Nein, der hilft dir nicht. Stoppe Bitdefender.

Lade dir in der Zwischenzeit den hier: Das "Windows-Tool zum Entfernen bösartiger Software"

ciao, andreas

Rootkit scan:
http://www.materialordner.de/hQBp077bKrg7eYGWjD9KkrWD2u0MIVU.html

Autostart scan falls der zusätzlich helfen kann:
http://www.materialordner.de/K1xrtoU96em47aBsFMDYKzmOSBeuk0CV.html

Das Tool von Microsoft braucht wohl noch die Nacht, werde das dann morgen im Laufe des Tages posten...

Zitat:

Das Tool von Microsoft braucht wohl noch die Nacht,

Von Starten habe ich nichts geschrieben, nur laden.

1.) Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

Drivers to delete:
svivtbt

Registry keys to delete:
HKLM\SYSTEM\ControlSet002\Services\svivtbt

Files to delete:
C:\WINDOWS\system32\imnpo.dll
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

2.) Poste ein neues Gmer-Log.

ciao, andreas

Avenger

Code: Alles auswählenAufklappen

ATTFilter

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "svivtbt" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet002\Services\svivtbt" deleted successfully.

Error:  file "C:\WINDOWS\system32\imnpo.dll" not found!
Deletion of file "C:\WINDOWS\system32\imnpo.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
         

Gmer:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-15 21:39:23
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            spqr.sys                     ZwEnumerateKey [0xF7455CA2]
SSDT            spqr.sys                     ZwEnumerateValueKey [0xF7456030]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs       89C121F8

AttachedDevice  \Driver\Tcpip \Device\Ip     bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\Tcp    bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\Udp    bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\RawIp  bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

---- EOF - GMER 1.0.15 ----
         

Zitat:

Von Starten habe ich nichts geschrieben, nur laden.

hehe sorry, da war ich wohl etwas voreilig naja wieder abgebrochen :P

OK, jetzt starte ihn und lass ihn komplett durchlaufen.

Mache einen Screenshot von den Funden und poste ihn hier.

Bis morgen,
Andreas

Die Windows Software hatte keinen Fund, habe daher auch vergessen einen Screenshot zu machen, hoffe das ist nicht alzu schlimm... ansonsten lass ichs nochmals durchlaufen.