Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   virusbefall von total secure! bitte um log-kontrolle (https://www.trojaner-board.de/77651-virusbefall-total-secure-bitte-um-log-kontrolle.html)

isatizi 19.09.2009 21:02
virusbefall von total secure! bitte um log-kontrolle
 
hilfe hilfe!! pc vom virus total security befallen,.. der ruiniert mir alles! bitte bitte log überprüfen!! tausend dank X:koch::heulen:


======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Wind [2009-07-09 27]
R1 ssmdrv;ssmdrv; C:\Wind [2009-07-09 27]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2008-01-04 41456]
R2 avgntflt;avgntflt; C:\Wind [2009-07-09 27]
R2 int15;int15; \??\C:\Wind [2009-07-09 27]
R2 irda;IrDA Protocol; C:\Wind [2009-07-09 27]
R2 PSDNServ;PSDNServ; C:\Wind [2009-07-09 27]
R2 psdvdisk;PSDVdisk; C:\Wind [2009-07-09 27]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Wind [2009-07-09 27]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Wind [2009-07-09 27]
R3 BCM43XX;Treiber für Broadcom 802.11-Netzwerkadapter; C:\Wind [2009-07-09 27]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Wind [2009-07-09 27]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Wind [2009-07-09 27]
R3 igfx;igfx; C:\Wind [2009-07-09 27]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Wind [2009-07-09 27]
R3 NTIDrvr;Upper Class Filter Driver; C:\Wind [2009-07-09 27]
R3 RTSTOR;USB Mass Storage Device; C:\Wind [2009-07-09 27]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Wind [2009-07-09 27]
R3 SynTP;Synaptics TouchPad Driver; C:\Wind [2009-07-09 27]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Wind [2009-07-09 27]
R3 WUDFRd;WUDFRd; C:\Wind [2009-07-09 27]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys [2006-12-04 8704]
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\Wind [2009-07-09 27]
S3 BthPan;Bluetooth-Gerät (PAN); C:\Wind [2009-07-09 27]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Wind [2009-07-09 27]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Wind [2009-07-09 27]
S3 btwaudio;Bluetooth-Audiogerät; C:\Wind [2009-07-09 27]
S3 btwavdt;Bluetooth AVDT; C:\Wind [2009-07-09 27]
S3 btwl2cap;Bluetooth L2CAP Service; C:\Wind [2009-07-09 27]
S3 btwrchid;btwrchid; C:\Wind [2009-07-09 27]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Wind [2009-07-09 27]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Wind [2009-07-09 27]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Wind [2009-07-09 27]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Wind [2009-07-09 27]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Wind [2009-07-09 27]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Wind [2009-07-09 27]
S3 NETw3v32;Intel(R) PRO/Wireless 3945BG-Adaptertreiber für Windows Vista 32 Bit; C:\Wind [2009-07-09 27]
S3 NSCIRDA;NSC Infrared Device Driver; C:\Wind [2009-07-09 27]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Wind [2009-07-09 27]
S3 usbvideo;USB-Videogerät (WDM); C:\Wind [2009-07-09 27]
S3 WisINT15;WisINT15; \??\C:\Elements\1stboot\WisINT15.SYS []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Wind [2009-07-09 27]
S4 MegaSR;MegaSR; C:\Wind [2009-07-09 27]
S4 sdbus;sdbus; C:\Wind [2009-07-09 27]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Wind [2009-07-09 27]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 bdss;BitDefender Scan Server; C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe [2006-12-20 81920]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Wind [2009-07-09 27]
R2 eDataSecurity Service;eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-01-03 506416]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-10-01 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-12-20 131072]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-09-10 57344]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-12-19 24576]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-03 358936]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Wind [2009-07-09 27]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe [2009-09-19 278528]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-11-27 110592]
R2 MyWebSearchService;My Web Search Service; C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe [2009-09-13 28762]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-12-04 266343]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2009-09-19 466944]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-20 167936]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-11 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Angel21 19.09.2009 21:10
Hallo :)

Zitat:
R2 MyWebSearchService;My Web Search Service; C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe [2009-09-13 28762]
Dem können wir schonmal einer Adware Art zuordnen der Adware Mywebsearch.

Die schnellste und sicherste Methode ist das Neuaufsetzen wenn Du jedoch doch bereinigen möchtest geht es hier entlang:

1. Malwarebytes - Lasse Malwarebytes laufen, wenn die Setup NICHT starten möchte benenn es um zu blubb.exe. Wenn es durch ist per Vollständiger Scan bitte das Log posten.

2. Superantispyware - Lasse SASW laufen, poste danach alle Funde.

3. Avira Antivir in den Einstellungen nochmal "Rennen" lassen: Agressive Einstellungen von Avira AntiVir
Log von dem Avira Scan.

4. http://www.trojaner-board.de/74908-a...t-scanner.html bitte ebenfalls laufen lassen, Log hier her.

5. http://www.trojaner-board.de/74910-a...tion-tool.html Logs posten (Beide Logfiles bitte hier herein posten).

isatizi 19.09.2009 21:14
vielen dank..bin kein son computer pro, aber ich versuchs jetzt mal nach deiner anleitung! mercie und bis hoffentlich gleich!!!

Angel21 19.09.2009 21:14
Nur keine Panik, nur kein Stress ;)

isatizi 19.09.2009 21:44
naja keine panik, da hast du gut reden...!! ist der lappi von meiner freundin und der scheint sich grad selber zu killen!! argh..
malware ist installiert aber führt den scan nicht durch, fenster popt immer nur kurz auf und lässt sich nicht anklicken..was tun..?:confused:

Angel21 19.09.2009 21:45
Hast du die Setup umbenannt?

Versuche mal Superantispyware wenn es partout net möchte.

isatizi 19.09.2009 22:12
antyspy scheint zu gehn, ..er scannt zumindest und wird anscheinend auch fündig..dauert eben was..machst du das hier interesseshalber?!

Angel21 19.09.2009 22:36
Zitat:
er scannt zumindest und wird anscheinend auch fündig
Das es fündig wird, weiß ich, aber WAS es findet muss ich dann wissen ;)

Zitat:
machst du das hier interesseshalber?!
Japp, und weils mir Spaß macht und ich gerne Leuten zur Seite stehe. :)

isatizi 19.09.2009 22:45
schön dasses leute wie dich gibt..ein glück.
er ist jetz durch und fragt was ich unter quarantäne stellen will- alles?
adware my web search.47
adware my web search fun products.744
adware tracking cookie 205
rogue xp antivirus resident 2
trojan dropper sys-nv 10
aufjedemfall die trojaner! kp!

Angel21 19.09.2009 22:51
mach alles in Quarantäne, danach versuche noch einmal Malwarebytes. Deinstallier es und ziehe dir eine neue Exe von MBAM versuche es dann nochmal hier mit.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131