Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
50€-Trojaner: auch mich hat es erwischt.

50€-Trojaner: auch mich hat es erwischt.


Plagegeister aller Art und deren Bekämpfung: 50€-Trojaner: auch mich hat es erwischt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2012, 18:39   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
50€-Trojaner: auch mich hat es erwischt. - Standard

50€-Trojaner: auch mich hat es erwischt.


Zitat:
\Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf )
\Device\Harddisk0\DR0 ( TDSS File System )
Das TDSS File System und den Sinowal (und bitte nur diese beiden!!) bitte mit dem TDSS-Killer löschen lassen, starte Windows danach neu und mach ein neues Log mit diesem Tool. Poste es wieder mit CODE-Tags umschlossen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.01.2012, 22:04   #2
borodin
 
50€-Trojaner: auch mich hat es erwischt. - Standard

50€-Trojaner: auch mich hat es erwischt.


So, hier ist der nächste log:
Code:
ATTFilter
 21:57:14.0078 5928	TDSS rootkit removing tool 2.7.1.0 Jan 13 2012 15:24:05
21:57:14.0093 5928	============================================================
21:57:14.0093 5928	Current date / time: 2012/01/15 21:57:14.0093
21:57:14.0093 5928	SystemInfo:
21:57:14.0093 5928	
21:57:14.0093 5928	OS Version: 5.1.2600 ServicePack: 3.0
21:57:14.0093 5928	Product type: Workstation
21:57:14.0093 5928	ComputerName: ***1
21:57:14.0093 5928	UserName: ***
21:57:14.0093 5928	Windows directory: C:\WINDOWS
21:57:14.0093 5928	System windows directory: C:\WINDOWS
21:57:14.0093 5928	Processor architecture: Intel x86
21:57:14.0093 5928	Number of processors: 4
21:57:14.0093 5928	Page size: 0x1000
21:57:14.0093 5928	Boot type: Normal boot
21:57:14.0093 5928	============================================================
21:57:14.0453 5928	Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000, SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000050
21:57:14.0515 5928	Drive \Device\Harddisk1\DR2 - Size: 0x7470C06000, SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:57:14.0578 5928	Initialize success
21:57:21.0406 4692	============================================================
21:57:21.0406 4692	Scan started
21:57:21.0406 4692	Mode: Manual; SigCheck; TDLFS; 
21:57:21.0406 4692	============================================================
21:57:22.0453 4692	Abiosdsk - ok
21:57:22.0453 4692	abp480n5 - ok
21:57:22.0500 4692	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:57:24.0140 4692	ACPI - ok
21:57:24.0234 4692	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:57:24.0437 4692	ACPIEC - ok
21:57:24.0531 4692	adfs            (73685e15ef8b0bd9c30f1af413f13d49) C:\WINDOWS\system32\drivers\adfs.sys
21:57:24.0531 4692	adfs - ok
21:57:24.0546 4692	adpu160m - ok
21:57:24.0593 4692	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:57:24.0703 4692	aec - ok
21:57:24.0750 4692	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:57:24.0781 4692	AFD - ok
21:57:24.0796 4692	Aha154x - ok
21:57:24.0812 4692	aic78u2 - ok
21:57:24.0812 4692	aic78xx - ok
21:57:24.0828 4692	AliIde - ok
21:57:24.0890 4692	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
21:57:25.0078 4692	Ambfilt - ok
21:57:25.0156 4692	amsint - ok
21:57:25.0187 4692	ApfiltrService  (c5b1284c94c90d28e1876d350e9ca297) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
21:57:25.0203 4692	ApfiltrService - ok
21:57:25.0218 4692	asc - ok
21:57:25.0218 4692	asc3350p - ok
21:57:25.0234 4692	asc3550 - ok
21:57:25.0250 4692	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:57:25.0390 4692	AsyncMac - ok
21:57:25.0421 4692	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
21:57:25.0515 4692	atapi - ok
21:57:25.0531 4692	Atdisk - ok
21:57:25.0546 4692	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:57:25.0656 4692	Atmarpc - ok
21:57:25.0718 4692	ATSwpWDF        (b693cec3751764087b76648f7cf12651) C:\WINDOWS\system32\Drivers\ATSwpWDF.sys
21:57:25.0734 4692	ATSwpWDF - ok
21:57:25.0828 4692	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:57:25.0937 4692	audstub - ok
21:57:25.0953 4692	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:57:26.0062 4692	Beep - ok
21:57:26.0078 4692	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:57:26.0171 4692	cbidf2k - ok
21:57:26.0171 4692	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:57:26.0265 4692	CCDECODE - ok
21:57:26.0265 4692	cd20xrnt - ok
21:57:26.0265 4692	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:57:26.0375 4692	Cdaudio - ok
21:57:26.0406 4692	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:57:26.0515 4692	Cdfs - ok
21:57:26.0531 4692	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:57:26.0625 4692	Cdrom - ok
21:57:26.0625 4692	Changer - ok
21:57:26.0656 4692	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:57:26.0781 4692	CmBatt - ok
21:57:26.0796 4692	CmdIde - ok
21:57:26.0812 4692	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:57:26.0921 4692	Compbatt - ok
21:57:26.0937 4692	Cpqarray - ok
21:57:26.0937 4692	dac2w2k - ok
21:57:26.0953 4692	dac960nt - ok
21:57:26.0984 4692	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:57:27.0062 4692	Disk - ok
21:57:27.0109 4692	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:57:27.0234 4692	dmboot - ok
21:57:27.0328 4692	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:57:27.0406 4692	dmio - ok
21:57:27.0421 4692	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:57:27.0484 4692	dmload - ok
21:57:27.0531 4692	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:57:27.0593 4692	DMusic - ok
21:57:27.0609 4692	dpti2o - ok
21:57:27.0640 4692	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:57:27.0734 4692	drmkaud - ok
21:57:27.0781 4692	e1kexpress      (0c95246539ed1fbeb2d6b3b1f34cdd42) C:\WINDOWS\system32\DRIVERS\e1k5132.sys
21:57:27.0796 4692	e1kexpress - ok
21:57:27.0828 4692	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:57:27.0890 4692	Fastfat - ok
21:57:27.0906 4692	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
21:57:27.0968 4692	Fdc - ok
21:57:27.0968 4692	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:57:28.0062 4692	Fips - ok
21:57:28.0171 4692	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
21:57:28.0234 4692	Flpydisk - ok
21:57:28.0265 4692	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:57:28.0343 4692	FltMgr - ok
21:57:28.0359 4692	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:57:28.0421 4692	Fs_Rec - ok
21:57:28.0437 4692	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:57:28.0500 4692	Ftdisk - ok
21:57:28.0515 4692	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:57:28.0593 4692	Gpc - ok
21:57:28.0671 4692	guardian2       (db3794c1e876ca318d2ba3d1d38cba8a) C:\WINDOWS\system32\Drivers\oz776.sys
21:57:28.0671 4692	guardian2 - ok
21:57:28.0718 4692	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:57:28.0843 4692	HDAudBus - ok
21:57:28.0890 4692	HECI            (a88485dc6a7136c10d9a6c7e38fdfe3c) C:\WINDOWS\system32\DRIVERS\HECI.sys
21:57:28.0921 4692	HECI - ok
21:57:28.0953 4692	hpn - ok
21:57:28.0984 4692	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:57:29.0046 4692	HTTP - ok
21:57:29.0093 4692	i2omgmt - ok
21:57:29.0125 4692	i2omp - ok
21:57:29.0140 4692	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:57:29.0234 4692	i8042prt - ok
21:57:29.0265 4692	iaStor          (39f7c9aeee865fe8e98cf3edd2b4bb4a) C:\WINDOWS\system32\drivers\iaStor.sys
21:57:29.0296 4692	iaStor - ok
21:57:29.0312 4692	IFXTPM          (91c5e9f49f32110ced27e2f902fad607) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
21:57:29.0359 4692	IFXTPM - ok
21:57:29.0421 4692	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:57:29.0484 4692	Imapi - ok
21:57:29.0531 4692	Impcd           (03c0d99bc2913226f1cea7cb0d984659) C:\WINDOWS\system32\DRIVERS\Impcd.sys
21:57:29.0562 4692	Impcd - ok
21:57:29.0562 4692	ini910u - ok
21:57:29.0734 4692	IntcAzAudAddService (74bd9d8ede748b33b2f2aaba941cba5a) C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:57:29.0921 4692	IntcAzAudAddService - ok
21:57:30.0000 4692	IntelIde - ok
21:57:30.0031 4692	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:57:30.0125 4692	intelppm - ok
21:57:30.0140 4692	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:57:30.0234 4692	Ip6Fw - ok
21:57:30.0234 4692	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:57:30.0296 4692	IpFilterDriver - ok
21:57:30.0312 4692	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:57:30.0421 4692	IpInIp - ok
21:57:30.0453 4692	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:57:30.0531 4692	IpNat - ok
21:57:30.0593 4692	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:57:30.0687 4692	IPSec - ok
21:57:30.0718 4692	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:57:30.0750 4692	IRENUM - ok
21:57:30.0828 4692	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:57:30.0906 4692	isapnp - ok
21:57:30.0937 4692	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:57:31.0015 4692	Kbdclass - ok
21:57:31.0062 4692	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:57:31.0156 4692	kmixer - ok
21:57:31.0156 4692	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:57:31.0234 4692	KSecDD - ok
21:57:31.0250 4692	lbrtfdc - ok
21:57:31.0296 4692	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
21:57:31.0296 4692	MBAMProtector - ok
21:57:31.0359 4692	mfeavfk         (cde41293db871a75cd99eb0ce781356b) C:\WINDOWS\system32\drivers\mfeavfk.sys
21:57:31.0359 4692	mfeavfk - ok
21:57:31.0468 4692	mfebopk         (e22385f64bdf0ad81157479496e33c4a) C:\WINDOWS\system32\drivers\mfebopk.sys
21:57:31.0468 4692	mfebopk - ok
21:57:31.0500 4692	mfehidk         (56d330981866a72f061dd16cc5004513) C:\WINDOWS\system32\drivers\mfehidk.sys
21:57:31.0531 4692	mfehidk - ok
21:57:31.0531 4692	mferkdk - ok
21:57:31.0546 4692	mfesmfk - ok
21:57:31.0562 4692	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:57:31.0640 4692	mnmdd - ok
21:57:31.0671 4692	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:57:31.0750 4692	Modem - ok
21:57:31.0890 4692	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
21:57:31.0968 4692	Monfilt - ok
21:57:31.0984 4692	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:57:32.0078 4692	Mouclass - ok
21:57:32.0109 4692	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:57:32.0171 4692	MountMgr - ok
21:57:32.0250 4692	MPFP - ok
21:57:32.0250 4692	mraid35x - ok
21:57:32.0265 4692	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:57:32.0343 4692	MRxDAV - ok
21:57:32.0390 4692	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:57:32.0437 4692	MRxSmb - ok
21:57:32.0515 4692	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:57:32.0578 4692	Msfs - ok
21:57:32.0609 4692	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:57:32.0687 4692	MSKSSRV - ok
21:57:32.0703 4692	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:57:32.0765 4692	MSPCLOCK - ok
21:57:32.0796 4692	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:57:32.0875 4692	MSPQM - ok
21:57:32.0890 4692	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:57:32.0953 4692	mssmbios - ok
21:57:32.0968 4692	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
21:57:33.0078 4692	MSTEE - ok
21:57:33.0187 4692	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:57:33.0218 4692	Mup - ok
21:57:33.0250 4692	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:57:33.0343 4692	NABTSFEC - ok
21:57:33.0375 4692	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:57:33.0500 4692	NDIS - ok
21:57:33.0531 4692	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:57:33.0609 4692	NdisIP - ok
21:57:33.0640 4692	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:57:33.0671 4692	NdisTapi - ok
21:57:33.0765 4692	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:57:33.0875 4692	Ndisuio - ok
21:57:33.0906 4692	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:57:33.0968 4692	NdisWan - ok
21:57:33.0984 4692	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:57:34.0031 4692	NDProxy - ok
21:57:34.0046 4692	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:57:34.0156 4692	NetBIOS - ok
21:57:34.0203 4692	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:57:34.0312 4692	NetBT - ok
21:57:34.0406 4692	Netdevio        (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys
21:57:34.0421 4692	Netdevio ( UnsignedFile.Multi.Generic ) - warning
21:57:34.0421 4692	Netdevio - detected UnsignedFile.Multi.Generic (1)
21:57:34.0546 4692	NETw5x32        (580207a7c9bde8ba65401f51f9ba9741) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
21:57:34.0812 4692	NETw5x32 - ok
21:57:34.0906 4692	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:57:34.0968 4692	Npfs - ok
21:57:34.0984 4692	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:57:35.0062 4692	Ntfs - ok
21:57:35.0078 4692	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:57:35.0156 4692	Null - ok
21:57:35.0375 4692	nv              (3aa257bbeccc1cef9b305ed2dd86d032) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:57:35.0796 4692	nv - ok
21:57:35.0906 4692	NVHDA           (04b3177ed656f1d3a6ebf48f5beea8a8) C:\WINDOWS\system32\drivers\nvhda32.sys
21:57:35.0906 4692	NVHDA - ok
21:57:35.0921 4692	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:57:36.0015 4692	NwlnkFlt - ok
21:57:36.0031 4692	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:57:36.0109 4692	NwlnkFwd - ok
21:57:36.0140 4692	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
21:57:36.0203 4692	Parport - ok
21:57:36.0234 4692	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:57:36.0296 4692	PartMgr - ok
21:57:36.0312 4692	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:57:36.0390 4692	ParVdm - ok
21:57:36.0500 4692	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
21:57:36.0531 4692	pccsmcfd - ok
21:57:36.0546 4692	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:57:36.0609 4692	PCI - ok
21:57:36.0625 4692	PCIDump - ok
21:57:36.0640 4692	PCIIde - ok
21:57:36.0656 4692	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:57:36.0718 4692	Pcmcia - ok
21:57:36.0734 4692	PDCOMP - ok
21:57:36.0734 4692	PDFRAME - ok
21:57:36.0750 4692	PDRELI - ok
21:57:36.0750 4692	PDRFRAME - ok
21:57:36.0765 4692	perc2 - ok
21:57:36.0765 4692	perc2hib - ok
21:57:36.0796 4692	PGEffect        (1b5011dd8d57f53aed31ff0f7d635802) C:\WINDOWS\system32\DRIVERS\pgeffect.sys
21:57:36.0843 4692	PGEffect - ok
21:57:36.0875 4692	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:57:37.0015 4692	PptpMiniport - ok
21:57:37.0062 4692	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:57:37.0140 4692	PSched - ok
21:57:37.0187 4692	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:57:37.0281 4692	Ptilink - ok
21:57:37.0281 4692	ql1080 - ok
21:57:37.0296 4692	Ql10wnt - ok
21:57:37.0296 4692	ql12160 - ok
21:57:37.0312 4692	ql1240 - ok
21:57:37.0312 4692	ql1280 - ok
21:57:37.0359 4692	QsFsFltr        (8b1d0cdd82174c5421a1fc547a15f724) C:\WINDOWS\system32\DRIVERS\QsFsFltr.sys
21:57:37.0375 4692	QsFsFltr ( UnsignedFile.Multi.Generic ) - warning
21:57:37.0375 4692	QsFsFltr - detected UnsignedFile.Multi.Generic (1)
21:57:37.0390 4692	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:57:37.0484 4692	RasAcd - ok
21:57:37.0484 4692	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:57:37.0562 4692	Rasl2tp - ok
21:57:37.0640 4692	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:57:37.0718 4692	RasPppoe - ok
21:57:37.0765 4692	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:57:37.0843 4692	Raspti - ok
21:57:37.0859 4692	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:57:37.0937 4692	Rdbss - ok
21:57:37.0953 4692	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:57:38.0000 4692	RDPCDD - ok
21:57:38.0046 4692	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:57:38.0125 4692	rdpdr - ok
21:57:38.0203 4692	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
21:57:38.0234 4692	RDPWD - ok
21:57:38.0312 4692	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:57:38.0406 4692	redbook - ok
21:57:38.0453 4692	rimspci         (af213955c4d952c914620e8db0cd0cf7) C:\WINDOWS\system32\DRIVERS\rimspe86.sys
21:57:38.0468 4692	rimspci - ok
21:57:38.0468 4692	risdpcie        (85cba4b868a9daaa2dd5e3952f396982) C:\WINDOWS\system32\DRIVERS\risdpe86.sys
21:57:38.0484 4692	risdpcie - ok
21:57:38.0500 4692	rixdpcie        (764c1f3453e779724ba647327de7ddd4) C:\WINDOWS\system32\DRIVERS\rixdpe86.sys
21:57:38.0531 4692	rixdpcie - ok
21:57:38.0578 4692	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
21:57:38.0640 4692	sdbus - ok
21:57:38.0656 4692	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:57:38.0687 4692	Secdrv - ok
21:57:38.0734 4692	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
21:57:38.0796 4692	Serial - ok
21:57:38.0812 4692	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:57:38.0906 4692	Sfloppy - ok
21:57:38.0921 4692	Simbad - ok
21:57:38.0937 4692	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:57:39.0000 4692	SLIP - ok
21:57:39.0000 4692	Sparrow - ok
21:57:39.0031 4692	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:57:39.0109 4692	splitter - ok
21:57:39.0140 4692	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:57:39.0171 4692	sr - ok
21:57:39.0187 4692	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:57:39.0218 4692	Srv - ok
21:57:39.0281 4692	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:57:39.0359 4692	streamip - ok
21:57:39.0390 4692	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:57:39.0468 4692	swenum - ok
21:57:39.0500 4692	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:57:39.0562 4692	swmidi - ok
21:57:39.0562 4692	symc810 - ok
21:57:39.0578 4692	symc8xx - ok
21:57:39.0578 4692	sym_hi - ok
21:57:39.0593 4692	sym_u3 - ok
21:57:39.0625 4692	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:57:39.0687 4692	sysaudio - ok
21:57:39.0734 4692	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:57:39.0812 4692	Tcpip - ok
21:57:39.0828 4692	tdcmdpst        (2f8bfbdb5824c71f672779b4b8cf8b01) C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
21:57:39.0875 4692	tdcmdpst - ok
21:57:39.0953 4692	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:57:40.0031 4692	TDPIPE - ok
21:57:40.0078 4692	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:57:40.0140 4692	TDTCP - ok
21:57:40.0171 4692	tdudf           (f56a9327c58ff985616c5e197472932c) C:\WINDOWS\system32\DRIVERS\tdudf.sys
21:57:40.0187 4692	tdudf - ok
21:57:40.0203 4692	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:57:40.0265 4692	TermDD - ok
21:57:40.0296 4692	Thpdrv          (e00f0f7e4d4412da2f1b82a873229e47) C:\WINDOWS\system32\DRIVERS\thpdrv.sys
21:57:40.0296 4692	Thpdrv - ok
21:57:40.0312 4692	Thpevm          (beeca51c9ef368a1038e455278e4715e) C:\WINDOWS\system32\DRIVERS\Thpevm.SYS
21:57:40.0359 4692	Thpevm - ok
21:57:40.0375 4692	TMEI3E          (684bfb1e9abb05d3f48c53f3cd16a3e6) C:\WINDOWS\system32\Drivers\TMEI3E.SYS
21:57:40.0390 4692	TMEI3E ( UnsignedFile.Multi.Generic ) - warning
21:57:40.0390 4692	TMEI3E - detected UnsignedFile.Multi.Generic (1)
21:57:40.0453 4692	TosIde - ok
21:57:40.0500 4692	Tosrfcom        (1ad9eb1b5abd0aeee4084c8153476f1e) C:\WINDOWS\system32\drivers\Tosrfcom.sys
21:57:40.0515 4692	Tosrfcom - ok
21:57:40.0546 4692	tosrfec         (9ee240f7029771b21cc6200be6516d60) C:\WINDOWS\system32\DRIVERS\tosrfec.sys
21:57:40.0546 4692	tosrfec - ok
21:57:40.0578 4692	tos_sps32       (4399a9bf7d8f49991a07fd86590a1619) C:\WINDOWS\system32\DRIVERS\tos_sps32.sys
21:57:40.0593 4692	tos_sps32 - ok
21:57:40.0609 4692	trudf           (3f9ba8878aa26d0831116733f9bc53ff) C:\WINDOWS\system32\DRIVERS\trudf.sys
21:57:40.0640 4692	trudf - ok
21:57:40.0656 4692	TVALZ           (73d3312955f805054e32fabdca5230b1) C:\WINDOWS\system32\DRIVERS\TVALZ.SYS
21:57:40.0671 4692	TVALZ - ok
21:57:40.0703 4692	TVALZFL         (e03f5ca8d4edb4ce8141a3242e1261f8) C:\WINDOWS\system32\DRIVERS\TVALZFL.sys
21:57:40.0718 4692	TVALZFL ( UnsignedFile.Multi.Generic ) - warning
21:57:40.0718 4692	TVALZFL - detected UnsignedFile.Multi.Generic (1)
21:57:40.0750 4692	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:57:40.0828 4692	Udfs - ok
21:57:40.0859 4692	ultra - ok
21:57:40.0890 4692	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:57:41.0000 4692	Update - ok
21:57:41.0031 4692	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:57:41.0093 4692	usbccgp - ok
21:57:41.0125 4692	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:57:41.0187 4692	usbehci - ok
21:57:41.0187 4692	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:57:41.0250 4692	usbhub - ok
21:57:41.0296 4692	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:57:41.0390 4692	USBSTOR - ok
21:57:41.0406 4692	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
21:57:41.0468 4692	usbvideo - ok
21:57:41.0484 4692	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:57:41.0546 4692	VgaSave - ok
21:57:41.0562 4692	ViaIde - ok
21:57:41.0578 4692	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:57:41.0640 4692	VolSnap - ok
21:57:41.0656 4692	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:57:41.0734 4692	Wanarp - ok
21:57:41.0750 4692	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
21:57:41.0765 4692	Wdf01000 - ok
21:57:41.0781 4692	WDICA - ok
21:57:41.0812 4692	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:57:41.0890 4692	wdmaud - ok
21:57:41.0984 4692	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:57:42.0062 4692	WSTCODEC - ok
21:57:42.0109 4692	WudfPf          (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:57:42.0187 4692	WudfPf - ok
21:57:42.0250 4692	WudfRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:57:42.0281 4692	WudfRd - ok
21:57:42.0281 4692	xcpip - ok
21:57:42.0296 4692	xpsec - ok
21:57:42.0312 4692	MBR (0x1B8)     (f381baacfc1778337c007982b0c32d82) \Device\Harddisk0\DR0
21:57:42.0312 4692	\Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - infected
21:57:42.0312 4692	\Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
21:57:42.0343 4692	\Device\Harddisk0\DR0 ( TDSS File System ) - warning
21:57:42.0343 4692	\Device\Harddisk0\DR0 - detected TDSS File System (1)
21:57:42.0343 4692	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR2
21:57:42.0515 4692	\Device\Harddisk1\DR2 - ok
21:57:42.0515 4692	Boot (0x1200)   (d197ec57a47729b3667f4c56a4b6427b) \Device\Harddisk0\DR0\Partition0
21:57:42.0531 4692	\Device\Harddisk0\DR0\Partition0 - ok
21:57:42.0531 4692	Boot (0x1200)   (da5def75bb81028110fdb12e54669dc1) \Device\Harddisk1\DR2\Partition0
21:57:42.0531 4692	\Device\Harddisk1\DR2\Partition0 - ok
21:57:42.0531 4692	============================================================
21:57:42.0531 4692	Scan finished
21:57:42.0531 4692	============================================================
21:57:42.0640 2992	Detected object count: 6
21:57:42.0640 2992	Actual detected object count: 6
21:58:10.0140 2992	Netdevio ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:10.0140 2992	Netdevio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:58:10.0140 2992	QsFsFltr ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:10.0140 2992	QsFsFltr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:58:10.0140 2992	TMEI3E ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:10.0140 2992	TMEI3E ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:58:10.0140 2992	TVALZFL ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:10.0140 2992	TVALZFL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:58:10.0156 2992	\Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - will be cured on reboot
21:58:10.0187 2992	\Device\Harddisk0\DR0 - ok
21:58:10.0187 2992	\Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Cure 
21:58:10.0187 2992	\Device\Harddisk0\DR0\TDLFS - deleted
21:58:10.0187 2992	\Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Delete 
21:58:14.0765 4616	Deinitialize success
__________________
Antwort

Themen zu 50€-Trojaner: auch mich hat es erwischt.
50€-trojaner, 50€-virus, erwischt, folge, folgende, forum, gmer, log, malwarebytes, maßnahme, maßnahmen, troja, trojaner, windows


« AKM-Trojaner (50 Euro-Zahlungsaufforderung) | E:/ ist keine zulässige Win32 Anwendung - Fehlermeldung bei Installationsversuch von CD (Sims 2) »


Ähnliche Themen: 50€-Trojaner: auch mich hat es erwischt.


  1. BKA Trojaner hat auch mich erwischt .
    Log-Analyse und Auswertung - 25.10.2014 (5)
  2. Interpol Trojaner, jetzt hat es mich auch erwischt
    Log-Analyse und Auswertung - 05.02.2014 (5)
  3. Interpol Trojaner - nun hats mich auch erwischt
    Log-Analyse und Auswertung - 03.10.2013 (3)
  4. GVU Trojaner.. auch mich eiskalt erwischt.
    Log-Analyse und Auswertung - 02.03.2013 (8)
  5. DVU-Trojaner hat auch mich erwischt - ist alles weg ?
    Log-Analyse und Auswertung - 21.01.2013 (19)
  6. GVU Trojaner - Mich hat es auch erwischt!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (21)
  7. Auch mich aht der GVU Trojaner erwischt
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (2)
  8. GVU-Trojaner ... hat mich auch erwischt :(
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (9)
  9. GVU-Trojaner hat mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (7)
  10. Verschlüsselungs-Trojaner hat auch mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (5)
  11. Ja hmm.. mich hatts auch erwischt mit dem Wiondows Trojaner :-( ich bekomm den bloss nicht weg.
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  12. BKA-Trojaner hat auch mich erwischt-OTL-Logfile anbei!
    Log-Analyse und Auswertung - 02.05.2012 (4)
  13. UKash-Trojaner hat mich auch erwischt-.-
    Mülltonne - 17.03.2012 (0)
  14. 50€ Trojaner - mich hat es dann auch mal erwischt -.-
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (10)
  15. Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :(
    Log-Analyse und Auswertung - 19.10.2011 (9)
  16. Jetzt hats mich auch erwischt...Trojaner und sonstiger Besuch :-(
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (5)
  17. Nu hat es mich auch erwischt! trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 50€-Trojaner: auch mich hat es erwischt. - Zitat: \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) \Device\Harddisk0\DR0 ( TDSS File System ) Das TDSS File System und den Sinowal (und bitte nur diese beiden!!) bitte mit dem TDSS-Killer löschen lassen, starte - 50€-Trojaner: auch mich hat es erwischt....
Archiv
Du betrachtest: 50€-Trojaner: auch mich hat es erwischt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131