|
GEMA ukash virus Hallo zusammen, Habe mir bereits unter dem folgenden link die Anweisungen durchgelesen! http://www.trojaner-board.de/104573-...entfernen.html Leider funktioniert es bei mir nicht! Habe XP drauf und bin über den abgesicherten Modus Netzwerke eingestiegen! Komme trotzdem zu dem Bildschirm wo die die Einzahlung verlangen Kann mir dabei jemand helfen! Danke Lg Hans Peter |
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Lade  OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Bebilderte Anleitung: OTLpe-Scan
|
Danke für die rasche Unterstützung!!! Bin gerade dabei, Scanning Windows services... Wie lange dauert dieser Prozess da das System bereits 15-20min daran arbeitet! Vielen dank für die Info! |
ist von system zu system unterschiedlich, gedult, der scan sollte aber höchstens ne stunde dauern denke ich |
Hallo, habe nun folgenden erhalten, nach dem Scan! Hilft dies weiter Vielen DankOTL Logfile: Code: OTL logfile created on: 11/26/2011 4:07:54 PM - Run |
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls es geklappt hatt: öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo, anbei der Log von OTL.Txt nach dem fixOTL Logfile: Code: OTL logfile created on: 11/26/2011 4:07:54 PM - Run DANKE ps. die Datei habe ich bereits hochgeladen! *moved files.rar |
hi danke für den upload kannst du wieder im normalen modus arbeiten? falls ja: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Ein hochfahren ist zwar Möglich im normalen Modus, ohne dass der Sperrbildschirm des Viruses aufscheint! Trotzdem sieht man jedoch nur den "Desktop" ohne Startleiste / Icons usw. somit einen leeren Bildschirm! Wenn ich auf Strg-Alt-Enf drücke, kommt die Meldung dass der Task-Manager durch den Admin deaktiviert wurde! Danke im Voraus |
sorry, das haben wir gleich :OTL O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] führe dieses neue otl script aus, dann starte neu und es sollte gehen |
Führe ich dieses Script über fix Button das Skript zuvor aus? |
Kann mir jemand dabei helfen? Danke |
übersehen, ja genauso wie das erste otl script ausführen |
Hallo, Habe das olt bereits zwei mal ausgeführt mit fix Scan! Danach meldete er einen notwenigen Neustart und hat mir die cd rausgeschmissen! Beim Neustart bleibt er jedoch erneut bei dem leeren, blauen Bildschirm wie zuvor hängen! Habe ich etwas falsch gemacht oder vergessen? Bitte um Hilfe Danke Lg |
hi, versuche mal auf dem leeren bildschirm nen rechtsklick zu machen, ansicht, desktop symbole anzeigen anhaken |
Tut sich leider garnix:headbang: |
ok kopiere combofix auf nen usb stick, anleitung für combofix ist auf der ersten seite schließe den stick an, starte in den abgesicherten modus mit eingabeaufforderung tippe: d:\combofix.exe enter falls das nicht klappt e:\combofix.exe enter bis das richtige laufwerk gefunden ist. falls combofix ein laufenden scanner ankreidet, mit ok überspringen. neustart musst du evtl. manuell durchführen dann sollte alles wieder gehen, falls ja combofix.txt posten |
habe nun dies erhalten: Combofix Logfile: Code: ComboFix 11-11-30.01 - Administrator 30.11.2011 19:20:44.1.1 - x86 MINIMAL |
kann ich zwischenzeitlich die vorhandenen Daten vom Lapi auf USB ziehen, zur Sicherheit, oder kann es passieren dass ich viren mit drauf lade auf den usb und auf den nächsten laptop / PC spiele? Danke |
öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html öffne dann arbeitzplatz, c: rechtsklick qoobox wieder ein archiv erstellen und dann dieses hochladen. |
habe soeben die Datein hochgeladen! |
danke download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan lösche niths, nur log posten |
DANKE Ich habe nun den Scan über Kaspersky durchgeführt und neu gebootet! den Ablauf den du mir übermittelt hast konnte ich nicht nachvollziehen bzw. nirgends finden "Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan lösche niths, nur log posten" |
ja und wo ist der bericht? der ist auf c: gespeichert, als tdss killer-datum.txt und sag jetzt nicht du hast automatisch gelöscht... das kann evtl. zu problemen führen |
da habe ich zwei davon: 2011/11/30 20:00:30.0937 TDSS rootkit removing tool 2.4.11.0 Dec 8 2010 14:46:40 2011/11/30 20:00:30.0937 ================================================================================ 2011/11/30 20:00:30.0937 SystemInfo: 2011/11/30 20:00:30.0937 2011/11/30 20:00:30.0937 OS Version: 5.1.2600 ServicePack: 3.0 2011/11/30 20:00:30.0937 Product type: Workstation 2011/11/30 20:00:30.0937 ComputerName: OYA-54FEC22B158 2011/11/30 20:00:30.0937 UserName: Administrator 2011/11/30 20:00:30.0937 Windows directory: C:\WINDOWS 2011/11/30 20:00:30.0937 System windows directory: C:\WINDOWS 2011/11/30 20:00:30.0937 Processor architecture: Intel x86 2011/11/30 20:00:30.0937 Number of processors: 1 2011/11/30 20:00:30.0937 Page size: 0x1000 2011/11/30 20:00:30.0937 Boot type: Normal boot 2011/11/30 20:00:30.0937 ================================================================================ 2011/11/30 20:00:31.0125 Initialize success 2011/11/30 20:00:53.0187 ================================================================================ 2011/11/30 20:00:53.0187 Scan started 2011/11/30 20:00:53.0187 Mode: Manual; 2011/11/30 20:00:53.0187 ================================================================================ 2011/11/30 20:00:53.0625 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/11/30 20:00:53.0656 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/11/30 20:00:53.0718 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/11/30 20:00:53.0765 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 2011/11/30 20:00:53.0984 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/11/30 20:00:54.0015 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/11/30 20:00:54.0125 ati2mtag (2a6c99cfdc23c9c26d0e30b1c99748d4) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/11/30 20:00:54.0312 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/11/30 20:00:54.0359 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/11/30 20:00:54.0421 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/11/30 20:00:54.0453 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/11/30 20:00:54.0500 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/11/30 20:00:54.0531 b57w2k (2acf06176b9d011567d7f25b83ddd066) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 2011/11/30 20:00:54.0578 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 2011/11/30 20:00:54.0640 BCOREUSB (40f8c4c10ed67b1de44abf82582bac37) C:\WINDOWS\system32\Drivers\BCOREUSB.sys 2011/11/30 20:00:54.0671 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/11/30 20:00:54.0718 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 2011/11/30 20:00:54.0890 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys 2011/11/30 20:00:54.0968 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys 2011/11/30 20:00:55.0015 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys 2011/11/30 20:00:55.0062 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/11/30 20:00:55.0109 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/11/30 20:00:55.0140 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/11/30 20:00:55.0187 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/11/30 20:00:55.0265 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/11/30 20:00:55.0296 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/11/30 20:00:55.0390 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/11/30 20:00:55.0484 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/11/30 20:00:55.0671 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/11/30 20:00:55.0718 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/11/30 20:00:55.0765 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/11/30 20:00:55.0796 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/11/30 20:00:55.0890 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/11/30 20:00:55.0984 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/11/30 20:00:56.0015 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/11/30 20:00:56.0031 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/11/30 20:00:56.0078 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/11/30 20:00:56.0109 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/11/30 20:00:56.0156 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/11/30 20:00:56.0187 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/11/30 20:00:56.0234 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/11/30 20:00:56.0421 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/11/30 20:00:56.0500 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/11/30 20:00:56.0515 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/11/30 20:00:56.0578 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/11/30 20:00:56.0625 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/11/30 20:00:56.0656 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/11/30 20:00:56.0703 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/11/30 20:00:56.0734 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/11/30 20:00:56.0781 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/11/30 20:00:56.0828 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/11/30 20:00:56.0890 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/11/30 20:00:57.0078 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/11/30 20:00:57.0109 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/11/30 20:00:57.0140 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/11/30 20:00:57.0171 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/11/30 20:00:57.0218 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/11/30 20:00:57.0296 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/11/30 20:00:57.0343 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/11/30 20:00:57.0359 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/11/30 20:00:57.0421 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/11/30 20:00:57.0437 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/11/30 20:00:57.0500 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/11/30 20:00:57.0562 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/11/30 20:00:57.0718 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/11/30 20:00:57.0781 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/11/30 20:00:57.0812 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/11/30 20:00:57.0843 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/11/30 20:00:57.0890 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/11/30 20:00:57.0937 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/11/30 20:00:58.0000 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/11/30 20:00:58.0046 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/11/30 20:00:58.0078 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/11/30 20:00:58.0109 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/11/30 20:00:58.0140 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/11/30 20:00:58.0171 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/11/30 20:00:58.0218 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/11/30 20:00:58.0265 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/11/30 20:00:58.0312 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/11/30 20:00:58.0484 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/11/30 20:00:58.0531 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/11/30 20:00:58.0562 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/11/30 20:00:58.0609 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/11/30 20:00:58.0640 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/11/30 20:00:58.0687 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/11/30 20:00:58.0718 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/11/30 20:00:58.0765 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys 2011/11/30 20:00:58.0781 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2011/11/30 20:00:58.0984 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/11/30 20:00:59.0000 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/11/30 20:00:59.0031 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/11/30 20:00:59.0156 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/11/30 20:00:59.0171 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/11/30 20:00:59.0203 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/11/30 20:00:59.0234 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/11/30 20:00:59.0265 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/11/30 20:00:59.0296 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/11/30 20:00:59.0359 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/11/30 20:00:59.0531 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/11/30 20:00:59.0562 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/11/30 20:00:59.0609 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 2011/11/30 20:00:59.0656 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/11/30 20:00:59.0718 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/11/30 20:00:59.0750 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/11/30 20:00:59.0765 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/11/30 20:00:59.0890 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/11/30 20:00:59.0921 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/11/30 20:01:00.0046 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/11/30 20:01:00.0156 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/11/30 20:01:00.0203 STAC97 (305cc42945a713347f978d78566113f3) C:\WINDOWS\system32\drivers\STAC97.sys 2011/11/30 20:01:00.0250 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/11/30 20:01:00.0265 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/11/30 20:01:00.0343 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/11/30 20:01:00.0390 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/11/30 20:01:00.0453 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/11/30 20:01:00.0484 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/11/30 20:01:00.0500 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/11/30 20:01:00.0562 toshidpt (e362d54fd394999c4178936396664e57) C:\WINDOWS\system32\drivers\Toshidpt.sys 2011/11/30 20:01:00.0656 tosporte (0470bf2d5f49ff98464ac2c838e6a080) C:\WINDOWS\system32\DRIVERS\tosporte.sys 2011/11/30 20:01:00.0765 Tosrfbd (37a7d0d105110aafac6e982a2c49b8b6) C:\WINDOWS\system32\Drivers\tosrfbd.sys 2011/11/30 20:01:00.0796 Tosrfbnp (613e09572f4c5b92ca6be8bdc4cc5b7d) C:\WINDOWS\system32\Drivers\tosrfbnp.sys 2011/11/30 20:01:00.0828 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys 2011/11/30 20:01:00.0859 Tosrfhid (f4e4795528d17ff8d1d6d98ebbb92655) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys 2011/11/30 20:01:00.0890 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys 2011/11/30 20:01:00.0906 TosRfSnd (b5518adb2b0029ff95d22e8e7336f49f) C:\WINDOWS\system32\drivers\TosRfSnd.sys 2011/11/30 20:01:00.0953 Tosrfusb (1d19323d5bc7309d9df65dad5635005c) C:\WINDOWS\system32\Drivers\tosrfusb.sys 2011/11/30 20:01:01.0031 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/11/30 20:01:01.0140 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/11/30 20:01:01.0203 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/11/30 20:01:01.0250 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/11/30 20:01:01.0312 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/11/30 20:01:01.0359 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/11/30 20:01:01.0468 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/11/30 20:01:01.0500 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/11/30 20:01:01.0546 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/11/30 20:01:01.0593 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/11/30 20:01:01.0656 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/11/30 20:01:01.0750 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/11/30 20:01:01.0781 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/11/30 20:01:01.0828 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0) 2011/11/30 20:01:01.0843 ================================================================================ 2011/11/30 20:01:01.0843 Scan finished 2011/11/30 20:01:01.0843 ================================================================================ 2011/11/30 20:01:01.0843 Detected object count: 1 2011/11/30 20:01:25.0843 \HardDisk0 - will be cured after reboot 2011/11/30 20:01:25.0843 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 2011/11/30 20:01:46.0750 Deinitialize success und: 20:06:48.0359 2912 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44 20:06:48.0625 2912 ============================================================ 20:06:48.0625 2912 Current date / time: 2011/11/30 20:06:48.0625 20:06:48.0625 2912 SystemInfo: 20:06:48.0625 2912 20:06:48.0625 2912 OS Version: 5.1.2600 ServicePack: 3.0 20:06:48.0625 2912 Product type: Workstation 20:06:48.0625 2912 ComputerName: OYA-54FEC22B158 20:06:48.0625 2912 UserName: Administrator 20:06:48.0625 2912 Windows directory: C:\WINDOWS 20:06:48.0625 2912 System windows directory: C:\WINDOWS 20:06:48.0625 2912 Processor architecture: Intel x86 20:06:48.0625 2912 Number of processors: 1 20:06:48.0625 2912 Page size: 0x1000 20:06:48.0625 2912 Boot type: Normal boot 20:06:48.0625 2912 ============================================================ 20:06:49.0562 2912 Initialize success 20:07:16.0625 1912 ============================================================ 20:07:16.0625 1912 Scan started 20:07:16.0625 1912 Mode: Manual; 20:07:16.0625 1912 ============================================================ 20:07:16.0921 1912 Abiosdsk - ok 20:07:16.0937 1912 abp480n5 - ok 20:07:16.0984 1912 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 20:07:16.0984 1912 ACPI - ok 20:07:17.0015 1912 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 20:07:17.0015 1912 ACPIEC - ok 20:07:17.0031 1912 adpu160m - ok 20:07:17.0062 1912 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 20:07:17.0062 1912 aec - ok 20:07:17.0109 1912 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 20:07:17.0109 1912 AFD - ok 20:07:17.0125 1912 Aha154x - ok 20:07:17.0140 1912 aic78u2 - ok 20:07:17.0156 1912 aic78xx - ok 20:07:17.0171 1912 AliIde - ok 20:07:17.0187 1912 amsint - ok 20:07:17.0203 1912 asc - ok 20:07:17.0218 1912 asc3350p - ok 20:07:17.0218 1912 asc3550 - ok 20:07:17.0265 1912 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 20:07:17.0265 1912 AsyncMac - ok 20:07:17.0281 1912 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 20:07:17.0281 1912 atapi - ok 20:07:17.0296 1912 Atdisk - ok 20:07:17.0375 1912 ati2mtag (2a6c99cfdc23c9c26d0e30b1c99748d4) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 20:07:17.0375 1912 ati2mtag - ok 20:07:17.0546 1912 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 20:07:17.0546 1912 Atmarpc - ok 20:07:17.0593 1912 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 20:07:17.0593 1912 audstub - ok 20:07:17.0656 1912 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 20:07:17.0656 1912 avgio - ok 20:07:17.0687 1912 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 20:07:17.0687 1912 avgntflt - ok 20:07:17.0703 1912 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 20:07:17.0718 1912 avipbb - ok 20:07:17.0734 1912 b57w2k (2acf06176b9d011567d7f25b83ddd066) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 20:07:17.0734 1912 b57w2k - ok 20:07:17.0781 1912 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 20:07:17.0781 1912 BCM43XX - ok 20:07:17.0843 1912 BCOREUSB (40f8c4c10ed67b1de44abf82582bac37) C:\WINDOWS\system32\Drivers\BCOREUSB.sys 20:07:17.0843 1912 BCOREUSB - ok 20:07:17.0906 1912 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 20:07:17.0906 1912 Beep - ok 20:07:18.0015 1912 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 20:07:18.0015 1912 BthEnum - ok 20:07:18.0046 1912 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys 20:07:18.0046 1912 BthPan - ok 20:07:18.0093 1912 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys 20:07:18.0093 1912 BTHPORT - ok 20:07:18.0125 1912 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys 20:07:18.0125 1912 BTHUSB - ok 20:07:18.0140 1912 catchme - ok 20:07:18.0187 1912 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 20:07:18.0187 1912 cbidf2k - ok 20:07:18.0203 1912 cd20xrnt - ok 20:07:18.0203 1912 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 20:07:18.0203 1912 Cdaudio - ok 20:07:18.0265 1912 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 20:07:18.0265 1912 Cdfs - ok 20:07:18.0296 1912 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 20:07:18.0296 1912 Cdrom - ok 20:07:18.0375 1912 cerc6 - ok 20:07:18.0390 1912 Changer - ok 20:07:18.0421 1912 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 20:07:18.0421 1912 CmBatt - ok 20:07:18.0437 1912 CmdIde - ok 20:07:18.0453 1912 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 20:07:18.0453 1912 Compbatt - ok 20:07:18.0468 1912 Cpqarray - ok 20:07:18.0484 1912 dac2w2k - ok 20:07:18.0500 1912 dac960nt - ok 20:07:18.0531 1912 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 20:07:18.0531 1912 Disk - ok 20:07:18.0593 1912 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 20:07:18.0609 1912 dmboot - ok 20:07:18.0703 1912 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 20:07:18.0703 1912 dmio - ok 20:07:18.0734 1912 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 20:07:18.0734 1912 dmload - ok 20:07:18.0765 1912 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 20:07:18.0781 1912 DMusic - ok 20:07:18.0796 1912 dpti2o - ok 20:07:18.0812 1912 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 20:07:18.0812 1912 drmkaud - ok 20:07:18.0875 1912 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 20:07:18.0890 1912 Fastfat - ok 20:07:18.0921 1912 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 20:07:18.0921 1912 Fdc - ok 20:07:18.0937 1912 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 20:07:18.0937 1912 Fips - ok 20:07:18.0953 1912 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 20:07:18.0953 1912 Flpydisk - ok 20:07:18.0984 1912 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 20:07:18.0984 1912 FltMgr - ok 20:07:19.0078 1912 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 20:07:19.0078 1912 Fs_Rec - ok 20:07:19.0093 1912 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 20:07:19.0093 1912 Ftdisk - ok 20:07:19.0125 1912 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 20:07:19.0140 1912 Gpc - ok 20:07:19.0171 1912 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 20:07:19.0171 1912 HidUsb - ok 20:07:19.0250 1912 hpn - ok 20:07:19.0296 1912 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 20:07:19.0296 1912 HTTP - ok 20:07:19.0312 1912 i2omgmt - ok 20:07:19.0328 1912 i2omp - ok 20:07:19.0359 1912 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 20:07:19.0359 1912 i8042prt - ok 20:07:19.0375 1912 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 20:07:19.0390 1912 Imapi - ok 20:07:19.0406 1912 ini910u - ok 20:07:19.0437 1912 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 20:07:19.0437 1912 IntelIde - ok 20:07:19.0500 1912 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 20:07:19.0500 1912 intelppm - ok 20:07:19.0531 1912 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 20:07:19.0531 1912 Ip6Fw - ok 20:07:19.0578 1912 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 20:07:19.0578 1912 IpFilterDriver - ok 20:07:19.0656 1912 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 20:07:19.0656 1912 IpInIp - ok 20:07:19.0703 1912 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 20:07:19.0703 1912 IpNat - ok 20:07:19.0718 1912 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 20:07:19.0734 1912 IPSec - ok 20:07:19.0750 1912 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 20:07:19.0765 1912 IRENUM - ok 20:07:19.0875 1912 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 20:07:19.0875 1912 isapnp - ok 20:07:19.0890 1912 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 20:07:19.0890 1912 Kbdclass - ok 20:07:19.0921 1912 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 20:07:19.0921 1912 kbdhid - ok 20:07:19.0953 1912 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 20:07:19.0968 1912 kmixer - ok 20:07:19.0984 1912 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 20:07:19.0984 1912 KSecDD - ok 20:07:20.0000 1912 lbrtfdc - ok 20:07:20.0031 1912 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 20:07:20.0031 1912 mnmdd - ok 20:07:20.0078 1912 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 20:07:20.0078 1912 Modem - ok 20:07:20.0109 1912 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 20:07:20.0109 1912 Mouclass - ok 20:07:20.0203 1912 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 20:07:20.0203 1912 mouhid - ok 20:07:20.0218 1912 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 20:07:20.0218 1912 MountMgr - ok 20:07:20.0234 1912 mraid35x - ok 20:07:20.0265 1912 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 20:07:20.0265 1912 MRxDAV - ok 20:07:20.0312 1912 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 20:07:20.0312 1912 MRxSmb - ok 20:07:20.0390 1912 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 20:07:20.0390 1912 Msfs - ok 20:07:20.0421 1912 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 20:07:20.0421 1912 MSKSSRV - ok 20:07:20.0484 1912 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 20:07:20.0500 1912 MSPCLOCK - ok 20:07:20.0500 1912 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 20:07:20.0515 1912 MSPQM - ok 20:07:20.0625 1912 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 20:07:20.0625 1912 mssmbios - ok 20:07:20.0671 1912 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 20:07:20.0671 1912 Mup - ok 20:07:20.0687 1912 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 20:07:20.0703 1912 NDIS - ok 20:07:20.0750 1912 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 20:07:20.0750 1912 NdisTapi - ok 20:07:20.0843 1912 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 20:07:20.0843 1912 Ndisuio - ok 20:07:20.0875 1912 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 20:07:20.0875 1912 NdisWan - ok 20:07:20.0921 1912 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 20:07:20.0921 1912 NDProxy - ok 20:07:20.0953 1912 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 20:07:20.0953 1912 NetBIOS - ok 20:07:21.0046 1912 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 20:07:21.0046 1912 NetBT - ok 20:07:21.0093 1912 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 20:07:21.0093 1912 Npfs - ok 20:07:21.0140 1912 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 20:07:21.0140 1912 Ntfs - ok 20:07:21.0218 1912 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 20:07:21.0218 1912 Null - ok 20:07:21.0265 1912 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 20:07:21.0265 1912 NwlnkFlt - ok 20:07:21.0281 1912 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 20:07:21.0281 1912 NwlnkFwd - ok 20:07:21.0343 1912 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 20:07:21.0343 1912 Parport - ok 20:07:21.0375 1912 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 20:07:21.0375 1912 PartMgr - ok 20:07:21.0406 1912 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 20:07:21.0406 1912 ParVdm - ok 20:07:21.0437 1912 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 20:07:21.0437 1912 PCI - ok 20:07:21.0453 1912 PCIDump - ok 20:07:21.0500 1912 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys 20:07:21.0500 1912 PCIIde - ok 20:07:21.0531 1912 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 20:07:21.0531 1912 Pcmcia - ok 20:07:21.0609 1912 PDCOMP - ok 20:07:21.0625 1912 PDFRAME - ok 20:07:21.0656 1912 PDRELI - ok 20:07:21.0671 1912 PDRFRAME - ok 20:07:21.0687 1912 perc2 - ok 20:07:21.0703 1912 perc2hib - ok 20:07:21.0765 1912 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 20:07:21.0765 1912 PptpMiniport - ok 20:07:21.0781 1912 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 20:07:21.0796 1912 PSched - ok 20:07:21.0812 1912 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 20:07:21.0812 1912 Ptilink - ok 20:07:21.0828 1912 ql1080 - ok 20:07:21.0859 1912 Ql10wnt - ok 20:07:21.0875 1912 ql12160 - ok 20:07:21.0890 1912 ql1240 - ok 20:07:21.0906 1912 ql1280 - ok 20:07:21.0937 1912 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 20:07:21.0937 1912 RasAcd - ok 20:07:21.0953 1912 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 20:07:21.0953 1912 Rasl2tp - ok 20:07:21.0984 1912 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 20:07:21.0984 1912 RasPppoe - ok 20:07:22.0000 1912 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 20:07:22.0000 1912 Raspti - ok 20:07:22.0046 1912 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 20:07:22.0046 1912 Rdbss - ok 20:07:22.0062 1912 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 20:07:22.0062 1912 RDPCDD - ok 20:07:22.0109 1912 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 20:07:22.0109 1912 rdpdr - ok 20:07:22.0171 1912 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 20:07:22.0171 1912 RDPWD - ok 20:07:22.0203 1912 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 20:07:22.0203 1912 redbook - ok 20:07:22.0250 1912 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 20:07:22.0250 1912 RFCOMM - ok 20:07:22.0359 1912 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 20:07:22.0359 1912 Secdrv - ok 20:07:22.0406 1912 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 20:07:22.0406 1912 serenum - ok 20:07:22.0437 1912 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 20:07:22.0437 1912 Serial - ok 20:07:22.0562 1912 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 20:07:22.0562 1912 Sfloppy - ok 20:07:22.0593 1912 Simbad - ok 20:07:22.0609 1912 Sparrow - ok 20:07:22.0656 1912 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 20:07:22.0656 1912 splitter - ok 20:07:22.0703 1912 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 20:07:22.0703 1912 sr - ok 20:07:22.0781 1912 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 20:07:22.0781 1912 Srv - ok 20:07:22.0890 1912 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 20:07:22.0890 1912 ssmdrv - ok 20:07:22.0937 1912 STAC97 (305cc42945a713347f978d78566113f3) C:\WINDOWS\system32\drivers\STAC97.sys 20:07:22.0937 1912 STAC97 - ok 20:07:22.0984 1912 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 20:07:22.0984 1912 swenum - ok 20:07:23.0000 1912 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 20:07:23.0015 1912 swmidi - ok 20:07:23.0031 1912 symc810 - ok 20:07:23.0046 1912 symc8xx - ok 20:07:23.0062 1912 sym_hi - ok 20:07:23.0093 1912 sym_u3 - ok 20:07:23.0109 1912 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 20:07:23.0109 1912 sysaudio - ok 20:07:23.0156 1912 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 20:07:23.0156 1912 Tcpip - ok 20:07:23.0234 1912 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 20:07:23.0234 1912 TDPIPE - ok 20:07:23.0265 1912 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 20:07:23.0265 1912 TDTCP - ok 20:07:23.0281 1912 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 20:07:23.0281 1912 TermDD - ok 20:07:23.0359 1912 toshidpt (e362d54fd394999c4178936396664e57) C:\WINDOWS\system32\drivers\Toshidpt.sys 20:07:23.0359 1912 toshidpt - ok 20:07:23.0375 1912 TosIde - ok 20:07:23.0406 1912 tosporte (0470bf2d5f49ff98464ac2c838e6a080) C:\WINDOWS\system32\DRIVERS\tosporte.sys 20:07:23.0406 1912 tosporte - ok 20:07:23.0500 1912 Tosrfbd (37a7d0d105110aafac6e982a2c49b8b6) C:\WINDOWS\system32\Drivers\tosrfbd.sys 20:07:23.0515 1912 Tosrfbd - ok 20:07:23.0578 1912 Tosrfbnp (613e09572f4c5b92ca6be8bdc4cc5b7d) C:\WINDOWS\system32\Drivers\tosrfbnp.sys 20:07:23.0578 1912 Tosrfbnp - ok 20:07:23.0609 1912 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys 20:07:23.0609 1912 Tosrfcom - ok 20:07:23.0640 1912 Tosrfhid (f4e4795528d17ff8d1d6d98ebbb92655) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys 20:07:23.0640 1912 Tosrfhid - ok 20:07:23.0656 1912 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys 20:07:23.0656 1912 tosrfnds - ok 20:07:23.0687 1912 TosRfSnd (b5518adb2b0029ff95d22e8e7336f49f) C:\WINDOWS\system32\drivers\TosRfSnd.sys 20:07:23.0703 1912 TosRfSnd - ok 20:07:23.0734 1912 Tosrfusb (1d19323d5bc7309d9df65dad5635005c) C:\WINDOWS\system32\Drivers\tosrfusb.sys 20:07:23.0734 1912 Tosrfusb - ok 20:07:23.0796 1912 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 20:07:23.0796 1912 Udfs - ok 20:07:23.0812 1912 ultra - ok 20:07:23.0890 1912 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 20:07:23.0890 1912 Update - ok 20:07:23.0968 1912 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 20:07:23.0968 1912 usbccgp - ok 20:07:24.0015 1912 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 20:07:24.0015 1912 usbehci - ok 20:07:24.0031 1912 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 20:07:24.0031 1912 usbhub - ok 20:07:24.0078 1912 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 20:07:24.0078 1912 USBSTOR - ok 20:07:24.0125 1912 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 20:07:24.0125 1912 usbuhci - ok 20:07:24.0171 1912 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 20:07:24.0171 1912 VgaSave - ok 20:07:24.0187 1912 ViaIde - ok 20:07:24.0218 1912 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 20:07:24.0218 1912 VolSnap - ok 20:07:24.0281 1912 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 20:07:24.0281 1912 Wanarp - ok 20:07:24.0296 1912 WDICA - ok 20:07:24.0328 1912 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 20:07:24.0328 1912 wdmaud - ok 20:07:24.0406 1912 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 20:07:24.0406 1912 WudfPf - ok 20:07:24.0468 1912 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 20:07:24.0468 1912 WudfRd - ok 20:07:24.0500 1912 MBR (0x1B8) (9a45658c72a6c070eac2d0ae7772d865) \Device\Harddisk0\DR0 20:07:24.0500 1912 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected 20:07:24.0500 1912 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0) 20:07:24.0515 1912 MBR (0x1B8) (04d099df458fc9f025f9186479d44a7b) \Device\Harddisk1\DR2 20:07:26.0171 1912 \Device\Harddisk1\DR2 - ok 20:07:26.0187 1912 Boot (0x1200) (4b950c079945bd87cb8c1ed454b3e86e) \Device\Harddisk0\DR0\Partition0 20:07:26.0187 1912 \Device\Harddisk0\DR0\Partition0 - ok 20:07:26.0187 1912 ============================================================ 20:07:26.0187 1912 Scan finished 20:07:26.0187 1912 ============================================================ 20:07:26.0203 2136 Detected object count: 1 20:07:26.0203 2136 Actual detected object count: 1 20:07:50.0546 2136 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot 20:07:50.0562 2136 \Device\Harddisk0\DR0 - ok 20:07:50.0562 2136 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure 20:08:04.0078 3060 Deinitialize success |
1. machst du mit dem pc onlinebanking einkäufe (bezahlungen) oder sonst was wichtiges wie zb berufliches? 2. hast du zu dem pc ne recovery partition, normale windows cd oder ne recovery cd? |
1. es wird online banking darüber gemacht, ja! Beruflich eher nicht - eher private sachen (diese sind jedoch mit Nebenjobs verbunden) 2. normale windows cd (über eine Sicherh.k. draufgespielt) recovery partition und recovery sagt mir leider nix Besteht etwa ein gravierendes Problem? |
ja. du hast ein rootkit auf dem system, dieses hatte die volle kontrolle du musst unbedingt dein onlinebanking sperren lassen, notfall nummer: 116 116 da wir nicht mit sicherheit sagen können was dieses rootkit alles geendert, instaliert usw hatt, musst du bitte deine daten sichern, bilder, texte vidios (persönliches) dann muss dieser pc formatiert werden. dann windows neu instalieren. dann das system absichern. danach alle passwörter endern. wie du formatierst und instalierst erkläre ich falls nötig. wie man absichert auch. |
SCH..... habe bereits nachgeschaut, onlinebanking ist nix außerplanmäßiges weggekommen in der letzten Zeit! Bedeutet dass, dass ich es trotzdem der Bank melden muss bzw. alle Kontodaten ändern muss? |
ja das bedeutet es, und befor du fragst, der rest bleibt auch so bestehen wie beschrieben :-) |
Leider kann ich diese nicht sperren, da die Hotline erst morgen ab 8h wieder da ist, wo man Internet Banking sperren kann! bei der speicherung der Daten kann ich mir nix mit rüberholen? |
solange du keine programme speicherst nichts ausführbares dann nicht, wir prüfen die sicherung aber, die darf also nicht an den pc, befor meine absicherungsmaßnamen dann durchgearbeitet sind |
nein programme habe ich keine! Mails werde ich nicht mit rübernehmen, ! Was genau meinst du mit "die darf also nicht an den pc, befor meine absicherungsmaßnamen dann durchgearbeitet sind"? kann ich bereits mit dem formatierung beginnen? Kannst du mir eine gute free software empfehlen, um soetwas in zukunft zu verhindern (Virusscan?) |
hi, ich werde dir einige absicherungsmaßnamen nennen, die müssen umgesetzt werden und dann erst wird die externe platte, oder wo auch immer du die sicherung gemacht hast an den pc angeschlossen und geprüft wegen free software. man sollte sich überlegen das diese häufig auch funktions eingeschrenkt ist, und nicht ganz so gut wie manche bezahl software. wie du siehst hat dich dein kostenloses av diesmal nicht geschützt. ich will nicht sagen das bezahlsoftware dies 100 %ig schafft, aber ich zb empfehle emsisoft, die haben nen sehr gutes programm, was in meinen tests fast alles an malware erwischt, auf jeden fall zuverlässiger als kostenlose scanner. wenn es kostenlos sein muss, dann avast. du kannst formatieren, lösche bitte, falls möglich, alle partitionen und erstelle sie neu, und nicht die schnelle formatierung. anmerkungen: wie gesagt empfehle ich emsisoft, kann man natürlich 30 tage testen. egal welches av du dann nutzt, sag mir welches, dann passe ich die anleitung dementsprechend an. wenn du nen andern browser als den opera nutzen willst, sag mir das ebenfalls, dann muss ich teile der anleitung endern. falls du was nicht verstehst, überspringe es nicht, frage mich und ich erkläre es dir. wenn du noch driver oder support cds vom hersteller hast, instaliere diese gleich nach formatierung und neuinstalation. - servicepack3: Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Konfigurieren und Verwenden des Features "Automatische Updates" in Windows über den internetexplorer bitte wichtige, treiber und optionale updates laden und instalieren. http://www.trojaner-board.de/96344-a...-rechners.html hier den rest von windows xp abarbeiten. der link windows dienste funktioniert nicht, auslassen bitte. Als nächstes kommen wir zu dem Antimalware Programm. Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft. Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl. Als kostenpflichtiges würde ich Emsisoft empfehlen Meine Antivirus-Empfehlung: Emsisoft Anti-Malware Weitere Vertreter . kaspersky: Kaspersky Lab: Antivirus software Symantec (Norton) Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. ich persönlich rate dir zum opera Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: http://filepony.de/download-sandboxie/ Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
danke für die detaillierte Aufgabenstellung und Erklärung! Nun muss ich gestehen, im Eifer des Gefechts habe ich eine externe Festplatte bereits angeschlossen an den infizierten Laptop und ein paar Daten (Word, Excel, Bilder) draufgespielt! Hat dies jetzt irgendwelche nachteile? :-( |
nein, ich sag ja wir prüfen die, sobald das neue system nach meinen angaben konfiguriert ist. |
OK, dann beginne ich mit der Formatierung des Laptops! Sobald ich soweit bin, melde ich mich bei dir, zwecks den Infos und den der überprüfung der Daten! HERZLICHEN DANK FÜR DEINE UNTERSTÜTZUNG! Lg Hans-Peter |
ok, aber bin bald raus. also bis morgen |
Hallo, Sorry die Verspätung konnte jedoch nicht früher! Habe nun den lapi neu aufgesetzt, jedoch fehlen noch sämtliche software und Treiber! Können die schon drauf? Danach hätte ich mir avast draufgemacht und ich nutzte Firefox als Inet explorer! Lg |
hi, instaliere die treiber und setze dann die anleitung so um wie beschrieben du machst onlinebanking und da benötigst du ein sicheres system. wie gesagt würde ich eher zu emsisoft raten, kenne shops wo es das für 9 € gibt, dass würde noch mal den schutz faktor erhöhen. firefox: als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. bei sandboxie die pdf abarbeiten, hier endert sich nur folgendes: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: firefox.exe enter plugin-container.exe enter rest wie gehabt |
Hi, bin grad am abarbeiten der Anweisungen: leider funktioniert dieser Link nicht -> Dienste konfigurieren: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de Anleitung steht hier als Download zur verfügung. hxxp://ntsvcfg.de/svc2kxp.zip Lies den Abschnitt über die svc2kxp.md |
Hallo, ich denke ich habe soweit alles umgesetzt, nur dies www.ntsvcfg.de konnte ich nicht ausführen! Wie kann ich nun weitergehen? Danke lg |
der link dienste konfigurieren geht ja auch nicht mehr, hatte ich glaube ich auch geschrieben. schon ein backup erstellt? das wäre jetzt günstig denke ich. damit man einen "grundstein" hatt. aber nur wenn auch alle tipps umgesetzt wurden. |
Werde ein Backup erstellen und dann melde ich mich |
kommst du auch mit sandboxie in zusammenarbeit mit firefox klar? auch mit den update checkern filehippo und secunia? |
Habe diese Software draufgespielt! Jedoch ist die durchspielend des sandboxIE sehr langwierig was ich nicht richtig verstanden habe, das Tool jedoch aktiv ist Die Erstellung des Backups muss ich mir noch genau und aufmerksam durchlesen! Avast verlang eine Registrierung innerhalb von 30 Tagen , kann ich die aus Sicherheitsgründen durchführen? |
ja, kannst du. falls du dem braten nicht traust, leg dir doch dafür ne extra mail adresse an. ich hab dir doch gesagt, wenn du was nicht verstehst, sags mir und ich arbeite es mit dir durch, wo ist das genaue problem mit der sandbox? du musst halt jetzt immer auf "sandboxed web browser" klicken, nach dem sandboxie konfiguriert ist, damit der browser in der sandbox startet. wenn du dir in zukunft die vollversion besorgen solltest, wozu ich rate, kannst du es so einstellen, erzwungener programm start nennt sich dass, dass dann alle browser in der sandbox starten, auch wenn du ihr symbol anklickst. |
Hi, habe alles umgesetzt und es funktioniert bis auf DEP, da komme ich nicht ganz dahinter lt. der Anleitung was ich da bei XP genau machen muss! Danke |
diese option aktivieren • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". |
Welche Programme muss ich nun unter diesem Punkt hinzufügen? |
keine. außer: du startest ein programm welches 100 %ig legitim ist und die dep blockiert es dann müsstest du das machen, aber da das so gut wie nie vor kommt kann man diese einstellung schon so wählen. |
Hallo, Soweit habe ich alles draufgezogen und es läuft meiner Ansicht nach! Backup habe ich erstellt und auf einen separaten USB Stick gezogen! Folgt nun der Schritt die gespeicherten Daten von der externen Festplatte rüberzuspielen? |
hi, vorher aber mit deinem antimalware programm scannen also die gesicherten daten |
Hi, dass bedeutet externe Festplatte dranhängen und mit avast diese durchforsten! Danach kann ich die Daten wie immer verwenden? |
genau :-) ... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:47 Uhr. |
Copyright ©2000-2024, Trojaner-Board