBA-830A59E23533} "Microsoft Data Collection Control" - "Microsoft Corp" - C:\WINDOWS\Downloaded Program Files\MSDcode.dll / https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
{27FA5271-12D2-43E3-9424-365A43236EE7} "PIXACO upload plugin" - "PIXACO (bilderservice.de GmbH)" - C:\WINDOWS\DOWNLO~1\IEDROP~1.OCX / hxxp://www.bilderservice.de/direkt/static/download/iedropupload.cab
{233C1507-6A77-46A4-9443-F871F945D258} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\swdir.dll / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204
{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} "{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{BA83FD38-CE14-4DA3-BEF5-96050D55F78A} "{BA83FD38-CE14-4DA3-BEF5-96050D55F78A}" - ? -   (File not found | COM-object registry key not found) / hxxp://www.flipviewer.com/exe/fv410dep.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} "Norton Toolbar" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{CA6319C0-31B7-401E-A518-A07C3DB8F777} "CBrowserHelperObject Object" - "Dell Inc." - C:\Programme\BAE\BAE.dll
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{F4971EE7-DAA0-4053-9964-665D8EE6A077} "SmartSelect Class" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
{6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Symantec Intrusion Prevention" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL
{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} "Symantec NCO BHO" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Suitcase Startup.lnk" - "Extensis Products Group" - C:\Programme\Extensis\Suitcase 9.2\Suitcase.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"NortonUpdateAgent" - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\NUA.exe

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"GMX MediaCenter" - "GMX GmbH" - C:\WINDOWS\System32\uigxnp.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"WinSuite Fax Monitor" - ? - C:\WINDOWS\system32\wsfaxmon.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple, Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Acresso Software Inc." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Norton Internet Security" (NIS) - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
"nProtect GameGuard Service" (npggsvc) - "INCA Internet Co., Ltd." - C:\WINDOWS\system32\GameMon.des
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

Alt 21.01.2011, 23:02   #23
mdraught
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Und das dritte :-)

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 144):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA328000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9E6B000 iastor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E4B000 fltmgr.sys
0xB9DF5000 SYMDS.SYS
0xB9DE3000 sr.sys
0xB9DB6000 SYMEFA.SYS
0xB9DA0000 DRVMCDB.SYS
0xBA0F8000 PxHelp20.sys
0xB9D89000 KSecDD.sys
0xB9CFC000 Ntfs.sys
0xB9CCF000 NDIS.sys
0xB9CBC000 sfvfs02.sys
0xBA330000 sfhlp02.sys
0xB9CAA000 sfdrv01.sys
0xB9C90000 Mup.sys
0xBA118000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9A7E000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB9A6A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA438000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9A0D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA468000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB99E5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA62E000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
0xBA128000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA138000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB99C2000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA148000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA700000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9C23000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB99AB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA168000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA178000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB999A000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB996A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA440000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA450000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\SymIM.sys
0xBA634000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB98E4000 \SystemRoot\system32\DRIVERS\update.sys
0xBA580000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA638000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA1C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA96CA000 \SystemRoot\system32\drivers\sthda.sys
0xA96A6000 \SystemRoot\system32\drivers\portcls.sys
0xBA1F8000 \SystemRoot\system32\drivers\drmk.sys
0xB9C3F000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xBA640000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA755000 \SystemRoot\System32\Drivers\Null.SYS
0xBA644000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA360000 \SystemRoot\System32\Drivers\DLARTL_N.SYS
0xBA380000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA390000 \SystemRoot\System32\drivers\vga.sys
0xBA648000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA64C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3B0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9C1B000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA964B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA95F2000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA959B000 \SystemRoot\System32\Drivers\NIS\1108000.005\SYMTDI.SYS
0xA9575000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA228000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA9550000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xBA458000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB994A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA238000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA94F8000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20110118.001\IDSxpx86.sys
0xA94D0000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB98DC000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xA94AE000 \SystemRoot\System32\drivers\afd.sys
0xBA288000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA9489000 \SystemRoot\System32\DRIVERS\uigxrdr.sys
0xA946A000 \SystemRoot\system32\drivers\NIS\1108000.005\Ironx86.SYS
0xA9682000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA967E000 \SystemRoot\system32\DRIVERS\XrUsb.sys
0xA9676000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA2A8000 \SystemRoot\system32\drivers\NIS\1108000.005\SRTSPX.SYS
0xA943F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA93A7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2B8000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9349000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xA932C000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xA92AD000 \SystemRoot\system32\drivers\NIS\1108000.005\ccHPx86.sys
0xA9201000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20110114.001\BHDrvx86.sys
0xBA2F8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA9122000 \SystemRoot\System32\Drivers\dump_iastor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB98C8000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA388000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA7A4000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF055000 \SystemRoot\System32\ati2cqag.dll
0xBF09B000 \SystemRoot\System32\atikvmag.dll
0xBF0DD000 \SystemRoot\System32\atiok3x2.dll
0xBF128000 \SystemRoot\System32\ati3duag.dll
0xBF3C9000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB986C000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0xBA708000 \SystemRoot\System32\DLA\DLADResN.SYS
0xA6FCC000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
0xA7022000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
0xBA5F8000 \SystemRoot\System32\DLA\DLAPoolM.SYS
0xBA358000 \SystemRoot\System32\DLA\DLABOIOM.SYS
0xA6FB4000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
0xA6F9E000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
0xA6ED6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA6D41000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA6BD1000 \SystemRoot\system32\DRIVERS\srv.sys
0xA6DE6000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xA67BA000 \SystemRoot\System32\Drivers\NIS\1108000.005\SRTSP.SYS
0xA63A8000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20110120.037\NAVEX15.SYS
0xA6394000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20110120.037\NAVENG.SYS
0xA637F000 \SystemRoot\system32\drivers\wdmaud.sys
0xA6959000 \SystemRoot\system32\drivers\sysaudio.sys
0xA5FC7000 \SystemRoot\System32\Drivers\HTTP.sys
0xA5DA7000 \??\C:\DOKUME~1\Joke\LOKALE~1\Temp\kwrdypow.sys
0xA5D83000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA583B000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA448000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xA574D000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 32):
0 System Idle Process
4 System
456 C:\WINDOWS\system32\smss.exe
508 csrss.exe
536 C:\WINDOWS\system32\winlogon.exe
580 C:\WINDOWS\system32\services.exe
592 C:\WINDOWS\system32\lsass.exe
792 C:\WINDOWS\system32\ati2evxx.exe
812 C:\WINDOWS\system32\svchost.exe
868 svchost.exe
936 C:\WINDOWS\system32\svchost.exe
1012 svchost.exe
1116 svchost.exe
1228 C:\WINDOWS\system32\spoolsv.exe
1296 svchost.exe
1336 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1400 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1416 C:\Programme\Java\jre6\bin\jqs.exe
1464 C:\Programme\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe
1568 C:\WINDOWS\system32\PnkBstrA.exe
1580 C:\WINDOWS\system32\PnkBstrB.exe
1632 C:\WINDOWS\system32\svchost.exe
912 alg.exe
2600 C:\Programme\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe
2800 C:\WINDOWS\explorer.exe
3140 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\NUA.exe
3300 C:\WINDOWS\system32\ctfmon.exe
3388 C:\Programme\Extensis\Suitcase 9.2\Suitcase.exe
484 C:\Programme\Internet Explorer\iexplore.exe
492 C:\Programme\Internet Explorer\iexplore.exe
716 C:\Programme\Internet Explorer\iexplore.exe
2640 C:\Dokumente und Einstellungen\Joke\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`03ec1000 (NTFS)

PhysicalDrive0 Model Number:

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Dell MBR code detected
SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E


Done!

Alt 22.01.2011, 12:55   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.01.2011, 23:26   #25
mdraught
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Malware passt schon mal

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5572

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.01.2011 23:08:51
mbam-log-2011-01-22 (23-08-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 302993
Laufzeit: 1 Stunde(n), 32 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 24.01.2011, 21:37   #26
mdraught
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Er hat was gefunden ... laut Web soll es eine Datei von einem Kopierschutz sein (?)

Zitat:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 01/23/2011 at 09:02 PM

Application Version : 4.48.1000

Core Rules Database Version : 6259
Trace Rules Database Version: 4071

Scan type : Complete Scan
Total Scan Time : 01:46:42

Memory items scanned : 503
Memory threats detected : 0
Registry items scanned : 7176
Registry threats detected : 12
File items scanned : 164925
File threats detected : 7

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Joke\Cookies\joke@doubleclick[2].txt
C:\Dokumente und Einstellungen\Joke\Cookies\joke@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Joke\Cookies\joke@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\Joke\Cookies\joke@traffictrack[2].txt
C:\Dokumente und Einstellungen\Joke\Cookies\joke@zanox[1].txt
C:\Dokumente und Einstellungen\Joke\Cookies\joke@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Joke\Cookies\joke@webmasterplan[2].txt

Unclassified.Oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf

Alt 24.01.2011, 21:43   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Nur Überreste und Cookies.
Rechner wieder ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.01.2011, 22:11   #28
mdraught
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Ich hatte seid ich Eure TROJAN DNS ANLEITUNG durchgeführt hatte weder einen Betriebssystem Anzeigenfehler, noch eine Weiterleitung bei Google :-)

Scheint alles fehlerfrei zu laufen

Nochmal vielen, vielen Dank

Alt 24.01.2011, 22:21   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Standard

TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung
auswertung, bot, escan, fehler, google, harddisk, hijack, hintergrund, internet, malware, microsoft, neue, neuer rechner, neustart, problem, seiten, sicherheit, suche, symantec, system, systemwiederherstellung, temp, trojan, udp, worm, ändern


« LogProt Frage - PUM.Hijack.StartMenu | PUM.Hijack.Startmenu was das? »


Ähnliche Themen: TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung


  1. Logfile Auswertung der Anleitung
    Log-Analyse und Auswertung - 11.03.2014 (2)
  2. Gmer Log File Bitte um Auswertung
    Log-Analyse und Auswertung - 10.12.2013 (3)
  3. Gmer Auswertung,warscheinlich im Botnetz gefangen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (21)
  4. Rootkit? - Hilfe bei Auswertung von gmer Log
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  5. ad.yieldmanager OTL.txt und gmer.txt Auswertung
    Log-Analyse und Auswertung - 13.04.2013 (7)
  6. Nach Verschlüsselungstrojaner Malewarebytes-/defogger-/otlpenet-/gmer-scan durchgeführt
    Log-Analyse und Auswertung - 21.08.2012 (27)
  7. gmer Auswertung
    Log-Analyse und Auswertung - 24.07.2012 (1)
  8. GMER Auswertung meines Systems?
    Log-Analyse und Auswertung - 29.11.2011 (2)
  9. Gmer Scan durchgeführt-und nun?
    Log-Analyse und Auswertung - 23.03.2011 (7)
  10. Trojaner gefunden - eure Anleitung durchgeführt, was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 29.11.2010 (37)
  11. GMER Auswertung verdacht auf Rootkit
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (14)
  12. GMER Logfile Auswertung
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (1)
  13. GMer durchgeführt. Virus? Was muss ich machen?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2010 (1)
  14. Auswertung GMER Log
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (21)
  15. Anleitung Gmer und MBR.exe
    Diskussionsforum - 26.06.2009 (2)
  16. Hilfe bei gmer Log-File Auswertung
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung - Hallo Arne, bitte entschuldige, dass ich mich erst jetzt melde. Habe eine neue externe Festplatte gekauft (nur damit meine bisherige sich nix einfängt) und sichere nochmal meine ganze Daten ... - TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung...
Archiv
Du betrachtest: TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129