Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?

quimen · 13.04.2011, 14:46

Zitat:

TDSS-Killer von Kaspersky

habe ich zuvor noch nie ausgeführt. habe es gemacht -> Ergebnis: Kein Fund.

Code:

ATTFilter

2011/04/13 15:43:17.0171 3892	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/13 15:43:17.0562 3892	================================================================================
2011/04/13 15:43:17.0562 3892	SystemInfo:
2011/04/13 15:43:17.0562 3892	
2011/04/13 15:43:17.0562 3892	OS Version: 5.1.2600 ServicePack: 3.0
2011/04/13 15:43:17.0562 3892	Product type: Workstation
2011/04/13 15:43:17.0562 3892	ComputerName: FLORIAN-SPEICHE
2011/04/13 15:43:17.0562 3892	UserName: Besitzer
2011/04/13 15:43:17.0562 3892	Windows directory: C:\WINDOWS
2011/04/13 15:43:17.0562 3892	System windows directory: C:\WINDOWS
2011/04/13 15:43:17.0562 3892	Processor architecture: Intel x86
2011/04/13 15:43:17.0562 3892	Number of processors: 1
2011/04/13 15:43:17.0562 3892	Page size: 0x1000
2011/04/13 15:43:17.0562 3892	Boot type: Normal boot
2011/04/13 15:43:17.0562 3892	================================================================================
2011/04/13 15:43:17.0890 3892	Initialize success
2011/04/13 15:43:22.0156 1516	================================================================================
2011/04/13 15:43:22.0156 1516	Scan started
2011/04/13 15:43:22.0156 1516	Mode: Manual; 
2011/04/13 15:43:22.0156 1516	================================================================================
2011/04/13 15:43:24.0109 1516	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/13 15:43:24.0328 1516	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/13 15:43:24.0687 1516	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/13 15:43:24.0937 1516	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/13 15:43:25.0687 1516	ALCXWDM         (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/04/13 15:43:26.0171 1516	AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/04/13 15:43:26.0515 1516	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/13 15:43:27.0140 1516	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/13 15:43:27.0328 1516	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
2011/04/13 15:43:27.0718 1516	ati2mtag        (07ac9a98ea70b5a6655a5797174bd282) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/13 15:43:27.0953 1516	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/13 15:43:28.0140 1516	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/13 15:43:28.0390 1516	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/13 15:43:28.0562 1516	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/13 15:43:28.0718 1516	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/13 15:43:28.0921 1516	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/13 15:43:29.0250 1516	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/13 15:43:29.0421 1516	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/13 15:43:29.0640 1516	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/13 15:43:29.0812 1516	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/13 15:43:29.0984 1516	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/13 15:43:30.0390 1516	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/13 15:43:30.0640 1516	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/13 15:43:31.0031 1516	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/13 15:43:31.0203 1516	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/13 15:43:31.0359 1516	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/13 15:43:31.0531 1516	DNINDIS5        (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS
2011/04/13 15:43:31.0765 1516	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/13 15:43:32.0000 1516	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/13 15:43:32.0234 1516	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/13 15:43:32.0421 1516	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/13 15:43:32.0609 1516	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/13 15:43:32.0781 1516	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/13 15:43:32.0937 1516	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/04/13 15:43:33.0031 1516	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/13 15:43:33.0156 1516	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/13 15:43:33.0328 1516	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/13 15:43:33.0500 1516	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/13 15:43:33.0750 1516	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/13 15:43:34.0000 1516	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/04/13 15:43:34.0187 1516	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/13 15:43:34.0453 1516	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/13 15:43:34.0593 1516	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/13 15:43:34.0765 1516	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/13 15:43:34.0968 1516	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/13 15:43:35.0140 1516	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/13 15:43:35.0281 1516	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/13 15:43:35.0437 1516	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/13 15:43:35.0609 1516	JSWSCIMD        (335a35f4c6c3eee724201eafcd6ffc46) C:\WINDOWS\system32\DRIVERS\jswscimd.sys
2011/04/13 15:43:35.0828 1516	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/13 15:43:36.0000 1516	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/13 15:43:36.0156 1516	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/13 15:43:36.0343 1516	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/13 15:43:36.0500 1516	LBeepKE         (8f4d784b3f22f468eea99da02b0e39e5) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/04/13 15:43:36.0718 1516	LHidFilt        (dd83dc92463fce6324fd30a13d17d0da) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/04/13 15:43:36.0890 1516	LMouFilt        (8fe0008e183ff0293a925b78a5581c5f) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/04/13 15:43:37.0031 1516	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/13 15:43:37.0203 1516	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/13 15:43:37.0359 1516	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/13 15:43:37.0531 1516	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/13 15:43:37.0671 1516	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/13 15:43:37.0890 1516	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/13 15:43:38.0062 1516	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/13 15:43:38.0250 1516	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/13 15:43:38.0406 1516	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/13 15:43:38.0578 1516	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/13 15:43:38.0734 1516	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/13 15:43:38.0906 1516	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/13 15:43:39.0078 1516	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/13 15:43:39.0218 1516	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/13 15:43:39.0421 1516	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/13 15:43:39.0625 1516	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/13 15:43:39.0796 1516	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/13 15:43:39.0968 1516	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/13 15:43:40.0140 1516	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/13 15:43:40.0328 1516	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/13 15:43:40.0500 1516	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/13 15:43:40.0734 1516	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/13 15:43:40.0859 1516	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/13 15:43:41.0062 1516	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/13 15:43:41.0218 1516	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/13 15:43:41.0406 1516	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/13 15:43:41.0625 1516	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/13 15:43:41.0765 1516	nvatabus        (eeabd98aa887dd923546f20d400b2907) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
2011/04/13 15:43:41.0890 1516	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/13 15:43:42.0046 1516	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/13 15:43:42.0234 1516	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/13 15:43:42.0390 1516	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/13 15:43:42.0562 1516	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/13 15:43:42.0718 1516	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/13 15:43:42.0859 1516	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/13 15:43:43.0046 1516	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/13 15:43:43.0343 1516	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/13 15:43:43.0765 1516	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/13 15:43:43.0921 1516	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/13 15:43:44.0062 1516	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/13 15:43:44.0234 1516	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/13 15:43:44.0562 1516	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/13 15:43:44.0718 1516	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/13 15:43:44.0859 1516	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/13 15:43:45.0000 1516	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/13 15:43:45.0140 1516	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/13 15:43:45.0281 1516	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/13 15:43:45.0468 1516	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/13 15:43:45.0671 1516	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/13 15:43:46.0125 1516	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/13 15:43:46.0296 1516	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/13 15:43:46.0484 1516	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/13 15:43:46.0671 1516	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/13 15:43:46.0843 1516	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/13 15:43:47.0015 1516	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/13 15:43:47.0187 1516	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/13 15:43:47.0453 1516	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/13 15:43:47.0671 1516	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/13 15:43:47.0921 1516	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/13 15:43:48.0171 1516	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/13 15:43:48.0500 1516	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/13 15:43:49.0859 1516	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/13 15:43:50.0265 1516	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/13 15:43:50.0609 1516	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/13 15:43:50.0875 1516	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/13 15:43:51.0218 1516	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/13 15:43:51.0812 1516	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/13 15:43:52.0484 1516	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/13 15:43:52.0937 1516	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/13 15:43:53.0218 1516	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/13 15:43:53.0546 1516	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/13 15:43:53.0875 1516	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/13 15:43:54.0093 1516	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/13 15:43:54.0468 1516	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/13 15:43:54.0781 1516	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/13 15:43:55.0000 1516	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/13 15:43:55.0671 1516	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/13 15:43:55.0890 1516	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/13 15:43:56.0093 1516	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/04/13 15:43:56.0359 1516	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/13 15:43:56.0609 1516	WN111v2         (d496e93a2448b6bac1fcccec0f1a195f) C:\WINDOWS\system32\DRIVERS\WN111v2.sys
2011/04/13 15:43:56.0828 1516	WSIMD           (43f767d59bfc25d8f4fc2eb42043ec1e) C:\WINDOWS\system32\DRIVERS\wsimd.sys
2011/04/13 15:43:56.0968 1516	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/13 15:43:57.0125 1516	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/13 15:43:57.0296 1516	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/13 15:43:57.0468 1516	================================================================================
2011/04/13 15:43:57.0468 1516	Scan finished
2011/04/13 15:43:57.0468 1516	================================================================================

Die .exe Datei vom TDSSKIller kann ich damit auch wieder löschen, oder?
Kann ich auch die cofi.exe + osam.exe wieder löschen?

cosinus · 13.04.2011, 14:47

Hm, hatten wir denn damals deinen MBR neu geschrieben mit dem fixmbr Befehl?

quimen · 13.04.2011, 14:51

Soweit ich weiß schon. wir hatten irgendetwas mit fixmbr gemacht...
Was ist denn MBR überhaupt??
Habe gerade nach dem Beitrag gesucht und nachgesehen! Wir haben es gemacht, jedoch kam beim anschließenden MBR Check auch nichts neues Heraus! Du meintest dann dass diese auch ok sei!

cosinus · 13.04.2011, 14:57

Zitat:

Was ist denn MBR überhaupt??

Master Boot Record ? Wikipedia

Deiner scheint ok zu sein. TDSS-Killer meldet auch nichts aufälliges.

quimen · 13.04.2011, 14:59

Okay, wie geht es dann weiter?
Außerdem wollte ich noch wissen ob ich die cofi.exe, osam.exe und mbrcheck.exe löschen kann?

cosinus · 13.04.2011, 15:11

Wir müssten fast durch sein. OSAM und den anderen Kram kannst du löschen.

Mach danach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

quimen · 13.04.2011, 21:23

Malwarebytes hab ich jetzt gemacht.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6353

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.04.2011 21:35:21
mbam-log-2011-04-13 (21-35-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 288215
Laufzeit: 1 Stunde(n), 56 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware läuft gerade. Sieht aber bislang auch ganz gut aus. Wenns bald fertig ist, werde ich es noch hochladen, wenn nicht, dann mache ich das morgen Nachmittag.

quimen

quimen · 13.04.2011, 22:02

So,

nun ist auch SUPERAntiSpyware durchgelaufen. Auch hier wurde nichts gefunden:

Code:

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 04/13/2011 bei 10:58 PM

Version der Applikation : 4.50.1002

Version der Kern-Datenbank : 6826
Version der Spur-Datenbank : 4638

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:22:12

Gescannte Speicherelemente  : 488
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 5758
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 84999
Erfasste Datei-Elemente   : 0

cosinus · 14.04.2011, 08:48

Keine Funde.
Rechner wieder ok?

quimen · 14.04.2011, 15:57

Als ich den PC nun gestartet habe, kam eine Meldung von Avira (siehe Anhang)! Was ist das? Wie kann ich das beheben?

cosinus · 14.04.2011, 17:35

Programmabsturz. Ursache kann alles mögliche sein. Ist das nur einmal passiert oder kommt das öfter vor?

quimen · 14.04.2011, 18:28

Also das war das erste Mal, jetzt als ich den PC wieder hochgefahren habe, war das nicht so. Dann war es wohl wirklich nur eine einmalige Meldung.

Ansonsten ist soweit alles okay.

für deine Hilfe

cosinus · 14.04.2011, 18:58

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

quimen · 14.04.2011, 19:58

Code:

ATTFilter

Microsoftupdate

Das habe ich eh automatisch und da schaue ich auch so öfter mal vorbei...

Code:

ATTFilter

PDF-Reader aktualisieren

Habe mir bereits den Sumatra PDF Reader heruntergeladen und bin damit sehr zufrieden.

Code:

ATTFilter

Java-Update

Gerade lade ich die neueste Version (von der Website, die du nanntest) herunter. Somit ist das dann auch auf dem aktuellen Stand.

Ich habe noch eine andere Frage:
Was sollte eigentlich alles im "Systemstart" sein (also da bei msconfig unter Systemstart). Bei mir ist das folgendes:

NETGEAR (wg. W-LAN)
Grafikkartentreiber (ATI)
Avira AntiVir
ctfmon
Logitech SetPoint (wg. Tastatur)

Nur damit ich weiß, ob die alle nötig sind!

Vielen Dank für deine Hilfe.

Wenn ich wieder mal

bin wg. Viren & Co. werde ich mich wieder melden. Aber ich hoffe mal, dass das nicht wieder sein wird.

Jetzt kann ich ja wieder weitestgehend beruhigt sein...

Liebe Grüße,
quimen

cosinus · 14.04.2011, 20:00

Zitat:

NETGEAR (wg. W-LAN)
Grafikkartentreiber (ATI)
Avira AntiVir
ctfmon
Logitech SetPoint (wg. Tastatur)

Kannst du so lassen...

13.04.2011, 14:47	#32
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? Hm, hatten wir denn damals deinen MBR neu geschrieben mit dem fixmbr Befehl? __________________ __________________

13.04.2011, 15:11	#36
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? Wir müssten fast durch sein. OSAM und den anderen Kram kannst du löschen. Mach danach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ --> Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?

14.04.2011, 08:48	#39
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? Keine Funde. Rechner wieder ok? __________________ Logfiles bitte immer in CODE-Tags posten

14.04.2011, 17:35	#41
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? Programmabsturz. Ursache kann alles mögliche sein. Ist das nur einmal passiert oder kommt das öfter vor? __________________ Logfiles bitte immer in CODE-Tags posten

Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?

Plagegeister aller Art und deren Bekämpfung: Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner?