![]() |
Trojan.SpyEyes.Gen in c:\cxlacuxatx.exe und c:\cxlacuxatx.exe\config.bin Hallo, was mich misstrauisch machte: Nach dem Booten ... - nach Anmeldung bleibt blauer Bildschirm mit Mauszeiger (Abhilfe: Dreifingergriff, abmelden, anmelden ...) - Anmeldefenster erscheint zeitlich nacheinander zweimal, beim erstenmal werden Zeichen des PW nicht wie üblich registriert - Anti-Vir-Schirmchen in der unteren Leiste häufig geschlossen, obwohl nach Klick darauf angezeigt wird, das AV-Guard aktiv ist (deaktivieren + aktivieren öffnet Schirmchen) - Rechner friert häufig einige Minuten nach dem Booten/Anmelden ein Malwarebytes' Anti-Malware fand, isolierte und beseitigte (?) Trojan.SpyEyes.Gen Das Einfrieren ist nun seltener, das andere unverändert. Mit freundlichen und hoffnungsvollen Grüßen "Kammerjäger" |
Zitat:
|
Seit dem Verdacht nicht mehr; habe dann von einem anderen Rechner aus die Konten kontrolliert und die PINs geändert. |
Wenn du in Zukunft mit diesem Rechner noch sicher banken willst, solltest du eine Neuinstallation in Angriff nehmen. Passwörter hast ja schon alle geändert. |
Hallo Cosinus, wenn ich nach einer Neuinstallation meine alten Datenbestände wieder verwende, habe ich doch mit hoher Wahrscheinlichkeit auch das Problem wieder an der Backe. Deshalb wende ich mich ja (immer noch hoffnungsvoll) an das Trojaner-Board. Ich hätte wohl einen Teil meiner angehängten Dateien gleich in das Nachrichten-Fenster kopieren sollen ...? Tut mir leid, bin diesbezüglich Anfänger. Gmer lief übrigens nur mit Admin-Rechten (deshalb "Gmer-Admin.zip"). Danke für Nachsicht und Tipps, wohin ich mit welcher Flinte zielen soll Kammerjäger ;-) |
Deswegen übernimmt man ja auch nru eigene Dateien und keine ausführbaren Dateien ins neue System... |
Danke - aber inzwischen bin ich vielleicht zu misstrauisch (falls das bei diesem Thema möglich ist). - Malwarebytes garantiert mir, dass in den eigenen Dateien keine getarnten Gemeinheiten versteckt sind, die erst bei passender Gelegenheit aktiv werden und sich das *.exe an den Hut stecken? Für weitere Scan-Tipps wäre ich sehr dankbar. - Wenn ich mein vertrautes XP außer Dienst stelle, werde ich wohl mit irgendeinem Linux (kannst du etwas empfehlen?) der sicheren Seite ein wenig näher kommen? Schade, dass meinen Log-Dateien Schäden anzeigen, die nicht mehr zu reparieren sind. Danke für deine Bemühungen und weitere Tipps (woher kriegt ihr eigentlich die Smileys? Ich habe das Angebot nur im allerersten Nachrichtenfenster gesehen) Weiterhin viel Erfolg bei der Bekämpfung der Plagegeister Kammerjäger |
Zitat:
Trotzdem bereinigen? |
Ich würde es gerne nach deiner Anleitung versuchen, wenn du dir den Stress antun willst. Gruß und Dank! Kammerjäger |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
Hallo Arne, Logs aus älteren Scans mit Malwarebytes: Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7637 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02.09.2011 16:47:24 mbam-log-2011-09-02 (16-47-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 384194 Laufzeit: 56 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\cxlacuxatx.exe (Trojan.SpyEyes.Gen) -> Quarantined and deleted successfully. Infizierte Dateien: c:\cxlacuxatx.exe\config.bin (Trojan.SpyEyes.Gen) -> Quarantined and deleted successfully. aktueller Vollscan mit Malwarebytes: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7717 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.09.2011 23:25:37 mbam-log-2011-09-14 (23-25-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|J:\|K:\|) Durchsuchte Objekte: 330061 Laufzeit: 28 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Anschließend habe ich esetsmartinstaller_enu.exe nicht zum Laufen bekommen (es war nach Mitternacht). Heute Morgen fror der Rechner spätestens 20 Sekunden nach dem Anmelden ein; häufig auch schon bevor das BIOS (JMicron) geladen war, Fehlermeldung: Detect drives done; no any drive found. Nach ca. 20 vergeblichen Startversuchen bootete der Rechner von der Knoppix-CD 6.7 (ich werde ihn nur herunterfahren, wenn du mir diese Anweisung gibst). esetsmartinstaller_enu.exe befindet sich im Verzeichnis Downloads und ich kann es weder nach Desktop verschieben, noch aus Downloads starten (falls das überhaupt Sinn machen würde). Bin auf weitere Anweisungen sehr gespannt. Schöne Grüße Kammerjäger |
Zitat:
|
Hallo Arne, Logs aus älteren Scans mit Malwarebytes: Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7637 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02.09.2011 16:47:24 mbam-log-2011-09-02 (16-47-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 384194 Laufzeit: 56 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\cxlacuxatx.exe (Trojan.SpyEyes.Gen) -> Quarantined and deleted successfully. Infizierte Dateien: c:\cxlacuxatx.exe\config.bin (Trojan.SpyEyes.Gen) -> Quarantined and deleted successfully. Aktueller Vollscan mit Malwarebytes: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7717 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.09.2011 23:25:37 mbam-log-2011-09-14 (23-25-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|J:\|K:\|) Durchsuchte Objekte: 330061 Laufzeit: 28 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden Anschließend klappte das Installieren von "esetsmartinstaller_enu.exe" nicht. Nach dem morgendlichen Hochfahren des Rechners fror dieser spätestens eine halbe Minute nach dem Anmelden ein, häufig aber stoppte der Bootvorgang bereits vor dem Abarbeiten des BIOS (JMicron); Fehlermeldung: "Detect drives done, no any drive found." Nach etwa 20 vergeblichen Startversuchen bootete der Rechner von der Knoppix-CD 6.7 (ich werde ihn laufen lassen, bis ich von dir höre), deshalb kann ich auf die Logs zugreifen. "esetsmartinstaller_enu.exe" befindet sich in "Downloads" und ich kann die Datei weder nach "Desktop" verschieben noch von "Downloads" aus installieren. Vor zwei Stunden hatte ich das schon einmal geschrieben und gepostet - es erschien aber leider nicht. Bin gespannt, was nun zu tun ist. Schöne Grüße Kammerjäger |
Anscheinend dauert das mindestens eine Minute, bis die letzte Nachricht gezeigt wird. Ich war da wohl zu schnell. Unter XP geht das mit dem Rechtsklick und Admin wohl nicht (denke ich), das wäre aber heute Morgen mein nächster Versuch gewesen, wenn der PC mit XP nicht dauernd eingefroren wäre. Jetzt mit Linux gehe ich davon aus, dass ich wohl Admin-Rechte habe; wenn nicht, weiß ich nicht, wie ich mir die verschaffen könnte (ich kümmere mich darum). Gruß & Dank Kammerjäger |
Achso, du hast ja XP. Nein da gibt es keine UAC und folglich kein kein Rechtsklick als Admin ausführen. Hast du alle Browser probiert? IE und Firefox? |
"Nach ca. 20 vergeblichen Startversuchen bootete der Rechner von der Knoppix-CD 6.7 (ich werde ihn nur herunterfahren, wenn du mir diese Anweisung gibst)." Hier läuft "Chromium" als Browser. Ich kann unter Knoppik keine exe-Dateien starten (es wird angeboten, eine Befehlszeile zu schreiben, aber ich habe von Linux keine Ahnung), als auch nicht "firefox.exe". Das ist jetzt wohl für mich das Ende der Einbahnstraße. Gruß & Dank Kammerjäger |
Was willst du auch mit Knoppix?? Windows-Software läuft so nicht unter Linux! Mach unter Windows erstmal einen OTL-CustomScan, danach sehen wir weiter: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
OTL Logfile: Code: OTL logfile created on: 16.09.2011 00:20:39 - Run 2 Gruß & Dank Kammerjäger |
Zitat:
Bitte umgehend deinstallieren und ein neues Log mit OTL machen. |
Beenden von Zonealarm genügt nicht? Deinstallation ist nötig? Ich wäre für eine kurze Klarstellung sehr dankbar. Ich konnte in der Zwischenzeit einen Eset-Scan (4 Funde) machen: ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=0 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=828807aaa710d04c935ccce6125f8325 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-15 10:50:14 # local_time=2011-09-16 12:50:14 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 94 1160494 81608809 131094 0 # compatibility_mode=8192 67108863 100 0 89982 89982 0 0 # compatibility_mode=9217 16777214 75 66 15780294 18084116 0 0 # scanned=0 # found=0 # cleaned=0 # scan_time=0 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=828807aaa710d04c935ccce6125f8325 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-16 10:55:09 # local_time=2011-09-16 12:55:09 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 94 1198807 81647122 1004607 0 # compatibility_mode=8192 67108863 100 0 128295 128295 0 0 # compatibility_mode=9217 16777214 75 66 15818607 18122429 0 0 # scanned=7645 # found=0 # cleaned=0 # scan_time=5182 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=828807aaa710d04c935ccce6125f8325 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-16 01:42:58 # local_time=2011-09-16 03:42:58 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775145 100 94 1204208 81652523 1010008 0 # compatibility_mode=8192 67108863 100 0 133696 133696 0 0 # compatibility_mode=9217 16777214 75 66 15824008 18127830 0 0 # scanned=210610 # found=5 # cleaned=0 # scan_time=9849 C:\WINDOWS\Installer\28fe791.msi a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\cda-zu-mp3\FFSetup215.zip a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\FormatFactory\FFSetup220.zip Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\Registry System Wizzard\rswsetup188.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\Unlocker\unlocker1.8.8.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I Gruß und Dank Kammerjäger |
Zitat:
Mach nach der Deinstallation von Sau-Alarm bitte ein neues OTL-CustomLog |
ZoneAlarm deinstalliert, OTL-Scan mit Admin-Rechten ("Custom" hat mich ein wenig verunsichert):OTL Logfile: Code: OTL logfile created on: 16.09.2011 22:13:34 - Run 2 Gruß & Dank Kammerjäger |
ZoneAlarm deinstalliert, OTL-Scan mit Admin-Rechten ("Custom" hat mich ein wenig verunsichert):OTL Logfile: Code: OTL logfile created on: 16.09.2011 22:13:34 - Run 2 Gruß & Dank Kammerjäger |
"Deinstallieren und Windows-Firewall verwenden." Auch als Administrator bekomme ich beim Versuch, nach Deinstallation von ZoneAlarm die Windows-Firewall wieder zu aktivieren, immer nur folgende Meldung: "Aufgrund eines unbekannten Problems können die Einstellungen des Windows-Firewalls nicht angezeigt werden." Ratlos grüßt Kammerjäger |
Start => Rechtsklick auf Arbeitsplatz => Verwalten => Dienste => dort im rechten Teilfenster nachschauen ob der Dient Windows-Firewall gestartet und der Starttyp auf automatisch steht. |
Windows-Firewall kommt in diesem Fenster überhaupt nicht vor. Was ist zu tun? Gruß & Dank Kammerjäger |
Lad mal die Datei aus dem Anhang auf dem Desktop runter, enpack sie und führe die sharedaccess_xp.reg per Doppelklick aus. |
Ausführung von sharedaccess_xp.zip: - Möchten Sie die Informationen in C:\ DOKUME~1\...\Temporäres Verzeichnis 2 für sharedaccess_xp.zip\sharedaccess_xp.reg zu der Registrierung hinzufügen? => Ja - C:\DOKUM ... kann nicht importiert werden: Nicht alle Daten konnten in der Systemregistrierung eingetragen werden. Einige Schlüssel sind vom System oder anderen Prozessen geöffnet. => Ok Programmende :-( Wie geht es weiter? Gruß und Dank Kammerjäger |
Versuch es dann im abgesicherten Modus. Oder taucht die Windows-Firewall nun doch wieder auf in der Diensteliste? Prüf das vorher,. |
"taucht die Windows-Firewall nun doch wieder auf in der Diensteliste?" - Nein sharedaccess_xp.zip "im abgesicherten Modus" - Ergebnis identisch (wie heute 19:19 beschrieben) Gruß und Dank Kammerjäger |
Hmpf. Starte mal über Start, Ausführen => regedit den Registryeditor. Navigier zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Und sieh nach, ob da sich ein Unterschlüssel mit mit dem Namen sharedaccess befindet. |
Unterschlüssel ist da; darunter Enum, Epoch, Parameters; unter Parameters: FirewallPolicy; darunter u.a.: FirewallRules: (Standard) REG_SZ (Wert nicht gesetzt) Gruß und Dank Kammerjäger |
Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Registry keys to delete: 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Versuch die Reg-Datei von mir erneut per Doppelklick in deine Registry zu importieren. |
Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess" deleted successfully. Completed script processing. ******************* Finished! Terminate. ______________________________________________________________________ sharedaccess_xp.reg funktionierte Was nun? Gruß & Dank Kammerjäger |
Gut. Der Dienst Windows-Firewall sollte nun in der Diensteliste in der Computerverwaltung (services.msc) auch auftauchen. Prüf das mal. Der Dienst sollte gestartet sein und der Starttyp auf Automatisch stehen. Wenn nicht bitte entsprechend korrigieren. Lässt sich denn auch wieder die Windows-Firewall über die Systemsteuerung konfigurieren? |
"Der Dienst Windows-Firewall sollte nun in der Diensteliste in der Computerverwaltung (services.msc) auch auftauchen." - Ist da. Der Dienst sollte gestartet sein und der Starttyp auf Automatisch stehen. - Beides ist der Fall. Lässt sich denn auch wieder die Windows-Firewall über die Systemsteuerung konfigurieren? - Erst nach zwei Neustarts (Konfigurieren nur mit Admin-Rechten). => Sekt!!! Aber noch ist die Kiste nicht clean ... oder? Gruß & Dank Kammerjäger |
Gut, hätten wir schonmal eine größere Hürde wieder gemeistert :D Mach bitte ein neues CustomLog: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
OTL Logfile: Code: OTL logfile created on: 27.09.2011 20:52:22 - Run 3 __________________________________________________________________________ ??? Kammerjäger |
OTL Logfile: Code: OTL logfile created on: 27.09.2011 20:52:22 - Run 3 __________________________________________________________________________ ??? Kammerjäger |
Zitat:
|
OTL Logfile: Code: OTL logfile created on: 27.09.2011 22:17:37 - Run 3 _________________________________________________________________________ Jetzt als Benutzer ohne Admin-Rechte gescannt: Sieht nur ein wenig anders aus ... Passt das? Gruß & Dank Kammerjäger |
OTL Logfile: Code: OTL logfile created on: 27.09.2011 22:17:37 - Run 3 _________________________________________________________________________ Jetzt als Benutzer ohne Admin-Rechte gescannt: Sieht nur ein wenig anders aus ... Passt das? Gruß & Dank Kammerjäger |
Das sieht nur im Editor anders aus (Farben codiert) ... Tja ... ??? Soll ich in XP als Admin oder als Benutzer mit Admin-Rechten scannen - oder als einfacher Benutzer? Gruß & Dank Kammerjäger |
Nee, das MUSS mit Adminrechten gemacht werden! |
OTL Logfile: Code: OTL logfile created on: 28.09.2011 00:04:42 - Run 3 Gute Nacht! Kammerjäger |
OTL Logfile: Code: OTL logfile created on: 28.09.2011 00:04:42 - Run 3 Gute Nacht! Kammerjäger |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
TDSSKiller-Scan ist durch: No threats found Den Report kann ich allerdings nur markieren, nicht aber kopieren. Wie bekomme ich ihn dann ins Nachrichtenfenster??? Gruß & Dank Kammerjäger |
10:50:31.0656 2292 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43 10:50:31.0671 2292 ============================================================ 10:50:31.0671 2292 Current date / time: 2011/09/28 10:50:31.0671 10:50:31.0671 2292 SystemInfo: 10:50:31.0671 2292 10:50:31.0671 2292 OS Version: 5.1.2600 ServicePack: 3.0 10:50:31.0671 2292 Product type: Workstation 10:50:31.0671 2292 ComputerName: *** 10:50:31.0671 2292 UserName: Administrator 10:50:31.0671 2292 Windows directory: C:\WINDOWS 10:50:31.0671 2292 System windows directory: C:\WINDOWS 10:50:31.0671 2292 Processor architecture: Intel x86 10:50:31.0671 2292 Number of processors: 2 10:50:31.0671 2292 Page size: 0x1000 10:50:31.0671 2292 Boot type: Normal boot 10:50:31.0671 2292 ============================================================ 10:50:32.0328 2292 Initialize success 10:51:52.0250 4020 ============================================================ 10:51:52.0250 4020 Scan started 10:51:52.0250 4020 Mode: Manual; 10:51:52.0250 4020 ============================================================ 10:51:52.0437 4020 Abiosdsk - ok 10:51:52.0453 4020 abp480n5 - ok 10:51:52.0500 4020 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 10:51:52.0500 4020 ACPI - ok 10:51:52.0546 4020 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 10:51:52.0546 4020 ACPIEC - ok 10:51:52.0593 4020 ADIHdAudAddService (0158f4027c0808ff65ed3b3d683339c9) C:\WINDOWS\system32\drivers\ADIHdAud.sys 10:51:52.0593 4020 ADIHdAudAddService - ok 10:51:52.0593 4020 adpu160m - ok 10:51:52.0625 4020 AEAudio (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys 10:51:52.0625 4020 AEAudio - ok 10:51:52.0640 4020 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 10:51:52.0656 4020 aec - ok 10:51:52.0687 4020 AF15BDA (ff5b096ed47c080870eacdab2de33ad6) C:\WINDOWS\system32\DRIVERS\AF15BDA.sys 10:51:52.0703 4020 AF15BDA - ok 10:51:52.0718 4020 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys 10:51:52.0734 4020 Afc - ok 10:51:52.0750 4020 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 10:51:52.0765 4020 AFD - ok 10:51:52.0765 4020 Aha154x - ok 10:51:52.0781 4020 aic78u2 - ok 10:51:52.0781 4020 aic78xx - ok 10:51:52.0796 4020 AliIde - ok 10:51:52.0796 4020 amsint - ok 10:51:52.0843 4020 APL531 (1fc8a7e5c3aed31f00940c6ab2fd9b49) C:\WINDOWS\system32\Drivers\ov550i.sys 10:51:52.0859 4020 APL531 - ok 10:51:52.0875 4020 asc - ok 10:51:52.0875 4020 asc3350p - ok 10:51:52.0890 4020 asc3550 - ok 10:51:52.0906 4020 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 10:51:52.0921 4020 AsyncMac - ok 10:51:52.0937 4020 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 10:51:52.0937 4020 atapi - ok 10:51:52.0937 4020 Atdisk - ok 10:51:52.0953 4020 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 10:51:52.0968 4020 Atmarpc - ok 10:51:52.0968 4020 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 10:51:52.0968 4020 audstub - ok 10:51:53.0031 4020 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 10:51:53.0031 4020 avgio - ok 10:51:53.0046 4020 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 10:51:53.0046 4020 avgntflt - ok 10:51:53.0078 4020 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 10:51:53.0093 4020 avipbb - ok 10:51:53.0093 4020 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 10:51:53.0093 4020 Beep - ok 10:51:53.0125 4020 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPANEL.SYS 10:51:53.0125 4020 Cardex - ok 10:51:53.0156 4020 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 10:51:53.0156 4020 cbidf2k - ok 10:51:53.0171 4020 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 10:51:53.0171 4020 CCDECODE - ok 10:51:53.0171 4020 cd20xrnt - ok 10:51:53.0187 4020 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 10:51:53.0203 4020 Cdaudio - ok 10:51:53.0203 4020 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 10:51:53.0203 4020 Cdfs - ok 10:51:53.0218 4020 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 10:51:53.0218 4020 Cdrom - ok 10:51:53.0234 4020 Changer - ok 10:51:53.0250 4020 CmdIde - ok 10:51:53.0250 4020 Cpqarray - ok 10:51:53.0265 4020 dac2w2k - ok 10:51:53.0281 4020 dac960nt - ok 10:51:53.0296 4020 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 10:51:53.0296 4020 Disk - ok 10:51:53.0328 4020 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 10:51:53.0343 4020 dmboot - ok 10:51:53.0359 4020 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 10:51:53.0359 4020 dmio - ok 10:51:53.0375 4020 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 10:51:53.0375 4020 dmload - ok 10:51:53.0406 4020 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 10:51:53.0406 4020 DMusic - ok 10:51:53.0421 4020 dpti2o - ok 10:51:53.0437 4020 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 10:51:53.0453 4020 drmkaud - ok 10:51:53.0468 4020 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 10:51:53.0468 4020 Fastfat - ok 10:51:53.0484 4020 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 10:51:53.0484 4020 Fdc - ok 10:51:53.0500 4020 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 10:51:53.0515 4020 Fips - ok 10:51:53.0515 4020 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 10:51:53.0531 4020 Flpydisk - ok 10:51:53.0546 4020 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 10:51:53.0546 4020 FltMgr - ok 10:51:53.0578 4020 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 10:51:53.0578 4020 Fs_Rec - ok 10:51:53.0578 4020 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 10:51:53.0578 4020 Ftdisk - ok 10:51:53.0593 4020 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 10:51:53.0609 4020 GEARAspiWDM - ok 10:51:53.0625 4020 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 10:51:53.0625 4020 Gpc - ok 10:51:53.0656 4020 HDAudBus (cbc3def409549672b915fb9403d63f74) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 10:51:53.0656 4020 HDAudBus - ok 10:51:53.0703 4020 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 10:51:53.0703 4020 HidUsb - ok 10:51:53.0703 4020 hpn - ok 10:51:53.0734 4020 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 10:51:53.0734 4020 HPZid412 - ok 10:51:53.0750 4020 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 10:51:53.0750 4020 HPZipr12 - ok 10:51:53.0796 4020 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 10:51:53.0796 4020 HPZius12 - ok 10:51:53.0828 4020 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 10:51:53.0828 4020 HTTP - ok 10:51:53.0843 4020 i2omgmt - ok 10:51:53.0843 4020 i2omp - ok 10:51:53.0859 4020 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 10:51:53.0859 4020 i8042prt - ok 10:51:53.0875 4020 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 10:51:53.0890 4020 Imapi - ok 10:51:53.0890 4020 ini910u - ok 10:51:53.0906 4020 IntelIde - ok 10:51:53.0921 4020 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 10:51:53.0921 4020 intelppm - ok 10:51:53.0937 4020 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 10:51:53.0937 4020 ip6fw - ok 10:51:53.0953 4020 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 10:51:53.0968 4020 IpFilterDriver - ok 10:51:53.0984 4020 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 10:51:53.0984 4020 IpInIp - ok 10:51:54.0000 4020 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 10:51:54.0000 4020 IpNat - ok 10:51:54.0031 4020 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 10:51:54.0031 4020 IPSec - ok 10:51:54.0046 4020 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 10:51:54.0046 4020 IRENUM - ok 10:51:54.0078 4020 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 10:51:54.0078 4020 isapnp - ok 10:51:54.0093 4020 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys 10:51:54.0093 4020 JGOGO - ok 10:51:54.0109 4020 JRAID (f4a31e66a61c0783f51157519b03280b) C:\WINDOWS\system32\DRIVERS\jraid.sys 10:51:54.0109 4020 JRAID - ok 10:51:54.0109 4020 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 10:51:54.0125 4020 Kbdclass - ok 10:51:54.0140 4020 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 10:51:54.0140 4020 kbdhid - ok 10:51:54.0171 4020 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 10:51:54.0171 4020 kmixer - ok 10:51:54.0187 4020 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 10:51:54.0187 4020 KSecDD - ok 10:51:54.0203 4020 KUSBusByTCPMasterBus - ok 10:51:54.0218 4020 lbrtfdc - ok 10:51:54.0234 4020 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 10:51:54.0234 4020 mnmdd - ok 10:51:54.0250 4020 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 10:51:54.0250 4020 Modem - ok 10:51:54.0265 4020 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 10:51:54.0265 4020 Mouclass - ok 10:51:54.0281 4020 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 10:51:54.0281 4020 MountMgr - ok 10:51:54.0296 4020 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys 10:51:54.0296 4020 MPE - ok 10:51:54.0296 4020 mraid35x - ok 10:51:54.0328 4020 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 10:51:54.0328 4020 MRxDAV - ok 10:51:54.0359 4020 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 10:51:54.0359 4020 MRxSmb - ok 10:51:54.0375 4020 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 10:51:54.0375 4020 Msfs - ok 10:51:54.0390 4020 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 10:51:54.0390 4020 MSKSSRV - ok 10:51:54.0421 4020 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 10:51:54.0421 4020 MSPCLOCK - ok 10:51:54.0421 4020 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 10:51:54.0421 4020 MSPQM - ok 10:51:54.0437 4020 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 10:51:54.0437 4020 mssmbios - ok 10:51:54.0453 4020 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 10:51:54.0453 4020 MSTEE - ok 10:51:54.0468 4020 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 10:51:54.0484 4020 MTsensor - ok 10:51:54.0484 4020 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 10:51:54.0500 4020 Mup - ok 10:51:54.0515 4020 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 10:51:54.0515 4020 NABTSFEC - ok 10:51:54.0531 4020 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 10:51:54.0531 4020 NDIS - ok 10:51:54.0546 4020 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 10:51:54.0546 4020 NdisIP - ok 10:51:54.0562 4020 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 10:51:54.0562 4020 NdisTapi - ok 10:51:54.0578 4020 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 10:51:54.0578 4020 Ndisuio - ok 10:51:54.0609 4020 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 10:51:54.0609 4020 NdisWan - ok 10:51:54.0640 4020 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 10:51:54.0640 4020 NDProxy - ok 10:51:54.0656 4020 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 10:51:54.0656 4020 NetBIOS - ok 10:51:54.0671 4020 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 10:51:54.0671 4020 NetBT - ok 10:51:54.0703 4020 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 10:51:54.0703 4020 Npfs - ok 10:51:54.0734 4020 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 10:51:54.0734 4020 Ntfs - ok 10:51:54.0750 4020 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 10:51:54.0750 4020 Null - ok 10:51:54.0921 4020 nv (f8be83f0c686533170f7537e94bf411a) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 10:51:55.0031 4020 nv - ok 10:51:55.0062 4020 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 10:51:55.0062 4020 NwlnkFlt - ok 10:51:55.0062 4020 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 10:51:55.0078 4020 NwlnkFwd - ok 10:51:55.0093 4020 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 10:51:55.0093 4020 Parport - ok 10:51:55.0109 4020 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 10:51:55.0109 4020 PartMgr - ok 10:51:55.0125 4020 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 10:51:55.0125 4020 ParVdm - ok 10:51:55.0156 4020 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 10:51:55.0156 4020 PCI - ok 10:51:55.0156 4020 PCIDump - ok 10:51:55.0171 4020 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 10:51:55.0171 4020 PCIIde - ok 10:51:55.0187 4020 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 10:51:55.0203 4020 Pcmcia - ok 10:51:55.0203 4020 PDCOMP - ok 10:51:55.0203 4020 PDFRAME - ok 10:51:55.0218 4020 PDRELI - ok 10:51:55.0218 4020 PDRFRAME - ok 10:51:55.0234 4020 perc2 - ok 10:51:55.0234 4020 perc2hib - ok 10:51:55.0265 4020 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 10:51:55.0265 4020 PptpMiniport - ok 10:51:55.0265 4020 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 10:51:55.0281 4020 Processor - ok 10:51:55.0296 4020 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 10:51:55.0312 4020 PSched - ok 10:51:55.0328 4020 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 10:51:55.0328 4020 Ptilink - ok 10:51:55.0328 4020 ql1080 - ok 10:51:55.0343 4020 Ql10wnt - ok 10:51:55.0343 4020 ql12160 - ok 10:51:55.0359 4020 ql1240 - ok 10:51:55.0359 4020 ql1280 - ok 10:51:55.0375 4020 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 10:51:55.0375 4020 RasAcd - ok 10:51:55.0390 4020 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 10:51:55.0390 4020 Rasl2tp - ok 10:51:55.0406 4020 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 10:51:55.0406 4020 RasPppoe - ok 10:51:55.0421 4020 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 10:51:55.0421 4020 Raspti - ok 10:51:55.0437 4020 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 10:51:55.0437 4020 Rdbss - ok 10:51:55.0453 4020 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 10:51:55.0453 4020 RDPCDD - ok 10:51:55.0453 4020 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 10:51:55.0468 4020 rdpdr - ok 10:51:55.0500 4020 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 10:51:55.0515 4020 RDPWD - ok 10:51:55.0515 4020 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 10:51:55.0531 4020 redbook - ok 10:51:55.0546 4020 RTLE8023xp (f58a92e8b9caebe2fa8e73ada7d9bd4c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 10:51:55.0562 4020 RTLE8023xp - ok 10:51:55.0593 4020 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 10:51:55.0593 4020 Secdrv - ok 10:51:55.0625 4020 SenFiltService (b6a6b409fda9d9ebd3aadb838d3d7173) C:\WINDOWS\system32\drivers\Senfilt.sys 10:51:55.0640 4020 SenFiltService - ok 10:51:55.0640 4020 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 10:51:55.0656 4020 serenum - ok 10:51:55.0656 4020 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 10:51:55.0671 4020 Serial - ok 10:51:55.0671 4020 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 10:51:55.0687 4020 Sfloppy - ok 10:51:55.0687 4020 Simbad - ok 10:51:55.0703 4020 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 10:51:55.0718 4020 SLIP - ok 10:51:55.0734 4020 snapman (e48716ca3b919f949b3ed6d79026997f) C:\WINDOWS\system32\DRIVERS\snapman.sys 10:51:55.0734 4020 snapman - ok 10:51:55.0734 4020 Sparrow - ok 10:51:55.0750 4020 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 10:51:55.0750 4020 splitter - ok 10:51:55.0765 4020 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 10:51:55.0765 4020 sr - ok 10:51:55.0796 4020 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 10:51:55.0796 4020 Srv - ok 10:51:55.0812 4020 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 10:51:55.0828 4020 ssmdrv - ok 10:51:55.0843 4020 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 10:51:55.0843 4020 streamip - ok 10:51:55.0843 4020 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 10:51:55.0859 4020 swenum - ok 10:51:55.0875 4020 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 10:51:55.0890 4020 swmidi - ok 10:51:55.0890 4020 symc810 - ok 10:51:55.0906 4020 symc8xx - ok 10:51:55.0906 4020 sym_hi - ok 10:51:55.0921 4020 sym_u3 - ok 10:51:55.0937 4020 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 10:51:55.0937 4020 sysaudio - ok 10:51:55.0984 4020 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPanel.sys 10:51:55.0984 4020 TBPanel - ok 10:51:56.0000 4020 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 10:51:56.0015 4020 Tcpip - ok 10:51:56.0046 4020 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys 10:51:56.0062 4020 Tcpip6 - ok 10:51:56.0062 4020 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 10:51:56.0078 4020 TDPIPE - ok 10:51:56.0078 4020 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 10:51:56.0078 4020 TDTCP - ok 10:51:56.0093 4020 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 10:51:56.0093 4020 TermDD - ok 10:51:56.0109 4020 tifsfilter (d3dfa308e1bc933b4814f6c1255749d1) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys 10:51:56.0109 4020 tifsfilter - ok 10:51:56.0125 4020 timounter (0d934d177d984b5d81a11375227cd9ea) C:\WINDOWS\system32\DRIVERS\timntr.sys 10:51:56.0125 4020 timounter - ok 10:51:56.0125 4020 TosIde - ok 10:51:56.0140 4020 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys 10:51:56.0140 4020 tunmp - ok 10:51:56.0156 4020 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 10:51:56.0171 4020 Udfs - ok 10:51:56.0171 4020 ultra - ok 10:51:56.0218 4020 UnlockerDriver5 (f365fa561c3ab455d8685770d208691a) C:\Programme\Unlocker\UnlockerDriver5.sys 10:51:56.0218 4020 UnlockerDriver5 - ok 10:51:56.0234 4020 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 10:51:56.0250 4020 Update - ok 10:51:56.0281 4020 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys 10:51:56.0281 4020 USBAAPL - ok 10:51:56.0296 4020 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 10:51:56.0296 4020 usbccgp - ok 10:51:56.0312 4020 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 10:51:56.0328 4020 usbehci - ok 10:51:56.0328 4020 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 10:51:56.0343 4020 usbhub - ok 10:51:56.0359 4020 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 10:51:56.0359 4020 usbprint - ok 10:51:56.0390 4020 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 10:51:56.0390 4020 usbscan - ok 10:51:56.0406 4020 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 10:51:56.0406 4020 usbstor - ok 10:51:56.0421 4020 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 10:51:56.0437 4020 usbuhci - ok 10:51:56.0453 4020 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 10:51:56.0453 4020 VgaSave - ok 10:51:56.0468 4020 ViaIde - ok 10:51:56.0468 4020 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 10:51:56.0468 4020 VolSnap - ok 10:51:56.0484 4020 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 10:51:56.0484 4020 Wanarp - ok 10:51:56.0500 4020 WDICA - ok 10:51:56.0515 4020 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 10:51:56.0515 4020 wdmaud - ok 10:51:56.0578 4020 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys 10:51:56.0578 4020 WpdUsb - ok 10:51:56.0593 4020 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 10:51:56.0609 4020 WSTCODEC - ok 10:51:56.0625 4020 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 10:51:56.0640 4020 WudfPf - ok 10:51:56.0656 4020 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 10:51:56.0656 4020 WudfRd - ok 10:51:56.0671 4020 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0 10:51:56.0781 4020 \Device\Harddisk0\DR0 - ok 10:51:56.0781 4020 Boot (0x1200) (204928fc622a01ceb882fec8734d4106) \Device\Harddisk0\DR0\Partition0 10:51:56.0781 4020 \Device\Harddisk0\DR0\Partition0 - ok 10:51:56.0796 4020 Boot (0x1200) (b5285c529789ef6a1401590269ee6ea1) \Device\Harddisk0\DR0\Partition1 10:51:56.0796 4020 \Device\Harddisk0\DR0\Partition1 - ok 10:51:56.0796 4020 ============================================================ 10:51:56.0796 4020 Scan finished 10:51:56.0796 4020 ============================================================ 10:51:56.0812 3700 Detected object count: 0 10:51:56.0812 3700 Actual detected object count: 0 Na also - geht doch (Strg+C) Gruß & Dank Kammerjäger |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
ACombofix Logfile: Code: ComboFix 11-09-28.01 - Administrator 28.09.2011 13:27:11.1.2 - x86 Gruß & Dank Kammerjäger |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir danach bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
GMER Logfile: Code: GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit Online Solutions :: Index Gruß & Dank Kammerjäger |
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-09-28 20:21:18 ----------------------------- 20:21:18.250 OS Version: Windows 5.1.2600 Service Pack 3 20:21:18.250 Number of processors: 2 586 0xF02 20:21:18.250 ComputerName: *** UserName: 20:21:18.671 Initialize success 20:26:14.312 AVAST engine defs: 11092800 20:30:27.578 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 20:30:27.578 Disk 0 Vendor: SAMSUNG_HD403LJ CT100-10 Size: 381554MB BusType: 3 20:30:29.609 Disk 0 MBR read successfully 20:30:29.609 Disk 0 MBR scan 20:30:29.609 Disk 0 Windows XP default MBR code 20:30:29.609 Disk 0 scanning sectors +781401600 20:30:29.687 Disk 0 scanning C:\WINDOWS\system32\drivers 20:30:35.828 Service scanning 20:30:36.593 Modules scanning 20:30:39.062 Disk 0 trace - called modules: 20:30:39.062 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 20:30:39.062 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a326ab8] 20:30:39.062 3 CLASSPNP.SYS[ba0f8fd7] -> nt!IofCallDriver -> \Device\0000006b[0x8a32af18] 20:30:39.562 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a36dd98] 20:30:39.703 AVAST engine scan C:\WINDOWS 20:30:45.437 AVAST engine scan C:\WINDOWS\system32 20:31:56.421 AVAST engine scan C:\WINDOWS\system32\drivers 20:32:04.656 AVAST engine scan C:\Dokumente und Einstellungen\Administrator 20:32:15.437 AVAST engine scan C:\Dokumente und Einstellungen\All Users 20:32:28.593 Scan finished successfully 20:33:09.203 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat" 20:33:09.203 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt" Gruß & Dank Kammerjäger |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Database version: 7820 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.09.2011 22:41:07 mbam-log-2011-09-28 (22-41-07).txt Scan type: Full scan (C:\|D:\|I:\|J:\|K:\|) Objects scanned: 423377 Time elapsed: 43 minute(s), 3 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 09/29/2011 at 08:54 AM Application Version : 5.0.1128 Core Rules Database Version : 7736 Trace Rules Database Version: 5548 Scan type : Complete Scan Total Scan Time : 01:39:31 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 518 Memory threats detected : 0 Registry items scanned : 37764 Registry threats detected : 0 File items scanned : 186162 File threats detected : 4 Trojan.Agent/Gen-Krpytik C:\SYSTEM VOLUME INFORMATION\_RESTORE{C87DFCA1-718A-42B3-AC99-D59CA4342962}\RP1326\A0325897.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{C87DFCA1-718A-42B3-AC99-D59CA4342962}\RP1326\A0325898.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{C87DFCA1-718A-42B3-AC99-D59CA4342962}\RP1326\A0325899.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{C87DFCA1-718A-42B3-AC99-D59CA4342962}\RP1326\A0325900.DLL Anmerkungen: - SUPERAntiSpyware hat die externe Festplatte (I:, J:, K:) nicht erkannt. - Die 4 "Trojan.Agent/Gen-Krpytik" habe ich (evtl. zu spontan?) beseitigen lassen. Gruß & Dank Kammerjäger |
Zitat:
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. |
ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=0 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=828807aaa710d04c935ccce6125f8325 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-15 10:50:14 # local_time=2011-09-16 12:50:14 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 94 1160494 81608809 131094 0 # compatibility_mode=8192 67108863 100 0 89982 89982 0 0 # compatibility_mode=9217 16777214 75 66 15780294 18084116 0 0 # scanned=0 # found=0 # cleaned=0 # scan_time=0 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=828807aaa710d04c935ccce6125f8325 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-16 10:55:09 # local_time=2011-09-16 12:55:09 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 94 1198807 81647122 1004607 0 # compatibility_mode=8192 67108863 100 0 128295 128295 0 0 # compatibility_mode=9217 16777214 75 66 15818607 18122429 0 0 # scanned=7645 # found=0 # cleaned=0 # scan_time=5182 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=828807aaa710d04c935ccce6125f8325 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-16 01:42:58 # local_time=2011-09-16 03:42:58 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775145 100 94 1204208 81652523 1010008 0 # compatibility_mode=8192 67108863 100 0 133696 133696 0 0 # compatibility_mode=9217 16777214 75 66 15824008 18127830 0 0 # scanned=210610 # found=5 # cleaned=0 # scan_time=9849 C:\WINDOWS\Installer\28fe791.msi a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\cda-zu-mp3\FFSetup215.zip a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\FormatFactory\FFSetup220.zip Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\Registry System Wizzard\rswsetup188.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\Unlocker\unlocker1.8.8.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=828807aaa710d04c935ccce6125f8325 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-29 10:05:53 # local_time=2011-09-29 12:05:53 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775141 100 93 12775 53814565 36998 0 # compatibility_mode=8192 67108863 100 0 1245670 1245670 0 0 # scanned=185716 # found=5 # cleaned=0 # scan_time=8051 C:\WINDOWS\Installer\28fe791.msi a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\cda-zu-mp3\FFSetup215.zip a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\FormatFactory\FFSetup220.zip Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\Registry System Wizzard\rswsetup188.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\Unlocker\unlocker1.8.8.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 ____________________________________________________________________ I Systemwiederherstellung wird deaktiviert. Gruß & Dank Kammerjäger |
Naja, ein paar hysterische Funde. ESET ist da empfindlich was Adware angeht, zB Toolbars in Setups. Nichts gefährliches. Rechner soweit wieder im Lot? Da du ein SpyEyes drauf hattest, möchste ich nochmal auf das gewisse Restrisiko hinweisen :pfeiff: |
"Rechner soweit wieder im Lot?" Irgenwie nicht. Ich schreibe jetzt aus dem abgesicherten Modus. Beim "ungesicherten" Booten erscheint das Anmeldefenster, in dem aber nur etwa drei Zeichen des Anmeldenamens als Punkte verzeichnet werden, dann ist wieder alles einige Sekunden schwarz (war bisher auch so), nachdem das Anmeldefenster wieder erscheint (dann mit dem ganzen eingetippten Benutzernamen) kann nichts mehr geändert oder geschrieben werden; jeder Mausklick innerhalb des Anmeldefensters (egal ob Taste oder nicht) erzeugt ein Piepen. Die Festplatten-LED flackert kontinuierlich. Auf "Herunterfahren" oder "Neustart" reagiert der Rechner bis zum schwarzen Schirm (in den Ecken: abgesicherter Modus), bleibt dann stehen; muss mit Dauerdruck auf Starttaste heruntergezwungen werden. Tja ... Gruß & Dank Kammerjäger |
Ahja, und seit wann genau ist das? Oder schon die ganze Zeit? |
Nachdem ich das ESET-log gepostet hatte, habe ich den Recher heruntergefahren. Beim nächsten Bootversuch war das Problem da. Schreibe jetzt mit dem IPod, da ich im abgesicherten Modus SUPERAntiSpyware noch einmal scannen lasse. Partition c: ist schon ohne Funde erledigt, dann wird es das wohl nicht sein? (unhide.exe habe ich noch nicht angewandt; kann das sinnvoll sein?) Gruß & Dank Kammerjäger |
Und das ist mit allen Benutzerkonten oder hast du nur einen Windows-Benutzer eingerichtet? Was ist in den abgesicherten Modi? |
Im abgesicherten Modus lassen sich alle vier Benutzer (einschl. Admin) an- und abmelden. Das Herunterfahren hat jetzt auch nach einiger Zeit geklappt (vorher hatte ich immer Neustart versucht - und evtl. zu wenig Zeit abgewartet). Jetzt habe ich beim Normalstart gewartet, bis das Anmeldefenster mit blinkendem Cursorstrich schreibbereit war: funktionierte! Vielleicht hat es mit einer Fehlermeldung zu tun, die während dieser letzten Scannereien auftauchte: 16-Bit-MS-DOS-Teilsystem C:\WINDOWS\UI\BIOSCTL.EXE C:\DOKUME-1\***\LOKALE-1\TEMP\. Eine für die Initialisierung benötigte temporäre Datei konnte nicht angelegt oder geschrieben werden ... Mit "schließen" oder"ignorieren" ging es immer weiter; im Moment funktioniert der Rechner wieder, ich teste noch ein wenig. Gruß& Dank Kammerjäger |
Das hier sollte helfen => Fehlermeldung beim Installieren oder Starten eines MS-DOS- oder 16-Bit-Windows-Programms |
Mit "schließen" oder "ignorieren" ging es bei mir immer weiter; bei MS heißt es: "Sie werden zwar möglicherweise gefragt, ob Sie das Programm beenden oder die Fehlermeldung ignorieren möchten, das Programm wird jedoch bei jeder Auswahl beendet." Insofern entspricht das wohl nicht meinem ehemaligen bzw. evtl. latentem Problem. Als Admin oder als Benutzer mit Admin-Rechten sehe ich beim einfachen Benutzer, der beim Booten die Fehlermeldung bekommt, durchaus die Verzeichnisse Lokale Einstellungen\Temp\ ... Ich würde gerne noch bis morgen abwarten, ob das Problem wieder auftaucht. Vielen Dank & gute Nacht Kammerjäger |
Scheint bei vielen Rechnern geholfen zu haben, die autoexec.nt, config.nt und command.com von der Installations-CD nach c:\windows\system32 zu kopieren und schreibgeschützt zu machen - bei meinem leider nicht. Was ich nicht verstehe: Die Fehlermeldung (16-Bit-MS-DOS-Teilsystem C:\WINDOWS\UI\BIOSCTL.EXE C:\DOKUME-1\***\LOKALE-1\TEMP\. Eine für die Initialisierung benötigte temporäre Datei konnte nicht angelegt oder geschrieben werden ...) erscheint nur bei Benutzern ohne Admin-Rechten nach dem Booten, beim Admin gibt es das Problem nicht ... Dass das Anmeldefenster erst einmal eine halbe Minute weder Namen noch Passwort annimmt, bzw. gegen Ende der Wartezeit das Getippte nicht anzeigt (kein Name, keine Punkte), aber den Benutzer dennoch anmeldet, macht mich schon ein wenig nervös. Das Einfrieren kam anscheinend vom ungeduldigen Herumtippen im Anmeldefenster, das eben noch nicht dienstbereit ist. Sonst funktioniert bisher alles. Banking mache ich nur mit der CD "sicher surfen" (von ComputerBILD ...) Vielen Dank für deine Hilfe und beste Grüße Kammerjäger |
Diese Meldung hatte ich noch nie. Den MS-Artikel hatte ich gefunden, weil viele andere das gleiche Problem mit der biosctl hatten. Wenn das so nicht weggeht weiß ich es auch nicht... :balla: (vllt hättest du doch formatieren sollen, als ich dir schrub du hast nen SpyEyes drauf ;)) |
Die alten Probleme: "- Anmeldefenster erscheint zeitlich nacheinander zweimal, beim erstenmal werden Zeichen des PW nicht wie üblich registriert - Anti-Vir-Schirmchen in der unteren Leiste häufig geschlossen, obwohl nach Klick darauf angezeigt wird, das AV-Guard aktiv ist (deaktivieren + aktivieren öffnet Schirmchen) - Rechner friert häufig einige Minuten nach dem Booten/Anmelden ein" ... hatten sich insofern verschärft, als der Rechner oft schon in der BIOS-Phase einfror! Ein BIOS-Update brachte nichts; das Updaten des Grafikkarten-Treibers scheint diese Probleme jetzt beseitigt zu haben. Jetzt ließ sich auch "autoexec.nt" aus dem "C:\Windows\Repair" Ordner in das Verzeichnis "C:\Windows\system32\" kopieren und schreibgeschützt machen; die Fehlermeldung mit dem "biosctl.exe" erscheint nicht mehr. Gruß & Dank Kammerjäger |
Zitat:
Was hast du sonst noch mit dem Rechner gemacht? Mit einer Neuinstallation willst du dich nicht abfinden? :pfeiff: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board