antivir scheint auch wieder zu funktionieren?! ich mach grad einen virusscan mit lukefilewalker, der gestern noch nicht funktionierte...
kannst du mir sagen, ob ich jetzt ohne weiteres email mit anhang an meine freunde schicken kann? oder muss ich noch angst haben, dass ich den virus mitschicke?

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Entferne rechts den Haken bei
  
  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

wie du gesagt hast:


GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-29 21:12:27
Windows 6.1.7600 
Running: 4ccsbelr.exe; Driver: C:\Users\shachi\AppData\Local\Temp\fxtoifog.sys


---- System - GMER 1.0.15 ----

SSDT            93AD576C                                                                                  ZwCreateThread
SSDT            93AD5758                                                                                  ZwOpenProcess
SSDT            93AD575D                                                                                  ZwOpenThread
SSDT            93AD5767                                                                                  ZwTerminateProcess

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82E21AF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82E21104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82E213F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82E09634
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82E09898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82E211DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82E21958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82E216F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82E21F2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  82E221A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                           82E81599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                    82EA5F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!RtlSidHashLookup + 34C                                                       82EAD85C 4 Bytes  [6C, 57, AD, 93] {INSB ; PUSH EDI; LODSD ; XCHG EBX, EAX}
.text           ntkrnlpa.exe!RtlSidHashLookup + 4E8                                                       82EAD9F8 4 Bytes  [58, 57, AD, 93] {POP EAX; PUSH EDI; LODSD ; XCHG EBX, EAX}
.text           ntkrnlpa.exe!RtlSidHashLookup + 508                                                       82EADA18 4 Bytes  [5D, 57, AD, 93] {POP EBP; PUSH EDI; LODSD ; XCHG EBX, EAX}
.text           ntkrnlpa.exe!RtlSidHashLookup + 7B8                                                       82EADCC8 4 Bytes  [67, 57, AD, 93]
.text           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                 section is writeable [0x8B36B000, 0x3C849, 0xE8000020]
.dsrt           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                 unknown last section [0x8B3B0000, 0x3DC, 0x48000040]
.text           peauth.sys                                                                                9840CC9D 28 Bytes  [4F, 93, 03, 18, 3B, 74, 06, ...]
.text           peauth.sys                                                                                9840CCC1 28 Bytes  [4F, 93, 03, 18, 3B, 74, 06, ...]
PAGE            peauth.sys                                                                                98412B9B 72 Bytes  [E7, CB, 29, 08, 4C, AC, A9, ...]
PAGE            peauth.sys                                                                                98412BEC 111 Bytes  [D0, F8, AB, A6, BA, 53, A3, ...]
PAGE            peauth.sys                                                                                98412E20 101 Bytes  [A4, 8B, 8D, EC, D5, 98, 19, ...]
PAGE            ...                                                                                       

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                   Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                   Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                    rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                    rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                    rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                    rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000004a                                                         halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

--- --- ---

Zitat:

Zitat von shachina

kannst du mir sagen, ob ich jetzt ohne weiteres email mit anhang an meine freunde schicken kann? oder muss ich noch angst haben, dass ich den virus mitschicke?

Larusso macht hier weiter. Richte dich einfach nach seiner Anleitung.

lg.

************************************