|
Um ehrlich zu sein weiß ich nicht, was sich jetzt dadurch auf meinem System geändert hat, wie man mit Sicherheit schon gemerkt hat, habe ich keine all zu guten PC Kenntnisse. Was würde sich durch das wieder herstellen ändern? Und ist das System sicher oder komme ich ums neu aufsetzten nicht herum? Achso, was fehlt bei dem Scan? Habe das so gespeichert nachdem der Scanner fertig war wie ich es hier gepostet habe. |
Wenn ich irgendetwas missverständlich ausgedrückt habe, tut es mir leid...:headbang: Also machen wirs einfach. Malwarebytes hat etwas gelöscht was es nicht löschen sollte. Deshalb stellen wir das wieder her, weil es so in Windows vorgesehen ist. Wenn dein Malwarebytes das beim nächsten Mal wieder findet, stellst du das in die Ignorliste ein. Dann passiert das nicht mehr... OK soweit? Du hast nur den 1.Teil des Gmer Logs kopiert und gepostet, so kann ich nicht erkennen ob sich ein rootkit in deinem System befindet. Du musst das nochmal machen und wenns fertig ist ( das sieht man wenn keine Dateien mehr überprüft werden ) drückst du auf SAVE, gib dem log vorher einen Namen und speichere es auf deinem PC. Anschließend lade das dann auf einen filehoster hoch. Siehe nochmal mein 1. POst, da brauchst du nur auf die blau unterlegte Schrift zu drücken. Bitte lade diese Datei Setup.exe ( befindet sich auf deinem PC hier: E:\progs unin + v2b\WebCamDriver\InstallShield\Setup.exe bitte hier zur Analyse hoch. Lass es dort analysieren, auch wenn dort steht, dass dass file schon mal überprüft wurde. Wenn das Programm fertig ist sagst, du mir einfach ob das ein Virus gefunden wurde oder nicht, ok? So nu bin ich müd |
Ok, danke nochmal für die Erklärung, habe die reg wiederhergestellt:) Die Setup exe kann ich nicht scannen,da ich es sofort gelöscht habe nachdem ich gesehen habe dass dort was gefunden wurde... Und nachdem der Gmer Scan bei mir durchgelaufen ist, sieht es so aus: http://www.pic-upload.de/view-1713117/gmer-screen.jpg.html Und wenn ich dann Save drücke und den Log abspeichere dann kommt nur folgendes: -------------------------------------------------------------- GMER 1.0.15.14944 - http://www.gmer.net Rootkit scan 2009-03-21 15:49:47 Windows 6.0.6001 Service Pack 1 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x77 0x08 0x50 0xE0 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x21 0x84 0x47 0x7F ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x24 0xC7 0x8A 0x78 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2A 0x9E 0x34 0xAC ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x77 0x08 0x50 0xE0 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x21 0x84 0x47 0x7F ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x24 0xC7 0x8A 0x78 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2A 0x9E 0x34 0xAC ... ---- EOF - GMER 1.0.15 ---- |
OK soweit kein Problem. Schade das du die exe gelöscht hast. Schau doch mal in die Quarantäne von MalwareBytes. Ich denke nämlich,dass dies auch ein Fehlalarm ist, da es sich hierbei um ein Installationsroutinhe eines Programmes handelt, welches du offensichtlich selbst installiert hast. Es war nämlich eine Webcamera, die du immer noch betreibst, richtig? Wenn du sie noch da hast, solltest du die wieder herstellen, indem du sie aus der Quaräntäne nimmst. Dann nochmal bei Virustotal überprüfen lassen um ganz sicher zu sein. Wenn du das nicht möchtest, ist dein System von mir aus wieder klar. Auch diese Hinweise zu Punkt 3 ( Absichern des Systems ) sind angesagt. Entferne alle Programme die wir eingesetzt haben und stelle deine Systemwiederherstellung wieder an. Die Einstellungen Ordneroptionen / Verstecke und Systemdateien anzeigen solltest du wie oben unter Punkt 3 einstellen. Damit du deine Treiber immer auf dem neuesten Stand hast empfehle ich dir Secunia PSI Hier erhälst du einen schnellen Überblick über den Zustand deiner Treiber, Risiken und wie man diese Risiken mittels freien Downloads beseitigen kann. So hast du alle Treiber im Griff und immer auf dem neuesten Stand. CCleaner und MalwareBytes kannst du drauf lassen...NUTZE sie regelmäßig ( updates nicht vergessen ) Ich wünsche dir sicheres surfen........:daumenhoc |
Ok,vielen Dank für die grosse und ausführliche Hilfe:bussi: Viel dazu gelernt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:34 Uhr. |
Copyright ©2000-2024, Trojaner-Board