Trojaner-Board - BKA-Meldung - mit Virus infiziert oder nicht?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BKA-Meldung - mit Virus infiziert oder nicht? (https://www.trojaner-board.de/147985-bka-meldung-virus-infiziert.html)

Hy. Sorry war gestern verhindert und nur mobil online.

Zitat:

Das Programm OTLPE habe ich glaub ich gar nicht verwendet.

Da war ich im falschen Thread :D
Die Systemwiederherstellung hat sich seit Win Vista extrem verbessert. Es kann helfen muss es aber nicht immer.

Falls es ein Laptop ist, was wir hier haben. Nutzt du eine Maus bzw prüfe mal wie sensibel deine Maus ist. GGF mal abstecken und sehen ob er in den Ruhemodus wechselt.

Kein Problem.
Das heißt im Klartext, laut diesen ganzen geposteten Logs war kein Virus auf meinem Rechner, oder? Also entweder hat ihn die Systemwiederherstellung entfernt oder ich hatte von Anfang an gar keinen. Kann man das so sagen?

Ist kein Laptot, ist ein Desktop PC. An der Maus kanns nicht liegen, weil der Monitor schaltet sich auch ab nach gewisser Zeit, wenn ich die Maus nicht bewege oder sonstige Eingaben mache.

Kannst du mir mal einen Screenshot posten, wo ich die EInstellungen für den Ruhemodus sehe ?

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Edit
Ja, die Systemwiederherstellung hat das für uns gerichtet.

Ok, dann bin ich froh, dass der Virus so leicht wegging. Vielleicht war er aber auch sogar nie drauf. Das wird man im Nachhinein wohl nicht mehr rausfinden können.

Hier der Screenshot:
Anhang 63908

Hier das FSS.txt:

Code:

Farbar Service Scanner Version: 08-01-2014

Ran by Sebi (administrator) on 18-01-2014 at 16:58:39

Running from "C:\Users\Sebi\Desktop"

Microsoft Windows 7 Home Premium  Service Pack 1 (X64)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Disabled Policy: 

========================
 
 

Action Center:

============
 
 

Windows Update:

============
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

The start type of WinDefend service is set to Demand. The default start type is Auto.

The ImagePath of WinDefend service is OK.

The ServiceDll of WinDefend service is OK.
 
 

Windows Defender Disabled Policy: 

==========================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]

"DisableAntiSpyware"=DWORD:1
 
 

Other Services:

==============
 
 

File Check:

========

C:\Windows\System32\nsisvc.dll => MD5 is legit

C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit

C:\Windows\System32\dhcpcore.dll => MD5 is legit

C:\Windows\System32\drivers\afd.sys => MD5 is legit

C:\Windows\System32\drivers\tdx.sys => MD5 is legit

C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit

C:\Windows\System32\dnsrslvr.dll => MD5 is legit

C:\Windows\System32\mpssvc.dll => MD5 is legit

C:\Windows\System32\bfe.dll => MD5 is legit

C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit

C:\Windows\System32\SDRSVC.dll => MD5 is legit

C:\Windows\System32\vssvc.exe => MD5 is legit

C:\Windows\System32\wscsvc.dll => MD5 is legit

C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit

C:\Windows\System32\wuaueng.dll => MD5 is legit

C:\Windows\System32\qmgr.dll => MD5 is legit

C:\Windows\System32\es.dll => MD5 is legit

C:\Windows\System32\cryptsvc.dll => MD5 is legit

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\Windows\System32\ipnathlp.dll => MD5 is legit

C:\Windows\System32\iphlpsvc.dll => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit
 
 

**** End of log ****

Edit
Problem hat sich erledigt. War das jetzt dieser Farbar Service Scanner? Jetzt gehts auf einmal wieder - hatte jetzt ein halbes Jahr Probleme damit. Vielen Dank. :daumenhoc Da hat sichs echt gelohnt nochmal nachzufragen.
Damit müsste jetzt alles erledigt sein. :dankeschoen:

Gruß,
Tom432

Freut mich zu hören. FSS scannt nur, ändert aber nichts am System selber :)
Wir bezeichnen solche Phänomene "it's magic" :D

Froh das wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Ist mir auch gekommen, dass der Scanner nur scannt, nachdem ichs geschrieben habe.
Der wahre Grund war wohl die Deinstallation eines Programms, das - aus welchen Gründen auch immer - den Energiesparmodus blockiert haben muss. Hatte dann doch weniger mit Zauberei zu tun. :)