metropolitan police virus

w3sp · 02.08.2011, 15:05

Hallo,
in dem Fall vielen Dank!

@ Fragen:

1) Ich bin ein grafikdesigner, somit gehört Adobe CS4 zu meinem standart-equipment, ich habe es einst von amazon gekauft

2) G-Data hatte ich installiert, jedoch, weil es abgelaufen ist, wieder aus der software-liste deinstalliert.

3) der proxy ist korrekt, ich kenn ihn, er steht in meinen firefox einstellungen. allerdings ist er im moment deaktiviert...

4) das war wohl ein missverständnis. ich dachte, "nach der bereinigung" heißt nach den schritten in dem beitrag, die du mir geschildert hast. in dem fall lasse ich den treiber deaktiviert bis dieser thread abgeschlossen ist.

@ Deinstallationen:

Schritt #1:
- CCleaner habe ich nie benutzt, lediglich draufgehabt, es ist deinstalliert.
- TuneUp möchte ich behalten ich wegen seiner defragmentierungs-funktion und übersicht über systemeigenschaften.

Schritt #2:
- eMule war ebenfalls lediglich installiert, es hat nie funktioniert und ich hab es nie benutzt. es ist deinstalliert.
- utorrent brauch ich, falls ich mal größere sachen von chip.de herunterladen möchte, deshalb wollte ich es ebenfalls behalten.

Schritt #3:
- Die Ask Toolbar und Facemoods Toolbar ist deinstalliert.
- das mit mirar habe ich bereits geschildert: er downloadet einen uninstaller, der jedoch nach ausführung keine mirar dateien findet. wie kann ich die restlichen dateien löschen??

Schritt #4:
- Das defogger logfile poste ich nun mit dieser antwort.

Schritt #5:
- das gleiche gilt mit dem log von aswMBR

Code:

ATTFilter

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-01 19:36:11
-----------------------------
19:36:11.234    OS Version: Windows 5.1.2600 Service Pack 3
19:36:11.234    Number of processors: 1 586 0x207
19:36:11.234    ComputerName: W3SP  UserName: 
19:36:11.468    Initialize success
19:38:18.265    AVAST engine defs: 11080100
19:38:51.875    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0
19:38:51.875    Disk 0 Vendor: WDC_WD50 05.0 Size: 476940MB BusType: 3
19:38:51.875    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0
19:38:51.875    Disk 1 Vendor: SAMSUNG_ TM10 Size: 152627MB BusType: 3
19:38:51.890    Disk 0 MBR read successfully
19:38:51.890    Disk 0 MBR scan
19:38:51.953    Disk 0 unknown MBR code
19:38:51.968    Disk 0 scanning sectors +976768065
19:38:52.015    Disk 0 scanning C:\WINDOWS\system32\drivers
19:39:10.515    Service scanning
19:39:12.515    Modules scanning
19:39:18.218    Disk 0 trace - called modules:
19:39:18.234    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll IdeChnDr.sys 
19:39:18.250    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8739a030]
19:39:18.250    3 CLASSPNP.SYS[f762ffd7] -> nt!IofCallDriver -> \Device\00000087[0x87380ca8]
19:39:18.250    5 ACPI.sys[f75a5620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0[0x87361030]
19:39:18.843    AVAST engine scan C:\WINDOWS
19:39:30.203    AVAST engine scan C:\WINDOWS\system32
19:42:31.218    AVAST engine scan C:\WINDOWS\system32\drivers
19:42:50.406    AVAST engine scan C:\Dokumente und Einstellungen\Michael Raible
19:50:52.781    AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:55:21.828    Scan finished successfully
20:20:51.437    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Michael Raible\Desktop\MBR.dat"
20:20:51.453    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Michael Raible\Desktop\aswMBR.txt"

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:21 on 01/08/2011 (Michael Raible)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

grüße w3sp!

metropolitan police virus

Plagegeister aller Art und deren Bekämpfung: metropolitan police virus

metropolitan police virus

Ähnliche Themen: metropolitan police virus