Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
zuallererst mal GANZ HERZLICHEN DANK für Deine Mühe!!!
Gmer funktioniert nach wie vor nicht, sofort nach Programmstart stürzt der Rechner ab und startet neu. Das passiert bei Anmeldung in beiden Benutzerkonten, wie auch bei Rechtsklick > Ausführen als Administrator (Win XP SP3).
Im abgesicherten Modus kann ich nicht starten, vermutlich eine Folge des Trojaners? Vielleicht hast Du einen Tip, wie ich das reparieren kann?
aswMBR hat einwandfrei funktioniert. Anbei der Inhalt der txt-Datei mit der Einstellung "Scan C". Ich habe auch noch aus jedem Benutzerkonto sowie als Administrator jeweils einen "Quickscan" gemacht, die Logs sind aber soweit ich das überflogen habe, identisch. Wenn Du die Quickscans trotzdem sehen möchtest, gib einfach Bescheid.
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-21 22:32:06
-----------------------------
22:32:06.328 OS Version: Windows 5.1.2600 Service Pack 3
22:32:06.328 Number of processors: 1 586 0x2F02
22:32:06.328 ComputerName: UWE UserName: U
22:32:06.765 Initialize success
22:32:07.046 AVAST engine defs: 12052100
22:32:21.875 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
22:32:21.890 Disk 0 Vendor: SAMSUNG_SP1614N TM100-30 Size: 152627MB BusType: 3
22:32:21.890 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
22:32:21.890 Disk 1 Vendor: SAMSUNG_HD300LD WK100-12 Size: 286168MB BusType: 3
22:32:21.953 Disk 0 MBR read successfully
22:32:21.953 Disk 0 MBR scan
22:32:21.953 Disk 0 Windows XP default MBR code
22:32:21.953 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 58000 MB offset 63
22:32:21.984 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 94625 MB offset 118784610
22:32:22.000 Disk 0 scanning sectors +312576705
22:32:22.156 Disk 0 scanning C:\WINDOWS\system32\drivers
22:32:48.796 Service scanning
22:32:57.546 Service vsdatant C:\WINDOWS\System32\vsdatant.sys **LOCKED** 32
22:32:59.046 Modules scanning
22:33:28.687 Disk 0 trace - called modules:
22:33:28.703 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
22:33:28.703 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89c1cab8]
22:33:28.718 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000070[0x89c2cf18]
22:33:28.718 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x89c29d98]
22:33:29.125 AVAST engine scan C:\
00:34:21.500 Scan finished successfully
06:40:35.640 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\U\Desktop\MBR.dat"
06:40:35.640 The log file has been saved successfully to "C:\Dokumente und Einstellungen\U\Desktop\aswMBR_c.txt"
Zum Thema Verschlüsselungs-Trojaner - Hallo Marius,
zuallererst mal GANZ HERZLICHEN DANK für Deine Mühe!!!
Gmer funktioniert nach wie vor nicht, sofort nach Programmstart stürzt der Rechner ab und startet neu. Das passiert bei Anmeldung - Verschlüsselungs-Trojaner...
22.05.2012, 06:52
Hybrid-Darstellung
