Troanjer, bitte um Hilfe
Hallo zusammen,
ich habe mir gestern einen Trojaner ueber Facebook eingefangen. Danach habe ich versucht diesen wieder loszuwerden, mit folgenden Methoden:
- F-Secure (Virenscanner): Scan, hat 3 defekte Dateien gefunden, kann sie nicht loeschen
- Ad Aware: findet 9 defekte Dateien, koennen aber wieder nicht geloescht werden
- Anti-Malware: findet 12 defekte Datein und loescht diese
dann bin ich auf euer Board gestosen:
-CCleaner, alles sauber gemacht
-Anti-Malware: keine Funde
Log files von Gmer: Zitat:
GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-10-01 20:23:06
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xBA0F887E]
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xBA0F8BFE]
Code fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) IoCreateDevice
---- Kernel code sections - GMER 1.0.15 ----
PAGE ntkrnlpa.exe!IoCreateDevice 805758EE 5 Bytes JMP B9D1DFCC fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
---- Devices - GMER 1.0.15 ----
Device \Driver\Tcpip \Device\Ip fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\Tcpip \Device\Tcp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
Device \Driver\Tcpip \Device\Udp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device \Driver\Tcpip \Device\RawIp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device \Driver\Tcpip \Device\IPMULTICAST fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
---- EOF - GMER 1.0.15 ----
| Edit: ich habe es leider nicht geschaft, F-Secure abzuschalten | 