| |
| |||||||
Log-Analyse und Auswertung: FakeAlert gbR und SystemCheck auf Windows VistaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.02.2012, 21:51
| #31 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  FakeAlert gbR und SystemCheck auf Windows Vista Dann bitte gleich(!) einen Hinweis posten wenn die Dinger im Anhang sind wegen der zu vielen Zeichen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.02.2012, 21:52
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert gbR und SystemCheck auf Windows Vista Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________
__________________ |
|
15.02.2012, 07:50
| #33 |
 | FakeAlert gbR und SystemCheck auf Windows Vista Guten Morgen,
__________________hier das log Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Business Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: MS-7379VP
Logical Drives Mask: 0x0000807c
Kernel Drivers (total 169):
0x8343B000 \SystemRoot\system32\ntoskrnl.exe
0x83408000 \SystemRoot\system32\hal.dll
0x8400A000 \SystemRoot\system32\kdcom.dll
0x84011000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x84081000 \SystemRoot\system32\PSHED.dll
0x84092000 \SystemRoot\system32\BOOTVID.dll
0x8409A000 \SystemRoot\system32\CLFS.SYS
0x840DB000 \SystemRoot\system32\CI.dll
0x841BB000 \SystemRoot\system32\drivers\Wdf01000.sys
0x84237000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x84244000 \SystemRoot\system32\drivers\acpi.sys
0x8428A000 \SystemRoot\system32\drivers\WMILIB.SYS
0x84293000 \SystemRoot\system32\drivers\msisadrv.sys
0x8429B000 \SystemRoot\system32\drivers\pci.sys
0x842C2000 \SystemRoot\System32\drivers\partmgr.sys
0x842D1000 \SystemRoot\system32\drivers\volmgr.sys
0x842E0000 \SystemRoot\System32\drivers\volmgrx.sys
0x8432A000 \SystemRoot\system32\drivers\intelide.sys
0x84331000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8433F000 \SystemRoot\system32\drivers\hotcore3.sys
0x84344000 \SystemRoot\System32\drivers\mountmgr.sys
0x84354000 \SystemRoot\system32\drivers\atapi.sys
0x8435C000 \SystemRoot\system32\drivers\ataport.SYS
0x8437A000 \SystemRoot\system32\drivers\fltmgr.sys
0x843AC000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C00D000 \SystemRoot\system32\drivers\mfehidk.sys
0x8C07F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8C0F1000 \SystemRoot\system32\drivers\ndis.sys
0x8C1FC000 \SystemRoot\system32\drivers\msrpc.sys
0x8C227000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C262000 \SystemRoot\System32\drivers\tcpip.sys
0x8C34C000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C367000 \SystemRoot\system32\drivers\mfetdik.sys
0x8C375000 \SystemRoot\system32\drivers\TDI.SYS
0x8C380000 \SystemRoot\system32\DRIVERS\timntr.sys
0x8C40D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8C51D000 \SystemRoot\system32\drivers\volsnap.sys
0x8C556000 \SystemRoot\system32\DRIVERS\tdrpman.sys
0x8C5AF000 \SystemRoot\System32\Drivers\spldr.sys
0x8C5B7000 \SystemRoot\system32\DRIVERS\snapman.sys
0x8C5D6000 \SystemRoot\System32\Drivers\mup.sys
0x8C5E5000 \SystemRoot\System32\drivers\ecache.sys
0x8C60C000 \SystemRoot\system32\drivers\disk.sys
0x8C61D000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8C63E000 \SystemRoot\system32\drivers\crcdisk.sys
0x8C667000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8C672000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8C67B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x91007000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x91720000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x917C0000 \SystemRoot\System32\drivers\watchdog.sys
0x8C68A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x917CC000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x917DC000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8C717000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x917EA000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8C759000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8C797000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8C7A6000 \SystemRoot\system32\DRIVERS\serial.sys
0x917F5000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8C7C0000 \SystemRoot\system32\DRIVERS\parport.sys
0x8C7D8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x91000000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x843BC000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x91C0F000 \SystemRoot\system32\DRIVERS\storport.sys
0x91C50000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91C67000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x91C72000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x91C95000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x91CA4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x91CB8000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x91CCD000 \SystemRoot\system32\DRIVERS\loop.sys
0x91CD4000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0x91D5D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x91D6D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x91D78000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x91D83000 \SystemRoot\system32\DRIVERS\swenum.sys
0x91D85000 \SystemRoot\system32\DRIVERS\ks.sys
0x91DAF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x91DB9000 \SystemRoot\system32\DRIVERS\umbus.sys
0x91DC6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x91DFB000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92001000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x92202000 \SystemRoot\system32\drivers\portcls.sys
0x9222F000 \SystemRoot\system32\drivers\drmk.sys
0x92254000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9225D000 \SystemRoot\System32\Drivers\Null.SYS
0x92264000 \SystemRoot\System32\Drivers\Beep.SYS
0x92274000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9227B000 \SystemRoot\System32\drivers\vga.sys
0x92287000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x922A8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x922B0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x922B8000 \SystemRoot\System32\Drivers\Msfs.SYS
0x922C3000 \SystemRoot\System32\Drivers\Npfs.SYS
0x922D1000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x922DA000 \SystemRoot\system32\DRIVERS\tdx.sys
0x922F0000 \SystemRoot\system32\DRIVERS\smb.sys
0x92304000 \SystemRoot\System32\DRIVERS\netbt.sys
0x92336000 \SystemRoot\system32\drivers\afd.sys
0x9237E000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x92387000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9239D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x923AB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x923BE000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91E0C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91E16000 \SystemRoot\system32\drivers\csc.sys
0x91E71000 \SystemRoot\System32\Drivers\dfsc.sys
0x91E88000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91E95000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9226B000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x91EA0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x923FA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91EB7000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x91EC0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91ED0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x923FC000 \SystemRoot\system32\DRIVERS\aksusb.sys
0x91ED9000 \SystemRoot\system32\DRIVERS\AKSCLASS.SYS
0x91EDC000 \SystemRoot\system32\DRIVERS\akshasp.sys
0x91F17000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x91F2C000 \SystemRoot\system32\drivers\KOBCCID.sys
0x91F41000 \SystemRoot\system32\drivers\SMCLIB.SYS
0x91F4C000 \SystemRoot\system32\drivers\KOBCCEX.sys
0xA0880000 \SystemRoot\System32\win32k.sys
0x91F52000 \SystemRoot\System32\drivers\Dxapi.sys
0x91F5C000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x91F69000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x91F73000 \SystemRoot\System32\Drivers\LEqdUsb.Sys
0x91F7C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x92000000 \SystemRoot\System32\Drivers\LHidEqd.Sys
0x91F84000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x91F8C000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x91F94000 \SystemRoot\system32\DRIVERS\monitor.sys
0xA0AA0000 \SystemRoot\System32\TSDDD.dll
0xA0AC0000 \SystemRoot\System32\cdd.dll
0x91FA3000 \SystemRoot\system32\drivers\luafv.sys
0x91FBE000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xA4C0B000 \SystemRoot\system32\drivers\spsys.sys
0xA4CBB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA4CCB000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA4CDE000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA4D06000 \SystemRoot\system32\drivers\HTTP.sys
0xA4D73000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA4D90000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA4DA9000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA4DBE000 \SystemRoot\system32\drivers\mrxdav.sys
0xA4DDF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA4DFE000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA4E37000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA4E4F000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA4E77000 \SystemRoot\System32\DRIVERS\srv.sys
0xA4EC6000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA4ECF000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA4ED6000 \SystemRoot\system32\drivers\aksfridge.sys
0xA4F2F000 \SystemRoot\system32\drivers\hardlock.sys
0xAB80A000 \SystemRoot\system32\drivers\peauth.sys
0xAB8E8000 \??\C:\Windows\system32\drivers\d3_kafm.sys
0xAB8FD000 \??\C:\Windows\system32\drivers\kblscryp.sys
0xAB911000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAB91B000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAB927000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xAB93C000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xAB94E000 \SystemRoot\system32\drivers\mfebopk.sys
0xAB957000 \SystemRoot\system32\drivers\mfeavfk.sys
0xAB96C000 \SystemRoot\system32\drivers\tdtcp.sys
0xAB977000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xAB983000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xAB9B6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76EE0000 \Windows\System32\ntdll.dll
Processes (total 118):
0 System Idle Process
4 System
640 C:\Windows\System32\smss.exe
752 csrss.exe
800 C:\Windows\System32\wininit.exe
812 csrss.exe
844 C:\Windows\System32\services.exe
856 C:\Windows\System32\lsass.exe
868 C:\Windows\System32\lsm.exe
1020 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\winlogon.exe
1096 C:\Windows\System32\nvvsvc.exe
1128 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\svchost.exe
1216 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\audiodg.exe
1340 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\SLsvc.exe
1440 C:\Windows\System32\svchost.exe
1560 C:\Windows\System32\svchost.exe
1740 C:\Windows\System32\spoolsv.exe
1800 C:\Windows\System32\svchost.exe
484 C:\Windows\System32\rundll32.exe
1372 C:\Windows\System32\taskeng.exe
2056 C:\Windows\System32\taskeng.exe
2072 F:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
2348 C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
2420 C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
2440 C:\Windows\System32\bgsvcgen.exe
2500 F:\DATEV\PROGRAMM\B0001364\DtvScSer.exe
2520 F:\DATEV\PROGRAMM\Install\DvInesASDSvc.Exe
2540 F:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
2592 F:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
2620 F:\DATEV\PROGRAMM\B0001442\PSNTServ.exe
2644 F:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
2744 F:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
2880 C:\Program Files\McAfee\VirusScan Enterprise\engineserver.exe
2904 C:\Program Files\McAfee\Common Framework\FrameworkService.exe
2968 C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
3032 C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe
3048 C:\Windows\System32\mfevtps.exe
3064 C:\Program Files\Microsoft SQL Server\MSSQL.4\MSSQL\Binn\msftesql.exe
3096 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
3120 naPrdMgr.exe
3132 C:\Program Files\Microsoft SQL Server\MSSQL.4\MSSQL\Binn\sqlservr.exe
3156 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
3176 C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
3280 C:\Windows\System32\IoctlSvc.exe
3328 C:\Windows\System32\svchost.exe
3432 C:\Windows\System32\dwm.exe
3444 F:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
3548 C:\Windows\explorer.exe
3676 C:\Windows\System32\conime.exe
3752 F:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
4044 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
4064 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
4084 C:\Windows\System32\svchost.exe
1776 C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
1820 C:\Windows\System32\svchost.exe
2160 C:\Windows\System32\SearchIndexer.exe
1456 C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
3484 mfeann.exe
2028 WUDFHost.exe
4264 C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
4280 C:\Windows\RtHDVCpl.exe
4288 C:\Windows\System32\rundll32.exe
4332 C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
4396 C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
4468 C:\Program Files\Windows Media Player\wmpnscfg.exe
4568 F:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
4920 F:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
4928 F:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardManager.exe
4940 F:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe
4948 C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
4956 C:\Program Files\McAfee\Common Framework\UdaterUI.exe
5000 C:\Program Files\Common Files\Java\Java Update\jusched.exe
5008 C:\Program Files\Windows Sidebar\sidebar.exe
5016 C:\Program Files\KeePass Password Safe\KeePass.exe
5112 F:\DATEV\PROGRAMM\K0005000\Datev.Arbeitsplatz.Scheduler.exe
5160 F:\DATEV\PROGRAMM\A0000007\DHNC.exe
5168 F:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
5176 F:\DATEV\PROGRAMM\Sws\LiMaServer.exe
5396 WmiPrvSE.exe
5752 F:\DATEV\SYSTEM\RzpjWtch.exe
5780 D:\Benutzer\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe
5792 C:\Program Files\Netzmanager\netzmanager.exe
5804 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
4132 C:\Program Files\McAfee\Common Framework\McTray.exe
4236 C:\Program Files\Windows Media Player\wmpnetwk.exe
5656 C:\Program Files\Windows Sidebar\sidebar.exe
5644 F:\DATEV\PROGRAMM\Sws\LiMaService.exe
5928 unsecapp.exe
5232
Gruß Angela |
|
15.02.2012, 12:46
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert gbR und SystemCheck auf Windows Vista Log ist leider nicht vollständig 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.02.2012, 14:22
| #35 |
| | FakeAlert gbR und SystemCheck auf Windows Vista Also neuer Versuch: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Business Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: MS-7379VP
Logical Drives Mask: 0x0000807c
Kernel Drivers (total 169):
0x83436000 \SystemRoot\system32\ntoskrnl.exe
0x83403000 \SystemRoot\system32\hal.dll
0x8400B000 \SystemRoot\system32\kdcom.dll
0x84012000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x84082000 \SystemRoot\system32\PSHED.dll
0x84093000 \SystemRoot\system32\BOOTVID.dll
0x8409B000 \SystemRoot\system32\CLFS.SYS
0x840DC000 \SystemRoot\system32\CI.dll
0x841BC000 \SystemRoot\system32\drivers\Wdf01000.sys
0x84238000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x84245000 \SystemRoot\system32\drivers\acpi.sys
0x8428B000 \SystemRoot\system32\drivers\WMILIB.SYS
0x84294000 \SystemRoot\system32\drivers\msisadrv.sys
0x8429C000 \SystemRoot\system32\drivers\pci.sys
0x842C3000 \SystemRoot\System32\drivers\partmgr.sys
0x842D2000 \SystemRoot\system32\drivers\volmgr.sys
0x842E1000 \SystemRoot\System32\drivers\volmgrx.sys
0x8432B000 \SystemRoot\system32\drivers\intelide.sys
0x84332000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x84340000 \SystemRoot\system32\drivers\hotcore3.sys
0x84345000 \SystemRoot\System32\drivers\mountmgr.sys
0x84355000 \SystemRoot\system32\drivers\atapi.sys
0x8435D000 \SystemRoot\system32\drivers\ataport.SYS
0x8437B000 \SystemRoot\system32\drivers\fltmgr.sys
0x843AD000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C006000 \SystemRoot\system32\drivers\mfehidk.sys
0x8C078000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8C0EA000 \SystemRoot\system32\drivers\ndis.sys
0x8C1F5000 \SystemRoot\system32\drivers\msrpc.sys
0x8C220000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C25B000 \SystemRoot\System32\drivers\tcpip.sys
0x8C345000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C360000 \SystemRoot\system32\drivers\mfetdik.sys
0x8C36E000 \SystemRoot\system32\drivers\TDI.SYS
0x8C379000 \SystemRoot\system32\DRIVERS\timntr.sys
0x8C40E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8C51E000 \SystemRoot\system32\drivers\volsnap.sys
0x8C557000 \SystemRoot\system32\DRIVERS\tdrpman.sys
0x8C5B0000 \SystemRoot\System32\Drivers\spldr.sys
0x8C5B8000 \SystemRoot\system32\DRIVERS\snapman.sys
0x8C5D7000 \SystemRoot\System32\Drivers\mup.sys
0x8C5E6000 \SystemRoot\System32\drivers\ecache.sys
0x8C60D000 \SystemRoot\system32\drivers\disk.sys
0x8C61E000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8C63F000 \SystemRoot\system32\drivers\crcdisk.sys
0x8C668000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8C673000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8C67C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x91001000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x9171A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x917BA000 \SystemRoot\System32\drivers\watchdog.sys
0x8C68B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x917C6000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x917D6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8C718000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x917E4000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8C75A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x917EF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8C798000 \SystemRoot\system32\DRIVERS\serial.sys
0x8C7B2000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8C7BC000 \SystemRoot\system32\DRIVERS\parport.sys
0x8C7D4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C7EC000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x843BD000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x91C0A000 \SystemRoot\system32\DRIVERS\storport.sys
0x91C4B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91C62000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x91C6D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x91C90000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x91C9F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x91CB3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x91CC8000 \SystemRoot\system32\DRIVERS\loop.sys
0x91CCF000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0x91D58000 \SystemRoot\system32\DRIVERS\termdd.sys
0x91D68000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x91D73000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x91D7E000 \SystemRoot\system32\DRIVERS\swenum.sys
0x91D80000 \SystemRoot\system32\DRIVERS\ks.sys
0x91DAA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x91DB4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x91DC1000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x91DF6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92002000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x92203000 \SystemRoot\system32\drivers\portcls.sys
0x92230000 \SystemRoot\system32\drivers\drmk.sys
0x92255000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9225E000 \SystemRoot\System32\Drivers\Null.SYS
0x92265000 \SystemRoot\System32\Drivers\Beep.SYS
0x92275000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9227C000 \SystemRoot\System32\drivers\vga.sys
0x92288000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x922A9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x922B1000 \SystemRoot\system32\drivers\rdpencdd.sys
0x922B9000 \SystemRoot\System32\Drivers\Msfs.SYS
0x922C4000 \SystemRoot\System32\Drivers\Npfs.SYS
0x922D2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x922DB000 \SystemRoot\system32\DRIVERS\tdx.sys
0x922F1000 \SystemRoot\system32\DRIVERS\smb.sys
0x92305000 \SystemRoot\System32\DRIVERS\netbt.sys
0x92337000 \SystemRoot\system32\drivers\afd.sys
0x9237F000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x92388000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9239E000 \SystemRoot\system32\DRIVERS\netbios.sys
0x923AC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x923BF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91E07000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91E11000 \SystemRoot\system32\drivers\csc.sys
0x91E6C000 \SystemRoot\System32\Drivers\dfsc.sys
0x91E83000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91E90000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9226C000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x91E9B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x923FB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91EB2000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x91EBB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91ECB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x91ED4000 \SystemRoot\system32\DRIVERS\aksusb.sys
0x923FD000 \SystemRoot\system32\DRIVERS\AKSCLASS.SYS
0x91ED8000 \SystemRoot\system32\DRIVERS\akshasp.sys
0x91F13000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x91F28000 \SystemRoot\system32\drivers\KOBCCID.sys
0x91F3D000 \SystemRoot\system32\drivers\SMCLIB.SYS
0x91F48000 \SystemRoot\system32\drivers\KOBCCEX.sys
0x81890000 \SystemRoot\System32\win32k.sys
0x91F4E000 \SystemRoot\System32\drivers\Dxapi.sys
0x91F58000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x91F65000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x91F6F000 \SystemRoot\System32\Drivers\LEqdUsb.Sys
0x91F78000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x92000000 \SystemRoot\System32\Drivers\LHidEqd.Sys
0x91F80000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x91F88000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x91F90000 \SystemRoot\system32\DRIVERS\monitor.sys
0x81AB0000 \SystemRoot\System32\TSDDD.dll
0x81AD0000 \SystemRoot\System32\cdd.dll
0x91F9F000 \SystemRoot\system32\drivers\luafv.sys
0x91FBA000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xA580B000 \SystemRoot\system32\drivers\spsys.sys
0xA58BB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA58CB000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA58DE000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA5906000 \SystemRoot\system32\drivers\HTTP.sys
0xA5973000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA5990000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA59A9000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA59BE000 \SystemRoot\system32\drivers\mrxdav.sys
0xA59DF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA59FE000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA5A37000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA5A4F000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA5A77000 \SystemRoot\System32\DRIVERS\srv.sys
0xA5AC6000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA5ACF000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA5AD6000 \SystemRoot\system32\drivers\aksfridge.sys
0xA5B2F000 \SystemRoot\system32\drivers\hardlock.sys
0xAD80C000 \SystemRoot\system32\drivers\peauth.sys
0xAD8EA000 \??\C:\Windows\system32\drivers\d3_kafm.sys
0xAD8FF000 \??\C:\Windows\system32\drivers\kblscryp.sys
0xAD913000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAD91D000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAD929000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xAD93E000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xAD950000 \SystemRoot\system32\drivers\mfebopk.sys
0xAD959000 \SystemRoot\system32\drivers\mfeavfk.sys
0xAD96E000 \SystemRoot\system32\drivers\tdtcp.sys
0xAD979000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xAD985000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xAD9B8000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76EB0000 \Windows\System32\ntdll.dll
Processes (total 133):
0 System Idle Process
4 System
640 C:\Windows\System32\smss.exe
756 csrss.exe
804 C:\Windows\System32\wininit.exe
816 csrss.exe
848 C:\Windows\System32\services.exe
860 C:\Windows\System32\lsass.exe
872 C:\Windows\System32\lsm.exe
1024 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\winlogon.exe
1104 C:\Windows\System32\nvvsvc.exe
1132 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\svchost.exe
1240 C:\Windows\System32\svchost.exe
1320 C:\Windows\System32\audiodg.exe
1344 C:\Windows\System32\svchost.exe
1384 C:\Windows\System32\SLsvc.exe
1444 C:\Windows\System32\svchost.exe
1552 C:\Windows\System32\svchost.exe
1740 C:\Windows\System32\spoolsv.exe
1792 C:\Windows\System32\svchost.exe
484 C:\Windows\System32\rundll32.exe
1964 C:\Windows\System32\taskeng.exe
1468 C:\Windows\System32\taskeng.exe
2056 F:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
2316 C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
2388 C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
2408 C:\Windows\System32\bgsvcgen.exe
2464 F:\DATEV\PROGRAMM\B0001364\DtvScSer.exe
2484 F:\DATEV\PROGRAMM\Install\DvInesASDSvc.Exe
2508 F:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
2564 F:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
2592 F:\DATEV\PROGRAMM\B0001442\PSNTServ.exe
2620 F:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
2712 F:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
2840 C:\Program Files\McAfee\VirusScan Enterprise\engineserver.exe
2860 C:\Program Files\McAfee\Common Framework\FrameworkService.exe
2940 C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
3004 C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe
3020 C:\Windows\System32\mfevtps.exe
3036 C:\Program Files\Microsoft SQL Server\MSSQL.4\MSSQL\Binn\msftesql.exe
3072 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
3096 naPrdMgr.exe
3108 C:\Program Files\Microsoft SQL Server\MSSQL.4\MSSQL\Binn\sqlservr.exe
3132 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
3152 C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
3224 C:\Windows\System32\IoctlSvc.exe
3256 C:\Windows\System32\svchost.exe
3328 F:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
3480 F:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
3628 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
3652 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3676 C:\Windows\System32\svchost.exe
3740 C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
3876 C:\Windows\System32\svchost.exe
3916 C:\Windows\System32\SearchIndexer.exe
3992 C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
4080 WUDFHost.exe
1632 mfeann.exe
236 C:\Windows\System32\dwm.exe
1844 C:\Windows\explorer.exe
2336 WmiPrvSE.exe
4132 C:\Windows\System32\conime.exe
4476 C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
4484 C:\Program Files\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
4504 C:\Windows\RtHDVCpl.exe
4520 C:\Windows\System32\rundll32.exe
4556 C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
4596 C:\Program Files\Acronis\DriveMonitor\adm_tray.exe
4700 C:\Program Files\Windows Media Player\wmpnscfg.exe
4808 F:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
4836 F:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
4864 F:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardManager.exe
4876 F:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe
4884 C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
4892 C:\Program Files\McAfee\Common Framework\UdaterUI.exe
4900 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4908 C:\Program Files\Windows Sidebar\sidebar.exe
4916 C:\Program Files\KeePass Password Safe\KeePass.exe
4944 F:\DATEV\PROGRAMM\K0005000\Datev.Arbeitsplatz.Scheduler.exe
5032 F:\DATEV\PROGRAMM\A0000007\DHNC.exe
5040 F:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
5072 F:\DATEV\PROGRAMM\Sws\LiMaServer.exe
5572 F:\DATEV\SYSTEM\RzpjWtch.exe
5596 F:\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe
5608 D:\Benutzer\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe
5624 C:\Program Files\Netzmanager\netzmanager.exe
5636 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
5976 C:\Program Files\McAfee\Common Framework\McTray.exe
6092 C:\Program Files\Windows Media Player\wmpnetwk.exe
2708 unsecapp.exe
3956 WmiPrvSE.exe
5308 F:\DATEV\PROGRAMM\Sws\LiMaService.exe
5028 C:\Program Files\Windows Sidebar\sidebar.exe
5736 F:\DATEV\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe
2324 F:\DATEV\PROGRAMM\B0000299\AS\as.exe
6088 F:\DATEV\PROGRAMM\B0000299\AS\as.exe
5680 ccsrv3.exe
4976 SCmIdentityScanner.exe
2296 C:\Windows\System32\svchost.exe
6508 F:\DATEV\SYSTEM\Nuko\NKWLOGIN.exe
6552 F:\DATEV\PROGRAMM\K0005003\Datev.Sdd.DataServer.exe
6152 F:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
6948 DvSwsNK.exe
4148 F:\DATEV\PROGRAMM\Check\DkDataSvr.exe
3540 F:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
6496 F:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
6708 F:\DATEV\PROGRAMM\K0008006\Datev.EO.Synchronization.Daemon.Launcher.exe
5320 C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
7128 F:\DATEV\PROGRAMM\K0005064\Datev.Bop.Base.Sso.ServiceHost.exe
7464 F:\DATEV\PROGRAMM\K0005032\Datev.Bop.Base.Cso.Service.Mediator.exe
1484 F:\DATEV\PROGRAMM\K0005032\Datev.Bop.Base.Cso.UI.Host.exe
7132 F:\DATEV\PROGRAMM\K0005064\Datev.Bop.Sso.ServiceHost.exe
2724 Irw.exe
8460 F:\DATEV\PROGRAMM\K0005002\Datev.Sdd.Ui.EditHost.StartupService.exe
6912 Irw.exe
8916 F:\DATEV\SYSTEM\DVREWEDZSMSTR030A.exe
7468 Datev.Irw.OleDb.ServiceProvider.exe
7404 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
11476 DsMain.exe
6408 DsMain.exe
10740 DsMain.exe
14072 WPWIN800.EXE
12204 WPWIN800.EXE
13828 C:\Windows\System32\SearchProtocolHost.exe
5448 C:\Program Files\Mozilla Firefox\firefox.exe
3356 C:\Program Files\Mozilla Firefox\plugin-container.exe
7344 F:\DATEV\PROGRAMM\K0005000\Datev.Arbeitsplatz.LeistungenServer.Server.exe
12628 C:\Windows\System32\SearchFilterHost.exe
14020 C:\Windows\System32\SearchProtocolHost.exe
7388 D:\Benutzer\XXX\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`dcb35200 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000051`426e7c00 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000075`24865e00 (NTFS)
PhysicalDrive0 Model Number: WDCWD1002FAEX-00Z3A0, Rev: 05.01D05
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
Angela |
|
15.02.2012, 15:44
| #36 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert gbR und SystemCheck auf Windows Vista Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> FakeAlert gbR und SystemCheck auf Windows Vista |
|
16.02.2012, 08:09
| #37 |
| | FakeAlert gbR und SystemCheck auf Windows Vista Guten Morgen, hier einmal Log Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.15.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19170 Chef :: CALLAS [Administrator] 15.02.2012 22:39:15 mbam-log-2012-02-15 (22-39-15).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 547969 Laufzeit: 2 Stunde(n), 53 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 02/15/2012 at 09:28 PM
Application Version : 5.0.1144
Core Rules Database Version : 8244
Trace Rules Database Version: 6056
Scan type : Complete Scan
Total Scan Time : 02:10:48
Operating System Information
Windows Vista Business 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Administrator
Memory items scanned : 1011
Memory threats detected : 0
Registry items scanned : 47745
Registry threats detected : 0
File items scanned : 149453
File threats detected : 23
Adware.Tracking Cookie
D:\BENUTZER\XXX\AppData\Roaming\Microsoft\Windows\Cookies\1TAPRXX3.txt [ Cookie:XXX@doubleclick.net/ ]
D:\BENUTZER\XXX\Cookies\1TAPRXX3.txt [ Cookie:XXX@doubleclick.net/ ]
.doubleclick.net [ D:\BENUTZER\CHEF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PCWQV1RC.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ D:\BENUTZER\CHEF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PCWQV1RC.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ D:\BENUTZER\CHEF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PCWQV1RC.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ D:\BENUTZER\CHEF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PCWQV1RC.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ D:\BENUTZER\CHEF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PCWQV1RC.DEFAULT\COOKIES.SQLITE ]
.countomat.com [ D:\BENUTZER\CHEF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PCWQV1RC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ D:\BENUTZER\CHEF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PCWQV1RC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ D:\BENUTZER\CHEF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PCWQV1RC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ D:\BENUTZER\CHEF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PCWQV1RC.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-Cryptor[Egun]
ZIP ARCHIVE( F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000020\000201106\GRP_4.ZIP )/TBINST2.EXE
F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000020\000201106\GRP_4.ZIP
ZIP ARCHIVE( F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000020\000211863\GRP_4.ZIP )/TBINST2.EXE
F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000020\000211863\GRP_4.ZIP
ZIP ARCHIVE( F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000023\000136596\GRP_3.ZIP )/TBINST.EXE
F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000023\000136596\GRP_3.ZIP
ZIP ARCHIVE( F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000025\000183205\GRP_3.ZIP )/TBINST.EXE
F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000025\000183205\GRP_3.ZIP
ZIP ARCHIVE( F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000077\000012470\GRP_4.ZIP )/TBINST2.EXE
F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000077\000012470\GRP_4.ZIP
ZIP ARCHIVE( F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000090\000097290\GRP_4.ZIP )/TBINST2.EXE
F:\WINDVSW1\DATEV\DATEN\INSTMAN\DEPOT\T0000090\000097290\GRP_4.ZIP
Gruß Angela |
|
16.02.2012, 13:46
| #38 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert gbR und SystemCheck auf Windows Vista Ja ist ein Fehlalarm. Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2012, 13:56
| #39 |
| | FakeAlert gbR und SystemCheck auf Windows Vista Für mich schaut alles o.k. aus.  Schnellstartleiste und den anderen Kram stelle ich manuell wieder ein. Kann ich die - gefühlten - 3.791 neu installierten Programme und Logs wieder deinstallieren oder muss/soll ich irgendwas behalten? Gruß Angela |
|
16.02.2012, 14:10
| #40 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | FakeAlert gbR und SystemCheck auf Windows Vista Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2012, 16:02
| #41 |
| | FakeAlert gbR und SystemCheck auf Windows Vista Mach ich dann alles heute abend. Vielen Dank für die Hilfe!!! Gruß Angela |
|
| Themen zu FakeAlert gbR und SystemCheck auf Windows Vista |
| bildschirm, cpu, document, dsl, excel, firefox, flash player, frage, google, google earth, helper, installation, laufwerk c, locker, mozilla, msiexec, nicht starten, outlook 2010, plug-in, programm, registry, rundll, secur, security, security update, software, speicherplatz, starten, studio, svchost.exe, trojaner, udp, usb, vista, windows, winload toolbar |
Linear-Darstellung
