Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
srosa.sys, kein ezulässigen Win32 Anwendungen etc

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Plagegeister aller Art und deren Bekämpfung: srosa.sys, kein ezulässigen Win32 Anwendungen etc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2008, 20:15   #1
franklin84
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Hallo!

Da ihr hier so ein tolles Team seit und mir schon mal geholfen wurde, komme ich mal wieder mit nen ernsthaften Problem vorbei...

Also keine Ahnung wie das passiert ist...
Aufmerksam bin ich geworden, als ich mein Rollenspiel nicht mehr starten konnte...
Danach PC neugestarte, Firewall abgekackt, NOD tot...
Irgendwann zwischendurch mal BSOD mit srosa.sys...
Mehr Anhaltspunkte habe ich nicht...
Fast jede Sicherheitssoftware startet nicht mehr!
Selbst HijackThis geht nicht mehr!

Achso, gestern habe ich ne Datei namens "winfilse.exe" abgetötet und gelöscht.....

Was soll ich tun?
Ich habe erstmal die fsbl.exe durchgelassen....

10/20/08 20:37:53 [Info]: BlackLight Engine 2.2.1092 initialized
10/20/08 20:37:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/20/08 20:37:53 [Note]: 7019 4
10/20/08 20:37:53 [Note]: 7005 0
10/20/08 20:37:57 [Note]: 7006 0
10/20/08 20:37:57 [Note]: 7011 460
10/20/08 20:37:57 [Note]: 7035 0
10/20/08 20:37:59 [Note]: 7026 0
10/20/08 20:38:00 [Note]: 7026 0
10/20/08 20:38:02 [Note]: FSRAW library version 1.7.1024
10/20/08 20:38:08 [Note]: 4013 2654
10/20/08 20:38:08 [Note]: 4020 9550 65536
10/20/08 20:38:08 [Note]: 4020 9550 65536
10/20/08 20:38:08 [Note]: 4018 9550 65536
10/20/08 20:38:08 [Note]: 4013 2654
10/20/08 20:38:08 [Note]: 4020 9550 65536
10/20/08 20:38:08 [Note]: 4018 9550 65536
10/20/08 20:38:38 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
10/20/08 20:38:38 [Note]: 10002 3
10/20/08 20:38:38 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
10/20/08 20:38:38 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Note]: 10002 2
10/20/08 20:38:39 [Note]: 10002 2
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Note]: 10002 2
10/20/08 20:38:56 [Note]: 10002 2
10/20/08 20:38:58 [Info]: Hidden file: c:\Programme\Skype\Toolbars\Shared\SPhoneParser.dll
10/20/08 20:38:58 [Note]: 10002 3
10/20/08 20:38:58 [Note]: 10002 2
10/20/08 20:38:58 [Note]: 10002 2
10/20/08 20:40:07 [Note]: 10002 2
10/20/08 20:40:07 [Note]: 10002 2
10/20/08 20:40:28 [Note]: 10002 2
10/20/08 20:40:28 [Note]: 10002 2
10/20/08 20:40:28 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
10/20/08 20:40:28 [Note]: 7002 0
10/20/08 20:40:28 [Note]: 7003 1
10/20/08 20:40:28 [Note]: 10002 2
10/20/08 20:41:34 [Note]: 7006 0
10/20/08 20:41:34 [Note]: 7011 460
10/20/08 20:41:34 [Note]: 7035 0
10/20/08 20:41:36 [Note]: 7026 0
10/20/08 20:41:37 [Note]: 7026 0
10/20/08 20:41:39 [Note]: FSRAW library version 1.7.1024
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Note]: 10002 2
10/20/08 20:42:07 [Note]: 10002 2
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Note]: 10002 2
10/20/08 20:42:27 [Note]: 10002 2
10/20/08 20:42:29 [Info]: Hidden file: c:\Programme\Skype\Toolbars\Shared\SPhoneParser.dll
10/20/08 20:42:29 [Note]: 10002 3
10/20/08 20:42:29 [Note]: 10002 2
10/20/08 20:42:29 [Note]: 10002 2
10/20/08 20:43:34 [Note]: 10002 2
10/20/08 20:43:34 [Note]: 10002 2
10/20/08 20:43:54 [Note]: 10002 2
10/20/08 20:43:54 [Note]: 10002 2
10/20/08 20:43:54 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
10/20/08 20:43:54 [Note]: 7002 0
10/20/08 20:43:54 [Note]: 7003 1
10/20/08 20:43:54 [Note]: 10002 2
10/20/08 20:45:42 [Note]: 7006 0
10/20/08 20:45:42 [Note]: 7011 460
10/20/08 20:45:43 [Note]: 7026 0
10/20/08 20:45:44 [Note]: 7026 0
10/20/08 20:45:44 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:47 [Note]: 10002 2
10/20/08 20:45:47 [Note]: 10002 2
10/20/08 20:45:47 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
10/20/08 20:45:47 [Note]: 7002 0
10/20/08 20:45:47 [Note]: 7003 1
10/20/08 20:45:47 [Note]: 10002 2
10/20/08 20:45:47 [Note]: 7006 0
10/20/08 20:45:47 [Note]: 7011 460
10/20/08 20:45:48 [Note]: 7026 0
10/20/08 20:45:49 [Note]: 7026 0
10/20/08 20:45:49 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:50 [Info]: Hidden file: c:\Programme\Skype\Toolbars\Shared\SPhoneParser.dll
10/20/08 20:45:50 [Note]: 10002 3
10/20/08 20:45:50 [Note]: 10002 2
10/20/08 20:45:50 [Note]: 10002 2
10/20/08 20:45:50 [Note]: 7006 0
10/20/08 20:45:50 [Note]: 7011 460
10/20/08 20:45:50 [Note]: 7026 0
10/20/08 20:45:51 [Note]: 7026 0
10/20/08 20:45:51 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 2
10/20/08 20:45:52 [Note]: 10002 2
10/20/08 20:45:52 [Note]: 7006 0
10/20/08 20:45:52 [Note]: 7011 460
10/20/08 20:45:53 [Note]: 7026 0
10/20/08 20:45:54 [Note]: 7026 0
10/20/08 20:45:54 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 2
10/20/08 20:45:54 [Note]: 10002 2
10/20/08 20:45:54 [Note]: 7006 0
10/20/08 20:45:54 [Note]: 7011 460
10/20/08 20:45:55 [Note]: 7026 0
10/20/08 20:45:56 [Note]: 7026 0
10/20/08 20:45:56 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 2
10/20/08 20:45:56 [Note]: 10002 2
10/20/08 20:45:56 [Note]: 7006 0
10/20/08 20:45:56 [Note]: 7011 460
10/20/08 20:45:57 [Note]: 7026 0
10/20/08 20:45:58 [Note]: 7026 0
10/20/08 20:45:58 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 2
10/20/08 20:45:58 [Note]: 10002 2
10/20/08 20:45:58 [Note]: 7006 0
10/20/08 20:45:58 [Note]: 7011 460
10/20/08 20:45:59 [Note]: 7026 0
10/20/08 20:46:00 [Note]: 7026 0
10/20/08 20:46:00 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 2
10/20/08 20:46:00 [Note]: 10002 2
10/20/08 20:46:00 [Note]: 7006 0
10/20/08 20:46:00 [Note]: 7011 460
10/20/08 20:46:01 [Note]: 7026 0
10/20/08 20:46:02 [Note]: 7026 0
10/20/08 20:46:02 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 2
10/20/08 20:46:03 [Note]: 10002 2
10/20/08 20:46:03 [Note]: 7006 0
10/20/08 20:46:03 [Note]: 7011 460
10/20/08 20:46:03 [Note]: 7026 0
10/20/08 20:46:04 [Note]: 7026 0
10/20/08 20:46:04 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 2
10/20/08 20:46:05 [Note]: 10002 2
10/20/08 20:46:05 [Note]: 7006 0
10/20/08 20:46:05 [Note]: 7011 460
10/20/08 20:46:06 [Note]: 7026 0
10/20/08 20:46:06 [Note]: 7026 0
10/20/08 20:46:06 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 2
10/20/08 20:46:07 [Note]: 10002 2
10/20/08 20:46:07 [Note]: 7006 0
10/20/08 20:46:07 [Note]: 7011 460
10/20/08 20:46:08 [Note]: 7026 0
10/20/08 20:46:09 [Note]: 7026 0
10/20/08 20:46:09 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 2
10/20/08 20:46:09 [Note]: 10002 2
10/20/08 20:46:09 [Note]: 7006 0
10/20/08 20:46:09 [Note]: 7011 460
10/20/08 20:46:10 [Note]: 7026 0
10/20/08 20:46:11 [Note]: 7026 0
10/20/08 20:46:11 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 2
10/20/08 20:46:12 [Note]: 10002 2
10/20/08 20:46:12 [Note]: 7006 0
10/20/08 20:46:12 [Note]: 7011 460
10/20/08 20:46:12 [Note]: 7026 0
10/20/08 20:46:13 [Note]: 7026 0
10/20/08 20:46:13 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:13 [Note]: 10002 3
10/20/08 20:46:13 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
10/20/08 20:46:13 [Note]: 10002 3
10/20/08 20:46:13 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 2
10/20/08 20:46:14 [Note]: 10002 2
10/20/08 20:46:14 [Note]: 7006 0
10/20/08 20:46:14 [Note]: 7011 460
10/20/08 20:46:14 [Note]: 7026 0
10/20/08 20:46:15 [Note]: 7026 0
10/20/08 20:46:15 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:15 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 2
10/20/08 20:46:15 [Note]: 10002 2
10/20/08 20:46:15 [Note]: 7006 0
10/20/08 20:46:15 [Note]: 7011 460
10/20/08 20:46:16 [Note]: 7026 0
10/20/08 20:46:17 [Note]: 7026 0
10/20/08 20:46:17 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 2
10/20/08 20:46:17 [Note]: 10002 2
10/20/08 20:46:17 [Note]: 7006 0
10/20/08 20:46:17 [Note]: 7011 460
10/20/08 20:46:18 [Note]: 7026 0
10/20/08 20:46:19 [Note]: 7026 0
10/20/08 20:46:19 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:19 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 2
10/20/08 20:46:19 [Note]: 10002 2
10/20/08 20:46:51 [Note]: 7007 0
Geändert von franklin84 (20.10.2008 um 20:23 Uhr)

Alt 20.10.2008, 20:23   #2
KarlKarl
/// Helfer-Team
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Hi
Zitat:
Was soll ich tun?
Formatieren und neu installieren.

Gruß, Karl
__________________
Alt 20.10.2008, 21:21   #3
franklin84
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


hm, ist es wirklich so schlimm?
zum glück hab eich noch internet um mal fix zu schreiben und zu lesen....

was wird alles von dem wurm angegriffen zerstört?

kann ich problemlos mein zeug auf eine externe sichern?
dokumente, bilder, spielstände, archive?????
__________________
Alt 20.10.2008, 23:08   #4
KarlKarl
/// Helfer-Team
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Zitat:
Zitat von franklin84 Beitrag anzeigen
hm, ist es wirklich so schlimm?
Ja. Es dürfte nur wenig Malware geben die derart viele Folgeschäden nach sich zieht.

Zitat:
was wird alles von dem wurm angegriffen zerstört?
Die Systemeinstellungen für den abgesicherten Modus, große Mengen installierte Software (in die er sich teilweise selber einbaut um von dort aus zurückkommen zu können). Nicht mal mehr ein HijackThis schaffst Du noch, das sagt schon einiges. Dazu wird aus dem Internet weitere Malware runtergeladen.

Zitat:
kann ich problemlos mein zeug auf eine externe sichern?
dokumente, bilder, spielstände, archive?????
Nicht ganz problemlos, wird aber gehen. Wichtig ist, dass du keine ausführbaren Dateien, Programme, Installationsdateien usw. mit sicherst. Wirklich nur reine Daten. Ich weiß nicht was Du mit "Archive" meinst, kann mir vorstellen, dass da auch Programme drinstecken könnten. Zusätzlich ist es eine sehr gute Idee, die Datensicherung vom sauberen neuen System aus sehr gründlich zu scannen bevor sie zurückkopiert wird.

Alt 21.10.2008, 04:02   #5
franklin84
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Ok, gut zu wissen...
Erkennt NOD32 eigentlich den Virus?
Ist eben bloß komisch wie das passiert ist!

kann ersich auf einer anderen Festplatte einnisten, wie man nicht zugegriffen hat, die aber angesteckt ist und läuft?


Alt 21.10.2008, 08:35   #6
KarlKarl
/// Helfer-Team
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Zitat:
Zitat von franklin84 Beitrag anzeigen
Erkennt NOD32 eigentlich den Virus?
Ist wohl er umgekehrt. Bagle erkennt NOD und knipst ihn aus.
Zitat:
Ist eben bloß komisch wie das passiert ist!
Ja. Ich hab dir nicht über die Schulter geschaut, habe aber schon diverse Fälle erlebt, in denen man die Sache auf Softwaredownloads aus unseriösen Quellen (in erster Linie P2P-Netze) zurückführen konnte. Aber es gibt sicher auch noch andere Möglichkeiten.
Zitat:
kann ersich auf einer anderen Festplatte einnisten, wie man nicht zugegriffen hat, die aber angesteckt ist und läuft?
Theoretisch kann er, hab das aber bisher praktisch nicht erlebt. Um aber sicherer zu gehen, sollte alles von einem nichtinfizierten System aus gründlich gescant werden. Dann sind eventuell vorhandene infizierte/infektiöse Dateien nicht aktiv, da sollte sogar NOD eine Chance haben

Alt 21.10.2008, 18:21   #7
ossybalboa
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Also ich hatte schon weitaus schlimmere Viren/Trojaner.
Jedenfalls bin ich das Ding los.
Erstmal, ich habe eigentlich keine Ahnung von Viren/Trojaner daher kann es gut sein das die folgenden Schritte teilweise überflüssig sind.

1. winfilse.exe im Task-Manager beenden.
2. Das Explorer menü hidden files wurde entfernt, kann mit
http://www.winhelponline.com/blog/wp-content/uploads/foldersettings.reg
wieder hergestellt werden.
winfilse.exe befindet sich im system32/driver Verzeichniss
3. Habe alle winfilse.exe Einträge aus Reg entfernt
4. Combofix laufen lassen, system neu gestartet
5. winfilse.exe wieder aktiv, combofix nochmal laufen lassen, system neu gestartet
6. AntiVir Personal Edition findet im neuesten Update das Ding, das Ding löschen
7.CCleaner Reg überprüft und fehlerhafte Einträge behoben.

Fertig, neu gestartet , weg ist er, glaube ich zumindest.

Alt 21.10.2008, 19:11   #8
franklin84
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


@ossybalboa...

Also hast du dein System nicht neu aufgesetzt?

Ich habe schon einige Schritte gemacht, aber die Säge klemmt noch...

winfilse.exe hab eich mit dem unlocker entsorgt
der downld Ordner oder wie der hieß ist auch weg.

Combofix lief schon
F-Secure Backlight Rootkit auch schon...

Kerio Sunbelt Firewall und NOD melden sich noch nicht wieder, auch manche anderen Anwendungen lassen sich nicht mehr starten (keine gültige Win32 Anwendung :-()

Alt 21.10.2008, 21:31   #9
ossybalboa
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Habe das System nicht neu aufgesetzt.
Ich konnte die winfilse.exe im Task-Manager einfach beenden.
Ich hatte erst die winfilse.exe in system32/driver manuell gelöscht, nach einem Neustart war sie aber wieder da.
Ich habe dann combofix ausgeführt, ohne die winfilse.exe im task-manager zu beenden.
Das system wurde automatisch von combofix neu gestartet, winfilse.exe war nicht mehr im Task-Manager.
Mit Avira Antivir Personal ( ist kostenlos) einen scan durchgeführt, hat winfilse.exe im system32... gefunden, gelöscht.
CCleaner gestartet und einen Registry scan durchgeführt. CCleaner hat einige Fehler bezüglich winfilse.exe gefunden und diese behoben.

Zusätzlich habe ich noch einen scan mit Spybot search & destroy ( kostenlos) druchgeführt

Alt 25.10.2008, 21:28   #10
franklin84
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Hallo!

Ja, ossybalboa hatte recht!

Der Trojaner ist wirklich restlos entfernbar!
Laut AntiVir nannte er sich Dldr Bagle.adx

Die genaue Vorgehensweise kann ich leider nicht mehr reproduzieren, aber folgende Programme kamen zum EInsatz:

AntiVir free
CCleaner
Unlocker
ComboFix
EliBagle v11.86
F-Secure Backlight
HiJack This
MWAV eScan Antivirus & Antispyware Toolkit
Spybot Search & Destroy

Einige Programme beduften beim herunterladen einer Umbenennung, da sie sonst nicht starteten ("Keine zulässige Win32 Anwendung")!

Ein abschließender Scan ergab das nix mehr zu finden ist...

Alle Programme funktionieren wieder!
NOD habe ich momentan gegen AntiVir ersetzt.
Die Firewall ist neu drauf, da sie nicht richtig lud und teilweise den Computer festfuhr (während der Trojaner noch drauf war)

Selbst die Ordneroption "Versteckte Dateien und Ordner" wird wieder angezeigt!
Alt 25.10.2008, 21:56   #11
myrtille
/// TB-Ausbilder
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Na dann bete mal, dass in deinem Fall kein Startupprozess injiziert wurde und du nicht bereits wieder infiziert bist.

Wie Karl schon schrieb:
Zitat:
Software (in die er sich teilweise selber einbaut um von dort aus zurückkommen zu können).
und
Zitat:
Dazu wird aus dem Internet weitere Malware runtergeladen.
Combofix entfernt zwar das Gröbste, aber wir empfehlen nicht umsonst ein Neuaufsetzen, da nicht einzuschätzen ist welche Software modifizert wurde und was für weitere Malware installiert wurde.

Wie lange hat denn die Bereinigung jetzt gedauert?
im Durchschnitt:
AntiVir free ->Dreiviertelstunde
CCleaner->halbe Stunde
Unlocker
ComboFix->10 Minuten
EliBagle v11.86
F-Secure Backlight
HiJack This
MWAV eScan Antivirus & Antispyware Toolkit->2-3 Stunden
Spybot Search & Destroy->^1Stunde
+kaputte programme deinstallieren und wieder installieren

+ die Zeit in denen du Nachforschungen gestellt hast. Wäre ein Neuaufsetzen wirklich langsamer gewesen?
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 26.10.2008, 08:56   #12
KarlKarl
/// Helfer-Team
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Klar kann man die Symptome einfach entfernen, dafür braucht man nicht einmal diesen Overkill an Programmen. Und klar kann das sogar gut gehen, die Betonung liegt aber eben auf "kann".

Und ehrlich gesagt ist mir das sowas von sch..ßegal, denn:
Zitat:
Sollten Folgen und Nebenwirkungen eintreten wie "Bankkonto wurde abgeräumt, Polizei tritt morgens um vier die Tür ein und erschießt den Hund, um den Rechner zu beschlagnahmen, danach fettes Verfahren wegen Verbreitung von Raubkopien und Kinderp0rn0s am Hintern", ist mir das total egal, denn es wird weder mein Bankkonto, noch meine Türe, noch mein Hund noch mein Rechner sein, auch werde nicht ich im Knast sitzen. Ich räume aber ein, dass mir der Hund leid täte.
Und das ist alles schon vorgekommen

Alt 09.11.2008, 22:44   #13
franklin84
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Schon klar..
Sicher ist es nicht, aber ich habe schon einige mal neugestartet, bisher noch nichts wieder feststellen können.
Firewall und Antivirus laufen stabil nach neuinstallation.


das schlimmste beim neuaufsetzten ist das installieren der zusätzlichen programmen *bäääääääähhhhh*

ansonsten wirklich kein problem...
man braucht eben recht viel grafikzeug, video, schreibprogramm etc.
dann die fonts, eigene dateien bla bla bla

Alt 09.11.2008, 22:53   #14
Silent sharK
 
srosa.sys, kein ezulässigen Win32 Anwendungen etc - Standard

srosa.sys, kein ezulässigen Win32 Anwendungen etc


Zitat:
Zitat von franklin84 Beitrag anzeigen
man braucht eben recht viel grafikzeug, video, schreibprogramm etc.
dann die fonts, eigene dateien bla bla bla
Vernünftige Personen, die das benötigen erstellen auch regelmäßig Backups/Images ihrer Daten.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Antwort

Themen zu srosa.sys, kein ezulässigen Win32 Anwendungen etc
anwendungen, c:\windows, datei, dateien, file, firewall, geht nicht mehr, heulen, hijack, hijackthis, keine ahnung, movie maker, nero, nicht mehr, problem, programme, service, service pack 2, sicherheitssoftware, starten, startet, startet nicht, system, system32, toolbars, version, win, win32, windows


« Virtumondo :< | Generic2.NO »


Ähnliche Themen: srosa.sys, kein ezulässigen Win32 Anwendungen etc


  1. neuer laptop läuft gar nix mehr! kein internet, keine anwendungen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2015 (19)
  2. Kein Zugriff auf Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (59)
  3. Kein Zugriff auf Arbeitsplatz Anwendungen, Ink Dateien oder Systemsteuerung.
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (15)
  4. Laptop immer Langsamer, kein arbeiten mit simplen Anwendungen mehr möglich.
    Plagegeister aller Art und deren Bekämpfung - 19.08.2014 (13)
  5. Win32 Dropper Gen Meldung von Avast, aber kein Fund durch Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2014 (14)
  6. Windows 7: Kein Zugriff auf Computer, Anwendungen oder Systemsteuerung.
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (1)
  7. Generic host process for win32+ und kein ton mehr und graue Taskleiste
    Log-Analyse und Auswertung - 03.03.2013 (9)
  8. Kein Internetzugang mehr - Packed.Win32.InstallCore.a
    Log-Analyse und Auswertung - 07.06.2012 (6)
  9. Kein Internet bei Firefox/IE und anderen Anwendungen 64 BIT Windows 7
    Log-Analyse und Auswertung - 31.08.2011 (1)
  10. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  11. recycled\boot.com ist kein zulässige Win32 Anwendung
    Log-Analyse und Auswertung - 29.11.2008 (1)
  12. Bagle, srosa.sys
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (40)
  13. win32.agent.pz gelöscht bekommen, aber kein funktionierenden IE mehr
    Log-Analyse und Auswertung - 20.06.2008 (2)
  14. Win32.TrojanDownloader.Small und kein Ausweg?
    Log-Analyse und Auswertung - 03.04.2008 (3)
  15. WLAN spinnt, Antivir und Spybot sind keine Win32 anwendungen mehr
    Log-Analyse und Auswertung - 22.03.2008 (4)
  16. hldrr-/srosa-/wintems-/iexplore-Virus
    Diskussionsforum - 06.02.2008 (29)
  17. Win32.trojandownloader.agent problem!!! bitte helft mir..will kein neuformatieren
    Log-Analyse und Auswertung - 11.09.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema srosa.sys, kein ezulässigen Win32 Anwendungen etc - Hallo! Da ihr hier so ein tolles Team seit und mir schon mal geholfen wurde, komme ich mal wieder mit nen ernsthaften Problem vorbei... Also keine Ahnung wie das passiert - srosa.sys, kein ezulässigen Win32 Anwendungen etc...
Archiv
Du betrachtest: srosa.sys, kein ezulässigen Win32 Anwendungen etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55