Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Facebook-Virus! (https://www.trojaner-board.de/103834-facebook-virus.html)

cosinus 06.10.2011 14:23
Zitat:
ähm sorry, aber das ist doch schon seit Anfang an mein Problem!
Du kannst auch nicht das aktuelle Setup runterladen und installieren?
Nach dem OTL-Fix solltest du es ja nochmal probieren

Timme95 06.10.2011 14:33
Ja, ich habs nochmal probiert. Es geht nur mit dieser älteren Version, sobald ich diese aktualisieren lasse, geht es nicht mehr!

cosinus 06.10.2011 14:58
Probiers mal im abgesicherten Modus mit Netzwerktreibern bitte aus. Wenn nicht überpringen wir MBAM erstmal und machen mit dem nächsten Tool weiter.

Timme95 06.10.2011 15:05
Funktioniert leider auch nicht im abgesicherten Modus mit Netzwerktreibern :(

cosinus 06.10.2011 15:16
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Timme95 06.10.2011 15:29
was soll ich bei den ganzen funden als option nehmen?
Skip, copy to quarantine oder Delete?
Alle löschen?

cosinus 06.10.2011 15:30
Das kommt darauf an was gefunden wurde. Was wurde alles gefunden`?

Timme95 06.10.2011 15:33
13 Unsigned files, alle markiert als "Suspicious object, medium risk"

cosinus 06.10.2011 15:54
Die Beschreibung hilft nicht! Poste doch einfach das Log oder ein Screenshot!

Timme95 06.10.2011 15:58
hab jetzt mal skip gemacht,
Log:
Code:
16:21:35.0125 1648        TDSS rootkit removing tool 2.6.5.0 Oct  5 2011 20:52:46
16:21:35.0203 1648        ============================================================
16:21:35.0203 1648        Current date / time: 2011/10/06 16:21:35.0203
16:21:35.0203 1648        SystemInfo:
16:21:35.0203 1648       
16:21:35.0203 1648        OS Version: 5.1.2600 ServicePack: 3.0
16:21:35.0203 1648        Product type: Workstation
16:21:35.0203 1648        ComputerName: HOME-PC
16:21:35.0203 1648        UserName: Administrator
16:21:35.0203 1648        Windows directory: I:\WINDOWS
16:21:35.0203 1648        System windows directory: I:\WINDOWS
16:21:35.0203 1648        Processor architecture: Intel x86
16:21:35.0203 1648        Number of processors: 2
16:21:35.0203 1648        Page size: 0x1000
16:21:35.0203 1648        Boot type: Normal boot
16:21:35.0203 1648        ============================================================
16:21:36.0109 1648        Initialize success
16:22:07.0015 3508        ============================================================
16:22:07.0015 3508        Scan started
16:22:07.0015 3508        Mode: Manual; SigCheck; TDLFS;
16:22:07.0015 3508        ============================================================
16:22:07.0437 3508        Abiosdsk - ok
16:22:07.0437 3508        abp480n5 - ok
16:22:07.0453 3508        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) I:\WINDOWS\system32\DRIVERS\ACPI.sys
16:22:07.0828 3508        ACPI - ok
16:22:07.0859 3508        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) I:\WINDOWS\system32\drivers\ACPIEC.sys
16:22:07.0937 3508        ACPIEC - ok
16:22:07.0953 3508        adpu160m - ok
16:22:07.0968 3508        aec            (8bed39e3c35d6a489438b8141717a557) I:\WINDOWS\system32\drivers\aec.sys
16:22:08.0062 3508        aec - ok
16:22:08.0078 3508        AFD            (322d0e36693d6e24a2398bee62a268cd) I:\WINDOWS\System32\drivers\afd.sys
16:22:08.0156 3508        AFD - ok
16:22:08.0156 3508        Aha154x - ok
16:22:08.0171 3508        aic78u2 - ok
16:22:08.0171 3508        aic78xx - ok
16:22:08.0187 3508        AliIde - ok
16:22:08.0187 3508        amsint - ok
16:22:08.0234 3508        ASAPIW2K        (875f9079cabee679d34b49e466b61701) I:\WINDOWS\system32\Drivers\asapiW2k.sys
16:22:08.0250 3508        ASAPIW2K ( UnsignedFile.Multi.Generic ) - warning
16:22:08.0250 3508        ASAPIW2K - detected UnsignedFile.Multi.Generic (1)
16:22:08.0250 3508        asc - ok
16:22:08.0265 3508        asc3350p - ok
16:22:08.0265 3508        asc3550 - ok
16:22:08.0281 3508        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) I:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:22:08.0359 3508        AsyncMac - ok
16:22:08.0375 3508        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) I:\WINDOWS\system32\DRIVERS\atapi.sys
16:22:08.0453 3508        atapi - ok
16:22:08.0453 3508        Atdisk - ok
16:22:08.0515 3508        ati2mtag        (8a7ac68fbeabcca05e5811157f52853e) I:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:22:08.0593 3508        ati2mtag ( UnsignedFile.Multi.Generic ) - warning
16:22:08.0593 3508        ati2mtag - detected UnsignedFile.Multi.Generic (1)
16:22:08.0625 3508        Atmarpc        (9916c1225104ba14794209cfa8012159) I:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:22:08.0703 3508        Atmarpc - ok
16:22:08.0718 3508        audstub        (d9f724aa26c010a217c97606b160ed68) I:\WINDOWS\system32\DRIVERS\audstub.sys
16:22:08.0812 3508        audstub - ok
16:22:08.0953 3508        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) I:\Programme\Avira\AntiVir Desktop\avgio.sys
16:22:08.0968 3508        avgio - ok
16:22:08.0984 3508        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) I:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:22:09.0031 3508        avgntflt - ok
16:22:09.0031 3508        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) I:\WINDOWS\system32\DRIVERS\avipbb.sys
16:22:09.0031 3508        avipbb - ok
16:22:09.0062 3508        Beep            (da1f27d85e0d1525f6621372e7b685e9) I:\WINDOWS\system32\drivers\Beep.sys
16:22:09.0156 3508        Beep - ok
16:22:09.0171 3508        BIOS            (be5d50529799b9bab6be879ec768b6cf) I:\WINDOWS\system32\drivers\BIOS.sys
16:22:09.0171 3508        BIOS ( UnsignedFile.Multi.Generic ) - warning
16:22:09.0171 3508        BIOS - detected UnsignedFile.Multi.Generic (1)
16:22:09.0203 3508        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) I:\WINDOWS\system32\drivers\cbidf2k.sys
16:22:09.0281 3508        cbidf2k - ok
16:22:09.0296 3508        CCDECODE        (0be5aef125be881c4f854c554f2b025c) I:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:22:09.0375 3508        CCDECODE - ok
16:22:09.0390 3508        cd20xrnt - ok
16:22:09.0390 3508        Cdaudio        (c1b486a7658353d33a10cc15211a873b) I:\WINDOWS\system32\drivers\Cdaudio.sys
16:22:09.0484 3508        Cdaudio - ok
16:22:09.0484 3508        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) I:\WINDOWS\system32\drivers\Cdfs.sys
16:22:09.0578 3508        Cdfs - ok
16:22:09.0578 3508        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) I:\WINDOWS\system32\DRIVERS\cdrom.sys
16:22:09.0687 3508        Cdrom - ok
16:22:09.0687 3508        Changer - ok
16:22:09.0703 3508        CmdIde - ok
16:22:09.0718 3508        Cpqarray - ok
16:22:09.0718 3508        dac2w2k - ok
16:22:09.0734 3508        dac960nt - ok
16:22:09.0750 3508        Disk            (044452051f3e02e7963599fc8f4f3e25) I:\WINDOWS\system32\DRIVERS\disk.sys
16:22:09.0843 3508        Disk - ok
16:22:09.0875 3508        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) I:\WINDOWS\system32\drivers\dmboot.sys
16:22:09.0984 3508        dmboot - ok
16:22:09.0984 3508        dmio            (53720ab12b48719d00e327da470a619a) I:\WINDOWS\system32\drivers\dmio.sys
16:22:10.0062 3508        dmio - ok
16:22:10.0078 3508        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) I:\WINDOWS\system32\drivers\dmload.sys
16:22:10.0156 3508        dmload - ok
16:22:10.0171 3508        DMusic          (8a208dfcf89792a484e76c40e5f50b45) I:\WINDOWS\system32\drivers\DMusic.sys
16:22:10.0250 3508        DMusic - ok
16:22:10.0265 3508        dpti2o - ok
16:22:10.0281 3508        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) I:\WINDOWS\system32\drivers\drmkaud.sys
16:22:10.0359 3508        drmkaud - ok
16:22:10.0375 3508        ElbyCDFL        (c61c83501268b0110b5c5db7e63dee0c) I:\WINDOWS\system32\Drivers\ElbyCDFL.sys
16:22:10.0406 3508        ElbyCDFL ( UnsignedFile.Multi.Generic ) - warning
16:22:10.0406 3508        ElbyCDFL - detected UnsignedFile.Multi.Generic (1)
16:22:10.0406 3508        ElbyCDIO        (fa13264eea448b2e1b3a844ae4f75c7a) I:\WINDOWS\system32\Drivers\ElbyCDIO.sys
16:22:10.0406 3508        ElbyCDIO ( UnsignedFile.Multi.Generic ) - warning
16:22:10.0406 3508        ElbyCDIO - detected UnsignedFile.Multi.Generic (1)
16:22:10.0421 3508        ElbyDelay      (df9957db3bfe5136aad3c2c101806c98) I:\WINDOWS\system32\Drivers\ElbyDelay.sys
16:22:10.0421 3508        ElbyDelay ( UnsignedFile.Multi.Generic ) - warning
16:22:10.0421 3508        ElbyDelay - detected UnsignedFile.Multi.Generic (1)
16:22:10.0437 3508        Fastfat        (38d332a6d56af32635675f132548343e) I:\WINDOWS\system32\drivers\Fastfat.sys
16:22:10.0531 3508        Fastfat - ok
16:22:10.0531 3508        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) I:\WINDOWS\system32\DRIVERS\fdc.sys
16:22:10.0625 3508        Fdc - ok
16:22:10.0625 3508        Fips            (b0678a548587c5f1967b0d70bacad6c1) I:\WINDOWS\system32\drivers\Fips.sys
16:22:10.0703 3508        Fips - ok
16:22:10.0718 3508        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) I:\WINDOWS\system32\drivers\Flpydisk.sys
16:22:10.0796 3508        Flpydisk - ok
16:22:10.0812 3508        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) I:\WINDOWS\system32\drivers\fltmgr.sys
16:22:10.0890 3508        FltMgr - ok
16:22:10.0890 3508        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) I:\WINDOWS\system32\drivers\Fs_Rec.sys
16:22:10.0984 3508        Fs_Rec - ok
16:22:10.0984 3508        Ftdisk          (8f1955ce42e1484714b542f341647778) I:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:22:11.0062 3508        Ftdisk - ok
16:22:11.0078 3508        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) I:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:22:11.0093 3508        GEARAspiWDM - ok
16:22:11.0093 3508        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) I:\WINDOWS\system32\DRIVERS\msgpc.sys
16:22:11.0187 3508        Gpc - ok
16:22:11.0203 3508        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) I:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:22:11.0281 3508        HDAudBus - ok
16:22:11.0281 3508        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) I:\WINDOWS\system32\DRIVERS\hidusb.sys
16:22:11.0375 3508        hidusb - ok
16:22:11.0375 3508        hpn - ok
16:22:11.0390 3508        HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) I:\WINDOWS\system32\Drivers\HTTP.sys
16:22:11.0468 3508        HTTP - ok
16:22:11.0484 3508        i2omgmt - ok
16:22:11.0484 3508        i2omp - ok
16:22:11.0484 3508        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) I:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:22:11.0578 3508        i8042prt - ok
16:22:11.0578 3508        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) I:\WINDOWS\system32\DRIVERS\imapi.sys
16:22:11.0671 3508        Imapi - ok
16:22:11.0671 3508        ini910u - ok
16:22:11.0765 3508        IntcAzAudAddService (60d7460b07012d364ced11dd9fd83e1f) I:\WINDOWS\system32\drivers\RtkHDAud.sys
16:22:11.0906 3508        IntcAzAudAddService - ok
16:22:11.0921 3508        IntelIde - ok
16:22:11.0937 3508        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) I:\WINDOWS\system32\drivers\ip6fw.sys
16:22:12.0031 3508        Ip6Fw - ok
16:22:12.0062 3508        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) I:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:22:12.0140 3508        IpFilterDriver - ok
16:22:12.0156 3508        IpInIp          (b87ab476dcf76e72010632b5550955f5) I:\WINDOWS\system32\DRIVERS\ipinip.sys
16:22:12.0250 3508        IpInIp - ok
16:22:12.0265 3508        IpNat          (cc748ea12c6effde940ee98098bf96bb) I:\WINDOWS\system32\DRIVERS\ipnat.sys
16:22:12.0343 3508        IpNat - ok
16:22:12.0343 3508        IPSec          (23c74d75e36e7158768dd63d92789a91) I:\WINDOWS\system32\DRIVERS\ipsec.sys
16:22:12.0437 3508        IPSec - ok
16:22:12.0453 3508        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) I:\WINDOWS\system32\DRIVERS\irenum.sys
16:22:12.0484 3508        IRENUM - ok
16:22:12.0500 3508        isapnp          (6dfb88f64135c525433e87648bda30de) I:\WINDOWS\system32\DRIVERS\isapnp.sys
16:22:12.0578 3508        isapnp - ok
16:22:12.0593 3508        Kbdclass        (1704d8c4c8807b889e43c649b478a452) I:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:22:12.0687 3508        Kbdclass - ok
16:22:12.0687 3508        kbdhid          (b6d6c117d771c98130497265f26d1882) I:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:22:12.0765 3508        kbdhid - ok
16:22:12.0781 3508        kmixer          (692bcf44383d056aed41b045a323d378) I:\WINDOWS\system32\drivers\kmixer.sys
16:22:12.0859 3508        kmixer - ok
16:22:12.0875 3508        KSecDD          (1705745d900dabf2d89f90ebaddc7517) I:\WINDOWS\system32\drivers\KSecDD.sys
16:22:12.0953 3508        KSecDD - ok
16:22:12.0953 3508        lbrtfdc - ok
16:22:12.0968 3508        LgBttPort      (4dd47b5af0b24871ebb9efc012a7474e) I:\WINDOWS\system32\DRIVERS\lgbtport.sys
16:22:13.0015 3508        LgBttPort - ok
16:22:13.0031 3508        lgbusenum      (1d038ca6c529203087a990e5e97887b4) I:\WINDOWS\system32\DRIVERS\lgbtbus.sys
16:22:13.0046 3508        lgbusenum - ok
16:22:13.0046 3508        LGVMODEM        (26f1976a330195d62a6224c76968cf0d) I:\WINDOWS\system32\DRIVERS\lgvmodem.sys
16:22:13.0062 3508        LGVMODEM - ok
16:22:13.0078 3508        MarvinBus      (269c14d512b74cc28d2812ff7d1eb066) I:\WINDOWS\system32\DRIVERS\MarvinBus.sys
16:22:13.0093 3508        MarvinBus ( UnsignedFile.Multi.Generic ) - warning
16:22:13.0093 3508        MarvinBus - detected UnsignedFile.Multi.Generic (1)
16:22:13.0093 3508        mchInjDrv - ok
16:22:13.0093 3508        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) I:\WINDOWS\system32\drivers\mnmdd.sys
16:22:13.0187 3508        mnmdd - ok
16:22:13.0187 3508        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) I:\WINDOWS\system32\drivers\Modem.sys
16:22:13.0265 3508        Modem - ok
16:22:13.0265 3508        Mouclass        (b24ce8005deab254c0251e15cb71d802) I:\WINDOWS\system32\DRIVERS\mouclass.sys
16:22:13.0343 3508        Mouclass - ok
16:22:13.0359 3508        mouhid          (66a6f73c74e1791464160a7065ce711a) I:\WINDOWS\system32\DRIVERS\mouhid.sys
16:22:13.0421 3508        mouhid - ok
16:22:13.0437 3508        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) I:\WINDOWS\system32\drivers\MountMgr.sys
16:22:13.0515 3508        MountMgr - ok
16:22:13.0515 3508        mraid35x - ok
16:22:13.0531 3508        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) I:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:22:13.0593 3508        MRxDAV - ok
16:22:13.0609 3508        MRxSmb          (68755f0ff16070178b54674fe5b847b0) I:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:22:13.0687 3508        MRxSmb - ok
16:22:13.0703 3508        Msfs            (c941ea2454ba8350021d774daf0f1027) I:\WINDOWS\system32\drivers\Msfs.sys
16:22:13.0781 3508        Msfs - ok
16:22:13.0796 3508        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) I:\WINDOWS\system32\drivers\MSKSSRV.sys
16:22:13.0875 3508        MSKSSRV - ok
16:22:13.0875 3508        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) I:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:22:13.0953 3508        MSPCLOCK - ok
16:22:13.0953 3508        MSPQM          (bad59648ba099da4a17680b39730cb3d) I:\WINDOWS\system32\drivers\MSPQM.sys
16:22:14.0031 3508        MSPQM - ok
16:22:14.0031 3508        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) I:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:22:14.0109 3508        mssmbios - ok
16:22:14.0109 3508        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) I:\WINDOWS\system32\drivers\MSTEE.sys
16:22:14.0203 3508        MSTEE - ok
16:22:14.0203 3508        Mup            (2f625d11385b1a94360bfc70aaefdee1) I:\WINDOWS\system32\drivers\Mup.sys
16:22:14.0281 3508        Mup - ok
16:22:14.0296 3508        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) I:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:22:14.0375 3508        NABTSFEC - ok
16:22:14.0375 3508        NDIS            (1df7f42665c94b825322fae71721130d) I:\WINDOWS\system32\drivers\NDIS.sys
16:22:14.0453 3508        NDIS - ok
16:22:14.0468 3508        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) I:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:22:14.0531 3508        NdisIP - ok
16:22:14.0546 3508        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) I:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:22:14.0625 3508        NdisTapi - ok
16:22:14.0640 3508        Ndisuio        (f927a4434c5028758a842943ef1a3849) I:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:22:14.0703 3508        Ndisuio - ok
16:22:14.0718 3508        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) I:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:22:14.0796 3508        NdisWan - ok
16:22:14.0796 3508        NDProxy        (6215023940cfd3702b46abc304e1d45a) I:\WINDOWS\system32\drivers\NDProxy.sys
16:22:14.0859 3508        NDProxy - ok
16:22:14.0875 3508        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) I:\WINDOWS\system32\DRIVERS\netbios.sys
16:22:14.0937 3508        NetBIOS - ok
16:22:14.0953 3508        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) I:\WINDOWS\system32\DRIVERS\netbt.sys
16:22:15.0015 3508        NetBT - ok
16:22:15.0062 3508        nm              (1e421a6bcf2203cc61b821ada9de878b) I:\WINDOWS\system32\DRIVERS\NMnt.sys
16:22:15.0125 3508        nm - ok
16:22:15.0140 3508        Npfs            (3182d64ae053d6fb034f44b6def8034a) I:\WINDOWS\system32\drivers\Npfs.sys
16:22:15.0203 3508        Npfs - ok
16:22:15.0218 3508        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) I:\WINDOWS\system32\drivers\Ntfs.sys
16:22:15.0296 3508        Ntfs - ok
16:22:15.0312 3508        Null            (73c1e1f395918bc2c6dd67af7591a3ad) I:\WINDOWS\system32\drivers\Null.sys
16:22:15.0390 3508        Null - ok
16:22:15.0406 3508        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) I:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:22:15.0484 3508        NwlnkFlt - ok
16:22:15.0484 3508        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) I:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:22:15.0562 3508        NwlnkFwd - ok
16:22:15.0593 3508        ovt519          (4cdadec3dc1300ee1d313ea5494e6472) I:\WINDOWS\system32\Drivers\ov519vid.sys
16:22:15.0593 3508        ovt519 ( UnsignedFile.Multi.Generic ) - warning
16:22:15.0593 3508        ovt519 - detected UnsignedFile.Multi.Generic (1)
16:22:15.0609 3508        Parport        (f84785660305b9b903fb3bca8ba29837) I:\WINDOWS\system32\DRIVERS\parport.sys
16:22:15.0687 3508        Parport - ok
16:22:15.0687 3508        PartMgr        (beb3ba25197665d82ec7065b724171c6) I:\WINDOWS\system32\drivers\PartMgr.sys
16:22:15.0765 3508        PartMgr - ok
16:22:15.0781 3508        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) I:\WINDOWS\system32\drivers\ParVdm.sys
16:22:15.0859 3508        ParVdm - ok
16:22:15.0859 3508        PCI            (387e8dedc343aa2d1efbc30580273acd) I:\WINDOWS\system32\DRIVERS\pci.sys
16:22:15.0921 3508        PCI - ok
16:22:15.0937 3508        PCIDump - ok
16:22:15.0953 3508        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) I:\WINDOWS\system32\DRIVERS\pciide.sys
16:22:16.0015 3508        PCIIde - ok
16:22:16.0031 3508        PCLEPCI        (1bebe7de8508a02650cdce45c664c2a2) I:\WINDOWS\system32\drivers\pclepci.sys
16:22:16.0031 3508        PCLEPCI ( UnsignedFile.Multi.Generic ) - warning
16:22:16.0031 3508        PCLEPCI - detected UnsignedFile.Multi.Generic (1)
16:22:16.0062 3508        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) I:\WINDOWS\system32\drivers\Pcmcia.sys
16:22:16.0140 3508        Pcmcia - ok
16:22:16.0140 3508        PDCOMP - ok
16:22:16.0156 3508        PDFRAME - ok
16:22:16.0156 3508        PDRELI - ok
16:22:16.0156 3508        PDRFRAME - ok
16:22:16.0171 3508        perc2 - ok
16:22:16.0171 3508        perc2hib - ok
16:22:16.0218 3508        pfc            (444f122e68db44c0589227781f3c8b3f) I:\WINDOWS\system32\drivers\pfc.sys
16:22:16.0218 3508        pfc ( UnsignedFile.Multi.Generic ) - warning
16:22:16.0218 3508        pfc - detected UnsignedFile.Multi.Generic (1)
16:22:16.0234 3508        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) I:\WINDOWS\system32\DRIVERS\raspptp.sys
16:22:16.0296 3508        PptpMiniport - ok
16:22:16.0312 3508        Processor      (2cb55427c58679f49ad600fccba76360) I:\WINDOWS\system32\DRIVERS\processr.sys
16:22:16.0390 3508        Processor - ok
16:22:16.0390 3508        PSched          (09298ec810b07e5d582cb3a3f9255424) I:\WINDOWS\system32\DRIVERS\psched.sys
16:22:16.0468 3508        PSched - ok
16:22:16.0468 3508        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) I:\WINDOWS\system32\DRIVERS\ptilink.sys
16:22:16.0531 3508        Ptilink - ok
16:22:16.0546 3508        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) I:\WINDOWS\system32\Drivers\PxHelp20.sys
16:22:16.0546 3508        PxHelp20 - ok
16:22:16.0562 3508        ql1080 - ok
16:22:16.0562 3508        Ql10wnt - ok
16:22:16.0578 3508        ql12160 - ok
16:22:16.0578 3508        ql1240 - ok
16:22:16.0593 3508        ql1280 - ok
16:22:16.0593 3508        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) I:\WINDOWS\system32\DRIVERS\rasacd.sys
16:22:16.0656 3508        RasAcd - ok
16:22:16.0671 3508        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) I:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:22:16.0734 3508        Rasl2tp - ok
16:22:16.0750 3508        RasPppoe        (5bc962f2654137c9909c3d4603587dee) I:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:22:16.0828 3508        RasPppoe - ok
16:22:16.0828 3508        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) I:\WINDOWS\system32\DRIVERS\raspti.sys
16:22:16.0906 3508        Raspti - ok
16:22:16.0921 3508        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) I:\WINDOWS\system32\DRIVERS\rdbss.sys
16:22:16.0984 3508        Rdbss - ok
16:22:17.0000 3508        RDPCDD          (4912d5b403614ce99c28420f75353332) I:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:22:17.0062 3508        RDPCDD - ok
16:22:17.0078 3508        rdpdr          (15cabd0f7c00c47c70124907916af3f1) I:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:22:17.0140 3508        rdpdr - ok
16:22:17.0171 3508        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) I:\WINDOWS\system32\drivers\RDPWD.sys
16:22:17.0250 3508        RDPWD - ok
16:22:17.0250 3508        redbook        (ed761d453856f795a7fe056e42c36365) I:\WINDOWS\system32\DRIVERS\redbook.sys
16:22:17.0328 3508        redbook - ok
16:22:17.0421 3508        RTHDMIAzAudService (55dc71f0cfe9e74c4f34434f9acd61dc) I:\WINDOWS\system32\drivers\RtHDMI.sys
16:22:17.0515 3508        RTHDMIAzAudService - ok
16:22:17.0562 3508        RTLE8023xp      (25be98c05808c57e4d8d26477dc12d39) I:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:22:17.0593 3508        RTLE8023xp - ok
16:22:17.0609 3508        Secdrv          (90a3935d05b494a5a39d37e71f09a677) I:\WINDOWS\system32\DRIVERS\secdrv.sys
16:22:17.0656 3508        Secdrv - ok
16:22:17.0656 3508        serenum        (0f29512ccd6bead730039fb4bd2c85ce) I:\WINDOWS\system32\DRIVERS\serenum.sys
16:22:17.0734 3508        serenum - ok
16:22:17.0734 3508        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) I:\WINDOWS\system32\DRIVERS\serial.sys
16:22:17.0796 3508        Serial - ok
16:22:17.0828 3508        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) I:\WINDOWS\system32\drivers\Sfloppy.sys
16:22:17.0906 3508        Sfloppy - ok
16:22:17.0906 3508        Simbad - ok
16:22:17.0937 3508        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) I:\WINDOWS\system32\DRIVERS\SLIP.sys
16:22:18.0000 3508        SLIP - ok
16:22:18.0015 3508        snapman        (e78c98378a071ce4d48a7c514fa98fa1) I:\WINDOWS\system32\DRIVERS\snapman.sys
16:22:18.0031 3508        snapman - ok
16:22:18.0031 3508        Sparrow - ok
16:22:18.0046 3508        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) I:\WINDOWS\system32\drivers\splitter.sys
16:22:18.0125 3508        splitter - ok
16:22:18.0125 3508        sr              (50fa898f8c032796d3b1b9951bb5a90f) I:\WINDOWS\system32\DRIVERS\sr.sys
16:22:18.0171 3508        sr - ok
16:22:18.0187 3508        Srv            (5252605079810904e31c332e241cd59b) I:\WINDOWS\system32\DRIVERS\srv.sys
16:22:18.0250 3508        Srv - ok
16:22:18.0296 3508        ssmdrv          (a36ee93698802cd899f98bfd553d8185) I:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:22:18.0296 3508        ssmdrv - ok
16:22:18.0312 3508        streamip        (77813007ba6265c4b6098187e6ed79d2) I:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:22:18.0375 3508        streamip - ok
16:22:18.0375 3508        swenum          (3941d127aef12e93addf6fe6ee027e0f) I:\WINDOWS\system32\DRIVERS\swenum.sys
16:22:18.0453 3508        swenum - ok
16:22:18.0453 3508        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) I:\WINDOWS\system32\drivers\swmidi.sys
16:22:18.0531 3508        swmidi - ok
16:22:18.0546 3508        symc810 - ok
16:22:18.0546 3508        symc8xx - ok
16:22:18.0546 3508        sym_hi - ok
16:22:18.0562 3508        sym_u3 - ok
16:22:18.0578 3508        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) I:\WINDOWS\system32\drivers\sysaudio.sys
16:22:18.0640 3508        sysaudio - ok
16:22:18.0656 3508        Tcpip          (93ea8d04ec73a85db02eb8805988f733) I:\WINDOWS\system32\DRIVERS\tcpip.sys
16:22:18.0734 3508        Tcpip - ok
16:22:18.0750 3508        TDPIPE          (6471a66807f5e104e4885f5b67349397) I:\WINDOWS\system32\drivers\TDPIPE.sys
16:22:18.0828 3508        TDPIPE - ok
16:22:18.0843 3508        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) I:\WINDOWS\system32\drivers\TDTCP.sys
16:22:18.0906 3508        TDTCP - ok
16:22:18.0906 3508        TermDD          (88155247177638048422893737429d9e) I:\WINDOWS\system32\DRIVERS\termdd.sys
16:22:18.0984 3508        TermDD - ok
16:22:19.0000 3508        tifsfilter      (b84b82c0cbeb1b0d7eb7a946bade5830) I:\WINDOWS\system32\DRIVERS\tifsfilt.sys
16:22:19.0000 3508        tifsfilter ( UnsignedFile.Multi.Generic ) - warning
16:22:19.0000 3508        tifsfilter - detected UnsignedFile.Multi.Generic (1)
16:22:19.0015 3508        timounter      (74711884439bdf9ccf446c79cb05fac0) I:\WINDOWS\system32\DRIVERS\timntr.sys
16:22:19.0015 3508        timounter ( UnsignedFile.Multi.Generic ) - warning
16:22:19.0015 3508        timounter - detected UnsignedFile.Multi.Generic (1)
16:22:19.0031 3508        TosIde - ok
16:22:19.0062 3508        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) I:\WINDOWS\system32\drivers\Udfs.sys
16:22:19.0125 3508        Udfs - ok
16:22:19.0125 3508        ultra - ok
16:22:19.0156 3508        Update          (402ddc88356b1bac0ee3dd1580c76a31) I:\WINDOWS\system32\DRIVERS\update.sys
16:22:19.0234 3508        Update - ok
16:22:19.0250 3508        USBAAPL        (d4fb6ecc60a428564ba8768b0e23c0fc) I:\WINDOWS\system32\Drivers\usbaapl.sys
16:22:19.0250 3508        USBAAPL ( UnsignedFile.Multi.Generic ) - warning
16:22:19.0250 3508        USBAAPL - detected UnsignedFile.Multi.Generic (1)
16:22:19.0265 3508        usbaudio        (e919708db44ed8543a7c017953148330) I:\WINDOWS\system32\drivers\usbaudio.sys
16:22:19.0343 3508        usbaudio - ok
16:22:19.0359 3508        usbbus          (f2dd4159715afa801c7916f85d2e2779) I:\WINDOWS\system32\DRIVERS\lgusbbus.sys
16:22:19.0421 3508        usbbus - ok
16:22:19.0421 3508        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) I:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:22:19.0484 3508        usbccgp - ok
16:22:19.0515 3508        UsbDiag        (41c12f229cf403a2bb2c8f4a05993c8f) I:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
16:22:19.0515 3508        UsbDiag - ok
16:22:19.0546 3508        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) I:\WINDOWS\system32\DRIVERS\usbehci.sys
16:22:19.0625 3508        usbehci - ok
16:22:19.0640 3508        usbhub          (1ab3cdde553b6e064d2e754efe20285c) I:\WINDOWS\system32\DRIVERS\usbhub.sys
16:22:19.0703 3508        usbhub - ok
16:22:19.0734 3508        USBModem        (f8e0b715ecdcc4d426d1dc8bead6e0b8) I:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
16:22:19.0734 3508        USBModem - ok
16:22:19.0750 3508        usbohci        (0daecce65366ea32b162f85f07c6753b) I:\WINDOWS\system32\DRIVERS\usbohci.sys
16:22:19.0828 3508        usbohci - ok
16:22:19.0843 3508        usbprint        (a717c8721046828520c9edf31288fc00) I:\WINDOWS\system32\DRIVERS\usbprint.sys
16:22:19.0906 3508        usbprint - ok
16:22:19.0921 3508        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) I:\WINDOWS\system32\DRIVERS\usbscan.sys
16:22:19.0984 3508        usbscan - ok
16:22:20.0000 3508        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:22:20.0062 3508        usbstor - ok
16:22:20.0078 3508        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) I:\WINDOWS\System32\drivers\vga.sys
16:22:20.0156 3508        VgaSave - ok
16:22:20.0156 3508        ViaIde - ok
16:22:20.0171 3508        VolSnap        (a5a712f4e880874a477af790b5186e1d) I:\WINDOWS\system32\drivers\VolSnap.sys
16:22:20.0250 3508        VolSnap - ok
16:22:20.0265 3508        Wanarp          (e20b95baedb550f32dd489265c1da1f6) I:\WINDOWS\system32\DRIVERS\wanarp.sys
16:22:20.0328 3508        Wanarp - ok
16:22:20.0328 3508        WDICA - ok
16:22:20.0343 3508        wdmaud          (6768acf64b18196494413695f0c3a00f) I:\WINDOWS\system32\drivers\wdmaud.sys
16:22:20.0421 3508        wdmaud - ok
16:22:20.0468 3508        WpdUsb          (d4162c1d8fe1de8f1e6ef9ba4323d520) I:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:22:20.0515 3508        WpdUsb - ok
16:22:20.0531 3508        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) I:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:22:20.0609 3508        WSTCODEC - ok
16:22:20.0625 3508        WudfPf          (443f0a35cb3be5d176053da39157a898) I:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:22:20.0640 3508        WudfPf - ok
16:22:20.0656 3508        WudfRd          (e12d4c486d7eb4e0961c27558dc25af7) I:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:22:20.0671 3508        WudfRd - ok
16:22:20.0687 3508        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:22:20.0812 3508        \Device\Harddisk0\DR0 - ok
16:22:20.0828 3508        Boot (0x1200)  (5b051b22a1217f9de14893c5aa9a9955) \Device\Harddisk0\DR0\Partition0
16:22:20.0828 3508        \Device\Harddisk0\DR0\Partition0 - ok
16:22:20.0859 3508        Boot (0x1200)  (160c6b30152d5a8bc94ccd242298509e) \Device\Harddisk0\DR0\Partition1
16:22:20.0859 3508        \Device\Harddisk0\DR0\Partition1 - ok
16:22:20.0859 3508        ============================================================
16:22:20.0859 3508        Scan finished
16:22:20.0859 3508        ============================================================
16:22:20.0968 3220        Detected object count: 13
16:22:20.0968 3220        Actual detected object count: 13
16:54:10.0109 3220        ASAPIW2K ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0109 3220        ASAPIW2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0109 3220        ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0109 3220        ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0109 3220        BIOS ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0109 3220        BIOS ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220        ElbyCDFL ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220        ElbyCDFL ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220        ElbyCDIO ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220        ElbyCDIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220        ElbyDelay ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220        ElbyDelay ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220        MarvinBus ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220        MarvinBus ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220        ovt519 ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220        ovt519 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220        PCLEPCI ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220        PCLEPCI ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220        pfc ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220        pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0125 3220        tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0125 3220        tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0140 3220        timounter ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0140 3220        timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:54:10.0140 3220        USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
16:54:10.0140 3220        USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 06.10.2011 16:05
Sieht eher nach Fehlalarmen aus. Funktioniert noch alles so wie es soll unter Windows?

Timme95 06.10.2011 16:18
Ja, ausser das Malwarebytes nicht läuft schon. Am Anfang war alles sehr langsam und brauchte sehr lang, bis es geladen war. Seit dem OTL-Fix geht aber alles wieder schneller. Hat also schon was geholfen. DANKE DAFÜR.
Meinst du, da ist jetzt alles wieder sauber, oder muss man da noch was machen?

cosinus 07.10.2011 14:48
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Timme95 07.10.2011 20:04
Auch mit diesem Programm gibts Probleme. Ich habs bis
Code:
Suche nach infizierten Dateien...
Dies dauert normalerweise nicht länger als 10 Minuten.
Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln.
Nach 10 Minuten hat sich noch nichts getan... nach 3Stunden immer noch nicht. Es kamen keine Meldungen vonwegen Fortschritt, oder, dass etwas fertiggestellt wurde. Irgendwann hab ichs dann aufgegeben (nach ca. 4 Stunden). Das Programm lies sich auch nicht beenden...

cosinus 07.10.2011 22:01
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:00 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55