| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Facebook-Virus!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.10.2011, 14:23
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Facebook-Virus!Zitat:
Nach dem OTL-Fix solltest du es ja nochmal probieren
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.10.2011, 14:33
| #17 |
 | Facebook-Virus! Ja, ich habs nochmal probiert. Es geht nur mit dieser älteren Version, sobald ich diese aktualisieren lasse, geht es nicht mehr!
__________________ |
|
06.10.2011, 14:58
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook-Virus! Probiers mal im abgesicherten Modus mit Netzwerktreibern bitte aus. Wenn nicht überpringen wir MBAM erstmal und machen mit dem nächsten Tool weiter.
__________________
__________________ |
|
06.10.2011, 15:05
| #19 |
| | Facebook-Virus! Funktioniert leider auch nicht im abgesicherten Modus mit Netzwerktreibern  |
|
06.10.2011, 15:16
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook-Virus! Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.10.2011, 15:29
| #21 |
| | Facebook-Virus! was soll ich bei den ganzen funden als option nehmen? Skip, copy to quarantine oder Delete? Alle löschen? |
|
06.10.2011, 15:30
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook-Virus! Das kommt darauf an was gefunden wurde. Was wurde alles gefunden`?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.10.2011, 15:33
| #23 |
| | Facebook-Virus! 13 Unsigned files, alle markiert als "Suspicious object, medium risk" |
|
06.10.2011, 15:54
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook-Virus! Die Beschreibung hilft nicht! Poste doch einfach das Log oder ein Screenshot!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.10.2011, 15:58
| #25 |
| | Facebook-Virus! hab jetzt mal skip gemacht, Log: Code:
ATTFilter 16:21:35.0125 1648 TDSS rootkit removing tool 2.6.5.0 Oct 5 2011 20:52:46
16:21:35.0203 1648 ============================================================
16:21:35.0203 1648 Current date / time: 2011/10/06 16:21:35.0203
16:21:35.0203 1648 SystemInfo:
16:21:35.0203 1648
16:21:35.0203 1648 OS Version: 5.1.2600 ServicePack: 3.0
16:21:35.0203 1648 Product type: Workstation
16:21:35.0203 1648 ComputerName: HOME-PC
16:21:35.0203 1648 UserName: Administrator
16:21:35.0203 1648 Windows directory: I:\WINDOWS
16:21:35.0203 1648 System windows directory: I:\WINDOWS
16:21:35.0203 1648 Processor architecture: Intel x86
16:21:35.0203 1648 Number of processors: 2
16:21:35.0203 1648 Page size: 0x1000
16:21:35.0203 1648 Boot type: Normal boot
16:21:35.0203 1648 ============================================================
16:21:36.0109 1648 Initialize success
16:22:07.0015 3508 ============================================================
16:22:07.0015 3508 Scan started
16:22:07.0015 3508 Mode: Manual; SigCheck; TDLFS;
16:22:07.0015 3508 ============================================================
16:22:07.0437 3508 Abiosdsk - ok
16:22:07.0437 3508 abp480n5 - ok
16:22:07.0453 3508 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) I:\WINDOWS\system32\DRIVERS\ACPI.sys
16:22:07.0828 3508 ACPI - ok
16:22:07.0859 3508 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) I:\WINDOWS\system32\drivers\ACPIEC.sys
16:22:07.0937 3508 ACPIEC - ok
16:22:07.0953 3508 adpu160m - ok
16:22:07.0968 3508 aec (8bed39e3c35d6a489438b8141717a557) I:\WINDOWS\system32\drivers\aec.sys
16:22:08.0062 3508 aec - ok
16:22:08.0078 3508 AFD (322d0e36693d6e24a2398bee62a268cd) I:\WINDOWS\System32\drivers\afd.sys
16:22:08.0156 3508 AFD - ok
16:22:08.0156 3508 Aha154x - ok
16:22:08.0171 3508 aic78u2 - ok
16:22:08.0171 3508 aic78xx - ok
16:22:08.0187 3508 AliIde - ok
16:22:08.0187 3508 amsint - ok
16:22:08.0234 3508 ASAPIW2K (875f9079cabee679d34b49e466b61701) I:\WINDOWS\system32\Drivers\asapiW2k.sys
16:22:08.0250 3508 ASAPIW2K ( UnsignedFile.Multi.Generic ) - warning
16:22:08.0250 3508 ASAPIW2K - detected UnsignedFile.Multi.Generic (1)
16:22:08.0250 3508 asc - ok
16:22:08.0265 3508 asc3350p - ok
16:22:08.0265 3508 asc3550 - ok
16:22:08.0281 3508 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) I:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:22:08.0359 3508 AsyncMac - ok
16:22:08.0375 3508 atapi (9f3a2f5aa6875c72bf062c712cfa2674) I:\WINDOWS\system32\DRIVERS\atapi.sys
16:22:08.0453 3508 atapi - ok
16:22:08.0453 3508 Atdisk - ok
16:22:08.0515 3508 ati2mtag (8a7ac68fbeabcca05e5811157f52853e) I:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:22:08.0593 3508 ati2mtag ( UnsignedFile.Multi.Generic ) - warning
16:22:08.0593 3508 ati2mtag - detected UnsignedFile.Multi.Generic (1)
16:22:08.0625 3508 Atmarpc (9916c1225104ba14794209cfa8012159) I:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:22:08.0703 3508 Atmarpc - ok
16:22:08.0718 3508 audstub (d9f724aa26c010a217c97606b160ed68) I:\WINDOWS\system32\DRIVERS\audstub.sys
16:22:08.0812 3508 audstub - ok
16:22:08.0953 3508 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) I:\Programme\Avira\AntiVir Desktop\avgio.sys
16:22:08.0968 3508 avgio - ok
16:22:08.0984 3508 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) I:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:22:09.0031 3508 avgntflt - ok
16:22:09.0031 3508 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) I:\WINDOWS\system32\DRIVERS\avipbb.sys
16:22:09.0031 3508 avipbb - ok
16:22:09.0062 3508 Beep (da1f27d85e0d1525f6621372e7b685e9) I:\WINDOWS\system32\drivers\Beep.sys
16:22:09.0156 3508 Beep - ok
16:22:09.0171 3508 BIOS (be5d50529799b9bab6be879ec768b6cf) I:\WINDOWS\system32\drivers\BIOS.sys
16:22:09.0171 3508 BIOS ( UnsignedFile.Multi.Generic ) - warning
16:22:09.0171 3508 BIOS - detected UnsignedFile.Multi.Generic (1)
16:22:09.0203 3508 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) I:\WINDOWS\system32\drivers\cbidf2k.sys
16:22:09.0281 3508 cbidf2k - ok
16:22:09.0296 3508 CCDECODE (0be5aef125be881c4f854c554f2b025c) I:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:22:09.0375 3508 CCDECODE - ok
16:22:09.0390 3508 cd20xrnt - ok
16:22:09.0390 3508 Cdaudio (c1b486a7658353d33a10cc15211a873b) I:\WINDOWS\system32\drivers\Cdaudio.sys
16:22:09.0484 3508 Cdaudio - ok
16:22:09.0484 3508 Cdfs (c885b02847f5d2fd45a24e219ed93b32) I:\WINDOWS\system32\drivers\Cdfs.sys
16:22:09.0578 3508 Cdfs - ok
16:22:09.0578 3508 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) I:\WINDOWS\system32\DRIVERS\cdrom.sys
16:22:09.0687 3508 Cdrom - ok
16:22:09.0687 3508 Changer - ok
16:22:09.0703 3508 CmdIde - ok
16:22:09.0718 3508 Cpqarray - ok
16:22:09.0718 3508 dac2w2k - ok
16:22:09.0734 3508 dac960nt - ok
16:22:09.0750 3508 Disk (044452051f3e02e7963599fc8f4f3e25) I:\WINDOWS\system32\DRIVERS\disk.sys
16:22:09.0843 3508 Disk - ok
16:22:09.0875 3508 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) I:\WINDOWS\system32\drivers\dmboot.sys
16:22:09.0984 3508 dmboot - ok
16:22:09.0984 3508 dmio (53720ab12b48719d00e327da470a619a) I:\WINDOWS\system32\drivers\dmio.sys
16:22:10.0062 3508 dmio - ok
16:22:10.0078 3508 dmload (e9317282a63ca4d188c0df5e09c6ac5f) I:\WINDOWS\system32\drivers\dmload.sys
16:22:10.0156 3508 dmload - ok
16:22:10.0171 3508 DMusic (8a208dfcf89792a484e76c40e5f50b45) I:\WINDOWS\system32\drivers\DMusic.sys
16:22:10.0250 3508 DMusic - ok
16:22:10.0265 3508 dpti2o - ok
16:22:10.0281 3508 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) I:\WINDOWS\system32\drivers\drmkaud.sys
16:22:10.0359 3508 drmkaud - ok
16:22:10.0375 3508 ElbyCDFL (c61c83501268b0110b5c5db7e63dee0c) I:\WINDOWS\system32\Drivers\ElbyCDFL.sys
16:22:10.0406 3508 ElbyCDFL ( UnsignedFile.Multi.Generic ) - warning
16:22:10.0406 3508 ElbyCDFL - detected UnsignedFile.Multi.Generic (1)
16:22:10.0406 3508 ElbyCDIO (fa13264eea448b2e1b3a844ae4f75c7a) I:\WINDOWS\system32\Drivers\ElbyCDIO.sys
16:22:10.0406 3508 ElbyCDIO ( UnsignedFile.Multi.Generic ) - warning
16:22:10.0406 3508 ElbyCDIO - detected UnsignedFile.Multi.Generic (1)
16:22:10.0421 3508 ElbyDelay (df9957db3bfe5136aad3c2c101806c98) I:\WINDOWS\system32\Drivers\ElbyDelay.sys
16:22:10.0421 3508 ElbyDelay ( UnsignedFile.Multi.Generic ) - warning
16:22:10.0421 3508 ElbyDelay - detected UnsignedFile.Multi.Generic (1)
16:22:10.0437 3508 Fastfat (38d332a6d56af32635675f132548343e) I:\WINDOWS\system32\drivers\Fastfat.sys
16:22:10.0531 3508 Fastfat - ok
16:22:10.0531 3508 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) I:\WINDOWS\system32\DRIVERS\fdc.sys
16:22:10.0625 3508 Fdc - ok
16:22:10.0625 3508 Fips (b0678a548587c5f1967b0d70bacad6c1) I:\WINDOWS\system32\drivers\Fips.sys
16:22:10.0703 3508 Fips - ok
16:22:10.0718 3508 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) I:\WINDOWS\system32\drivers\Flpydisk.sys
16:22:10.0796 3508 Flpydisk - ok
16:22:10.0812 3508 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) I:\WINDOWS\system32\drivers\fltmgr.sys
16:22:10.0890 3508 FltMgr - ok
16:22:10.0890 3508 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) I:\WINDOWS\system32\drivers\Fs_Rec.sys
16:22:10.0984 3508 Fs_Rec - ok
16:22:10.0984 3508 Ftdisk (8f1955ce42e1484714b542f341647778) I:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:22:11.0062 3508 Ftdisk - ok
16:22:11.0078 3508 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) I:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:22:11.0093 3508 GEARAspiWDM - ok
16:22:11.0093 3508 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) I:\WINDOWS\system32\DRIVERS\msgpc.sys
16:22:11.0187 3508 Gpc - ok
16:22:11.0203 3508 HDAudBus (573c7d0a32852b48f3058cfd8026f511) I:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:22:11.0281 3508 HDAudBus - ok
16:22:11.0281 3508 hidusb (ccf82c5ec8a7326c3066de870c06daf1) I:\WINDOWS\system32\DRIVERS\hidusb.sys
16:22:11.0375 3508 hidusb - ok
16:22:11.0375 3508 hpn - ok
16:22:11.0390 3508 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) I:\WINDOWS\system32\Drivers\HTTP.sys
16:22:11.0468 3508 HTTP - ok
16:22:11.0484 3508 i2omgmt - ok
16:22:11.0484 3508 i2omp - ok
16:22:11.0484 3508 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) I:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:22:11.0578 3508 i8042prt - ok
16:22:11.0578 3508 Imapi (083a052659f5310dd8b6a6cb05edcf8e) I:\WINDOWS\system32\DRIVERS\imapi.sys
16:22:11.0671 3508 Imapi - ok
16:22:11.0671 3508 ini910u - ok
16:22:11.0765 3508 IntcAzAudAddService (60d7460b07012d364ced11dd9fd83e1f) I:\WINDOWS\system32\drivers\RtkHDAud.sys
16:22:11.0906 3508 IntcAzAudAddService - ok
16:22:11.0921 3508 IntelIde - ok
16:22:11.0937 3508 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) I:\WINDOWS\system32\drivers\ip6fw.sys
16:22:12.0031 3508 Ip6Fw - ok
16:22:12.0062 3508 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) I:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:22:12.0140 3508 IpFilterDriver - ok
16:22:12.0156 3508 IpInIp (b87ab476dcf76e72010632b5550955f5) I:\WINDOWS\system32\DRIVERS\ipinip.sys
16:22:12.0250 3508 IpInIp - ok
16:22:12.0265 3508 IpNat (cc748ea12c6effde940ee98098bf96bb) I:\WINDOWS\system32\DRIVERS\ipnat.sys
16:22:12.0343 3508 IpNat - ok
16:22:12.0343 3508 IPSec (23c74d75e36e7158768dd63d92789a91) I:\WINDOWS\system32\DRIVERS\ipsec.sys
16:22:12.0437 3508 IPSec - ok
16:22:12.0453 3508 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) I:\WINDOWS\system32\DRIVERS\irenum.sys
16:22:12.0484 3508 IRENUM - ok
16:22:12.0500 3508 isapnp (6dfb88f64135c525433e87648bda30de) I:\WINDOWS\system32\DRIVERS\isapnp.sys
16:22:12.0578 3508 isapnp - ok
16:22:12.0593 3508 Kbdclass (1704d8c4c8807b889e43c649b478a452) I:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:22:12.0687 3508 Kbdclass - ok
16:22:12.0687 3508 kbdhid (b6d6c117d771c98130497265f26d1882) I:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:22:12.0765 3508 kbdhid - ok
16:22:12.0781 3508 kmixer (692bcf44383d056aed41b045a323d378) I:\WINDOWS\system32\drivers\kmixer.sys
16:22:12.0859 3508 kmixer - ok
16:22:12.0875 3508 KSecDD (1705745d900dabf2d89f90ebaddc7517) I:\WINDOWS\system32\drivers\KSecDD.sys
16:22:12.0953 3508 KSecDD - ok
16:22:12.0953 3508 lbrtfdc - ok
16:22:12.0968 3508 LgBttPort (4dd47b5af0b24871ebb9efc012a7474e) I:\WINDOWS\system32\DRIVERS\lgbtport.sys
16:22:13.0015 3508 LgBttPort - ok
16:22:13.0031 3508 lgbusenum (1d038ca6c529203087a990e5e97887b4) I:\WINDOWS\system32\DRIVERS\lgbtbus.sys
16:22:13.0046 3508 lgbusenum - ok
16:22:13.0046 3508 LGVMODEM (26f1976a330195d62a6224c76968cf0d) I:\WINDOWS\system32\DRIVERS\lgvmodem.sys
16:22:13.0062 3508 LGVMODEM - ok
16:22:13.0078 3508 MarvinBus (269c14d512b74cc28d2812ff7d1eb066) I:\WINDOWS\system32\DRIVERS\MarvinBus.sys
16:22:13.0093 3508 MarvinBus ( UnsignedFile.Multi.Generic ) - warning
16:22:13.0093 3508 MarvinBus - detected UnsignedFile.Multi.Generic (1)
16:22:13.0093 3508 mchInjDrv - ok
16:22:13.0093 3508 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) I:\WINDOWS\system32\drivers\mnmdd.sys
16:22:13.0187 3508 mnmdd - ok
16:22:13.0187 3508 Modem (6fb74ebd4ec57a6f1781de3852cc3362) I:\WINDOWS\system32\drivers\Modem.sys
16:22:13.0265 3508 Modem - ok
16:22:13.0265 3508 Mouclass (b24ce8005deab254c0251e15cb71d802) I:\WINDOWS\system32\DRIVERS\mouclass.sys
16:22:13.0343 3508 Mouclass - ok
16:22:13.0359 3508 mouhid (66a6f73c74e1791464160a7065ce711a) I:\WINDOWS\system32\DRIVERS\mouhid.sys
16:22:13.0421 3508 mouhid - ok
16:22:13.0437 3508 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) I:\WINDOWS\system32\drivers\MountMgr.sys
16:22:13.0515 3508 MountMgr - ok
16:22:13.0515 3508 mraid35x - ok
16:22:13.0531 3508 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) I:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:22:13.0593 3508 MRxDAV - ok
16:22:13.0609 3508 MRxSmb (68755f0ff16070178b54674fe5b847b0) I:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:22:13.0687 3508 MRxSmb - ok
16:22:13.0703 3508 Msfs (c941ea2454ba8350021d774daf0f1027) I:\WINDOWS\system32\drivers\Msfs.sys
16:22:13.0781 3508 Msfs - ok
16:22:13.0796 3508 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) I:\WINDOWS\system32\drivers\MSKSSRV.sys
16:22:13.0875 3508 MSKSSRV - ok
16:22:13.0875 3508 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) I:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:22:13.0953 3508 MSPCLOCK - ok
16:22:13.0953 3508 MSPQM (bad59648ba099da4a17680b39730cb3d) I:\WINDOWS\system32\drivers\MSPQM.sys
16:22:14.0031 3508 MSPQM - ok
16:22:14.0031 3508 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) I:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:22:14.0109 3508 mssmbios - ok
16:22:14.0109 3508 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) I:\WINDOWS\system32\drivers\MSTEE.sys
16:22:14.0203 3508 MSTEE - ok
16:22:14.0203 3508 Mup (2f625d11385b1a94360bfc70aaefdee1) I:\WINDOWS\system32\drivers\Mup.sys
16:22:14.0281 3508 Mup - ok
16:22:14.0296 3508 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) I:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:22:14.0375 3508 NABTSFEC - ok
16:22:14.0375 3508 NDIS (1df7f42665c94b825322fae71721130d) I:\WINDOWS\system32\drivers\NDIS.sys
16:22:14.0453 3508 NDIS - ok
16:22:14.0468 3508 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) I:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:22:14.0531 3508 NdisIP - ok
16:22:14.0546 3508 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) I:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:22:14.0625 3508 NdisTapi - ok
16:22:14.0640 3508 Ndisuio (f927a4434c5028758a842943ef1a3849) I:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:22:14.0703 3508 Ndisuio - ok
16:22:14.0718 3508 NdisWan (edc1531a49c80614b2cfda43ca8659ab) I:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:22:14.0796 3508 NdisWan - ok
16:22:14.0796 3508 NDProxy (6215023940cfd3702b46abc304e1d45a) I:\WINDOWS\system32\drivers\NDProxy.sys
16:22:14.0859 3508 NDProxy - ok
16:22:14.0875 3508 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) I:\WINDOWS\system32\DRIVERS\netbios.sys
16:22:14.0937 3508 NetBIOS - ok
16:22:14.0953 3508 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) I:\WINDOWS\system32\DRIVERS\netbt.sys
16:22:15.0015 3508 NetBT - ok
16:22:15.0062 3508 nm (1e421a6bcf2203cc61b821ada9de878b) I:\WINDOWS\system32\DRIVERS\NMnt.sys
16:22:15.0125 3508 nm - ok
16:22:15.0140 3508 Npfs (3182d64ae053d6fb034f44b6def8034a) I:\WINDOWS\system32\drivers\Npfs.sys
16:22:15.0203 3508 Npfs - ok
16:22:15.0218 3508 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) I:\WINDOWS\system32\drivers\Ntfs.sys
16:22:15.0296 3508 Ntfs - ok
16:22:15.0312 3508 Null (73c1e1f395918bc2c6dd67af7591a3ad) I:\WINDOWS\system32\drivers\Null.sys
16:22:15.0390 3508 Null - ok
16:22:15.0406 3508 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) I:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:22:15.0484 3508 NwlnkFlt - ok
16:22:15.0484 3508 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) I:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:22:15.0562 3508 NwlnkFwd - ok
16:22:15.0593 3508 ovt519 (4cdadec3dc1300ee1d313ea5494e6472) I:\WINDOWS\system32\Drivers\ov519vid.sys
16:22:15.0593 3508 ovt519 ( UnsignedFile.Multi.Generic ) - warning
16:22:15.0593 3508 ovt519 - detected UnsignedFile.Multi.Generic (1)
16:22:15.0609 3508 Parport (f84785660305b9b903fb3bca8ba29837) I:\WINDOWS\system32\DRIVERS\parport.sys
16:22:15.0687 3508 Parport - ok
16:22:15.0687 3508 PartMgr (beb3ba25197665d82ec7065b724171c6) I:\WINDOWS\system32\drivers\PartMgr.sys
16:22:15.0765 3508 PartMgr - ok
16:22:15.0781 3508 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) I:\WINDOWS\system32\drivers\ParVdm.sys
16:22:15.0859 3508 ParVdm - ok
16:22:15.0859 3508 PCI (387e8dedc343aa2d1efbc30580273acd) I:\WINDOWS\system32\DRIVERS\pci.sys
16:22:15.0921 3508 PCI - ok
16:22:15.0937 3508 PCIDump - ok
16:22:15.0953 3508 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) I:\WINDOWS\system32\DRIVERS\pciide.sys
16:22:16.0015 3508 PCIIde - ok
16:22:16.0031 3508 PCLEPCI (1bebe7de8508a02650cdce45c664c2a2) I:\WINDOWS\system32\drivers\pclepci.sys
16:22:16.0031 3508 PCLEPCI ( UnsignedFile.Multi.Generic ) - warning
16:22:16.0031 3508 PCLEPCI - detected UnsignedFile.Multi.Generic (1)
16:22:16.0062 3508 Pcmcia (a2a966b77d61847d61a3051df87c8c97) I:\WINDOWS\system32\drivers\Pcmcia.sys
16:22:16.0140 3508 Pcmcia - ok
16:22:16.0140 3508 PDCOMP - ok
16:22:16.0156 3508 PDFRAME - ok
16:22:16.0156 3508 PDRELI - ok
16:22:16.0156 3508 PDRFRAME - ok
16:22:16.0171 3508 perc2 - ok
16:22:16.0171 3508 perc2hib - ok
16:22:16.0218 3508 pfc (444f122e68db44c0589227781f3c8b3f) I:\WINDOWS\system32\drivers\pfc.sys
16:22:16.0218 3508 pfc ( UnsignedFile.Multi.Generic ) - warning
16:22:16.0218 3508 pfc - detected UnsignedFile.Multi.Generic (1)
16:22:16.0234 3508 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) I:\WINDOWS\system32\DRIVERS\raspptp.sys
16:22:16.0296 3508 PptpMiniport - ok
16:22:16.0312 3508 Processor (2cb55427c58679f49ad600fccba76360) I:\WINDOWS\system32\DRIVERS\processr.sys
16:22:16.0390 3508 Processor - ok
16:22:16.0390 3508 PSched (09298ec810b07e5d582cb3a3f9255424) I:\WINDOWS\system32\DRIVERS\psched.sys
16:22:16.0468 3508 PSched - ok
16:22:16.0468 3508 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) I:\WINDOWS\system32\DRIVERS\ptilink.sys
16:22:16.0531 3508 Ptilink - ok
16:22:16.0546 3508 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) I:\WINDOWS\system32\Drivers\PxHelp20.sys
16:22:16.0546 3508 PxHelp20 - ok
16:22:16.0562 3508 ql1080 - ok
16:22:16.0562 3508 Ql10wnt - ok
16:22:16.0578 3508 ql12160 - ok
16:22:16.0578 3508 ql1240 - ok
16:22:16.0593 3508 ql1280 - ok
16:22:16.0593 3508 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) I:\WINDOWS\system32\DRIVERS\rasacd.sys
16:22:16.0656 3508 RasAcd - ok
16:22:16.0671 3508 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) I:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:22:16.0734 3508 Rasl2tp - ok
16:22:16.0750 3508 RasPppoe (5bc962f2654137c9909c3d4603587dee) I:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:22:16.0828 3508 RasPppoe - ok
16:22:16.0828 3508 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) I:\WINDOWS\system32\DRIVERS\raspti.sys
16:22:16.0906 3508 Raspti - ok
16:22:16.0921 3508 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) I:\WINDOWS\system32\DRIVERS\rdbss.sys
16:22:16.0984 3508 Rdbss - ok
16:22:17.0000 3508 RDPCDD (4912d5b403614ce99c28420f75353332) I:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:22:17.0062 3508 RDPCDD - ok
16:22:17.0078 3508 rdpdr (15cabd0f7c00c47c70124907916af3f1) I:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:22:17.0140 3508 rdpdr - ok
16:22:17.0171 3508 RDPWD (6728e45b66f93c08f11de2e316fc70dd) I:\WINDOWS\system32\drivers\RDPWD.sys
16:22:17.0250 3508 RDPWD - ok
16:22:17.0250 3508 redbook (ed761d453856f795a7fe056e42c36365) I:\WINDOWS\system32\DRIVERS\redbook.sys
16:22:17.0328 3508 redbook - ok
16:22:17.0421 3508 RTHDMIAzAudService (55dc71f0cfe9e74c4f34434f9acd61dc) I:\WINDOWS\system32\drivers\RtHDMI.sys
16:22:17.0515 3508 RTHDMIAzAudService - ok
16:22:17.0562 3508 RTLE8023xp (25be98c05808c57e4d8d26477dc12d39) I:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:22:17.0593 3508 RTLE8023xp - ok
16:22:17.0609 3508 Secdrv (90a3935d05b494a5a39d37e71f09a677) I:\WINDOWS\system32\DRIVERS\secdrv.sys
16:22:17.0656 3508 Secdrv - ok
16:22:17.0656 3508 serenum (0f29512ccd6bead730039fb4bd2c85ce) I:\WINDOWS\system32\DRIVERS\serenum.sys
16:22:17.0734 3508 serenum - ok
16:22:17.0734 3508 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) I:\WINDOWS\system32\DRIVERS\serial.sys
16:22:17.0796 3508 Serial - ok
16:22:17.0828 3508 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) I:\WINDOWS\system32\drivers\Sfloppy.sys
16:22:17.0906 3508 Sfloppy - ok
16:22:17.0906 3508 Simbad - ok
16:22:17.0937 3508 SLIP (866d538ebe33709a5c9f5c62b73b7d14) I:\WINDOWS\system32\DRIVERS\SLIP.sys
16:22:18.0000 3508 SLIP - ok
16:22:18.0015 3508 snapman (e78c98378a071ce4d48a7c514fa98fa1) I:\WINDOWS\system32\DRIVERS\snapman.sys
16:22:18.0031 3508 snapman - ok
16:22:18.0031 3508 Sparrow - ok
16:22:18.0046 3508 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) I:\WINDOWS\system32\drivers\splitter.sys
16:22:18.0125 3508 splitter - ok
16:22:18.0125 3508 sr (50fa898f8c032796d3b1b9951bb5a90f) I:\WINDOWS\system32\DRIVERS\sr.sys
16:22:18.0171 3508 sr - ok
16:22:18.0187 3508 Srv (5252605079810904e31c332e241cd59b) I:\WINDOWS\system32\DRIVERS\srv.sys
16:22:18.0250 3508 Srv - ok
16:22:18.0296 3508 ssmdrv (a36ee93698802cd899f98bfd553d8185) I:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:22:18.0296 3508 ssmdrv - ok
16:22:18.0312 3508 streamip (77813007ba6265c4b6098187e6ed79d2) I:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:22:18.0375 3508 streamip - ok
16:22:18.0375 3508 swenum (3941d127aef12e93addf6fe6ee027e0f) I:\WINDOWS\system32\DRIVERS\swenum.sys
16:22:18.0453 3508 swenum - ok
16:22:18.0453 3508 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) I:\WINDOWS\system32\drivers\swmidi.sys
16:22:18.0531 3508 swmidi - ok
16:22:18.0546 3508 symc810 - ok
16:22:18.0546 3508 symc8xx - ok
16:22:18.0546 3508 sym_hi - ok
16:22:18.0562 3508 sym_u3 - ok
16:22:18.0578 3508 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) I:\WINDOWS\system32\drivers\sysaudio.sys
16:22:18.0640 3508 sysaudio - ok
16:22:18.0656 3508 Tcpip (93ea8d04ec73a85db02eb8805988f733) I:\WINDOWS\system32\DRIVERS\tcpip.sys
16:22:18.0734 3508 Tcpip - ok
16:22:18.0750 3508 TDPIPE (6471a66807f5e104e4885f5b67349397) I:\WINDOWS\system32\drivers\TDPIPE.sys
16:22:18.0828 3508 TDPIPE - ok
16:22:18.0843 3508 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) I:\WINDOWS\system32\drivers\TDTCP.sys
16:22:18.0906 3508 TDTCP - ok
16:22:18.0906 3508 TermDD (88155247177638048422893737429d9e) I:\WINDOWS\system32\DRIVERS\termdd.sys
16:22:18.0984 3508 TermDD - ok
16:22:19.0000 3508 tifsfilter (b84b82c0cbeb1b0d7eb7a946bade5830) I:\WINDOWS\system32\DRIVERS\tifsfilt.sys
16:22:19.0000 3508 tifsfilter ( UnsignedFile.Multi.Generic ) - warning
16:22:19.0000 3508 tifsfilter - detected UnsignedFile.Multi.Generic (1)
16:22:19.0015 3508 timounter (74711884439bdf9ccf446c79cb05fac0) I:\WINDOWS\system32\DRIVERS\timntr.sys
16:22:19.0015 3508 timounter ( UnsignedFile.Multi.Generic ) - warning
16:22:19.0015 3508 timounter - detected UnsignedFile.Multi.Generic (1)
16:22:19.0031 3508 TosIde - ok
16:22:19.0062 3508 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) I:\WINDOWS\system32\drivers\Udfs.sys
16:22:19.0125 3508 Udfs - ok
16:22:19.0125 3508 ultra - ok
16:22:19.0156 3508 Update (402ddc88356b1bac0ee3dd1580c76a31) I:\WINDOWS\system32\DRIVERS\update.sys
16:22:19.0234 3508 Update - ok
16:22:19.0250 3508 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) I:\WINDOWS\system32\Drivers\usbaapl.sys
16:22:19.0250 3508 USBAAPL ( UnsignedFile.Multi.Generic ) - warning
16:22:19.0250 3508 USBAAPL - detected UnsignedFile.Multi.Generic (1)
16:22:19.0265 3508 usbaudio (e919708db44ed8543a7c017953148330) I:\WINDOWS\system32\drivers\usbaudio.sys
16:22:19.0343 3508 usbaudio - ok
16:22:19.0359 3508 usbbus (f2dd4159715afa801c7916f85d2e2779) I:\WINDOWS\system32\DRIVERS\lgusbbus.sys
16:22:19.0421 3508 usbbus - ok
16:22:19.0421 3508 usbccgp (173f317ce0db8e21322e71b7e60a27e8) I:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:22:19.0484 3508 usbccgp - ok
16:22:19.0515 3508 UsbDiag (41c12f229cf403a2bb2c8f4a05993c8f) I:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
16:22:19.0515 3508 UsbDiag - ok
16:22:19.0546 3508 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) I:\WINDOWS\system32\DRIVERS\usbehci.sys
16:22:19.0625 3508 usbehci - ok
16:22:19.0640 3508 usbhub (1ab3cdde553b6e064d2e754efe20285c) I:\WINDOWS\system32\DRIVERS\usbhub.sys
16:22:19.0703 3508 usbhub - ok
16:22:19.0734 3508 USBModem (f8e0b715ecdcc4d426d1dc8bead6e0b8) I:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
16:22:19.0734 3508 USBModem - ok
16:22:19.0750 3508 usbohci (0daecce65366ea32b162f85f07c6753b) I:\WINDOWS\system32\DRIVERS\usbohci.sys
16:22:19.0828 3508 usbohci - ok
16:22:19.0843 3508 usbprint (a717c8721046828520c9edf31288fc00) I:\WINDOWS\system32\DRIVERS\usbprint.sys
16:22:19.0906 3508 usbprint - ok
16:22:19.0921 3508 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) I:\WINDOWS\system32\DRIVERS\usbscan.sys
16:22:19.0984 3508 usbscan - ok
16:22:20.0000 3508 usbstor (a32426d9b14a089eaa1d922e0c5801a9) I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:22:20.0062 3508 usbstor - ok
16:22:20.0078 3508 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) I:\WINDOWS\System32\drivers\vga.sys
16:22:20.0156 3508 VgaSave - ok
16:22:20.0156 3508 ViaIde - ok
16:22:20.0171 3508 VolSnap (a5a712f4e880874a477af790b5186e1d) I:\WINDOWS\system32\drivers\VolSnap.sys
16:22:20.0250 3508 VolSnap - ok
16:22:20.0265 3508 Wanarp (e20b95baedb550f32dd489265c1da1f6) I:\WINDOWS\system32\DRIVERS\wanarp.sys
16:22:20.0328 3508 Wanarp - ok
16:22:20.0328 3508 WDICA - ok
16:22:20.0343 3508 wdmaud (6768acf64b18196494413695f0c3a00f) I:\WINDOWS\system32\drivers\wdmaud.sys
16:22:20.0421 3508 wdmaud - ok
16:22:20.0468 3508 WpdUsb (d4162c1d8fe1de8f1e6ef9ba4323d520) I:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:22:20.0515 3508 WpdUsb - ok
16:22:20.0531 3508 WSTCODEC (c98b39829c2bbd34e454150633c62c78) I:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:22:20.0609 3508 WSTCODEC - ok
16:22:20.0625 3508 WudfPf (443f0a35cb3be5d176053da39157a898) I:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:22:20.0640 3508 WudfPf - ok
16:22:20.0656 3508 WudfRd (e12d4c486d7eb4e0961c27558dc25af7) I:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:22:20.0671 3508 WudfRd - ok
16:22:20.0687 3508 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:22:20.0812 3508 \Device\Harddisk0\DR0 - ok
16:22:20.0828 3508 Boot (0x1200) (5b051b22a1217f9de14893c5aa9a9955) \Device\Harddisk0\DR0\Partition0
16:22:20.0828 3508 \Device\Harddisk0\DR0\Partition0 - ok
16:22:20.0859 3508 Boot (0x1200) (160c6b30152d5a8bc94ccd242298509e) \Device\Harddisk0\DR0\Partition1
16:22:20.0859 3508 \Device\Harddisk0\DR0\Partition1 - ok
16:22:20.0859 3508 ============================================================
16:22:20.0859 3508 Scan finished
16:22:20.0859 3508 ============================================================
16:22:20.0968 3220 Detected object count: 13
16:22:20.0968 3220 Actual detected object count: 13
16:54:10.0109 3220 ASAPIW2K ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0109 3220 ASAPIW2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0109 3220 ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0109 3220 ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0109 3220 BIOS ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0109 3220 BIOS ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220 ElbyCDFL ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220 ElbyCDFL ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220 ElbyCDIO ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220 ElbyCDIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220 ElbyDelay ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220 ElbyDelay ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220 MarvinBus ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220 MarvinBus ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220 ovt519 ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220 ovt519 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220 PCLEPCI ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220 PCLEPCI ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220 tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220 tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0140 3220 timounter ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0140 3220 timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0140 3220 USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0140 3220 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
06.10.2011, 16:05
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook-Virus! Sieht eher nach Fehlalarmen aus. Funktioniert noch alles so wie es soll unter Windows?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.10.2011, 16:18
| #27 |
| | Facebook-Virus! Ja, ausser das Malwarebytes nicht läuft schon. Am Anfang war alles sehr langsam und brauchte sehr lang, bis es geladen war. Seit dem OTL-Fix geht aber alles wieder schneller. Hat also schon was geholfen. DANKE DAFÜR. Meinst du, da ist jetzt alles wieder sauber, oder muss man da noch was machen? |
|
07.10.2011, 14:48
| #28 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook-Virus! Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.10.2011, 20:04
| #29 |
| | Facebook-Virus! Auch mit diesem Programm gibts Probleme. Ich habs bis Code:
ATTFilter Suche nach infizierten Dateien...
Dies dauert normalerweise nicht länger als 10 Minuten.
Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln.
|
|
07.10.2011, 22:01
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook-Virus! Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Facebook-Virus! |
| antivir, ausgeführt, facebook, facebook-virus, gefunde, getrennt, i-net, inter, interne, internet, langsam, link, nachricht, nicht mehr, nichts, runtergeladen, sehr langsam, sp3, virus, was tun, was tun?, windows |
Linear-Darstellung
