|
Bundestrojaner blockiert alles an meinen Rechner und verlangt 100 Euro Hallo Seit gestern blockiert ein Troyaner den Rechner meines Sohnes, ich habe es im ,abgesicherten Modus, versucht aber auch da wird der Rechner blockiert, auch mit einer Boot CD von G-Data konnte ich nichts ausrichten (nach dem Start kam die Meldung dass von allen Partitionen nur gelesen werden kann) also kein Schreiben oder Löschen möglich ist. Der Scan ergab dann auch keinerlei Schädlinge. Was kann ich jetzt noch machen, soll ich neu Installieren oder gibt es eine andere Lösung???? Ich habe gerade die reihenfolge für die Treateröffnung gelesen. Die Logfiles werde ich heute noch nachreichen denn jetzt komme ich nicht an den Rechner ran. |
Sorry aber ist das hier richtig? Ich habe nichts gefunden um das Log in meinen Beitrag einzufügen Es wurde auch nur die OTL.Txt erstellt die Extras.Txt habe ich nicht gefunden ich setze mal das Log hier rein ich hoffe mir kann geholfen werdenOTL Logfile: Code: OTL logfile created on: 8/4/2011 1:51:27 PM - Run |
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Super danke für die schnelle Antwort Ich habe den Rechner neu gestartet und er war wieder so als ob nichts gewesen wäre ich konnte zwar nicht ins Internet aber den Ordner Moved Files habe ich auf einen Stick kopiert und auf diesem PC dann geöffnet beim erstellen der Zip Datei für den Anhang bekam ich eine Virenmeldung (Jashla.exe) den kompletten Ordner konnte ich nicht posten (zu groß) soll ich es nochmal versuchen? |
Bin an dem infizierten Rechner nach einem nochmaligen Neustart komme ich jetzt auch ins Netz habe jetzt auch alles nach anleitung hochgeladen. Ich weiß zwar nicht wo sie jetzt ist ,der Link den ich angeben muß ist doch die URL meines Beitrages im IE oder? |
Ich hänge vorsichtshalber noch diese zwei Logfiles dran :OTL DRV - File not found [Kernel | On_Demand] -- -- (SetupNTGLM7X) O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\jashla.exe (Ajax Cohen Braniff Japanese Alice Ryan) O27 - HKLM IFEO\afwserv.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\avastsvc.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\avastui.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\egui.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\ekrn.exe : Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\msascui.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\msmpeng.exe: Debugger - svchost.exe (Microsoft Corporation) O27 - HKLM IFEO\msseces.exe: Debugger - svchost.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010/10/07 02:05:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] [2011/08/03 13:30:00 | 000,367,377 | ---- | M] () -- C:\WINDOWS\System32\sig.bin [2011/08/03 13:30:00 | 000,031,556 | ---- | M] () -- C:\WINDOWS\System32\nmp.map :Files C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\jashla.exe :Commands [purity] [resethosts] ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SetupNTGLM7X deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\jashla.exe deleted successfully. C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\jashla.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\afwserv.exe\ deleted successfully. Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastsvc.exe\ deleted successfully. Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastui.exe\ deleted successfully. Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe\ deleted successfully. Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe \ deleted successfully. Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe\ deleted successfully. Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe\ deleted successfully. Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe\ deleted successfully. Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. C:\WINDOWS\system32\sig.bin moved successfully. C:\WINDOWS\system32\nmp.map moved successfully. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\jashla.exe not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTLPE by OldTimer - Version 3.1.48.0 log created on 08042011_165106 |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Das Log von Malewarebytes Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7376 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.08.2011 21:04:06 mbam-log-2011-08-04 (21-04-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Durchsuchte Objekte: 214458 Laufzeit: 18 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Stefan\lokale einstellungen\temporary internet files\Content.IE5\FP3W1F3Y\calc[1].exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\c_dokumente und einstellungen\Stefan\anwendungsdaten\jashla.exe (Backdoor.Bot) -> Quarantined and deleted successfully. |
OTL logfile OTL Logfile: Code: OTL logfile created on: 04.08.2011 21:15:50 - Run 1 |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
2011/08/05 01:42:20.0140 0512 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11 2011/08/05 01:42:20.0296 0512 ================================================================================ 2011/08/05 01:42:20.0296 0512 SystemInfo: 2011/08/05 01:42:20.0296 0512 2011/08/05 01:42:20.0296 0512 OS Version: 5.1.2600 ServicePack: 3.0 2011/08/05 01:42:20.0296 0512 Product type: Workstation 2011/08/05 01:42:20.0296 0512 ComputerName: STEFAN-14C894EC 2011/08/05 01:42:20.0296 0512 UserName: Stefan 2011/08/05 01:42:20.0296 0512 Windows directory: C:\WINDOWS 2011/08/05 01:42:20.0296 0512 System windows directory: C:\WINDOWS 2011/08/05 01:42:20.0296 0512 Processor architecture: Intel x86 2011/08/05 01:42:20.0296 0512 Number of processors: 2 2011/08/05 01:42:20.0296 0512 Page size: 0x1000 2011/08/05 01:42:20.0296 0512 Boot type: Normal boot 2011/08/05 01:42:20.0296 0512 ================================================================================ 2011/08/05 01:42:21.0781 0512 Initialize success 2011/08/05 01:42:27.0312 3288 ================================================================================ 2011/08/05 01:42:27.0312 3288 Scan started 2011/08/05 01:42:27.0312 3288 Mode: Manual; 2011/08/05 01:42:27.0312 3288 ================================================================================ 2011/08/05 01:42:27.0734 3288 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/08/05 01:42:27.0796 3288 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/08/05 01:42:27.0859 3288 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/08/05 01:42:27.0906 3288 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/08/05 01:42:28.0265 3288 asusgsb (d320732bcf5ff856120bd06855c66867) C:\WINDOWS\system32\drivers\asusgsb.sys 2011/08/05 01:42:28.0296 3288 asuskbnt (b3b881eb81013aac11594a5400ada47a) C:\WINDOWS\system32\drivers\atkkbnt.sys 2011/08/05 01:42:28.0328 3288 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/08/05 01:42:28.0390 3288 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/08/05 01:42:28.0437 3288 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/08/05 01:42:28.0468 3288 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/08/05 01:42:28.0515 3288 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/08/05 01:42:28.0562 3288 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 2011/08/05 01:42:28.0625 3288 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys 2011/08/05 01:42:28.0671 3288 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys 2011/08/05 01:42:28.0718 3288 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys 2011/08/05 01:42:28.0796 3288 BTKRNL (2066d4375bae126e2e28964d2e07e405) C:\WINDOWS\system32\drivers\btkrnl.sys 2011/08/05 01:42:28.0875 3288 BTSERIAL (1ea96c0fa2e13d8b716dea7034617b9b) C:\WINDOWS\system32\drivers\btserial.sys 2011/08/05 01:42:28.0906 3288 BTSLBCSP (d266f8d4ab9e31ca54cfa2ccb6fbcd49) C:\WINDOWS\system32\drivers\btslbcsp.sys 2011/08/05 01:42:28.0953 3288 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/08/05 01:42:29.0000 3288 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/08/05 01:42:29.0046 3288 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/08/05 01:42:29.0078 3288 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/08/05 01:42:29.0093 3288 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/08/05 01:42:29.0140 3288 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys 2011/08/05 01:42:29.0359 3288 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/08/05 01:42:29.0453 3288 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/08/05 01:42:29.0500 3288 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/08/05 01:42:29.0531 3288 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/08/05 01:42:29.0562 3288 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/08/05 01:42:29.0656 3288 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/08/05 01:42:29.0703 3288 EIO (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO.sys 2011/08/05 01:42:29.0734 3288 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/08/05 01:42:29.0781 3288 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/08/05 01:42:29.0812 3288 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/08/05 01:42:29.0843 3288 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/08/05 01:42:29.0890 3288 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/08/05 01:42:29.0937 3288 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/08/05 01:42:29.0984 3288 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/08/05 01:42:30.0031 3288 GDBehave (68be63be7f9c96059e39660c657c9364) C:\WINDOWS\system32\drivers\GDBehave.sys 2011/08/05 01:42:30.0062 3288 GDMnIcpt (aa7c179522ba2913054f6e1e217511c2) C:\WINDOWS\system32\drivers\MiniIcpt.sys 2011/08/05 01:42:30.0093 3288 GDTdiInterceptor (27a3c2a6eaac29e95076353398af7db2) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2011/08/05 01:42:30.0171 3288 GearAspiWDM (5dc17164f66380cbfefd895c18467773) C:\WINDOWS\system32\drivers\GEARAspiWDM.sys 2011/08/05 01:42:30.0218 3288 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/08/05 01:42:30.0265 3288 GRD (6a317ad9a2d6c9612d34b692084ea6f8) C:\WINDOWS\system32\drivers\GRD.sys 2011/08/05 01:42:30.0312 3288 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/08/05 01:42:30.0343 3288 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/08/05 01:42:30.0406 3288 HookCentre (31f0cc83185e2504f139200d77198769) C:\WINDOWS\system32\drivers\HookCentre.sys 2011/08/05 01:42:30.0468 3288 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/08/05 01:42:30.0562 3288 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/08/05 01:42:30.0625 3288 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/08/05 01:42:30.0765 3288 IntcAzAudAddService (f7f3328544e1ac2e97caea9b39d9b9de) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/08/05 01:42:30.0843 3288 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/08/05 01:42:30.0875 3288 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/08/05 01:42:30.0906 3288 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/08/05 01:42:30.0937 3288 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/08/05 01:42:30.0953 3288 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/08/05 01:42:30.0984 3288 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/08/05 01:42:31.0031 3288 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/08/05 01:42:31.0078 3288 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/08/05 01:42:31.0125 3288 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/08/05 01:42:31.0171 3288 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/08/05 01:42:31.0203 3288 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/08/05 01:42:31.0265 3288 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/08/05 01:42:31.0343 3288 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys 2011/08/05 01:42:31.0375 3288 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys 2011/08/05 01:42:31.0421 3288 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2011/08/05 01:42:31.0468 3288 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/08/05 01:42:31.0500 3288 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/08/05 01:42:31.0515 3288 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/08/05 01:42:31.0562 3288 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/08/05 01:42:31.0593 3288 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/08/05 01:42:31.0640 3288 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/08/05 01:42:31.0703 3288 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/08/05 01:42:31.0734 3288 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/08/05 01:42:31.0796 3288 MSI_DVD_010507 (09a00b8c911d32a0cfeb747be9ce5dab) C:\PROGRA~2\MSI\MSIWDev\DVDSYS32_100507.sys 2011/08/05 01:42:31.0812 3288 MSI_MSIBIOS_010507 (3846c05a66a3f5cd1d33e1a323c1762c) C:\PROGRA~2\MSI\MSIWDev\msibios32_100507.sys 2011/08/05 01:42:31.0828 3288 MSI_VGASYS_010507 (8d603678c3961bed302163964ad6a38e) C:\PROGRA~2\MSI\MSIWDev\VGASYS32_100507.sys 2011/08/05 01:42:31.0859 3288 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/08/05 01:42:31.0875 3288 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/08/05 01:42:31.0906 3288 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/08/05 01:42:31.0921 3288 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/08/05 01:42:31.0968 3288 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/08/05 01:42:32.0015 3288 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/08/05 01:42:32.0062 3288 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/08/05 01:42:32.0109 3288 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/08/05 01:42:32.0140 3288 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/08/05 01:42:32.0171 3288 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/08/05 01:42:32.0187 3288 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/08/05 01:42:32.0218 3288 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/08/05 01:42:32.0234 3288 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/08/05 01:42:32.0281 3288 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/08/05 01:42:32.0296 3288 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/08/05 01:42:32.0328 3288 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/08/05 01:42:32.0359 3288 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/08/05 01:42:32.0406 3288 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/08/05 01:42:32.0562 3288 nv (f8be83f0c686533170f7537e94bf411a) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/08/05 01:42:32.0796 3288 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/08/05 01:42:32.0828 3288 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/08/05 01:42:32.0890 3288 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 2011/08/05 01:42:32.0906 3288 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/08/05 01:42:32.0921 3288 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/08/05 01:42:32.0953 3288 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/08/05 01:42:33.0015 3288 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/08/05 01:42:33.0046 3288 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/08/05 01:42:33.0375 3288 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS 2011/08/05 01:42:33.0421 3288 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/08/05 01:42:33.0453 3288 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/08/05 01:42:33.0453 3288 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/08/05 01:42:33.0578 3288 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/08/05 01:42:33.0640 3288 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/08/05 01:42:33.0656 3288 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/08/05 01:42:33.0687 3288 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/08/05 01:42:33.0734 3288 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/08/05 01:42:33.0765 3288 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/08/05 01:42:33.0812 3288 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/08/05 01:42:33.0843 3288 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/08/05 01:42:33.0890 3288 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/08/05 01:42:33.0937 3288 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 2011/08/05 01:42:33.0953 3288 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/08/05 01:42:34.0000 3288 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/08/05 01:42:34.0015 3288 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/08/05 01:42:34.0031 3288 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/08/05 01:42:34.0078 3288 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/08/05 01:42:34.0109 3288 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/08/05 01:42:34.0156 3288 snapman (c3bf55189aa92b8f919108ef9e4accae) C:\WINDOWS\system32\DRIVERS\snapman.sys 2011/08/05 01:42:34.0187 3288 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/08/05 01:42:34.0203 3288 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/08/05 01:42:34.0234 3288 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/08/05 01:42:34.0281 3288 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/08/05 01:42:34.0343 3288 StyleXPHelper (7e40b43922b2896f40a5930af7489c60) C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe 2011/08/05 01:42:34.0359 3288 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/08/05 01:42:34.0390 3288 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/08/05 01:42:34.0593 3288 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/08/05 01:42:34.0656 3288 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/08/05 01:42:34.0718 3288 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys 2011/08/05 01:42:34.0765 3288 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/08/05 01:42:34.0828 3288 tdrpman (3b7b6779eb231f731bba8f9fe67aadfc) C:\WINDOWS\system32\DRIVERS\tdrpman.sys 2011/08/05 01:42:34.0890 3288 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/08/05 01:42:34.0921 3288 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/08/05 01:42:34.0937 3288 tifsfilter (b0b3122bff3910e0ba97014045467778) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys 2011/08/05 01:42:34.0984 3288 timounter (13bfe330880ac0ce8672d00aa5aff738) C:\WINDOWS\system32\DRIVERS\timntr.sys 2011/08/05 01:42:35.0093 3288 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys 2011/08/05 01:42:35.0140 3288 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys 2011/08/05 01:42:35.0156 3288 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/08/05 01:42:35.0250 3288 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Programme\Unlocker\UnlockerDriver5.sys 2011/08/05 01:42:35.0281 3288 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/08/05 01:42:35.0312 3288 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/08/05 01:42:35.0359 3288 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/08/05 01:42:35.0375 3288 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/08/05 01:42:35.0421 3288 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/08/05 01:42:35.0453 3288 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/08/05 01:42:35.0468 3288 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/08/05 01:42:35.0500 3288 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/08/05 01:42:35.0578 3288 Video3D (8643da4a6c83da6c10fcab1e5ab6632d) C:\WINDOWS\system32\Drivers\Video3D32.sys 2011/08/05 01:42:35.0609 3288 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/08/05 01:42:35.0640 3288 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/08/05 01:42:35.0671 3288 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/08/05 01:42:35.0734 3288 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/08/05 01:42:35.0765 3288 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/08/05 01:42:35.0812 3288 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/08/05 01:42:35.0843 3288 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0 2011/08/05 01:42:35.0953 3288 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1 2011/08/05 01:42:35.0953 3288 Boot (0x1200) (d1aeb6da356fd2c9969a5ccf2760c3bf) \Device\Harddisk0\DR0\Partition0 2011/08/05 01:42:35.0968 3288 Boot (0x1200) (97ba44f0555dd26323de233a8d9dcde7) \Device\Harddisk0\DR0\Partition1 2011/08/05 01:42:35.0984 3288 Boot (0x1200) (c839927cc827603b3dd27fda4c051c0d) \Device\Harddisk0\DR0\Partition2 2011/08/05 01:42:36.0015 3288 Boot (0x1200) (27a0cb904301f07fbae5664459aab6e5) \Device\Harddisk0\DR0\Partition3 2011/08/05 01:42:36.0031 3288 Boot (0x1200) (e80bc26683251e70b89d89da43fa5c6e) \Device\Harddisk0\DR0\Partition4 2011/08/05 01:42:36.0046 3288 Boot (0x1200) (5003378fc5d25f5c5773e3b91f59b5f3) \Device\Harddisk0\DR0\Partition5 2011/08/05 01:42:36.0046 3288 Boot (0x1200) (fbabfe7a99c59705d3478cb402c7726c) \Device\Harddisk1\DR1\Partition0 2011/08/05 01:42:36.0062 3288 Boot (0x1200) (d9c9ff8dfe215b44c844e2bfdea5df19) \Device\Harddisk1\DR1\Partition1 2011/08/05 01:42:36.0062 3288 ================================================================================ 2011/08/05 01:42:36.0062 3288 Scan finished 2011/08/05 01:42:36.0062 3288 ================================================================================ 2011/08/05 01:42:36.0078 1656 Detected object count: 0 2011/08/05 01:42:36.0078 1656 Actual detected object count: 0 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Das Log von Compo Fix Combofix Logfile: Code: ComboFix 11-08-05.01 - Stefan 05.08.2011 11:26:17.1.2 - x86 |
Da sind noch die Einträge vom ComboFix-quarantined-files.txt 2011-08-05 09:32:50 . 2011-08-05 09:32:50 2,218 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-Adobe Acrobat 4.0.reg.dat 2011-08-05 09:28:02 . 2011-08-05 09:28:02 8,597 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2011-08-05 09:24:30 . 2011-08-05 09:24:31 51 ----a-w- C:\Qoobox\Quarantine\catchme.log 2010-11-11 10:21:47 . 1997-08-15 13:20:32 299,008 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\unin0407.exe.vir 2010-11-11 10:13:00 . 1998-11-17 11:44:44 328,704 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\IsUn0407.exe.vir 2009-03-08 12:09:26 . 2009-03-08 12:09:26 638,816 ----a-w- C:\Qoobox\Quarantine\C\Programme\Internet Explorer\SET4BC.tmp.vir 2009-03-08 02:24:28 . 2009-03-08 02:24:28 68,608 ----a-w- C:\Qoobox\Quarantine\C\Programme\Internet Explorer\SET4B7.tmp.vir 2004-08-04 10:00:00 . 2008-04-14 02:22:17 2,843,136 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\_000125_.tmp.dll.vir |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board