|
Conficker Z 47 Problem Hey liebe Forumsgemeinde, hoffe ich poste im richtigen Bereich, habe bereits mehrere Beiträge durchgelesen komme aber zu keinem zufriedenstellenden Ergebniss. Nun zu meinem Problem... Habe in der Schule eine Austauschdatei für ein Programm auf meinen USB-Stick vom Schulnetzwerk gezogen, als ich diese dann auf meinem Laptop austauschen wollte hat antivir alarm geschlagen: Die Datei 'F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx' enthielt einen Virus oder unerwünschtes Programm 'WORM/Conficker.Z.47' [worm]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. habe zuerst gedacht das es sich um einen Fehler vom Scanner handelt und das es sich eventuell um eine Datei handelt die diesem Virus nur "ähnlich" sieht. Kommt ja öfters vor das Antivir mal einen Fehlalarm hat. Habe die Datei aber trozdem nicht ausgetauscht und erstmal gegoogeld. In mehreren Beiträgen ist der gleiche Pfad mit RECYCLER angegeben und nun bin ich mir nicht mehr so sicher dass es sich um einen Fehler handelt. Habe wie in anderen posts malewarebytes und spybot durchlaufen lassen-> kein Fund auf dem Rechner. Seltsam ist auch dass ich die Datei nur im Virenscanner finde wenn ich den kompletten USB stick durchsuche. Wenn ich nur den Pfad mit der Austauschdatei durchsuche findet er nichts. so lange Rede kurzer Sinn, ich weiß nicht so recht was ich machen soll:confused: vielen Dank für eure Antworten schon im Vorraus:dankeschoen: |
Hallo, das kommt davon, wenn der Admin der Schule nicht rechtzeitig für Updates sorgt :rolleyes: Begünstigt wird die Verbreitung durch die ja so praktische Funktion der automatischen Wiedergabe bzw. der automatischen Ausführung beliebigen Codes, der auf Wechseldatenträgern ist :stirn: Warst du mit Adminrechten angemeldet? Sowas sollte man nämlich auch nicht machen, also ständig mit Adminrechten unterwegs sein. |
Hey cosinus danke erstmal für deine Antwort. Ja gut möglich des sind dort ganz schöne Schnarchnasen:crazy:. Habs auch den Klassenkamreraden gesagt bei denen scheint aber nichts zu sein, hab irgendwo gelesen dass der Virus vll auf meinem Rechner ist und auf den Stick zugreifen will??? Keine Ahnung ist sowas möglich? auf meinem Laptop nehm ich an meinst du oder?:) Jein, hab nur mein eigenes Profil angelegt und das hat Adminrechte aber muss ich nicht wenn ich irgendwas wichtiges aufrufen will-> rechte Maustaste und dann starten als Admin? Irgend ne Idee wie ich vorgehen sollte? schöne grüße |
Steck den Stick an den womöglich infizierten Computer an, dann routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
hi so hoff ich hab alles richtig gemacht... bin aber aus allen Wolken gefallen, beim OTL log tauchen links auf die ich 100% nicht aufgerufen habe-> im Abschnitt HOSTS File. :eek: Eine dumme Frage noch vorab, wegen den Adminrechten, sollte ich ein 2. Profil erstellen ohne diese Rechte und mich immer in dieser Umgebung bewegen? hier die alten Logs vom Malewarebytes (da war der USB-Stick und externe Festplatte nicht mit dran): Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4861 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 17.10.2010 19:16:21 mbam-log-2010-10-17 (19-16-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|P:\|) Durchsuchte Objekte: 316831 Laufzeit: 1 Stunde(n), 34 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4952 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 26.10.2010 16:19:36 mbam-log-2010-10-26 (16-19-36).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 149717 Laufzeit: 14 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) so hier das neue(mit allen Wechseldatenträgern): Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5416 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 29.12.2010 18:37:36 mbam-log-2010-12-29 (18-37-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|P:\|) Durchsuchte Objekte: 316264 Laufzeit: 1 Stunde(n), 28 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: f:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> No action taken. und die 2 OTL logs: OTL Logfile: Code: OTL logfile created on: 29.12.2010 18:58:56 - Run 1OTL Logfile: Code: OTL Extras logfile created on: 29.12.2010 18:58:56 - Run 1vielen dank nochmal, ist echt super dass man hier solche hilfe bekommt:daumenhoc |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
so hier der log Combofix Logfile: Code: ComboFix 10-12-29.01 - Alex 30.12.2010 0:01.1.2 - x86 |
Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
eine frage, habe den USB-stick nicht mit angesteckt weil ich ja mein anitvir usw. ausschalten muss, war das falsch? hier der LOG: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Acer BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: Acer System Product Name: Aspire 7738 Logical Drives Mask: 0x0000801c Kernel Drivers (total 156): 0x82203000 \SystemRoot\system32\ntkrnlpa.exe 0x825BC000 \SystemRoot\system32\hal.dll 0x8040A000 \SystemRoot\system32\kdcom.dll 0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80481000 \SystemRoot\system32\PSHED.dll 0x80492000 \SystemRoot\system32\BOOTVID.dll 0x8049A000 \SystemRoot\system32\CLFS.SYS 0x804DB000 \SystemRoot\system32\CI.dll 0x80605000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80681000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068E000 \SystemRoot\system32\drivers\acpi.sys 0x806D4000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DD000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E5000 \SystemRoot\system32\drivers\pci.sys 0x8070C000 \SystemRoot\System32\drivers\partmgr.sys 0x8071B000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8071E000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80728000 \SystemRoot\system32\drivers\volmgr.sys 0x80737000 \SystemRoot\System32\drivers\volmgrx.sys 0x80781000 \SystemRoot\System32\drivers\mountmgr.sys 0x80791000 \SystemRoot\System32\Drivers\UBHelper.sys 0x8A204000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8A2DF000 \SystemRoot\system32\drivers\atapi.sys 0x8A2E7000 \SystemRoot\system32\drivers\ataport.SYS 0x8A305000 \SystemRoot\system32\drivers\msahci.sys 0x8A30F000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8A31D000 \SystemRoot\system32\drivers\fltmgr.sys 0x8A34F000 \SystemRoot\system32\drivers\fileinfo.sys 0x8A35F000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A40C000 \SystemRoot\system32\drivers\ndis.sys 0x8A517000 \SystemRoot\system32\drivers\msrpc.sys 0x8A542000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A60E000 \SystemRoot\System32\drivers\tcpip.sys 0x8A6F8000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8A80E000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8A91E000 \SystemRoot\system32\drivers\volsnap.sys 0x8A957000 \SystemRoot\System32\Drivers\spldr.sys 0x8A95F000 \SystemRoot\System32\Drivers\mup.sys 0x8A96E000 \SystemRoot\System32\drivers\ecache.sys 0x8A995000 \SystemRoot\system32\drivers\disk.sys 0x8A9A6000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8A9C7000 \SystemRoot\system32\drivers\crcdisk.sys 0x8A9D0000 \SystemRoot\system32\drivers\AlfaFF.sys 0x8A9E6000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8A9F1000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8E40E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8EB41000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8EBE2000 \SystemRoot\System32\drivers\watchdog.sys 0x8EBEE000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8A57D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8A7EE000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8EE01000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8EE8E000 \SystemRoot\system32\DRIVERS\k57nd60x.sys 0x8F00A000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8F393000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8F397000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8F3AA000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0x8F3B4000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8F3BF000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8F3F0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8F3F2000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8EEC8000 \SystemRoot\system32\DRIVERS\nuvotonhidgeneric.sys 0x8F000000 \SystemRoot\system32\DRIVERS\hidshim.sys 0x8EED3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8EEE3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8EEEA000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8EF02000 \SystemRoot\system32\Drivers\NTIDrvr.sys 0x8EF0A000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8EF13000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8EF22000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8EF51000 \SystemRoot\system32\DRIVERS\storport.sys 0x8EF92000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8EF9D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8EFB4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8EFBF000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8EFE2000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8A5BB000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8A5CF000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8A5E4000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8F008000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8A3D0000 \SystemRoot\system32\DRIVERS\ks.sys 0x8EFF1000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8E400000 \SystemRoot\system32\DRIVERS\umbus.sys 0x80799000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8A800000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8A600000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x807CE000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x9040C000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x90646000 \SystemRoot\system32\drivers\portcls.sys 0x90673000 \SystemRoot\system32\drivers\drmk.sys 0x90698000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x907BE000 \SystemRoot\system32\drivers\modem.sys 0x907CB000 \SystemRoot\system32\drivers\nvhda32v.sys 0x907DB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x907E4000 \SystemRoot\System32\Drivers\Null.SYS 0x907EB000 \SystemRoot\System32\Drivers\Beep.SYS 0x907F2000 \SystemRoot\System32\drivers\vga.sys 0x807DF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x90400000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8A5F4000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8A400000 \SystemRoot\System32\Drivers\Msfs.SYS 0x805BB000 \SystemRoot\System32\Drivers\Npfs.SYS 0x805C9000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x805D2000 \SystemRoot\system32\DRIVERS\tdx.sys 0x805E8000 \SystemRoot\system32\DRIVERS\smb.sys 0x9080E000 \SystemRoot\system32\drivers\afd.sys 0x90856000 \SystemRoot\System32\DRIVERS\netbt.sys 0x90888000 \SystemRoot\system32\DRIVERS\pacer.sys 0x9089E000 \SystemRoot\system32\DRIVERS\netbios.sys 0x908AC000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x908BF000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x908C5000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90901000 \SystemRoot\system32\drivers\nsiproxy.sys 0x9090B000 \SystemRoot\System32\Drivers\dfsc.sys 0x90922000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x90948000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x9094A000 \SystemRoot\System32\Drivers\fastfat.SYS 0x90972000 \SystemRoot\System32\Drivers\FPSensor.sys 0x9097C000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x90985000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8A713000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x90992000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x909A7000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x97EA0000 \SystemRoot\System32\win32k.sys 0x909BE000 \SystemRoot\System32\drivers\Dxapi.sys 0x909C8000 \SystemRoot\System32\Drivers\usbvideo.sys 0x909E9000 \SystemRoot\system32\DRIVERS\monitor.sys 0x980C0000 \SystemRoot\System32\TSDDD.dll 0x9DE0D000 \SystemRoot\system32\drivers\luafv.sys 0x9DE28000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x9DE3D000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys 0x980E0000 \SystemRoot\System32\cdd.dll 0x9DE46000 \SystemRoot\system32\drivers\spsys.sys 0x9DEF6000 \SystemRoot\system32\DRIVERS\irda.sys 0x9DF14000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9DF24000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9DF4E000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9DF58000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9DF6B000 \SystemRoot\system32\drivers\HTTP.sys 0x9DFD8000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA0002000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA001B000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA0030000 \SystemRoot\system32\drivers\mrxdav.sys 0xA0051000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA0070000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA00A9000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA00C1000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA00E9000 \SystemRoot\System32\DRIVERS\srv.sys 0xA014F000 \??\c:\Windows\system32\drivers\int15.sys 0xA0160000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys 0xA0169000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys 0xA4402000 \SystemRoot\system32\drivers\peauth.sys 0xA44E0000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA44EA000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA44F6000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77730000 \Windows\System32\ntdll.dll Processes (total 90): 0 System Idle Process 4 System 472 C:\Windows\System32\smss.exe 612 csrss.exe 668 C:\Windows\System32\wininit.exe 680 csrss.exe 712 C:\Windows\System32\services.exe 740 C:\Windows\System32\lsass.exe 748 C:\Windows\System32\lsm.exe 880 C:\Windows\System32\svchost.exe 948 C:\Windows\System32\nvvsvc.exe 980 C:\Windows\System32\svchost.exe 1032 C:\Windows\System32\svchost.exe 1076 C:\Windows\System32\svchost.exe 1108 C:\Windows\System32\svchost.exe 1128 C:\Windows\System32\svchost.exe 1188 C:\Windows\System32\audiodg.exe 1216 C:\Windows\System32\SLsvc.exe 1256 C:\Windows\System32\svchost.exe 1348 C:\Windows\System32\winlogon.exe 1408 C:\Windows\System32\svchost.exe 1640 C:\Windows\System32\spoolsv.exe 1700 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1732 C:\Windows\System32\rundll32.exe 1792 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1836 C:\Windows\System32\svchost.exe 1864 C:\Program Files\Acer Bio Protection\CompPtcVUI.exe 2004 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1884 C:\Windows\System32\taskeng.exe 1960 C:\Windows\System32\dwm.exe 1992 C:\Windows\System32\taskeng.exe 1920 C:\Windows\explorer.exe 2308 C:\Windows\System32\agrsmsvc.exe 2336 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 2368 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe 2484 C:\Windows\System32\svchost.exe 2508 C:\Program Files\Acer Bio Protection\BASVC.exe 2568 C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe 2592 C:\Windows\System32\svchost.exe 2616 C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 2684 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2704 C:\Windows\System32\svchost.exe 2716 C:\Windows\System32\svchost.exe 2728 C:\Program Files\Acer\Acer VCM\RS_Service.exe 2740 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2800 C:\Windows\System32\svchost.exe 2844 C:\Windows\System32\svchost.exe 2868 C:\Windows\System32\SearchIndexer.exe 2972 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3620 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe 3628 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe 3644 C:\Windows\System32\rundll32.exe 3656 C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe 3664 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3688 C:\Windows\PLFSetI.exe 3716 C:\Program Files\Acer Bio Protection\PdtWzd.exe 3732 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3972 C:\Users\Alex\AppData\Local\temp\RtkBtMnt.exe 2172 C:\Program Files\Launch Manager\LManager.exe 2184 C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 2224 C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe 2192 C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe 2352 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe 788 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 1512 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe 2472 C:\Program Files\QuickTime\qttask.exe 324 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 588 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2140 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 2136 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3396 C:\Windows\System32\wbem\unsecapp.exe 2024 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2628 WmiPrvSE.exe 3572 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1556 C:\Program Files\Windows Media Player\wmpnscfg.exe 1696 C:\Program Files\Acer\Acer VCM\AcerVCM.exe 1712 C:\Program Files\PIXELA\Everio MediaBrowser HD Edition\MBCameraMonitor.exe 576 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3916 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe 3924 C:\Program Files\Acer Bio Protection\PwdBank.exe 3564 C:\Program Files\Windows Media Player\wmpnetwk.exe 3504 C:\Program Files\Mozilla Firefox\firefox.exe 1744 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5784 C:\Windows\System32\wuauclt.exe 4308 C:\Windows\System32\SearchProtocolHost.exe 4376 C:\Windows\System32\SearchFilterHost.exe 5452 dllhost.exe 4512 dllhost.exe 5124 C:\Users\Alex\Desktop\MBRCheck.exe 1576 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\P: --> \\.\PhysicalDrive1 at offset 0x00000025`46900000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS545050B9A300, Rev: PB4OC60F PhysicalDrive1 Model Number: WDC WD3200BB-00KEA0, Rev: 08.0 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 61407AF1CFCABD1878DFF676EF6DD256059FB996 298 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
ach ja GMER ist wie du gesagt hast abgestürzt, habe es daher weggelassen gruß |
Was ist mit dem OSAM Log? |
Gesundes neues Jahr allerseits! oh sorry mein Fehler hier: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Zitat:
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. |
nein habe nur vista... hab schon eine installations cd aber irgendwas ist da glaube ich schief gelaufen, wenn ich die cd einlege, passiert nichts. wenn ich manuel versuche die cd zu starten kommt die Fehlermeldung: FAIL to get Disk 0 partition 1 drive letter werde mir nun das oben genannte prog holen... |
stell mich gerade glaube ich saudumm an. hab das prog geladen und per image gebrannt alles einwandfrei, aber es läuft nicht an... bin echt grad am verzweifeln, es ist ja nicht das erste mal das ich eine windows cd oder ähnliches in einen computer schiebe:( könntest du bitte nochmal genau schreiben wie ich es ausführen soll, sorry. danke |
|
super vielen dank für deine Geduld;) hat geklapp und nun? |
Mach nun ein neues Log mit mbrcheck |
hier das Log MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Acer BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: Acer System Product Name: Aspire 7738 Logical Drives Mask: 0x0000000c Kernel Drivers (total 154): 0x82245000 \SystemRoot\system32\ntkrnlpa.exe 0x82212000 \SystemRoot\system32\hal.dll 0x8040E000 \SystemRoot\system32\kdcom.dll 0x80415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80485000 \SystemRoot\system32\PSHED.dll 0x80496000 \SystemRoot\system32\BOOTVID.dll 0x8049E000 \SystemRoot\system32\CLFS.SYS 0x804DF000 \SystemRoot\system32\CI.dll 0x80607000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80683000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80690000 \SystemRoot\system32\drivers\acpi.sys 0x806D6000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DF000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E7000 \SystemRoot\system32\drivers\pci.sys 0x8070E000 \SystemRoot\System32\drivers\partmgr.sys 0x8071D000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80720000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8072A000 \SystemRoot\system32\drivers\volmgr.sys 0x80739000 \SystemRoot\System32\drivers\volmgrx.sys 0x80783000 \SystemRoot\System32\drivers\mountmgr.sys 0x80793000 \SystemRoot\System32\Drivers\UBHelper.sys 0x8A205000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8A2E0000 \SystemRoot\system32\drivers\atapi.sys 0x8A2E8000 \SystemRoot\system32\drivers\ataport.SYS 0x8A306000 \SystemRoot\system32\drivers\msahci.sys 0x8A310000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8A31E000 \SystemRoot\system32\drivers\fltmgr.sys 0x8A350000 \SystemRoot\system32\drivers\fileinfo.sys 0x8A360000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A404000 \SystemRoot\system32\drivers\ndis.sys 0x8A50F000 \SystemRoot\system32\drivers\msrpc.sys 0x8A53A000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A608000 \SystemRoot\System32\drivers\tcpip.sys 0x8A6F2000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8A806000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8A916000 \SystemRoot\system32\drivers\volsnap.sys 0x8A94F000 \SystemRoot\System32\Drivers\spldr.sys 0x8A957000 \SystemRoot\System32\Drivers\mup.sys 0x8A966000 \SystemRoot\System32\drivers\ecache.sys 0x8A98D000 \SystemRoot\system32\drivers\disk.sys 0x8A99E000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8A9BF000 \SystemRoot\system32\drivers\crcdisk.sys 0x8A9C8000 \SystemRoot\system32\drivers\AlfaFF.sys 0x8A9DE000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8A9E9000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8DA09000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8E13C000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8E1DD000 \SystemRoot\System32\drivers\watchdog.sys 0x8E1E9000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8A575000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8A7E8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8E404000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8E491000 \SystemRoot\system32\DRIVERS\k57nd60x.sys 0x8E60F000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8E998000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8E99C000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8E9AF000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0x8E9B9000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8E9C4000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8E9F5000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E600000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8E4CB000 \SystemRoot\system32\DRIVERS\nuvotonhidgeneric.sys 0x8E9F7000 \SystemRoot\system32\DRIVERS\hidshim.sys 0x8E4D6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8E4E6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8E4ED000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8E505000 \SystemRoot\system32\Drivers\NTIDrvr.sys 0x8E50D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8E516000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8E525000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8E554000 \SystemRoot\system32\DRIVERS\storport.sys 0x8E595000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E5A0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8E5B7000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8E5C2000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8E5E5000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8A5B3000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8A5C7000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8A5DC000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8E60B000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8A3D1000 \SystemRoot\system32\DRIVERS\ks.sys 0x8E5F4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8A9F2000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8079B000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8E1F4000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8DA00000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8A5EC000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F60D000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8F847000 \SystemRoot\system32\drivers\portcls.sys 0x8F874000 \SystemRoot\system32\drivers\drmk.sys 0x8F899000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x8F9BF000 \SystemRoot\system32\drivers\modem.sys 0x8F9CC000 \SystemRoot\system32\drivers\nvhda32v.sys 0x8F9DC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8F9E5000 \SystemRoot\System32\Drivers\Null.SYS 0x8F9EC000 \SystemRoot\System32\Drivers\Beep.SYS 0x8F9F3000 \SystemRoot\System32\drivers\vga.sys 0x807D0000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8F600000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8A7F7000 \SystemRoot\system32\drivers\rdpencdd.sys 0x807F1000 \SystemRoot\System32\Drivers\Msfs.SYS 0x805BF000 \SystemRoot\System32\Drivers\Npfs.SYS 0x805CD000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x805D6000 \SystemRoot\system32\DRIVERS\tdx.sys 0x805EC000 \SystemRoot\system32\DRIVERS\smb.sys 0x8FA0D000 \SystemRoot\system32\drivers\afd.sys 0x8FA55000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FA87000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FA9D000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FAAB000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8FABE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8FAC4000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8FB00000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8FB0A000 \SystemRoot\System32\Drivers\dfsc.sys 0x8FB21000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8FB47000 \SystemRoot\System32\Drivers\FPSensor.sys 0x8FB51000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8FB53000 \SystemRoot\System32\Drivers\fastfat.SYS 0x8FB7B000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8A70D000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x98AF0000 \SystemRoot\System32\win32k.sys 0x8FB91000 \SystemRoot\System32\drivers\Dxapi.sys 0x8FB9B000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8FBB2000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8FBD3000 \SystemRoot\system32\DRIVERS\monitor.sys 0x98D10000 \SystemRoot\System32\TSDDD.dll 0x8FBE2000 \SystemRoot\system32\drivers\luafv.sys 0x9C803000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x9C818000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys 0x98D30000 \SystemRoot\System32\cdd.dll 0x9C821000 \SystemRoot\system32\drivers\spsys.sys 0x9C8D1000 \SystemRoot\system32\DRIVERS\irda.sys 0x9C8EF000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9C8FF000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9C929000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9C933000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9C946000 \SystemRoot\system32\drivers\HTTP.sys 0x9C9B3000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9C9D0000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9C9E9000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9F407000 \SystemRoot\system32\drivers\mrxdav.sys 0x9F428000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9F447000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9F480000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9F498000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9F4C0000 \SystemRoot\System32\DRIVERS\srv.sys 0x9F526000 \??\c:\Windows\system32\drivers\int15.sys 0x9F537000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys 0x9F540000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys 0xA6605000 \SystemRoot\system32\drivers\peauth.sys 0xA66E3000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA66ED000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA66F9000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x776D0000 \Windows\System32\ntdll.dll Processes (total 89): 0 System Idle Process 4 System 456 C:\Windows\System32\smss.exe 524 csrss.exe 580 C:\Windows\System32\wininit.exe 592 csrss.exe 624 C:\Windows\System32\services.exe 636 C:\Windows\System32\lsass.exe 648 C:\Windows\System32\lsm.exe 800 C:\Windows\System32\svchost.exe 876 C:\Windows\System32\nvvsvc.exe 904 C:\Windows\System32\svchost.exe 960 C:\Windows\System32\svchost.exe 1008 C:\Windows\System32\svchost.exe 1040 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\svchost.exe 1144 C:\Windows\System32\audiodg.exe 1172 C:\Windows\System32\SLsvc.exe 1224 C:\Windows\System32\svchost.exe 1320 C:\Windows\System32\winlogon.exe 1400 C:\Windows\System32\svchost.exe 1624 C:\Windows\System32\spoolsv.exe 1652 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1664 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1676 C:\Windows\System32\svchost.exe 1772 C:\Windows\System32\rundll32.exe 1832 C:\Program Files\Acer Bio Protection\CompPtcVUI.exe 1876 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1888 C:\Windows\System32\dwm.exe 1944 C:\Windows\System32\taskeng.exe 1864 C:\Windows\System32\taskeng.exe 392 C:\Windows\explorer.exe 2052 C:\Windows\System32\agrsmsvc.exe 2084 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 2148 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe 2360 C:\Windows\System32\svchost.exe 2392 C:\Program Files\Acer Bio Protection\BASVC.exe 2508 C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe 2540 C:\Windows\System32\svchost.exe 2568 C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 2684 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2724 C:\Windows\System32\svchost.exe 2744 C:\Windows\System32\svchost.exe 2824 C:\Program Files\Acer\Acer VCM\RS_Service.exe 2868 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2920 C:\Windows\System32\svchost.exe 2960 C:\Windows\System32\svchost.exe 3000 C:\Windows\System32\SearchIndexer.exe 3060 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe 3136 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe 3148 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3180 C:\Windows\System32\rundll32.exe 3196 C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe 3276 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3316 C:\Windows\PLFSetI.exe 3348 C:\Program Files\Acer Bio Protection\PdtWzd.exe 3420 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3896 C:\Program Files\Launch Manager\LManager.exe 3904 C:\Users\Alex\AppData\Local\temp\RtkBtMnt.exe 3912 C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3964 C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe 3976 C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe 3996 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe 4004 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 4028 C:\Program Files\QuickTime\qttask.exe 4036 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe 4056 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4068 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 4080 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 4092 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2348 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2480 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2560 C:\Windows\System32\wbem\unsecapp.exe 772 C:\Program Files\Windows Media Player\wmpnscfg.exe 2636 C:\Program Files\Acer\Acer VCM\AcerVCM.exe 708 C:\Program Files\PIXELA\Everio MediaBrowser HD Edition\MBCameraMonitor.exe 1708 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1288 WmiPrvSE.exe 1796 C:\Program Files\Windows Media Player\wmpnetwk.exe 3824 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe 2100 C:\Program Files\Acer Bio Protection\PwdBank.exe 3568 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4440 C:\Program Files\Solid Edge ST2\Program\Edge.exe 3784 C:\Program Files\Mozilla Firefox\firefox.exe 4816 taskeng.exe 5840 dllhost.exe 4700 dllhost.exe 3440 C:\Users\Alex\Desktop\MBRCheck.exe 4720 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS545050B9A300, Rev: PB4OC60F Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
hier die 2 logs: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5443 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 02.01.2011 19:07:37 mbam-log-2011-01-02 (19-07-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 270410 Laufzeit: 1 Stunde(n), 6 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 01/02/2011 bei 05:55 PM Version der Applikation : 4.47.1000 Version der Kern-Datenbank : 6113 Version der Spur-Datenbank : 3925 Scan Art : kompletter Scann Totale Scann-Zeit : 01:37:39 Gescannte Speicherelemente : 1047 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 10142 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 125718 Erfasste Datei-Elemente : 0 wenn denn mit dem laptop alles ok sein sollte wie soll ich mit dem USB stick weiter verfahren? formatieren, wegschmeißen? gehe ich richtig in der Annahme dass es dann wirklich an der Datei von der Schule lag und nicht von meinem Rechner? schöne Grüße |
Zitat:
Oder du kopierst alle wichtigen Daten danach rüber und formatierst den Stick nochmal. |
ok danke werde den stick formatieren, ist denk ich die bessere Variante, kann ich bedenkenlos alle daten kopieren bis auf die Datei welche vermutlich infiziert ist oder kann sich auch in anderen Dateien etwas eingeschlichen haben? auf meiner externen Fesplatte ist der Ordner $RECYCLE.BIN entstanden, kann das von einem der Antivierenprogs kommen?Habe diesen Ordner das erte mal entdeckt nach dem ich glaube OTL benutzt habe. Das irritiert mich ein wenig da ja im USB-stick die infizierte Datei ebenfalls in so einem ähnlichen Ordner lag hier nochmal die Meldung vom Stick am Anfang: Die Datei 'F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx' enthielt einen Virus oder unerwünschtes Programm 'WORM/Conficker.Z.47' [worm]. sowohl Antivir als auch Malewarebytes haben aber nichts gefunden! mit dem Rechner scheint alles ok zu sein oder? vielen dank für die ganze Mühe echt top:applaus: |
Bin ich vergessen worden:rolleyes:? grüße |
Was ist denn noch offen? Der Rechner läuft wieder, keine Probleme oder Funde, RECYCLER ist legitim, da Ordner für den Papierkorb! |
nur das hier: Zitat:
|
Wieso alle Daten? Brauchst du wirklich alle Daten vom Stick? Ich würde nur das rüberkopieren was man auch braucht. |
ich kopier ja nur das wichtigste, es ist aber nicht all zu viel droben von daher... nur nicht dass ich eine datei kopiere und mir gleich wieder was einfange:heulen: Die eigentliche Frage ist eigentlich ob nur diese eine datei verseucht ist oder ob noch mehr in mitleidenschaft gezogen worden sein kann. Grüße |
Zitat:
|
aja, also Bilder etc sind ok oder ? wie schauts mit Excel und CAD Dateien aus? eher schlecht nehm ich an. Grüße |
Excel und CAD-Dateien kannst auch übernehmen. Heikel wird es nur bei sowas wie Setupdateien, allgemein *.exe, *.msi, *.dll usw. |
super vielen dank!!!:daumenhoc da ich ja wieder beruhigt online-banking machen kann, werd ich euch eine kleine spende zukommen lassen... Grüße |
Dann wären wir auch endlich durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:37 Uhr. |
Copyright ©2000-2024, Trojaner-Board