Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen . (https://www.trojaner-board.de/110010-tr-kryptik-gyh-3-tr-trash-gen-trojan-eingefangen.html)

cosinus 17.02.2012 19:42
Zitat:
Und könnten die Viren es auf einen Datenträger(CD,USB-Tastatur,USB-Maus) geschafft haben?
Ist nicht ernst gemeint die Frage? :D
CD sind readonly! Und wie sollen EINGABEGERÄTE wie Maus und Tastatur plötzliche Datenträger sein?

Sargol 17.02.2012 19:50
Naja ne Logitech g15 oder so z.b ist ja Programmiert die Befehle müssen ja irgendwo dadrauf gespeichert sein....Ka

Aber lieber einmal zuviel gefragt als nachher sowas verschleppen :p

Ist mein PC wieder heil?`:D

cosinus 17.02.2012 20:01
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Sargol 17.02.2012 20:23
Alles klar durchgeführt.


Code:
20:24:33.0312 3804        TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
20:24:33.0343 3804        ============================================================
20:24:33.0343 3804        Current date / time: 2012/02/17 20:24:33.0343
20:24:33.0343 3804        SystemInfo:
20:24:33.0343 3804       
20:24:33.0343 3804        OS Version: 5.1.2600 ServicePack: 3.0
20:24:33.0343 3804        Product type: Workstation
20:24:33.0343 3804        ComputerName: COMPUTER470
20:24:33.0343 3804        UserName: Kai
20:24:33.0343 3804        Windows directory: C:\WINDOWS
20:24:33.0343 3804        System windows directory: C:\WINDOWS
20:24:33.0343 3804        Processor architecture: Intel x86
20:24:33.0343 3804        Number of processors: 2
20:24:33.0343 3804        Page size: 0x1000
20:24:33.0343 3804        Boot type: Normal boot
20:24:33.0343 3804        ============================================================
20:24:34.0906 3804        Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:24:34.0906 3804        \Device\Harddisk0\DR0:
20:24:34.0906 3804        MBR used
20:24:34.0906 3804        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xAFC6752
20:24:34.0921 3804        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xAFC67D0, BlocksNum 0x19A27094
20:24:34.0937 3804        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x249ED8A3, BlocksNum 0x159934DD
20:24:35.0093 3804        Initialize success
20:24:35.0093 3804        ============================================================
20:25:33.0656 2380        ============================================================
20:25:33.0656 2380        Scan started
20:25:33.0656 2380        Mode: Manual; SigCheck; TDLFS;
20:25:33.0656 2380        ============================================================
20:25:34.0578 2380        Abiosdsk - ok
20:25:34.0875 2380        abp480n5 - ok
20:25:34.0984 2380        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:25:36.0296 2380        ACPI - ok
20:25:36.0875 2380        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:25:37.0000 2380        ACPIEC - ok
20:25:37.0562 2380        adpu160m - ok
20:25:38.0125 2380        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:25:38.0250 2380        aec - ok
20:25:38.0781 2380        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:25:38.0859 2380        AFD - ok
20:25:39.0406 2380        Aha154x - ok
20:25:39.0468 2380        aic78u2 - ok
20:25:39.0515 2380        aic78xx - ok
20:25:39.0609 2380        AliIde - ok
20:25:39.0687 2380        AmdK8          (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
20:25:39.0718 2380        AmdK8 - ok
20:25:39.0781 2380        amsint - ok
20:25:39.0843 2380        asc - ok
20:25:39.0906 2380        asc3350p - ok
20:25:39.0968 2380        asc3550 - ok
20:25:40.0062 2380        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:25:40.0171 2380        AsyncMac - ok
20:25:40.0234 2380        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:25:40.0343 2380        atapi - ok
20:25:40.0406 2380        Atdisk - ok
20:25:40.0515 2380        atksgt          (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
20:25:40.0562 2380        atksgt - ok
20:25:40.0625 2380        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:25:40.0734 2380        Atmarpc - ok
20:25:40.0812 2380        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:25:40.0906 2380        audstub - ok
20:25:41.0078 2380        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
20:25:41.0093 2380        avgio - ok
20:25:41.0187 2380        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:25:41.0187 2380        avgntflt - ok
20:25:41.0265 2380        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:25:41.0296 2380        avipbb - ok
20:25:41.0359 2380        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:25:41.0453 2380        Beep - ok
20:25:41.0484 2380        catchme - ok
20:25:41.0546 2380        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:25:41.0656 2380        cbidf2k - ok
20:25:41.0718 2380        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:25:41.0828 2380        CCDECODE - ok
20:25:41.0890 2380        cd20xrnt - ok
20:25:41.0968 2380        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:25:42.0062 2380        Cdaudio - ok
20:25:42.0156 2380        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:25:42.0250 2380        Cdfs - ok
20:25:42.0328 2380        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:25:42.0421 2380        Cdrom - ok
20:25:42.0484 2380        Changer - ok
20:25:42.0562 2380        CmdIde - ok
20:25:42.0640 2380        Cpqarray - ok
20:25:42.0687 2380        dac2w2k - ok
20:25:42.0750 2380        dac960nt - ok
20:25:42.0906 2380        DCamUSBNW800    (964990e5edcffa33f8b4eab1063cf3db) C:\WINDOWS\system32\DRIVERS\pcam800.sys
20:25:42.0953 2380        DCamUSBNW800 - ok
20:25:43.0062 2380        DefragFS        (d38c27df7b3e8840b4b92ed5c5c06c2c) C:\WINDOWS\system32\drivers\DefragFS.sys
20:25:43.0078 2380        DefragFS - ok
20:25:43.0140 2380        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:25:43.0250 2380        Disk - ok
20:25:43.0375 2380        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:25:43.0578 2380        dmboot - ok
20:25:43.0671 2380        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:25:43.0765 2380        dmio - ok
20:25:43.0828 2380        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:25:43.0921 2380        dmload - ok
20:25:44.0015 2380        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:25:44.0125 2380        DMusic - ok
20:25:44.0187 2380        dpti2o - ok
20:25:44.0250 2380        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:25:44.0328 2380        drmkaud - ok
20:25:44.0421 2380        ElbyCDFL        (075d91e4de09a6f1ede77c341803d454) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
20:25:44.0421 2380        ElbyCDFL - ok
20:25:44.0500 2380        ElbyCDIO        (b5326548762bfaae7a42d5b0898dfeac) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
20:25:44.0500 2380        ElbyCDIO - ok
20:25:44.0578 2380        ElbyDelay      (20d3b81663b3dfd5e32b0af8640aaf50) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
20:25:44.0578 2380        ElbyDelay - ok
20:25:44.0671 2380        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:25:44.0781 2380        Fastfat - ok
20:25:44.0859 2380        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:25:44.0968 2380        Fdc - ok
20:25:45.0031 2380        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:25:45.0156 2380        Fips - ok
20:25:45.0218 2380        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:25:45.0296 2380        Flpydisk - ok
20:25:45.0375 2380        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:25:45.0500 2380        FltMgr - ok
20:25:45.0562 2380        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:25:45.0656 2380        Fs_Rec - ok
20:25:45.0718 2380        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:25:45.0812 2380        Ftdisk - ok
20:25:45.0828 2380        GMSIPCI - ok
20:25:45.0906 2380        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:25:46.0000 2380        Gpc - ok
20:25:46.0078 2380        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:25:46.0250 2380        HDAudBus - ok
20:25:46.0343 2380        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:25:46.0437 2380        HidUsb - ok
20:25:46.0500 2380        hpn - ok
20:25:46.0625 2380        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:25:46.0718 2380        HTTP - ok
20:25:46.0765 2380        i2omgmt - ok
20:25:46.0828 2380        i2omp - ok
20:25:46.0921 2380        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:25:47.0015 2380        i8042prt - ok
20:25:47.0125 2380        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:25:47.0234 2380        Imapi - ok
20:25:47.0296 2380        ini910u - ok
20:25:47.0765 2380        IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:25:48.0656 2380        IntcAzAudAddService - ok
20:25:49.0234 2380        IntelIde - ok
20:25:49.0875 2380        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:25:49.0968 2380        Ip6Fw - ok
20:25:50.0531 2380        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:25:50.0640 2380        IpFilterDriver - ok
20:25:51.0171 2380        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:25:51.0265 2380        IpInIp - ok
20:25:51.0781 2380        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:25:51.0890 2380        IpNat - ok
20:25:52.0531 2380        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:25:52.0640 2380        IPSec - ok
20:25:53.0203 2380        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:25:53.0250 2380        IRENUM - ok
20:25:53.0828 2380        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:25:53.0921 2380        isapnp - ok
20:25:54.0437 2380        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:25:54.0546 2380        Kbdclass - ok
20:25:55.0156 2380        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:25:55.0250 2380        kbdhid - ok
20:25:55.0765 2380        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:25:55.0890 2380        kmixer - ok
20:25:56.0609 2380        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:25:56.0734 2380        KSecDD - ok
20:25:57.0281 2380        lbrtfdc - ok
20:25:57.0359 2380        LHidFilt        (3fa98339e8d9e007726be62f231e2015) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
20:25:57.0375 2380        LHidFilt - ok
20:25:57.0468 2380        lirsgt          (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
20:25:57.0500 2380        lirsgt - ok
20:25:57.0578 2380        LMouFilt        (f259f758e04d8fb8d48c6cdbe45223e8) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
20:25:57.0593 2380        LMouFilt - ok
20:25:57.0671 2380        LUsbFilt        (ca26e46ec8891058c9e10363df4e4650) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
20:25:57.0671 2380        LUsbFilt - ok
20:25:57.0750 2380        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:25:57.0843 2380        mnmdd - ok
20:25:57.0921 2380        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:25:58.0031 2380        Modem - ok
20:25:58.0109 2380        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:25:58.0203 2380        Mouclass - ok
20:25:58.0281 2380        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:25:58.0375 2380        mouhid - ok
20:25:58.0437 2380        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:25:58.0531 2380        MountMgr - ok
20:25:58.0593 2380        mraid35x - ok
20:25:58.0671 2380        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:25:58.0750 2380        MRxDAV - ok
20:25:58.0875 2380        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:25:58.0984 2380        MRxSmb - ok
20:25:59.0093 2380        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:25:59.0187 2380        Msfs - ok
20:25:59.0281 2380        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:25:59.0359 2380        MSKSSRV - ok
20:25:59.0421 2380        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:25:59.0515 2380        MSPCLOCK - ok
20:25:59.0578 2380        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:25:59.0671 2380        MSPQM - ok
20:25:59.0750 2380        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:25:59.0828 2380        mssmbios - ok
20:25:59.0921 2380        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:26:00.0031 2380        MSTEE - ok
20:26:00.0109 2380        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:26:00.0140 2380        Mup - ok
20:26:00.0234 2380        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:26:00.0328 2380        NABTSFEC - ok
20:26:00.0421 2380        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:26:00.0515 2380        NDIS - ok
20:26:00.0593 2380        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:26:00.0671 2380        NdisIP - ok
20:26:00.0750 2380        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:26:00.0781 2380        NdisTapi - ok
20:26:00.0859 2380        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:26:00.0937 2380        Ndisuio - ok
20:26:01.0000 2380        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:26:01.0093 2380        NdisWan - ok
20:26:01.0187 2380        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:26:01.0218 2380        NDProxy - ok
20:26:01.0328 2380        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:26:01.0406 2380        NetBIOS - ok
20:26:01.0484 2380        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:26:01.0609 2380        NetBT - ok
20:26:01.0718 2380        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:26:01.0812 2380        Npfs - ok
20:26:01.0812 2380        NTACCESS - ok
20:26:01.0937 2380        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:26:02.0078 2380        Ntfs - ok
20:26:02.0171 2380        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:26:02.0250 2380        Null - ok
20:26:03.0171 2380        nv              (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:26:04.0937 2380        nv - ok
20:26:05.0500 2380        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:26:05.0593 2380        NwlnkFlt - ok
20:26:06.0140 2380        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:26:06.0234 2380        NwlnkFwd - ok
20:26:06.0812 2380        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:26:06.0906 2380        Parport - ok
20:26:07.0437 2380        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:26:07.0531 2380        PartMgr - ok
20:26:08.0109 2380        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:26:08.0187 2380        ParVdm - ok
20:26:08.0734 2380        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:26:08.0828 2380        PCI - ok
20:26:09.0296 2380        PCIDump - ok
20:26:09.0390 2380        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:26:09.0468 2380        PCIIde - ok
20:26:09.0562 2380        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:26:09.0656 2380        Pcmcia - ok
20:26:09.0718 2380        PDCOMP - ok
20:26:09.0781 2380        PDFRAME - ok
20:26:09.0843 2380        PDRELI - ok
20:26:09.0906 2380        PDRFRAME - ok
20:26:09.0953 2380        perc2 - ok
20:26:10.0015 2380        perc2hib - ok
20:26:10.0109 2380        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:26:10.0203 2380        PptpMiniport - ok
20:26:10.0265 2380        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:26:10.0375 2380        PSched - ok
20:26:10.0453 2380        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:26:10.0531 2380        Ptilink - ok
20:26:10.0578 2380        ql1080 - ok
20:26:10.0640 2380        Ql10wnt - ok
20:26:10.0703 2380        ql12160 - ok
20:26:10.0812 2380        ql1240 - ok
20:26:10.0875 2380        ql1280 - ok
20:26:10.0937 2380        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:26:11.0015 2380        RasAcd - ok
20:26:11.0093 2380        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:26:11.0187 2380        Rasl2tp - ok
20:26:11.0250 2380        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:26:11.0343 2380        RasPppoe - ok
20:26:11.0406 2380        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:26:11.0484 2380        Raspti - ok
20:26:11.0562 2380        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:26:11.0640 2380        Rdbss - ok
20:26:11.0703 2380        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:26:11.0781 2380        RDPCDD - ok
20:26:11.0875 2380        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:26:11.0968 2380        rdpdr - ok
20:26:12.0078 2380        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:26:12.0140 2380        RDPWD - ok
20:26:12.0203 2380        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:26:12.0281 2380        redbook - ok
20:26:12.0359 2380        rtl8185 - ok
20:26:12.0453 2380        RTLE8023xp      (c6d34a1874cd2b212dc3e788091c64b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:26:12.0484 2380        RTLE8023xp - ok
20:26:12.0562 2380        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:26:12.0609 2380        Secdrv - ok
20:26:12.0671 2380        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:26:12.0765 2380        serenum - ok
20:26:12.0828 2380        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:26:12.0906 2380        Serial - ok
20:26:12.0921 2380        SetupNTGLM7X - ok
20:26:13.0000 2380        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:26:13.0093 2380        Sfloppy - ok
20:26:13.0156 2380        Simbad - ok
20:26:13.0250 2380        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:26:13.0343 2380        SLIP - ok
20:26:13.0406 2380        Sparrow - ok
20:26:13.0500 2380        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:26:13.0562 2380        splitter - ok
20:26:13.0703 2380        sptd            (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\System32\Drivers\sptd.sys
20:26:13.0812 2380        sptd - ok
20:26:13.0906 2380        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:26:13.0937 2380        sr - ok
20:26:14.0093 2380        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:26:14.0218 2380        Srv - ok
20:26:14.0312 2380        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:26:14.0312 2380        ssmdrv - ok
20:26:14.0406 2380        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:26:14.0500 2380        streamip - ok
20:26:14.0562 2380        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:26:14.0656 2380        swenum - ok
20:26:14.0843 2380        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:26:14.0921 2380        swmidi - ok
20:26:14.0984 2380        symc810 - ok
20:26:15.0046 2380        symc8xx - ok
20:26:15.0109 2380        sym_hi - ok
20:26:15.0156 2380        sym_u3 - ok
20:26:15.0234 2380        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:26:15.0343 2380        sysaudio - ok
20:26:15.0437 2380        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:26:15.0562 2380        Tcpip - ok
20:26:15.0625 2380        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:26:15.0703 2380        TDPIPE - ok
20:26:15.0796 2380        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:26:15.0906 2380        TDTCP - ok
20:26:15.0968 2380        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:26:16.0062 2380        TermDD - ok
20:26:16.0125 2380        TosIde - ok
20:26:16.0203 2380        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:26:16.0296 2380        Udfs - ok
20:26:16.0359 2380        ultra - ok
20:26:16.0468 2380        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:26:16.0593 2380        Update - ok
20:26:16.0671 2380        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:26:16.0765 2380        usbccgp - ok
20:26:16.0843 2380        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:26:16.0921 2380        usbehci - ok
20:26:16.0984 2380        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:26:17.0062 2380        usbhub - ok
20:26:17.0156 2380        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:26:17.0250 2380        usbohci - ok
20:26:17.0343 2380        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:26:17.0406 2380        USBSTOR - ok
20:26:17.0484 2380        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:26:17.0578 2380        VgaSave - ok
20:26:17.0640 2380        ViaIde - ok
20:26:17.0703 2380        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:26:17.0765 2380        VolSnap - ok
20:26:17.0843 2380        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:26:17.0937 2380        Wanarp - ok
20:26:18.0062 2380        Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:26:18.0140 2380        Wdf01000 - ok
20:26:18.0203 2380        WDICA - ok
20:26:18.0281 2380        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:26:18.0375 2380        wdmaud - ok
20:26:18.0484 2380        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:26:18.0562 2380        WSTCODEC - ok
20:26:18.0640 2380        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:26:18.0734 2380        WudfPf - ok
20:26:18.0812 2380        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:26:18.0828 2380        WudfRd - ok
20:26:18.0843 2380        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:26:19.0125 2380        \Device\Harddisk0\DR0 - ok
20:26:19.0125 2380        Boot (0x1200)  (c5517ddd6e0690faef2b343c4ab8ebc1) \Device\Harddisk0\DR0\Partition0
20:26:19.0125 2380        \Device\Harddisk0\DR0\Partition0 - ok
20:26:19.0125 2380        Boot (0x1200)  (4094d76d4c46ac9175a8926db61cad0d) \Device\Harddisk0\DR0\Partition1
20:26:19.0125 2380        \Device\Harddisk0\DR0\Partition1 - ok
20:26:19.0156 2380        Boot (0x1200)  (cae4ba7c90acca67569b36e8ca052a0e) \Device\Harddisk0\DR0\Partition2
20:26:19.0156 2380        \Device\Harddisk0\DR0\Partition2 - ok
20:26:19.0156 2380        ============================================================
20:26:19.0156 2380        Scan finished
20:26:19.0156 2380        ============================================================
20:26:19.0265 2496        Detected object count: 0
20:26:19.0265 2496        Actual detected object count: 0

cosinus 17.02.2012 20:32
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Sargol 17.02.2012 21:00
So auch erledigt.Nur der Log ist zu groß um ihn hier rein zu kopieren.

Ist als Anhang dran.

Sargol 18.02.2012 15:49
Hallo muss mich nochmal melden.

Schreibe von einem anderen PC aus,bekomme auf dem befallenen Rechner kein Internet mehr :/ er zeigt mir zwar an das er verbunden ist, aber keine Seite geht.

Wurde evtl was wichtiges gelöscht durch ComboFix???


Bitte um Hilfe

Gruß

cosinus 19.02.2012 18:41
Nö seh ich nicht, CF hat diesbzgl nichts gelöscht.
Mal prüfen =>


Falsche Proxy Einstellungen entfernen
  • Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
  • Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
    wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)

Sargol 19.02.2012 20:17
Alles klar danke

Dann liegt es wohl an Kabel mal abwarten^^.....


Sonst ist PC sauber?
Schonmal RIESEN DANKE an dich/euer Board :))

Gruß

cosinus 19.02.2012 21:10
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
"DisableUnicastResponsesToMulticastBroadcast"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8704:TCP"=-
"1119:TCP"=-
"1120:TCP"=-
"1119:UDP"=-
"3724:TCP"=-
"58773:TCP"=-
"58773:UDP"=-
"8995:TCP"=-
"12000:TCP"=-
"12999:TCP"=-
"20000:TCP"=-
"30000:TCP"=-
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:37 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131