Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   srosa.sys, kein ezulässigen Win32 Anwendungen etc (https://www.trojaner-board.de/62514-srosa-sys-kein-ezulaessigen-win32-anwendungen-etc.html)

franklin84 20.10.2008 20:15
srosa.sys, kein ezulässigen Win32 Anwendungen etc
 
Hallo!

Da ihr hier so ein tolles Team seit und mir schon mal geholfen wurde, komme ich mal wieder mit nen ernsthaften Problem vorbei...

Also keine Ahnung wie das passiert ist...
Aufmerksam bin ich geworden, als ich mein Rollenspiel nicht mehr starten konnte...
Danach PC neugestarte, Firewall abgekackt, NOD tot...
Irgendwann zwischendurch mal BSOD mit srosa.sys...
Mehr Anhaltspunkte habe ich nicht...
Fast jede Sicherheitssoftware startet nicht mehr!
Selbst HijackThis geht nicht mehr! :heulen::heulen::heulen:

Achso, gestern habe ich ne Datei namens "winfilse.exe" abgetötet und gelöscht.....

Was soll ich tun?
Ich habe erstmal die fsbl.exe durchgelassen....

10/20/08 20:37:53 [Info]: BlackLight Engine 2.2.1092 initialized
10/20/08 20:37:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/20/08 20:37:53 [Note]: 7019 4
10/20/08 20:37:53 [Note]: 7005 0
10/20/08 20:37:57 [Note]: 7006 0
10/20/08 20:37:57 [Note]: 7011 460
10/20/08 20:37:57 [Note]: 7035 0
10/20/08 20:37:59 [Note]: 7026 0
10/20/08 20:38:00 [Note]: 7026 0
10/20/08 20:38:02 [Note]: FSRAW library version 1.7.1024
10/20/08 20:38:08 [Note]: 4013 2654
10/20/08 20:38:08 [Note]: 4020 9550 65536
10/20/08 20:38:08 [Note]: 4020 9550 65536
10/20/08 20:38:08 [Note]: 4018 9550 65536
10/20/08 20:38:08 [Note]: 4013 2654
10/20/08 20:38:08 [Note]: 4020 9550 65536
10/20/08 20:38:08 [Note]: 4018 9550 65536
10/20/08 20:38:38 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
10/20/08 20:38:38 [Note]: 10002 3
10/20/08 20:38:38 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
10/20/08 20:38:38 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
10/20/08 20:38:39 [Note]: 10002 3
10/20/08 20:38:39 [Note]: 10002 2
10/20/08 20:38:39 [Note]: 10002 2
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
10/20/08 20:38:56 [Note]: 10002 3
10/20/08 20:38:56 [Note]: 10002 2
10/20/08 20:38:56 [Note]: 10002 2
10/20/08 20:38:58 [Info]: Hidden file: c:\Programme\Skype\Toolbars\Shared\SPhoneParser.dll
10/20/08 20:38:58 [Note]: 10002 3
10/20/08 20:38:58 [Note]: 10002 2
10/20/08 20:38:58 [Note]: 10002 2
10/20/08 20:40:07 [Note]: 10002 2
10/20/08 20:40:07 [Note]: 10002 2
10/20/08 20:40:28 [Note]: 10002 2
10/20/08 20:40:28 [Note]: 10002 2
10/20/08 20:40:28 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
10/20/08 20:40:28 [Note]: 7002 0
10/20/08 20:40:28 [Note]: 7003 1
10/20/08 20:40:28 [Note]: 10002 2
10/20/08 20:41:34 [Note]: 7006 0
10/20/08 20:41:34 [Note]: 7011 460
10/20/08 20:41:34 [Note]: 7035 0
10/20/08 20:41:36 [Note]: 7026 0
10/20/08 20:41:37 [Note]: 7026 0
10/20/08 20:41:39 [Note]: FSRAW library version 1.7.1024
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
10/20/08 20:42:07 [Note]: 10002 3
10/20/08 20:42:07 [Note]: 10002 2
10/20/08 20:42:07 [Note]: 10002 2
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
10/20/08 20:42:27 [Note]: 10002 3
10/20/08 20:42:27 [Note]: 10002 2
10/20/08 20:42:27 [Note]: 10002 2
10/20/08 20:42:29 [Info]: Hidden file: c:\Programme\Skype\Toolbars\Shared\SPhoneParser.dll
10/20/08 20:42:29 [Note]: 10002 3
10/20/08 20:42:29 [Note]: 10002 2
10/20/08 20:42:29 [Note]: 10002 2
10/20/08 20:43:34 [Note]: 10002 2
10/20/08 20:43:34 [Note]: 10002 2
10/20/08 20:43:54 [Note]: 10002 2
10/20/08 20:43:54 [Note]: 10002 2
10/20/08 20:43:54 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
10/20/08 20:43:54 [Note]: 7002 0
10/20/08 20:43:54 [Note]: 7003 1
10/20/08 20:43:54 [Note]: 10002 2
10/20/08 20:45:42 [Note]: 7006 0
10/20/08 20:45:42 [Note]: 7011 460
10/20/08 20:45:43 [Note]: 7026 0
10/20/08 20:45:44 [Note]: 7026 0
10/20/08 20:45:44 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:47 [Note]: 10002 2
10/20/08 20:45:47 [Note]: 10002 2
10/20/08 20:45:47 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
10/20/08 20:45:47 [Note]: 7002 0
10/20/08 20:45:47 [Note]: 7003 1
10/20/08 20:45:47 [Note]: 10002 2
10/20/08 20:45:47 [Note]: 7006 0
10/20/08 20:45:47 [Note]: 7011 460
10/20/08 20:45:48 [Note]: 7026 0
10/20/08 20:45:49 [Note]: 7026 0
10/20/08 20:45:49 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:50 [Info]: Hidden file: c:\Programme\Skype\Toolbars\Shared\SPhoneParser.dll
10/20/08 20:45:50 [Note]: 10002 3
10/20/08 20:45:50 [Note]: 10002 2
10/20/08 20:45:50 [Note]: 10002 2
10/20/08 20:45:50 [Note]: 7006 0
10/20/08 20:45:50 [Note]: 7011 460
10/20/08 20:45:50 [Note]: 7026 0
10/20/08 20:45:51 [Note]: 7026 0
10/20/08 20:45:51 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 3
10/20/08 20:45:52 [Note]: 10002 2
10/20/08 20:45:52 [Note]: 10002 2
10/20/08 20:45:52 [Note]: 7006 0
10/20/08 20:45:52 [Note]: 7011 460
10/20/08 20:45:53 [Note]: 7026 0
10/20/08 20:45:54 [Note]: 7026 0
10/20/08 20:45:54 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
10/20/08 20:45:54 [Note]: 10002 3
10/20/08 20:45:54 [Note]: 10002 2
10/20/08 20:45:54 [Note]: 10002 2
10/20/08 20:45:54 [Note]: 7006 0
10/20/08 20:45:54 [Note]: 7011 460
10/20/08 20:45:55 [Note]: 7026 0
10/20/08 20:45:56 [Note]: 7026 0
10/20/08 20:45:56 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 3
10/20/08 20:45:56 [Note]: 10002 2
10/20/08 20:45:56 [Note]: 10002 2
10/20/08 20:45:56 [Note]: 7006 0
10/20/08 20:45:56 [Note]: 7011 460
10/20/08 20:45:57 [Note]: 7026 0
10/20/08 20:45:58 [Note]: 7026 0
10/20/08 20:45:58 [Note]: FSRAW library version 1.7.1024
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 3
10/20/08 20:45:58 [Note]: 10002 2
10/20/08 20:45:58 [Note]: 10002 2
10/20/08 20:45:58 [Note]: 7006 0
10/20/08 20:45:58 [Note]: 7011 460
10/20/08 20:45:59 [Note]: 7026 0
10/20/08 20:46:00 [Note]: 7026 0
10/20/08 20:46:00 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 3
10/20/08 20:46:00 [Note]: 10002 2
10/20/08 20:46:00 [Note]: 10002 2
10/20/08 20:46:00 [Note]: 7006 0
10/20/08 20:46:00 [Note]: 7011 460
10/20/08 20:46:01 [Note]: 7026 0
10/20/08 20:46:02 [Note]: 7026 0
10/20/08 20:46:02 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
10/20/08 20:46:03 [Note]: 10002 3
10/20/08 20:46:03 [Note]: 10002 2
10/20/08 20:46:03 [Note]: 10002 2
10/20/08 20:46:03 [Note]: 7006 0
10/20/08 20:46:03 [Note]: 7011 460
10/20/08 20:46:03 [Note]: 7026 0
10/20/08 20:46:04 [Note]: 7026 0
10/20/08 20:46:04 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 3
10/20/08 20:46:05 [Note]: 10002 2
10/20/08 20:46:05 [Note]: 10002 2
10/20/08 20:46:05 [Note]: 7006 0
10/20/08 20:46:05 [Note]: 7011 460
10/20/08 20:46:06 [Note]: 7026 0
10/20/08 20:46:06 [Note]: 7026 0
10/20/08 20:46:06 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 3
10/20/08 20:46:07 [Note]: 10002 2
10/20/08 20:46:07 [Note]: 10002 2
10/20/08 20:46:07 [Note]: 7006 0
10/20/08 20:46:07 [Note]: 7011 460
10/20/08 20:46:08 [Note]: 7026 0
10/20/08 20:46:09 [Note]: 7026 0
10/20/08 20:46:09 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 3
10/20/08 20:46:09 [Note]: 10002 2
10/20/08 20:46:09 [Note]: 10002 2
10/20/08 20:46:09 [Note]: 7006 0
10/20/08 20:46:09 [Note]: 7011 460
10/20/08 20:46:10 [Note]: 7026 0
10/20/08 20:46:11 [Note]: 7026 0
10/20/08 20:46:11 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 3
10/20/08 20:46:12 [Note]: 10002 2
10/20/08 20:46:12 [Note]: 10002 2
10/20/08 20:46:12 [Note]: 7006 0
10/20/08 20:46:12 [Note]: 7011 460
10/20/08 20:46:12 [Note]: 7026 0
10/20/08 20:46:13 [Note]: 7026 0
10/20/08 20:46:13 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:13 [Note]: 10002 3
10/20/08 20:46:13 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
10/20/08 20:46:13 [Note]: 10002 3
10/20/08 20:46:13 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 3
10/20/08 20:46:14 [Note]: 10002 2
10/20/08 20:46:14 [Note]: 10002 2
10/20/08 20:46:14 [Note]: 7006 0
10/20/08 20:46:14 [Note]: 7011 460
10/20/08 20:46:14 [Note]: 7026 0
10/20/08 20:46:15 [Note]: 7026 0
10/20/08 20:46:15 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:15 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 3
10/20/08 20:46:15 [Note]: 10002 2
10/20/08 20:46:15 [Note]: 10002 2
10/20/08 20:46:15 [Note]: 7006 0
10/20/08 20:46:15 [Note]: 7011 460
10/20/08 20:46:16 [Note]: 7026 0
10/20/08 20:46:17 [Note]: 7026 0
10/20/08 20:46:17 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 3
10/20/08 20:46:17 [Note]: 10002 2
10/20/08 20:46:17 [Note]: 10002 2
10/20/08 20:46:17 [Note]: 7006 0
10/20/08 20:46:17 [Note]: 7011 460
10/20/08 20:46:18 [Note]: 7026 0
10/20/08 20:46:19 [Note]: 7026 0
10/20/08 20:46:19 [Note]: FSRAW library version 1.7.1024
10/20/08 20:46:19 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 3
10/20/08 20:46:19 [Note]: 10002 2
10/20/08 20:46:19 [Note]: 10002 2
10/20/08 20:46:51 [Note]: 7007 0

KarlKarl 20.10.2008 20:23
Hi
Zitat:
Was soll ich tun?
Formatieren und neu installieren.

Gruß, Karl

franklin84 20.10.2008 21:21
hm, ist es wirklich so schlimm?
zum glück hab eich noch internet um mal fix zu schreiben und zu lesen....

was wird alles von dem wurm angegriffen zerstört?

kann ich problemlos mein zeug auf eine externe sichern?
dokumente, bilder, spielstände, archive?????

KarlKarl 20.10.2008 23:08
Zitat:
Zitat von franklin84 (Beitrag 384000)
hm, ist es wirklich so schlimm?
Ja. Es dürfte nur wenig Malware geben die derart viele Folgeschäden nach sich zieht.

Zitat:
was wird alles von dem wurm angegriffen zerstört?
Die Systemeinstellungen für den abgesicherten Modus, große Mengen installierte Software (in die er sich teilweise selber einbaut um von dort aus zurückkommen zu können). Nicht mal mehr ein Hijackthis schaffst Du noch, das sagt schon einiges. Dazu wird aus dem Internet weitere Malware runtergeladen.

Zitat:
kann ich problemlos mein zeug auf eine externe sichern?
dokumente, bilder, spielstände, archive?????
Nicht ganz problemlos, wird aber gehen. Wichtig ist, dass du keine ausführbaren Dateien, Programme, Installationsdateien usw. mit sicherst. Wirklich nur reine Daten. Ich weiß nicht was Du mit "Archive" meinst, kann mir vorstellen, dass da auch Programme drinstecken könnten. Zusätzlich ist es eine sehr gute Idee, die Datensicherung vom sauberen neuen System aus sehr gründlich zu scannen bevor sie zurückkopiert wird.

franklin84 21.10.2008 04:02
Ok, gut zu wissen...
Erkennt NOD32 eigentlich den Virus?
Ist eben bloß komisch wie das passiert ist!

kann ersich auf einer anderen Festplatte einnisten, wie man nicht zugegriffen hat, die aber angesteckt ist und läuft?

KarlKarl 21.10.2008 08:35
Zitat:
Zitat von franklin84 (Beitrag 384040)
Erkennt NOD32 eigentlich den Virus?
Ist wohl er umgekehrt. Bagle erkennt NOD und knipst ihn aus.
Zitat:
Ist eben bloß komisch wie das passiert ist!
Ja. Ich hab dir nicht über die Schulter geschaut, habe aber schon diverse Fälle erlebt, in denen man die Sache auf Softwaredownloads aus unseriösen Quellen (in erster Linie P2P-Netze) zurückführen konnte. Aber es gibt sicher auch noch andere Möglichkeiten.
Zitat:
kann ersich auf einer anderen Festplatte einnisten, wie man nicht zugegriffen hat, die aber angesteckt ist und läuft?
Theoretisch kann er, hab das aber bisher praktisch nicht erlebt. Um aber sicherer zu gehen, sollte alles von einem nichtinfizierten System aus gründlich gescant werden. Dann sind eventuell vorhandene infizierte/infektiöse Dateien nicht aktiv, da sollte sogar NOD eine Chance haben :D

ossybalboa 21.10.2008 18:21
Also ich hatte schon weitaus schlimmere Viren/Trojaner.
Jedenfalls bin ich das Ding los.
Erstmal, ich habe eigentlich keine Ahnung von Viren/Trojaner daher kann es gut sein das die folgenden Schritte teilweise überflüssig sind.

1. winfilse.exe im Task-Manager beenden.
2. Das Explorer menü hidden files wurde entfernt, kann mit
http://www.winhelponline.com/blog/wp-content/uploads/foldersettings.reg
wieder hergestellt werden.
winfilse.exe befindet sich im system32/driver Verzeichniss
3. Habe alle winfilse.exe Einträge aus Reg entfernt
4. Combofix laufen lassen, system neu gestartet
5. winfilse.exe wieder aktiv, combofix nochmal laufen lassen, system neu gestartet
6. AntiVir Personal Edition findet im neuesten Update das Ding, das Ding löschen
7.CCleaner Reg überprüft und fehlerhafte Einträge behoben.

Fertig, neu gestartet , weg ist er, glaube ich zumindest.

franklin84 21.10.2008 19:11
@ossybalboa...

Also hast du dein System nicht neu aufgesetzt?

Ich habe schon einige Schritte gemacht, aber die Säge klemmt noch...

winfilse.exe hab eich mit dem unlocker entsorgt
der downld Ordner oder wie der hieß ist auch weg.

Combofix lief schon
F-Secure Backlight Rootkit auch schon...

Kerio Sunbelt Firewall und NOD melden sich noch nicht wieder, auch manche anderen Anwendungen lassen sich nicht mehr starten (keine gültige Win32 Anwendung :-()

ossybalboa 21.10.2008 21:31
Habe das System nicht neu aufgesetzt.
Ich konnte die winfilse.exe im Task-Manager einfach beenden.
Ich hatte erst die winfilse.exe in system32/driver manuell gelöscht, nach einem Neustart war sie aber wieder da.
Ich habe dann combofix ausgeführt, ohne die winfilse.exe im task-manager zu beenden.
Das system wurde automatisch von combofix neu gestartet, winfilse.exe war nicht mehr im Task-Manager.
Mit Avira Antivir Personal ( ist kostenlos) einen scan durchgeführt, hat winfilse.exe im system32... gefunden, gelöscht.
CCleaner gestartet und einen Registry scan durchgeführt. CCleaner hat einige Fehler bezüglich winfilse.exe gefunden und diese behoben.

Zusätzlich habe ich noch einen scan mit Spybot search & destroy ( kostenlos) druchgeführt

franklin84 25.10.2008 21:28
Hallo!

Ja, ossybalboa hatte recht!

Der Trojaner ist wirklich restlos entfernbar!
Laut AntiVir nannte er sich Dldr Bagle.adx

Die genaue Vorgehensweise kann ich leider nicht mehr reproduzieren, aber folgende Programme kamen zum EInsatz:

AntiVir free
CCleaner
Unlocker
ComboFix
EliBagle v11.86
F-Secure Backlight
HiJack This
MWAV eScan Antivirus & Antispyware Toolkit
Spybot Search & Destroy

Einige Programme beduften beim herunterladen einer Umbenennung, da sie sonst nicht starteten ("Keine zulässige Win32 Anwendung")!

Ein abschließender Scan ergab das nix mehr zu finden ist...

Alle Programme funktionieren wieder!
NOD habe ich momentan gegen AntiVir ersetzt.
Die Firewall ist neu drauf, da sie nicht richtig lud und teilweise den Computer festfuhr (während der Trojaner noch drauf war)

Selbst die Ordneroption "Versteckte Dateien und Ordner" wird wieder angezeigt!

:Boogie: :huepp: :Boogie:

myrtille 25.10.2008 21:56
Na dann bete mal, dass in deinem Fall kein Startupprozess injiziert wurde und du nicht bereits wieder infiziert bist. :rolleyes:

Wie Karl schon schrieb:
Zitat:
Software (in die er sich teilweise selber einbaut um von dort aus zurückkommen zu können).
und
Zitat:
Dazu wird aus dem Internet weitere Malware runtergeladen.
Combofix entfernt zwar das Gröbste, aber wir empfehlen nicht umsonst ein Neuaufsetzen, da nicht einzuschätzen ist welche Software modifizert wurde und was für weitere Malware installiert wurde.

Wie lange hat denn die Bereinigung jetzt gedauert?
im Durchschnitt:
AntiVir free ->Dreiviertelstunde
CCleaner->halbe Stunde
Unlocker
ComboFix->10 Minuten
EliBagle v11.86
F-Secure Backlight
HiJack This
MWAV eScan Antivirus & Antispyware Toolkit->2-3 Stunden
Spybot Search & Destroy->^1Stunde
+kaputte programme deinstallieren und wieder installieren

+ die Zeit in denen du Nachforschungen gestellt hast. Wäre ein Neuaufsetzen wirklich langsamer gewesen?
lg myrtille

KarlKarl 26.10.2008 08:56
Klar kann man die Symptome einfach entfernen, dafür braucht man nicht einmal diesen Overkill an Programmen. Und klar kann das sogar gut gehen, die Betonung liegt aber eben auf "kann".

Und ehrlich gesagt ist mir das sowas von sch..ßegal, denn:
Zitat:
Sollten Folgen und Nebenwirkungen eintreten wie "Bankkonto wurde abgeräumt, Polizei tritt morgens um vier die Tür ein und erschießt den Hund, um den Rechner zu beschlagnahmen, danach fettes Verfahren wegen Verbreitung von Raubkopien und Kinderp0rn0s am Hintern", ist mir das total egal, denn es wird weder mein Bankkonto, noch meine Türe, noch mein Hund noch mein Rechner sein, auch werde nicht ich im Knast sitzen. Ich räume aber ein, dass mir der Hund leid täte.
Und das ist alles schon vorgekommen :)

franklin84 09.11.2008 22:44
Schon klar..
Sicher ist es nicht, aber ich habe schon einige mal neugestartet, bisher noch nichts wieder feststellen können.
Firewall und Antivirus laufen stabil nach neuinstallation.


das schlimmste beim neuaufsetzten ist das installieren der zusätzlichen programmen *bäääääääähhhhh*

ansonsten wirklich kein problem...
man braucht eben recht viel grafikzeug, video, schreibprogramm etc.
dann die fonts, eigene dateien bla bla bla

Silent sharK 09.11.2008 22:53
Zitat:
Zitat von franklin84 (Beitrag 390931)
man braucht eben recht viel grafikzeug, video, schreibprogramm etc.
dann die fonts, eigene dateien bla bla bla
Vernünftige Personen, die das benötigen erstellen auch regelmäßig Backups/Images ihrer Daten.
:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131