Hallo Cosinus, hier die OSAM Log: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Gruß Kriszi |
Hallo Cosinus, die aswMBR Log werde ich erst im Laufe des Nachmittags erstellen und senden können. Gruß Kriszi |
Hallo Cosinus, hier endlich die aswMBR Log: aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software Run date: 2012-02-18 16:18:13 ----------------------------- 16:18:13.328 OS Version: Windows 5.1.2600 Service Pack 3 16:18:13.328 Number of processors: 1 586 0x801 16:18:13.359 ComputerName: USER-6D961DF72B UserName: Dauber 16:18:19.609 Initialize success 16:21:45.515 AVAST engine defs: 12021800 16:22:32.250 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 16:22:32.250 Disk 0 Vendor: WDC_WD800BB-00FJA0 13.03G13 Size: 76319MB BusType: 3 16:22:32.281 Disk 0 MBR read successfully 16:22:32.281 Disk 0 MBR scan 16:22:32.390 Disk 0 Windows XP default MBR code 16:22:32.390 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 63 16:22:32.406 Disk 0 scanning sectors +156280320 16:22:32.546 Disk 0 scanning C:\WINDOWS\system32\drivers 16:23:01.734 Service scanning 16:23:03.984 Service GMSIPCI D:\INSTALL\GMSIPCI.SYS **LOCKED** 21 16:23:04.750 Modules scanning 16:23:32.390 Disk 0 trace - called modules: 16:23:32.406 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys videX32.sys 16:23:32.421 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x83b70ab8] 16:23:32.421 3 CLASSPNP.SYS[f76affd7] -> nt!IofCallDriver -> \Device\00000064[0x83b39168] 16:23:32.421 5 ACPI.sys[f7625620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x83b8d940] 16:23:33.734 AVAST engine scan C:\WINDOWS 16:23:51.484 AVAST engine scan C:\WINDOWS\system32 16:32:53.265 AVAST engine scan C:\WINDOWS\system32\drivers 16:33:34.453 AVAST engine scan C:\Dokumente und Einstellungen\Dauber 16:58:24.062 AVAST engine scan C:\Dokumente und Einstellungen\All Users 17:01:09.156 Scan finished successfully 17:21:48.468 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Dauber\Desktop\MBR.dat" 17:21:48.468 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Dauber\Desktop\aswMBR.txt" Gruß Kriszi |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hallo Cosinus, SuperAntiSpyware scannt jetzt seit 7 Stunden, ist das normal? Gruß Kriszi |
Hallo Cosinus, hier esrtmal endlich (nach 8-stündigem Scan!) die SuperSpywareLog. Es scheint, dass er etwas gefunden hat: Code: SUPERAntiSpyware Scan Log Gruß Kriszi |
Überreste, Cookies und 1x Softonic-Müll :pfui: in Zukunft Finger weg von Softonic! Alles löschen |
Hallo Cosinus, hier endlich die MBAM Log (nach 4-stündigem scannen): Code: Malwarebytes Anti-Malware 1.60.1.1000 Gruß Kriszi |
Zitat:
Grundsätzlich lädt man sich die Software nur vom Hersteller direkt runter oder notfalls geht auch chip.de, außerdem muss man heutzutage IMMER Software benutzerdefiniert installieren, weil sonst alles mögliche an Dreck (Toolbars und änhlicher Hokuspokus) automatisch mitinstalliert wird :pfui: So, ansonsten waren da keine Funde mehr, Rechner soweit wieder ok? |
Hallo Cosinus, vielen vielen Dank für deine professionnelle Hilfe (werde auf das Trojaner-Board-Spendekonto etwas überweisen). Der Rechner ist soweit wieder OK, auch wenn jetzt etwas lahm (lansames Hochfahren und langsames Öffnen eines angeklickten Programs oder einer angeklicktem Datei). Liegt es vielleicht an den vielen neuinstallierten Tools? Würde es hilfreich sein, die zu deinstallieren und dann den Rechner zu defragmentieren und neuzustarten? Gruß Kriszi |
http://www.trojaner-board.de/71631-p...samer-tun.html Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo Cosinus, vielen Dank nochmal für deine Hilfe und auch für diese vielen nützlichen Tipps! Gruß Kriszi |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:32 Uhr. |
Copyright ©2000-2024, Trojaner-Board