|
Trojaner/Virus eingefangen! Bildschirm schwarz und keine Dateien sichtbar! Hallo Zusammen, heute hab ich einen PC von einer Kollegin bekommen, der mir iwie infiziert scheint. Ihr Desktop ist schwarz (normal sollte hier ein schönes Bild zu sehen sein) und zeigt entweder gar keine Symbole oder nur 2 Symbole an. Habe mal mit Malewarebytes einen QuickScan durchgeführt und poste das Log mal hier. Hoffe ihr könnt mir iwie weiterhelfen. Grüße serc09 Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7477 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 16.08.2011 12:56:46 mbam-log-2011-08-16 (12-56-41).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 262402 Laufzeit: 4 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (PUM.Hijack.Desktop) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\system32\AdmDll.dll (PUP.RemoteAdmin) -> No action taken. c:\dokumente und einstellungen\<user>\lokale einstellungen\Temp\10.tmp (Trojan.FakeAlert) -> No action taken. c:\dokumente und einstellungen\<user>\lokale einstellungen\Temp\tmp86DB.tmp (Trojan.FakeAlert) -> No action taken. PS: In diesem Link hier (http://www.trojaner-board.de/102288-...-sichtbar.html), welcher meinem ja doch sehr ähnelt, steht in dem Log: Zitat:
Hier das Log des McAfee Scanners: 16.08.2011 08:25:54 Gelöscht <Firma>\<User> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ptkKrKEXTEX.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe Generic FakeAlert.bz (Trojanisches Pferd) 16.08.2011 08:27:15 Gelöscht <Firma>\<User> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ptkKrKEXTEX.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P5tM1QBI6DSS92.exe Generic FakeAlert.bz (Trojanisches Pferd) 16.08.2011 08:42:08 Gelöscht <Firma>\<User> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ptkKrKEXTEX.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\c31Apgjk9lVK7d.exe Generic FakeAlert.bz (Trojanisches Pferd) 16.08.2011 08:58:48 Gelöscht <Firma>\<User> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ptkKrKEXTEX.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpdonxRWd2Yvlz.exe Generic FakeAlert.bz (Trojanisches Pferd) |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Bei dem OTL-Scan kann ich "Scanne alle Benutzer" anhaken, ja oder nein? Edit hat hier die LOGS: MalwareBytes FullScan: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7477 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 17.08.2011 13:16:45 mbam-log-2011-08-17 (13-16-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 305800 Laufzeit: 31 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (PUM.Hijack.Desktop) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\<USER>\lokale einstellungen\Temp\10.tmp (Trojan.FakeAlert) -> No action taken. c:\dokumente und einstellungen\<USER>\lokale einstellungen\Temp\tmp86DB.tmp (Trojan.FakeAlert) -> No action taken. c:\system volume information\_restore{68e223d4-6ea9-4f9f-a744-bcac03aceb7e}\RP1145\A0122053.exe (Trojan.FakeAlert) -> No action taken. c:\WINDOWS\system32\AdmDll.dll (PUP.RemoteAdmin) -> No action taken. OTL LOG:OTL Logfile: Code: OTL logfile created on: 17.08.2011 13:42:07 - Run 1Spielt es eine Rolle als was ich angemeldet bin, weil zum Zeitpunkt der Scans nicht als User mit dem "Problem, sondern als Admin angemeldet war?! Grüße |
Zitat:
|
Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7498 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 18.08.2011 08:44:49 mbam-log-2011-08-18 (08-44-46).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 306309 Laufzeit: 32 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\system32\AdmDll.dll (PUP.RemoteAdmin) -> No action taken. |
Zitat:
|
Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7498 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 18.08.2011 13:33:43 mbam-log-2011-08-18 (13-33-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 306334 Laufzeit: 35 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\system32\AdmDll.dll (PUP.RemoteAdmin) -> Quarantined and deleted successfully. |
Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
|
ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # IEXPLORE.EXE=7.00.6000.17098 (vista_gdr.110420-1745) # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=78f6cba7b06fc54fa4440e3289afadb5 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-19 12:52:25 # local_time=2011-08-19 02:52:25 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=8192 67108863 100 0 179133 179133 0 0 # scanned=47125 # found=0 # cleaned=0 # scan_time=5237 Muss hier noch viel getan werden? Die Kollegin hätte gern ihren PC wieder.... |
Zitat:
Mach bitte ein neues CustomLog: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
OTL Logfile: Code: OTL logfile created on: 23.08.2011 12:31:57 - Run 2 |
Zitat:
Wieso wird über ein Forum ein Firmen-PC bereinigt? Wieso kümmert sich nicht eine EDV-Abteilung darum? |
Zitat:
Ist es etwa "verboten" Firmen PC's bereinigen zu lassen - denn immer wenn ich selber oder die Kollegen nicht weiterwissen, dann kommen wir gern auf dieses Forum zurück - bisher hatten wir aber kein so "hartnäkiges" Problem, sondern konnten immer auf komplette Lösungen aus andren Threads zurückgreifen, was auch immer zum Erfolg geführt hatte - zumal wir die Rechner aber dennoch meist neu aufgesetzt hatten bzw. ein Image/BackUP einspielen konnten. |
Nein verboten nicht, aber man muss sich schon fragen, warum man auf Firmen-Rechnern ein unnötiges Risiko eingeht und warum der Admin bzw. die EDV nicht einfach ein sauberes Backup zurückspielt. |
Fragen is ja nich verboten, aber es sollt halt auch noch uralt Rechner geben von denen es aus unerklärlichen Gründen kein Image/BackUP gibt.... Was sagt denn das LOG vom OTL ? |
OTL-Log ist rel. unauffällig. Warum ist da nur der IE7 drauf? :balla: Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
2011/08/23 16:27:03.0546 3688 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57 2011/08/23 16:27:03.0656 3688 ================================================================================ 2011/08/23 16:27:03.0656 3688 SystemInfo: 2011/08/23 16:27:03.0656 3688 2011/08/23 16:27:03.0656 3688 OS Version: 5.1.2600 ServicePack: 3.0 2011/08/23 16:27:03.0656 3688 Product type: Workstation 2011/08/23 16:27:03.0656 3688 ComputerName: PCxyz 2011/08/23 16:27:03.0656 3688 UserName: <USER> 2011/08/23 16:27:03.0656 3688 Windows directory: C:\WINDOWS 2011/08/23 16:27:03.0656 3688 System windows directory: C:\WINDOWS 2011/08/23 16:27:03.0656 3688 Processor architecture: Intel x86 2011/08/23 16:27:03.0656 3688 Number of processors: 2 2011/08/23 16:27:03.0656 3688 Page size: 0x1000 2011/08/23 16:27:03.0656 3688 Boot type: Normal boot 2011/08/23 16:27:03.0656 3688 ================================================================================ 2011/08/23 16:27:04.0703 3688 Initialize success 2011/08/23 16:27:11.0156 0824 ================================================================================ 2011/08/23 16:27:11.0156 0824 Scan started 2011/08/23 16:27:11.0156 0824 Mode: Manual; 2011/08/23 16:27:11.0156 0824 ================================================================================ 2011/08/23 16:27:12.0046 0824 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/08/23 16:27:12.0093 0824 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/08/23 16:27:12.0203 0824 aeaudio (e696e749bedcda8b23757b8b5ea93780) C:\WINDOWS\system32\drivers\aeaudio.sys 2011/08/23 16:27:12.0281 0824 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/08/23 16:27:12.0343 0824 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 2011/08/23 16:27:12.0421 0824 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/08/23 16:27:12.0765 0824 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/08/23 16:27:12.0843 0824 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/08/23 16:27:12.0984 0824 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/08/23 16:27:13.0046 0824 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/08/23 16:27:13.0109 0824 b57w2k (2dc524a5d9c4879e7a7cb7100a2d36b4) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 2011/08/23 16:27:13.0171 0824 BCM44X2 (f13fe9a3648628b29306edb48a4e48d3) C:\WINDOWS\system32\DRIVERS\BCM4E5.SYS 2011/08/23 16:27:13.0281 0824 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/08/23 16:27:13.0359 0824 Blfp (4c7d78a4163f0f02d9ce5572ee436e70) C:\WINDOWS\system32\DRIVERS\baspxp32.sys 2011/08/23 16:27:13.0421 0824 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/08/23 16:27:13.0531 0824 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/08/23 16:27:13.0593 0824 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/08/23 16:27:13.0687 0824 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/08/23 16:27:13.0953 0824 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/08/23 16:27:14.0046 0824 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/08/23 16:27:14.0156 0824 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/08/23 16:27:14.0218 0824 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/08/23 16:27:14.0281 0824 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/08/23 16:27:14.0468 0824 Dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys 2011/08/23 16:27:14.0625 0824 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys 2011/08/23 16:27:14.0859 0824 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/08/23 16:27:15.0000 0824 E1000 (a8b3ec8ee13cbe14f067c72110155a1b) C:\WINDOWS\system32\DRIVERS\e1000325.sys 2011/08/23 16:27:15.0250 0824 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/08/23 16:27:15.0343 0824 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/08/23 16:27:15.0390 0824 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/08/23 16:27:15.0453 0824 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/08/23 16:27:15.0515 0824 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/08/23 16:27:15.0609 0824 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/08/23 16:27:15.0671 0824 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/08/23 16:27:15.0734 0824 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/08/23 16:27:15.0812 0824 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/08/23 16:27:15.0937 0824 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/08/23 16:27:16.0093 0824 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/08/23 16:27:16.0156 0824 ialm (3db0a9c35a5cf76386aadceda014e5e6) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 2011/08/23 16:27:16.0234 0824 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/08/23 16:27:16.0343 0824 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/08/23 16:27:16.0390 0824 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/08/23 16:27:16.0453 0824 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/08/23 16:27:16.0515 0824 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/08/23 16:27:16.0578 0824 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/08/23 16:27:16.0656 0824 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/08/23 16:27:16.0734 0824 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/08/23 16:27:16.0796 0824 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/08/23 16:27:16.0875 0824 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/08/23 16:27:16.0937 0824 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/08/23 16:27:17.0000 0824 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/08/23 16:27:17.0062 0824 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/08/23 16:27:17.0171 0824 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys 2011/08/23 16:27:17.0281 0824 mfeapfk (af3baf4cded14d5fd7b8d94b78ae3f0a) C:\WINDOWS\system32\drivers\mfeapfk.sys 2011/08/23 16:27:17.0359 0824 mferkdet (192c71ea9990426372e1b803dbad2c59) C:\WINDOWS\system32\drivers\mferkdet.sys 2011/08/23 16:27:17.0421 0824 mfetdik (61fc4dbe4a3e95973509da6b920e83aa) C:\WINDOWS\system32\drivers\mfetdik.sys 2011/08/23 16:27:17.0500 0824 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/08/23 16:27:17.0578 0824 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/08/23 16:27:17.0656 0824 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/08/23 16:27:17.0718 0824 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/08/23 16:27:17.0796 0824 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/08/23 16:27:17.0890 0824 MRxDAV (e3f17e1ea5256709d4e97ef0da04b3c9) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/08/23 16:27:18.0000 0824 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/08/23 16:27:18.0093 0824 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/08/23 16:27:18.0156 0824 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/08/23 16:27:18.0203 0824 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/08/23 16:27:18.0265 0824 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/08/23 16:27:18.0312 0824 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/08/23 16:27:18.0375 0824 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/08/23 16:27:18.0453 0824 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/08/23 16:27:18.0515 0824 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/08/23 16:27:18.0578 0824 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/08/23 16:27:18.0656 0824 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/08/23 16:27:18.0734 0824 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/08/23 16:27:18.0796 0824 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/08/23 16:27:18.0843 0824 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/08/23 16:27:18.0937 0824 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/08/23 16:27:19.0015 0824 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/08/23 16:27:19.0125 0824 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/08/23 16:27:19.0187 0824 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/08/23 16:27:19.0250 0824 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/08/23 16:27:19.0343 0824 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/08/23 16:27:19.0437 0824 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/08/23 16:27:19.0500 0824 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/08/23 16:27:19.0578 0824 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/08/23 16:27:19.0703 0824 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/08/23 16:27:19.0781 0824 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/08/23 16:27:20.0125 0824 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/08/23 16:27:20.0187 0824 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/08/23 16:27:20.0265 0824 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/08/23 16:27:20.0328 0824 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/08/23 16:27:20.0687 0824 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/08/23 16:27:20.0765 0824 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/08/23 16:27:20.0828 0824 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/08/23 16:27:20.0890 0824 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/08/23 16:27:20.0968 0824 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/08/23 16:27:21.0031 0824 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/08/23 16:27:21.0109 0824 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/08/23 16:27:21.0203 0824 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/08/23 16:27:21.0265 0824 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/08/23 16:27:21.0390 0824 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/08/23 16:27:21.0468 0824 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/08/23 16:27:21.0546 0824 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/08/23 16:27:21.0593 0824 sermouse (e8f3e51da8098201f50678cec5fce179) C:\WINDOWS\system32\DRIVERS\sermouse.sys 2011/08/23 16:27:21.0671 0824 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/08/23 16:27:21.0796 0824 smwdm (fa3368a7039f5abaa4b933703ac34763) C:\WINDOWS\system32\drivers\smwdm.sys 2011/08/23 16:27:21.0937 0824 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/08/23 16:27:22.0015 0824 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/08/23 16:27:22.0093 0824 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/08/23 16:27:22.0203 0824 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/08/23 16:27:22.0250 0824 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/08/23 16:27:22.0500 0824 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/08/23 16:27:22.0578 0824 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/08/23 16:27:22.0656 0824 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/08/23 16:27:22.0718 0824 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/08/23 16:27:22.0796 0824 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/08/23 16:27:22.0921 0824 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/08/23 16:27:23.0046 0824 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/08/23 16:27:23.0140 0824 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/08/23 16:27:23.0203 0824 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/08/23 16:27:23.0250 0824 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/08/23 16:27:23.0312 0824 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/08/23 16:27:23.0375 0824 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/08/23 16:27:23.0437 0824 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/08/23 16:27:23.0515 0824 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/08/23 16:27:23.0625 0824 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/08/23 16:27:23.0718 0824 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/08/23 16:27:23.0875 0824 {6080A529-897E-4629-A488-ABA0C29B635E} (9c4b8ead60c0ce09c0fcf49f6788bb19) C:\WINDOWS\system32\drivers\ialmsbw.sys 2011/08/23 16:27:23.0937 0824 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (dfebdcc9e3678fad34b14867c47c1036) C:\WINDOWS\system32\drivers\ialmkchw.sys 2011/08/23 16:27:24.0000 0824 {E6759E0C-470B-44DC-A4A1-627E68BB3A85} (fb1848f70eb89f3ceb91be8dd2bfa52c) C:\WINDOWS\system32\drivers\A302.sys 2011/08/23 16:27:24.0031 0824 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk0\DR0 2011/08/23 16:27:24.0156 0824 Boot (0x1200) (4a0a46b32da00cc3adf3318e7b96c842) \Device\Harddisk0\DR0\Partition0 2011/08/23 16:27:24.0171 0824 Boot (0x1200) (d266793f95682f8e2544c8344f1ac017) \Device\Harddisk0\DR0\Partition1 2011/08/23 16:27:24.0171 0824 ================================================================================ 2011/08/23 16:27:24.0171 0824 Scan finished 2011/08/23 16:27:24.0171 0824 ================================================================================ 2011/08/23 16:27:24.0187 0960 Detected object count: 0 2011/08/23 16:27:24.0187 0960 Actual detected object count: 0 ######################### die Unhide.exe hat auch zig Desktop-Icons wiederhergestellt. IE7 is wegen Firmeninternen Richtlinien installiert... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Vor dem CF-Scan hat CF gemeldet dass McAfee noch aktiv wäre, obwohl ich diesen zuvor eigentlich deinstalliert hatte. Da ich CF nicht einfach abbrechen wollte hab ich es weiterlaufen lassen, hier das Log: Code: ComboFix 11-08-23.03 - <User2> 23.08.2011 16:43:58.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
GMER: Code: GMER 1.0.15.15641 - hxxp://www.gmer.netCode: Report of OSAM: Autorun Manager v5.0.11926.0Code: aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software |
Zitat:
Starte erneut aswMBR und drücke auf den Button FixMBR. Starte Windows neu und erstelle ein neues Log mit aswmbr. |
Code: aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Moin Arne, DANKE für deine Geduld und Mühe mit mir und diesem PC... Heute morgen wurde beschlossen, dass die Kollegin einen neuen PC bekommt (die HW war auch schon etwas betagt) und die alte HW entsorgt wird.... Damit wären wir hier durch. Die LOGs der letzten Scans sahen zwar sehr gut aus, jeweils "0 Found", aber hat sich ja eh erledigt... DANKE DIR !!! Gruß Serc09 |
Zitat:
|
Zitat:
THX ANYWAY Gruß |
Nein, ich mach dir ja auch keine Vorwürfe, ist nur ärgerlich wenn man unnütz Zeit investiert, weil dann wo man schon fast durch ist entschieden wird ein neues Gerät zu kaufen :( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board
