Trojaner-Board - TR/Fakealert.grb.225 und TR/Alureon.FE.2

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/Fakealert.grb.225 und TR/Alureon.FE.2 (https://www.trojaner-board.de/115900-tr-fakealert-grb-225-tr-alureon-fe-2-a.html)

Hallo Arne,

zum - so hoffe ich - Abschluss (?) vielen Dank für deine Hilfe! Da du nach dem letzten logfile keine weiteren Vorschläge zum Scannen gesendet hast, nehme ich an, dass der laptop nicht weiter mit Fakealert und Alureon infiziert ist.

Um zukünftig mehr Sicherheit zu haben, werde ich mich jetzt mal mit surfen und E-mail-Empfang über sandboxie beschäftigen.

Schöne Grüße, ich werde dich/euch weiter empfehlen.

Wolfgang

Ich hatte hier irgendwie noch auf GMER gewartet da aber keinen Hinweis zu gepostet :wtf:
Ging GMER nicht?

Ich habe GMER durchlaufen lassen. Das log wird in der Zwischenablage abgelegt. Vista hat aber nicht diese Zwischenablage (wie bei XP). Wo soll ich das log suchen??

Das ist ja nun Quatsch mit der Zwischenablage
Die Zwischenablage siehst du so nicht, die hat Vista aber auch - die Zwischenablage ist der Ort, wo zB Text wenn er markiert und dann kopiert wurde, aufbewahrt wird. Mit STRG+V bzw. Bearbeiten/Einfügen wird dann das eingefügt was sich gerade in der Zwischenablage befindet!

Was genau funktioniert an STRG+V nicht?

In eurer Anleitung heisst es:

1. Starte den Scan mit "Scan".
2. Wenn der Scan beendet wurde, klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "OK" wird GMER beendet.
Füge (STRG+V) das Log aus der Zwischenablage in Deine Antwort hier in Deinem Thema ein.

Wenn ich nun nach dem logfile folgsam auf COPY klickte, stand dort regelmäßig, dass das Log unter clipboard gespeichert sei.

ABER:
Unter XP gab es eine Datei Namens clipbrd.exe die die manuelle Bearbeitung der Zwischenablage möglich machte. Unter Windows Vista fehlt diese Datei. Auch eine Vista-interne Alternative ist nicht vorhanden.

Was aber funktioniert, ist nicht COPY, sondern SAVE zu klicken und das log als txt-Datei zu speichern und dann zu kopieren.

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-05-28 18:10:39

Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD1600BEVT-22ZCT0 rev.11.01A11

Running: u893ckjz.exe; Driver: C:\Users\Alex\AppData\Local\Temp\kgldrpog.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            887EBB7E                                                                 ZwCreateSection

SSDT            887EBB88                                                                 ZwRequestWaitReplyPort

SSDT            887EBB83                                                                 ZwSetContextThread

SSDT            887EBB8D                                                                 ZwSetSecurityObject

SSDT            887EBB92                                                                 ZwSystemDebugControl

SSDT            887EBB1F                                                                 ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!KeSetEvent + 215                                            820E78D8 4 Bytes  [7E, BB, 7E, 88] {JLE 0xffffffffffffffbd; JLE 0xffffffffffffff8c}

.text           ntkrnlpa.exe!KeSetEvent + 539                                            820E7BFC 4 Bytes  [88, BB, 7E, 88]

.text           ntkrnlpa.exe!KeSetEvent + 56D                                            820E7C30 4 Bytes  [83, BB, 7E, 88]

.text           ntkrnlpa.exe!KeSetEvent + 5D1                                            820E7C94 4 Bytes  [8D, BB, 7E, 88]

.text           ntkrnlpa.exe!KeSetEvent + 619                                            820E7CDC 4 Bytes  [92, BB, 7E, 88]

.text           ...                                                                      
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\Program Files\Mozilla Firefox\firefox.exe[2156] ntdll.dll!LdrLoadDll  77959378 5 Bytes  JMP 6365FAE0 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\fastfat \Fat                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ---

Nun lass doch mal diesen Nebenkriegsschauplatz mit der Zwischenablage, manchmal funktioniert das mit GMER einfach nicht
Das hat nichts mit der Zwischenablage oder der Nichtexistenz dieser Datei unter Vista was zu tun
Du bist der erste, der so auf die Zwischenablage herumreitet

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.