Weiß nicht weiter Hallo. Hoffe mir kann jemand weiterhelfen da ich nicht weiß wie ich weiter vorgehen soll/muss. Habe angst was falsch zu machen da was in der Registry Key infiziert ist. Hoffe das hilft. Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.08.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Vicky-Michi :: VICKY-MICHI-PC [Administrator] Schutz: Aktiviert 08.11.2012 17:54:01 mbam-log-2012-11-08 (18-00-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 206496 Laufzeit: 5 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hoffe jemand kann mir sagen was ich jetzt tun soll. |
Hallo und :hallo: "Weiß nicht weiter" ist KEINE aussagekräftige und angemessene Überschrift für deinen Thread! Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Gibt es noch weitere Logs von Malwarebytes oder anderen Tools? Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520 |
ok,habe verstanden und alles gelesen. Tut mir leid für die Überschrift die ich gewählt habe. |
Nein alles hast du nicht gelesen. Ganz unten hatte ich noch eine Frage, die noch nicht von dir beantwortet wurde |
nein,es gibt keine weiteren Logs. |
1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png |
aswMBR Log hat funktioniert ohne probleme aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2012-11-12 12:03:57 ----------------------------- 12:03:57.276 OS Version: Windows x64 6.1.7601 Service Pack 1 12:03:57.276 Number of processors: 4 586 0x2505 12:03:57.276 ComputerName: VICKY-MICHI-PC UserName: Vicky-Michi 12:03:58.346 Initialize success 12:06:17.850 AVAST engine defs: 12111101 12:06:41.451 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 12:06:41.451 Disk 0 Vendor: TOSHIBA_ GS00 Size: 305245MB BusType: 3 12:06:41.483 Disk 0 MBR read successfully 12:06:41.483 Disk 0 MBR scan 12:06:41.483 Disk 0 Windows 7 default MBR code 12:06:41.498 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048 12:06:41.514 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 149899 MB offset 206848 12:06:41.545 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 155244 MB offset 307200000 12:06:41.576 Disk 0 scanning C:\Windows\system32\drivers 12:06:54.371 Service scanning 12:07:28.762 Modules scanning 12:07:28.777 Disk 0 trace - called modules: 12:07:28.840 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 12:07:29.355 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004613060] 12:07:29.355 3 CLASSPNP.SYS[fffff88001bad43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8003f89050] 12:07:30.213 AVAST engine scan C:\Windows 12:07:33.238 AVAST engine scan C:\Windows\system32 12:12:06.824 AVAST engine scan C:\Windows\system32\drivers 12:12:19.387 AVAST engine scan C:\Users\Vicky-Michi 12:26:06.192 AVAST engine scan C:\ProgramData 12:27:30.127 Scan finished successfully 12:29:29.389 Disk 0 MBR has been saved successfully to "C:\Users\Vicky-Michi\Desktop\MBR.dat" 12:29:29.389 The log file has been saved successfully to "C:\Users\Vicky-Michi\Desktop\aswMBR.txt" Bei dem TDSS-Killer kriege ich leider den Report nicht kopiert. |
Ich hab dich anfangs gebeten alles genau durchzulesen - die Logs in CODE-Tags posten! :kloppen: |
Ich hab es ja versucht aber irgendwie bin ich zu blöd dafür und gelesen habe ich alles. Code: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software |
Was ist mit TDSS-Killer? |
hoffe ich habe alles richtig gemacht bis jetzt. Löschen soll ich noch gar nichts,richtig? |
Code: 15:00:46.0635 5076 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
Red ich gegen ne Wand? :balla: Schon wieder keine CODE-Tags! :( Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code: msconfig
|
Das ist zu lang um es zu posten,soll ich jetzt irgendwas bestimmtes machen um es zu posten? Es wurden 2 sachen abgespeichert,das 1.war OTL.txt und das 2.Extras. Das 2 ist kürzer. |
Die Logs müssen nur dann in den Anhang (als eine ZIP-Datei mit allen Logdateien), wenn sie zu groß sind um direkt gepostet zu werden! [/B] Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher, übersichtlicher und man spart sich ne Menge Rumklickerei! Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board