|
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER: GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.net |
OSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Professional Windows Information: (build 7600), 32-bit Base Board Manufacturer: FUJITSU SIEMENS BIOS Manufacturer: Phoenix System Manufacturer: FUJITSU SIEMENS System Product Name: AMILO Pi 3540 Logical Drives Mask: 0x0008003c Kernel Drivers (total 167): 0x83019000 \SystemRoot\system32\ntkrnlpa.exe 0x83429000 \SystemRoot\system32\halmacpi.dll 0x80BB1000 \SystemRoot\system32\kdcom.dll 0x83629000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x836A1000 \SystemRoot\system32\PSHED.dll 0x836B2000 \SystemRoot\system32\BOOTVID.dll 0x836BA000 \SystemRoot\system32\CLFS.SYS 0x836FC000 \SystemRoot\system32\CI.dll 0x8B407000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8B478000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8B486000 \SystemRoot\System32\Drivers\spzr.sys 0x8B579000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x8B582000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x8B5A8000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8B5F0000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x837A7000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x837B2000 \SystemRoot\system32\DRIVERS\pci.sys 0x837DC000 \SystemRoot\System32\drivers\partmgr.sys 0x8B5F8000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x837ED000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x83600000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8B632000 \SystemRoot\System32\drivers\volmgrx.sys 0x8B67D000 \SystemRoot\System32\drivers\mountmgr.sys 0x8B693000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8B69C000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8B6BF000 \SystemRoot\system32\DRIVERS\msahci.sys 0x8B6C9000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8B6D7000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8B6E0000 \SystemRoot\system32\drivers\fltmgr.sys 0x8B714000 \SystemRoot\system32\drivers\fileinfo.sys 0x8B725000 \SystemRoot\system32\DRIVERS\Lbd.sys 0x8B827000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B956000 \SystemRoot\System32\Drivers\msrpc.sys 0x8B981000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B994000 \SystemRoot\System32\Drivers\cng.sys 0x8B9F1000 \SystemRoot\System32\drivers\pcw.sys 0x8B800000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8B734000 \SystemRoot\system32\drivers\ndis.sys 0x8BA05000 \SystemRoot\system32\drivers\NETIO.SYS 0x8BA43000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8BA68000 \SystemRoot\System32\drivers\tcpip.sys 0x8BBB1000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8BBE2000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x8BC14000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8BC53000 \SystemRoot\System32\Drivers\spldr.sys 0x8BC5B000 \SystemRoot\System32\drivers\rdyboost.sys 0x8BC88000 \SystemRoot\System32\Drivers\mup.sys 0x8BC98000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8BCA0000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8BCD2000 \SystemRoot\system32\DRIVERS\disk.sys 0x8BCE3000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8BD3B000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8BD5A000 \SystemRoot\System32\Drivers\Null.SYS 0x8BD61000 \SystemRoot\System32\Drivers\Beep.SYS 0x8BD68000 \SystemRoot\System32\drivers\vga.sys 0x8BD74000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8BD95000 \SystemRoot\System32\drivers\watchdog.sys 0x8BDA2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8BDAA000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8BDB2000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8BDBA000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8BDC5000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8BDD3000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8BDEA000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8BDF5000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x90016000 \SystemRoot\system32\drivers\afd.sys 0x90070000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x90074000 \SystemRoot\System32\DRIVERS\netbt.sys 0x900A6000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x900AD000 \SystemRoot\system32\DRIVERS\pacer.sys 0x900CC000 \SystemRoot\system32\DRIVERS\netbios.sys 0x900DA000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x900ED000 \SystemRoot\system32\DRIVERS\termdd.sys 0x900FD000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 0x9011F000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 0x90125000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90166000 \SystemRoot\system32\drivers\nsiproxy.sys 0x90170000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9017A000 \SystemRoot\System32\drivers\discache.sys 0x90186000 \SystemRoot\system32\drivers\csc.sys 0x8B809000 \SystemRoot\System32\Drivers\dfsc.sys 0x91219000 \??\C:\Windows\system32\drivers\cbfs3.sys 0x91258000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x91266000 \SystemRoot\System32\Drivers\aswSP.SYS 0x91287000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x91C06000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x92565000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x912A8000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x92567000 \SystemRoot\System32\drivers\dxgmms1.sys 0x925A0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x925AB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x9135F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x9136E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x92A2D000 \SystemRoot\system32\DRIVERS\NETw5x32.sys 0x92E30000 \SystemRoot\system32\DRIVERS\Rt86win7.sys 0x92E75000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x92E8D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x92E9A000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x92EA7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x92EAD000 \SystemRoot\System32\Drivers\a6jzddee.SYS 0x92EE6000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x92EEA000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x92EFC000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x92F09000 \SystemRoot\system32\DRIVERS\dne2000.sys 0x92F27000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x92F39000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x92F51000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x92F5C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x92F7E000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x92F96000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x92FAD000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x92FC4000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x92FCE000 \SystemRoot\system32\DRIVERS\swenum.sys 0x9138D000 \SystemRoot\system32\DRIVERS\ks.sys 0x92FD0000 \SystemRoot\system32\DRIVERS\umbus.sys 0x9302E000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x93072000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x93203000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x93512000 \SystemRoot\system32\drivers\portcls.sys 0x93541000 \SystemRoot\system32\drivers\drmk.sys 0x9355A000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x93571000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x93573000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9357E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x93591000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x93598000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0x935A0000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x935AB000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0x935B3000 \SystemRoot\System32\Drivers\crashdmp.sys 0x935C0000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x935CB000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x935D5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x99320000 \SystemRoot\System32\win32k.sys 0x935E6000 \SystemRoot\System32\drivers\Dxapi.sys 0x99580000 \SystemRoot\System32\TSDDD.dll 0x995B0000 \SystemRoot\System32\cdd.dll 0x93083000 \SystemRoot\system32\drivers\luafv.sys 0x9309E000 \SystemRoot\system32\DRIVERS\aswMonFlt.sys 0x930B5000 \SystemRoot\system32\DRIVERS\aswFsBlk.sys 0x930BD000 \SystemRoot\system32\drivers\WudfPf.sys 0x930D7000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x930E7000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9312D000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9313D000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x93150000 \SystemRoot\system32\drivers\HTTP.sys 0x931D5000 \SystemRoot\system32\DRIVERS\bowser.sys 0x931EE000 \SystemRoot\System32\drivers\mpsdrv.sys 0x93000000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x913C1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x92FDE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA2E0F000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys 0xA2E9F000 \SystemRoot\system32\drivers\peauth.sys 0xA2F36000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA2F40000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA2F61000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA2F6E000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA0610000 \SystemRoot\System32\DRIVERS\srv.sys 0xA0661000 \??\C:\Windows\system32\directport.sys 0xA0669000 \??\C:\Windows\system32\kbfiltr.sys 0xA06E1000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xA06EA000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0xA071D000 \??\C:\Users\PATRIC~1\AppData\Local\Temp\afriqfoc.sys 0xA0735000 \SystemRoot\system32\DRIVERS\monitor.sys 0x773C0000 \Windows\System32\ntdll.dll 0x484C0000 \Windows\System32\smss.exe 0x77600000 \Windows\System32\apisetschema.dll 0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll Processes (total 77): 0 System Idle Process 4 System 244 C:\Windows\System32\smss.exe 380 csrss.exe 440 C:\Windows\System32\wininit.exe 452 csrss.exe 492 C:\Windows\System32\services.exe 508 C:\Windows\System32\lsass.exe 516 C:\Windows\System32\lsm.exe 644 C:\Windows\System32\svchost.exe 720 C:\Windows\System32\nvvsvc.exe 760 C:\Windows\System32\svchost.exe 824 C:\Windows\System32\svchost.exe 856 C:\Windows\System32\svchost.exe 880 C:\Windows\System32\svchost.exe 1004 C:\Windows\System32\svchost.exe 1108 C:\Windows\System32\svchost.exe 1192 C:\Windows\System32\winlogon.exe 1292 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1312 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1444 C:\Windows\System32\nvvsvc.exe 1520 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1720 C:\Windows\System32\taskeng.exe 1728 C:\Windows\System32\spoolsv.exe 1768 C:\Windows\System32\svchost.exe 1812 C:\Windows\System32\rundll32.exe 1872 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1896 C:\Program Files\Bonjour\mDNSResponder.exe 1924 C:\Program Files\Brother\BRAdmin Professional 3\bratimer.exe 1956 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 2004 C:\Program Files\Telekom\Mediencenter\WebDAV.AdminService.exe 328 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe 388 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 876 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 1140 C:\Program Files\OEM\OSD_1.16\OsdService.exe 1952 C:\Windows\System32\svchost.exe 1380 C:\Program Files\VideoLAN\VLC_072\vlc.exe 2072 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2324 unsecapp.exe 2404 WmiPrvSE.exe 2896 C:\Windows\System32\svchost.exe 2940 C:\Windows\System32\taskhost.exe 3004 C:\Windows\System32\dwm.exe 3212 C:\Windows\System32\svchost.exe 4012 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3136 C:\Windows\WindowsMobile\wmdc.exe 2596 C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3084 C:\Windows\System32\svchost.exe 3556 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2772 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3144 C:\Windows\System32\SearchIndexer.exe 3540 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 3484 C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe 3764 C:\Program Files\iTunes\iTunesHelper.exe 3780 C:\Program Files\Garmin\gStart.exe 3808 C:\Program Files\DAEMON Tools Lite\DTLite.exe 3800 C:\Program Files\Appigo Sync\Appigo Sync.exe 3364 C:\Program Files\Logitech\SetPoint\SetPoint.exe 3316 C:\Program Files\Hardcopy\hardcopy.exe 1472 C:\Program Files\Telekom\Mediencenter\MediencenterSoftware.exe 672 C:\Program Files\Windows Media Player\wmpnetwk.exe 3868 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe 3332 C:\Program Files\iPod\bin\iPodService.exe 584 C:\Windows\explorer.exe 2336 C:\Windows\System32\mobsync.exe 1248 C:\Windows\System32\audiodg.exe 5200 C:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE 3292 C:\Program Files\Mozilla Firefox\firefox.exe 5220 C:\Program Files\Mozilla Firefox\plugin-container.exe 3512 C:\Program Files\UltraEdit\uedit32.exe 5636 C:\Users\Peter Klein\Downloads\osam_autorun_manager_5_0_portable\osam.exe 616 C:\Windows\System32\SearchProtocolHost.exe 4144 C:\Windows\System32\SearchFilterHost.exe 6024 C:\Windows\explorer.exe 5028 C:\Users\Peter Klein\Desktop\MBRCheck.exe 5284 C:\Windows\System32\conhost.exe 4904 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`32900000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000019`bcc00000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC40C Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5718 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 09.02.2011 15:01:19 mbam-log-2011-02-09 (15-01-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|T:\|) Durchsuchte Objekte: 341491 Laufzeit: 1 Stunde(n), 55 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 02/09/2011 at 05:38 PM Application Version : 4.48.1000 Core Rules Database Version : 6365 Trace Rules Database Version: 4177 Scan type : Complete Scan Total Scan Time : 02:19:13 Memory items scanned : 863 Memory threats detected : 0 Registry items scanned : 10602 Registry threats detected : 0 File items scanned : 183193 File threats detected : 3 Adware.Tracking Cookie C:\Users\peter klein\AppData\Roaming\Microsoft\Windows\Cookies\peter_klein@stat.aldi[2].txt C:\Users\peter klein\AppData\Roaming\Microsoft\Windows\Cookies\peter_klein@stat.aldi[1].txt C:\Users\peter klein\AppData\Roaming\Microsoft\Windows\Cookies\peter_klein@xiti[1].txt |
Hier die 2 Logs muss ich mir nun weitere Sorgen machen? |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
ich hab bisher keine Probleme gehabt. Es scheint alles wieder "sauber" zu laufen! BESTEN DANK ! |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board