Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira Virusmeldung - nur ein Fehlalarm? Oder tatsächlich ein Trojaner? (https://www.trojaner-board.de/97277-avira-virusmeldung-nur-fehlalarm-tatsaechlich-trojaner.html)

quimen 13.04.2011 14:46

Zitat:

TDSS-Killer von Kaspersky
habe ich zuvor noch nie ausgeführt. habe es gemacht -> Ergebnis: Kein Fund.

Code:

2011/04/13 15:43:17.0171 3892        TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/13 15:43:17.0562 3892        ================================================================================
2011/04/13 15:43:17.0562 3892        SystemInfo:
2011/04/13 15:43:17.0562 3892       
2011/04/13 15:43:17.0562 3892        OS Version: 5.1.2600 ServicePack: 3.0
2011/04/13 15:43:17.0562 3892        Product type: Workstation
2011/04/13 15:43:17.0562 3892        ComputerName: FLORIAN-SPEICHE
2011/04/13 15:43:17.0562 3892        UserName: Besitzer
2011/04/13 15:43:17.0562 3892        Windows directory: C:\WINDOWS
2011/04/13 15:43:17.0562 3892        System windows directory: C:\WINDOWS
2011/04/13 15:43:17.0562 3892        Processor architecture: Intel x86
2011/04/13 15:43:17.0562 3892        Number of processors: 1
2011/04/13 15:43:17.0562 3892        Page size: 0x1000
2011/04/13 15:43:17.0562 3892        Boot type: Normal boot
2011/04/13 15:43:17.0562 3892        ================================================================================
2011/04/13 15:43:17.0890 3892        Initialize success
2011/04/13 15:43:22.0156 1516        ================================================================================
2011/04/13 15:43:22.0156 1516        Scan started
2011/04/13 15:43:22.0156 1516        Mode: Manual;
2011/04/13 15:43:22.0156 1516        ================================================================================
2011/04/13 15:43:24.0109 1516        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/13 15:43:24.0328 1516        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/13 15:43:24.0687 1516        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/13 15:43:24.0937 1516        AFD            (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/13 15:43:25.0687 1516        ALCXWDM        (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/04/13 15:43:26.0171 1516        AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/04/13 15:43:26.0515 1516        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/13 15:43:27.0140 1516        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/13 15:43:27.0328 1516        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
2011/04/13 15:43:27.0718 1516        ati2mtag        (07ac9a98ea70b5a6655a5797174bd282) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/13 15:43:27.0953 1516        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/13 15:43:28.0140 1516        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/13 15:43:28.0390 1516        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/13 15:43:28.0562 1516        avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/13 15:43:28.0718 1516        avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/13 15:43:28.0921 1516        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/13 15:43:29.0250 1516        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/13 15:43:29.0421 1516        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/13 15:43:29.0640 1516        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/13 15:43:29.0812 1516        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/13 15:43:29.0984 1516        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/13 15:43:30.0390 1516        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/13 15:43:30.0640 1516        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/13 15:43:31.0031 1516        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/13 15:43:31.0203 1516        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/13 15:43:31.0359 1516        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/13 15:43:31.0531 1516        DNINDIS5        (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS
2011/04/13 15:43:31.0765 1516        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/13 15:43:32.0000 1516        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/13 15:43:32.0234 1516        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/13 15:43:32.0421 1516        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/13 15:43:32.0609 1516        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/13 15:43:32.0781 1516        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/13 15:43:32.0937 1516        FsUsbExDisk    (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/04/13 15:43:33.0031 1516        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/13 15:43:33.0156 1516        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/13 15:43:33.0328 1516        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/13 15:43:33.0500 1516        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/13 15:43:33.0750 1516        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/13 15:43:34.0000 1516        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/04/13 15:43:34.0187 1516        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/13 15:43:34.0453 1516        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/13 15:43:34.0593 1516        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/13 15:43:34.0765 1516        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/13 15:43:34.0968 1516        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/13 15:43:35.0140 1516        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/13 15:43:35.0281 1516        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/13 15:43:35.0437 1516        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/13 15:43:35.0609 1516        JSWSCIMD        (335a35f4c6c3eee724201eafcd6ffc46) C:\WINDOWS\system32\DRIVERS\jswscimd.sys
2011/04/13 15:43:35.0828 1516        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/13 15:43:36.0000 1516        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/13 15:43:36.0156 1516        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/13 15:43:36.0343 1516        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/13 15:43:36.0500 1516        LBeepKE        (8f4d784b3f22f468eea99da02b0e39e5) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/04/13 15:43:36.0718 1516        LHidFilt        (dd83dc92463fce6324fd30a13d17d0da) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/04/13 15:43:36.0890 1516        LMouFilt        (8fe0008e183ff0293a925b78a5581c5f) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/04/13 15:43:37.0031 1516        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/13 15:43:37.0203 1516        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/13 15:43:37.0359 1516        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/13 15:43:37.0531 1516        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/13 15:43:37.0671 1516        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/13 15:43:37.0890 1516        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/13 15:43:38.0062 1516        MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/13 15:43:38.0250 1516        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/13 15:43:38.0406 1516        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/13 15:43:38.0578 1516        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/13 15:43:38.0734 1516        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/13 15:43:38.0906 1516        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/13 15:43:39.0078 1516        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/13 15:43:39.0218 1516        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/13 15:43:39.0421 1516        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/13 15:43:39.0625 1516        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/13 15:43:39.0796 1516        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/13 15:43:39.0968 1516        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/13 15:43:40.0140 1516        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/13 15:43:40.0328 1516        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/13 15:43:40.0500 1516        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/13 15:43:40.0734 1516        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/13 15:43:40.0859 1516        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/13 15:43:41.0062 1516        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/13 15:43:41.0218 1516        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/13 15:43:41.0406 1516        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/13 15:43:41.0625 1516        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/13 15:43:41.0765 1516        nvatabus        (eeabd98aa887dd923546f20d400b2907) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
2011/04/13 15:43:41.0890 1516        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/13 15:43:42.0046 1516        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/13 15:43:42.0234 1516        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/13 15:43:42.0390 1516        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/13 15:43:42.0562 1516        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/13 15:43:42.0718 1516        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/13 15:43:42.0859 1516        pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/13 15:43:43.0046 1516        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/13 15:43:43.0343 1516        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/13 15:43:43.0765 1516        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/13 15:43:43.0921 1516        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/13 15:43:44.0062 1516        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/13 15:43:44.0234 1516        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/13 15:43:44.0562 1516        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/13 15:43:44.0718 1516        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/13 15:43:44.0859 1516        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/13 15:43:45.0000 1516        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/13 15:43:45.0140 1516        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/13 15:43:45.0281 1516        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/13 15:43:45.0468 1516        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/13 15:43:45.0671 1516        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/13 15:43:46.0125 1516        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/13 15:43:46.0296 1516        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/13 15:43:46.0484 1516        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/13 15:43:46.0671 1516        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/13 15:43:46.0843 1516        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/13 15:43:47.0015 1516        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/13 15:43:47.0187 1516        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/13 15:43:47.0453 1516        Srv            (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/13 15:43:47.0671 1516        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/13 15:43:47.0921 1516        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/13 15:43:48.0171 1516        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/13 15:43:48.0500 1516        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/13 15:43:49.0859 1516        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/13 15:43:50.0265 1516        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/13 15:43:50.0609 1516        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/13 15:43:50.0875 1516        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/13 15:43:51.0218 1516        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/13 15:43:51.0812 1516        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/13 15:43:52.0484 1516        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/13 15:43:52.0937 1516        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/13 15:43:53.0218 1516        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/13 15:43:53.0546 1516        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/13 15:43:53.0875 1516        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/13 15:43:54.0093 1516        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/13 15:43:54.0468 1516        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/13 15:43:54.0781 1516        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/13 15:43:55.0000 1516        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/13 15:43:55.0671 1516        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/13 15:43:55.0890 1516        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/13 15:43:56.0093 1516        Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/04/13 15:43:56.0359 1516        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/13 15:43:56.0609 1516        WN111v2        (d496e93a2448b6bac1fcccec0f1a195f) C:\WINDOWS\system32\DRIVERS\WN111v2.sys
2011/04/13 15:43:56.0828 1516        WSIMD          (43f767d59bfc25d8f4fc2eb42043ec1e) C:\WINDOWS\system32\DRIVERS\wsimd.sys
2011/04/13 15:43:56.0968 1516        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/13 15:43:57.0125 1516        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/13 15:43:57.0296 1516        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/13 15:43:57.0468 1516        ================================================================================
2011/04/13 15:43:57.0468 1516        Scan finished
2011/04/13 15:43:57.0468 1516        ================================================================================

Die .exe Datei vom TDSSKIller kann ich damit auch wieder löschen, oder?
Kann ich auch die cofi.exe + osam.exe wieder löschen?

cosinus 13.04.2011 14:47

Hm, hatten wir denn damals deinen MBR neu geschrieben mit dem fixmbr Befehl?

quimen 13.04.2011 14:51

Soweit ich weiß schon. wir hatten irgendetwas mit fixmbr gemacht...
Was ist denn MBR überhaupt??
Habe gerade nach dem Beitrag gesucht und nachgesehen! Wir haben es gemacht, jedoch kam beim anschließenden MBR Check auch nichts neues Heraus! Du meintest dann dass diese auch ok sei!

cosinus 13.04.2011 14:57

Zitat:

Was ist denn MBR überhaupt??
Master Boot Record ? Wikipedia

Deiner scheint ok zu sein. TDSS-Killer meldet auch nichts aufälliges.

quimen 13.04.2011 14:59

Okay, wie geht es dann weiter?
Außerdem wollte ich noch wissen ob ich die cofi.exe, osam.exe und mbrcheck.exe löschen kann?

cosinus 13.04.2011 15:11

Wir müssten fast durch sein. OSAM und den anderen Kram kannst du löschen.

Mach danach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

quimen 13.04.2011 21:23

Malwarebytes hab ich jetzt gemacht.

Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6353

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.04.2011 21:35:21
mbam-log-2011-04-13 (21-35-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 288215
Laufzeit: 1 Stunde(n), 56 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware läuft gerade. Sieht aber bislang auch ganz gut aus. Wenns bald fertig ist, werde ich es noch hochladen, wenn nicht, dann mache ich das morgen Nachmittag.

quimen

quimen 13.04.2011 22:02

So,

nun ist auch SuperAntiSpyware durchgelaufen. Auch hier wurde nichts gefunden:

Code:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 04/13/2011 bei 10:58 PM

Version der Applikation : 4.50.1002

Version der Kern-Datenbank : 6826
Version der Spur-Datenbank : 4638

Scan Art      : kompletter Scann
Totale Scann-Zeit : 01:22:12

Gescannte Speicherelemente  : 488
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 5758
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente    : 84999
Erfasste Datei-Elemente  : 0


cosinus 14.04.2011 08:48

Keine Funde.
Rechner wieder ok?

quimen 14.04.2011 15:57

Liste der Anhänge anzeigen (Anzahl: 1)
Als ich den PC nun gestartet habe, kam eine Meldung von Avira (siehe Anhang)! Was ist das? Wie kann ich das beheben?

cosinus 14.04.2011 17:35

Programmabsturz. Ursache kann alles mögliche sein. Ist das nur einmal passiert oder kommt das öfter vor?

quimen 14.04.2011 18:28

Also das war das erste Mal, jetzt als ich den PC wieder hochgefahren habe, war das nicht so. Dann war es wohl wirklich nur eine einmalige Meldung.

Ansonsten ist soweit alles okay.

:dankeschoen: für deine Hilfe

cosinus 14.04.2011 18:58

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

quimen 14.04.2011 19:58

Code:

Microsoftupdate
Das habe ich eh automatisch und da schaue ich auch so öfter mal vorbei...

Code:

PDF-Reader aktualisieren
Habe mir bereits den Sumatra PDF Reader heruntergeladen und bin damit sehr zufrieden.

Code:

Java-Update
Gerade lade ich die neueste Version (von der Website, die du nanntest) herunter. Somit ist das dann auch auf dem aktuellen Stand.

Ich habe noch eine andere Frage:
Was sollte eigentlich alles im "Systemstart" sein (also da bei msconfig unter Systemstart). Bei mir ist das folgendes:
  • NETGEAR (wg. W-LAN)
    Grafikkartentreiber (ATI)
    Avira AntiVir
    ctfmon
    Logitech SetPoint (wg. Tastatur)
Nur damit ich weiß, ob die alle nötig sind!

:abklatsch: Vielen Dank für deine Hilfe.

Wenn ich wieder mal :confused: bin wg. Viren & Co. werde ich mich wieder melden. Aber ich hoffe mal, dass das nicht wieder sein wird.

Jetzt kann ich ja wieder weitestgehend beruhigt sein...
:kaffee:

Liebe Grüße,
quimen

cosinus 14.04.2011 20:00

Zitat:

NETGEAR (wg. W-LAN)
Grafikkartentreiber (ATI)
Avira AntiVir
ctfmon
Logitech SetPoint (wg. Tastatur)
Kannst du so lassen...


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:31 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130