|
Hi, sieht man, der unbekannte Treiber ist verschwunden, aber Daemon-Tools deinstalliert sich nicht sauber, jede Menge Müll übrig. Sicherheitshalber per Boot-CD prüfen... Wenn dabei nichts rauskommt...? chris |
Diese Einträge hinterlässt Daemon-Tools, weil der SPTD nicht deinstalliert wird, weil andere Tools diesen auch nutzen. Dennoch, richtig deinstallieren kann sich Daemon-Tools selbst wohl auch nicht. *g* Bei dem Scan mit der Rescue-CD sollte was rauskommen, es sind noch Einträge dort, die merkwürdig bzw. Verdächtig sind. Ich bin mir sicher, das z.B. Malwarebytes den Eintrag unter HKLM\SOFTWARE\Classes\scrfile\shell\open\command\( Default) = ""%1" %*" anmeckern wird. Diesen Hidden Regeintrag könnte man versuchen mit Gmer auszulesen. Oben den Reiter "> > >" und dann auf "Registry" (neben "Rootkit/Malware"). Dort bis zum versteckten Eintrag klicken. @BBJAY~: Einfach weiter durcharbeiten, was Chris4You schreibt, sind noch nicht alle Möglichkeiten ausgeschöpft : ) Ich bin auch nur eingesprungen, weil länger keine Antwort auf dein Post kam. mfg, Kaos. |
huhu, so nach knappen 35 min endlich fertig mit dem booten leider ohne erfolg es stand da 0 infezierte datein und 30 warnungen . |
huhu, habe auch nun die genannte datei raus gesucht unter gmer eine kopie gemacht und diese dann auf virustotal prüfen lassen : Datei test.reg empfangen 2009.03.31 18:45:23 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) |
Hi, @Kaos ja, der Eintrag wird mit Sicherheit von MAM bereinigt werden, nur ist sonst nichts zu finden... Es werden einige Interrupts umgeleitet (INT 0x62 ? 837F4BF8)... Aber eine gute Idee, lassen wir doch mal MAM drüber... Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp chris |
hab ich gestern einmal durch laufen lassen und heut nochmals also bringt nix zum vorschein habs updats nochmals heut morgen gemacht findet trotzdem nix. |
Hi, hmm, langsam tendiere ich zur Annahme, dass der Rechner sauber ist... Bleiben HW-Probleme (Festplatte, Lüfter etc.)... Außer es hat noch einer eine Idee... Um Windowsprobleme ausschließen zu können: System Reparieren: Ggf. vorher Backup machen Lade Dir "Advanced Windowscare Professional" von folgender Adresse: http://www.iobit.com/advancedwindowscareper.html?Str=download Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen. Erstelle einen Systemwiederherstellungspunkt (Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen. Führe dann einen Update der Signatur/Reperaturdateien aus. Lasse dann das gesamte System scannen und Bereinigen sowie Immunisieren. Damit werden einige Einträge wieder gerade gebogen, die von Trojaneren/Viren verbogen worden sind... chris |
so hab alles soweit gemacht neustart kommt jetzte mal mal schauen wie es aus sieht. hab da mal ne frage wie kann man denn lüfter usw kontrollieren gibts da auch was? |
Hi, ja, aufschrauben und nachsehen :rolleyes: Sonst: http://www.chip.de/downloads/Motherboard-Monitor_12997019.html Tut aber nicht auf allen Rechnern... chris |
ok das programm bring auch nicht viel meldet nichts hier noch mal die copy ----MBM SYSTEM INFO----- MBM 5.3.7.0 MBM 5 Core EXE : 5.3.7.0 MBM 5 Core DLL : 5.3.7.0 MBM 5 Settings DLL : 5.3.7.0 MBM 5 Dashboard DLL : 5.3.5.0 MBM 5 Hibernation DLL : 5.0.0.0 MBM 5 Ras DLL : 5.0.0.0 MBM 5 Logger DLL : 5.3.4.0 MBM 5 Mail, FTP and UDP DLL : 5.3.4.0 MBM 5 OSD DLL : 5.0.0.3 MBM 5 ASPI DLL : 5.2.1.0 MBM 5 Heat Up EXE : 5.0.0.0 MBM 5 Wizard : 5.3.5.0 MBMIO DLL : 2.32.64.2 MBMIO Driver : 1.0 built by: WinDDK DLL Folder Location : C:\Programme\Motherboard Monitor 5\DLL\ Data Folder Location : C:\Programme\Motherboard Monitor 5\Data\ Language Folder Location : C:\Programme\Motherboard Monitor 5\Language\ Log Folder Location (Alarm) : c:\programme\motherboard monitor 5\log\ Log Folder Location (High Low): c:\programme\motherboard monitor 5\log\ Log Folder Location (Interval): c:\programme\motherboard monitor 5\log\ Selected Language : English Info ChipInfo.ini : 18154 bytes 17.06.2004 16:37:54 Info shdn.ini : 388 bytes 12.10.2000 18:47:06 Info Voltage.ini : 37876 bytes 18.06.2004 08:42:46 Info Language file : 22920 bytes 12.06.2004 09:43:20 Up Time MBM session : 00:00:00:42 Up Time MBM total : 00:00:00:42 ------Sensor Chip------- Main Sensor Chip : None SMB Address : $0000 Used Bus : ISA ISA Address : $0290 -Sensor Chip Selections- Possible Voltage Sensors[2] : MBM Fixed Selected Voltage Sensors[1] : MBM Fixed (2) Selected Voltage Sensors[2] : MBM Fixed (2) Selected Voltage Sensors[3] : MBM Fixed (2) Selected Voltage Sensors[4] : MBM Fixed (2) Selected Voltage Sensors[5] : MBM Fixed (2) Selected Voltage Sensors[6] : MBM Fixed (2) Selected Voltage Sensors[7] : MBM Fixed (2) Possible Voltage Sub Types[0] : None Selected Voltage Sub Type : None (0) --Sensor Chip Readings-- ---------System--------- Operating System : Microsoft Windows XP (NT 5.1) (Build 2600) Service Pack 3 User : Basra Memory in use : 44% Total Physical Memory : 785904 KB Available Physical Memory : 439720 KB ----------CPU----------- CPU Speed : 2410 MHz Nr of CPU's : 1 -------3rd Party-------- ShutDownNow : ----Advanced Settings--- Fan Temp : 0 Custom Temp Table : 0 Startup Delay : 0 2E 4E Enabled : 0 2E Forced : 0 4E Forced : 0 Do Not Reset : 1 SMB Scan Range : $10 - $7F |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board