|
IEXPLORE.EXE verursacht hohe Systemlast! Hallo liebes Expertenteam. Mir ist aufgefallen,das immer wenn ich den InternetExplorer starte, der Prozess IEXPLORE.EXE 4 mal vorhanden ist. Wenn ich nun im IE Webseiten scrolle,verursacht IEXPLORE bis zu 100% Systemlast! Habe mal den BootkitRemover laufen lassen,mit folgendem Ergebnis: Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.2.0.0 OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600) System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 ATA_Read(): DeviceIoControl() ERROR 1 Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf Size Device Name MBR Status -------------------------------------------- 37 GB \\.\PhysicalDrive0 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Done; Press any key to quit... Ich hoffe es kann mir jemand helfen und Danke im Voraus Lg Diddl1896 |
|
Hier nun die angeforderten Scan's Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5812 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.02.2011 20:58:19 mbam-log-2011-02-19 (20-58-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 61089 Laufzeit: 35 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Bekomme bei OTL folgende Fehlermeldung angezeigt: 'System' is not a valid integer value Es werden keine Logs erstellt |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. |
Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5753 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 14.02.2011 22:27:18 mbam-log-2011-02-14 (22-27-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 253556 Laufzeit: 18 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Mehr Log's sind es nicht. P.S: Mir ist ebenfalls aufgefallen,das ich kein Java mehr installieren kann. Der installer sagt mir immer,das ich bereits java installiert habe,hatte es jedoch restlos entfernt! |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Zitat:
Bricht dann mit der Fehlermeldung den Scan ab! |
Oh, meinte du sollst es mal im abgesicherten Modus probieren :) |
Das gleiche Problem im Abgesicherten! |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hier nun das ComboFix Log: Combofix Logfile: Code: ComboFix 11-02-20.03 - Diddl1896 21.02.2011 19:39:19.2.1 - x86 MINIMAL |
Zitat:
Führ mal bitte diese Tool von kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html |
Hier das Log [SPOILER]2011/02/21 20:57:25.0718 1812 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08 2011/02/21 20:57:26.0140 1812 ================================================================================ 2011/02/21 20:57:26.0140 1812 SystemInfo: 2011/02/21 20:57:26.0140 1812 2011/02/21 20:57:26.0140 1812 OS Version: 5.1.2600 ServicePack: 3.0 2011/02/21 20:57:26.0140 1812 Product type: Workstation 2011/02/21 20:57:26.0140 1812 ComputerName: DIDDLS-KISTE 2011/02/21 20:57:26.0140 1812 UserName: Diddl1896 2011/02/21 20:57:26.0140 1812 Windows directory: C:\WINXP 2011/02/21 20:57:26.0140 1812 System windows directory: C:\WINXP 2011/02/21 20:57:26.0140 1812 Processor architecture: Intel x86 2011/02/21 20:57:26.0140 1812 Number of processors: 1 2011/02/21 20:57:26.0140 1812 Page size: 0x1000 2011/02/21 20:57:26.0140 1812 Boot type: Normal boot 2011/02/21 20:57:26.0140 1812 ================================================================================ 2011/02/21 20:57:26.0265 1812 Initialize success 2011/02/21 20:57:28.0531 0772 ================================================================================ 2011/02/21 20:57:28.0531 0772 Scan started 2011/02/21 20:57:28.0531 0772 Mode: Manual; 2011/02/21 20:57:28.0531 0772 ================================================================================ 2011/02/21 20:57:29.0296 0772 a2acc (2d1e1a70041319338035c3df51bfd200) C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys 2011/02/21 20:57:29.0437 0772 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINXP\system32\drivers\Aavmker4.sys 2011/02/21 20:57:29.0656 0772 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys 2011/02/21 20:57:29.0796 0772 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys 2011/02/21 20:57:29.0906 0772 aec (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys 2011/02/21 20:57:30.0046 0772 AegisP (2f7f3e8da380325866e566f5d5ec23d5) C:\WINXP\system32\DRIVERS\AegisP.sys 2011/02/21 20:57:30.0125 0772 AFD (4d43e74f2a1239d53929b82600f1971c) C:\WINXP\System32\drivers\afd.sys 2011/02/21 20:57:30.0390 0772 ALCXWDM (933933288df5ed26d1928215c97d05c7) C:\WINXP\system32\drivers\ALCXWDM.SYS 2011/02/21 20:57:30.0703 0772 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINXP\system32\drivers\aswFsBlk.sys 2011/02/21 20:57:30.0765 0772 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINXP\system32\drivers\aswMon2.sys 2011/02/21 20:57:30.0890 0772 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINXP\system32\drivers\aswRdr.sys 2011/02/21 20:57:30.0968 0772 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINXP\system32\drivers\aswSP.sys 2011/02/21 20:57:31.0125 0772 aswTdi (1408421505257846eb336feeef33352d) C:\WINXP\system32\drivers\aswTdi.sys 2011/02/21 20:57:31.0203 0772 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys 2011/02/21 20:57:31.0312 0772 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys 2011/02/21 20:57:31.0484 0772 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys 2011/02/21 20:57:31.0656 0772 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys 2011/02/21 20:57:31.0734 0772 AVGIDSEH (84853f800cd69252c3c764fe50d0346f) C:\WINXP\system32\DRIVERS\AVGIDSEH.Sys 2011/02/21 20:57:31.0859 0772 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys 2011/02/21 20:57:32.0156 0772 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys 2011/02/21 20:57:32.0312 0772 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys 2011/02/21 20:57:32.0390 0772 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys 2011/02/21 20:57:32.0578 0772 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINXP\system32\DRIVERS\cdrom.sys 2011/02/21 20:57:32.0765 0772 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys 2011/02/21 20:57:32.0921 0772 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys 2011/02/21 20:57:33.0015 0772 dmio (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys 2011/02/21 20:57:33.0140 0772 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys 2011/02/21 20:57:33.0234 0772 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys 2011/02/21 20:57:33.0390 0772 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys 2011/02/21 20:57:33.0500 0772 Fastfat (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys 2011/02/21 20:57:33.0687 0772 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\DRIVERS\fdc.sys 2011/02/21 20:57:33.0765 0772 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys 2011/02/21 20:57:33.0890 0772 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\DRIVERS\flpydisk.sys 2011/02/21 20:57:34.0000 0772 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys 2011/02/21 20:57:34.0109 0772 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys 2011/02/21 20:57:34.0187 0772 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys 2011/02/21 20:57:34.0296 0772 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINXP\system32\DRIVERS\gameenum.sys 2011/02/21 20:57:34.0406 0772 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys 2011/02/21 20:57:34.0625 0772 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys 2011/02/21 20:57:34.0781 0772 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINXP\system32\DRIVERS\HPZid412.sys 2011/02/21 20:57:34.0890 0772 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINXP\system32\DRIVERS\HPZipr12.sys 2011/02/21 20:57:34.0968 0772 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINXP\system32\DRIVERS\HPZius12.sys 2011/02/21 20:57:35.0078 0772 HTTP (937031c085718c1c04a9c0864625ec6b) C:\WINXP\system32\Drivers\HTTP.sys 2011/02/21 20:57:35.0296 0772 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys 2011/02/21 20:57:35.0437 0772 ImmunetProtectDriver (ce992fbb343472da67e771fd4e61a839) C:\WINXP\system32\DRIVERS\ImmunetProtect.sys 2011/02/21 20:57:35.0468 0772 ImmunetSelfProtectDriver (a0d79e5d9bac8a8640e96fe585b4eaf0) C:\WINXP\system32\DRIVERS\ImmunetSelfProtect.sys 2011/02/21 20:57:35.0843 0772 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys 2011/02/21 20:57:36.0015 0772 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys 2011/02/21 20:57:36.0125 0772 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys 2011/02/21 20:57:36.0234 0772 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys 2011/02/21 20:57:36.0359 0772 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys 2011/02/21 20:57:36.0468 0772 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINXP\system32\DRIVERS\irenum.sys 2011/02/21 20:57:36.0656 0772 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys 2011/02/21 20:57:36.0734 0772 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys 2011/02/21 20:57:36.0843 0772 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys 2011/02/21 20:57:36.0921 0772 kmixer (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys 2011/02/21 20:57:37.0078 0772 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINXP\system32\drivers\KSecDD.sys 2011/02/21 20:57:37.0265 0772 MBAMProtector (836e0e09ca9869be7eb39ef2cf3602c7) C:\WINXP\system32\drivers\mbam.sys 2011/02/21 20:57:37.0421 0772 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys 2011/02/21 20:57:37.0468 0772 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys 2011/02/21 20:57:37.0625 0772 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys 2011/02/21 20:57:37.0750 0772 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys 2011/02/21 20:57:37.0859 0772 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys 2011/02/21 20:57:38.0031 0772 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys 2011/02/21 20:57:38.0203 0772 MRxSmb (d09b9f0b9960dd41e73127b7814c115f) C:\WINXP\system32\DRIVERS\mrxsmb.sys 2011/02/21 20:57:38.0296 0772 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys 2011/02/21 20:57:38.0421 0772 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys 2011/02/21 20:57:38.0500 0772 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys 2011/02/21 20:57:38.0640 0772 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys 2011/02/21 20:57:38.0718 0772 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys 2011/02/21 20:57:38.0828 0772 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINXP\system32\drivers\msmpu401.sys 2011/02/21 20:57:38.0937 0772 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINXP\system32\drivers\Mup.sys 2011/02/21 20:57:39.0031 0772 NDIS (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys 2011/02/21 20:57:39.0156 0772 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINXP\system32\DRIVERS\ndistapi.sys 2011/02/21 20:57:39.0218 0772 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys 2011/02/21 20:57:39.0359 0772 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys 2011/02/21 20:57:39.0421 0772 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINXP\system32\drivers\NDProxy.sys 2011/02/21 20:57:39.0625 0772 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys 2011/02/21 20:57:39.0703 0772 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys 2011/02/21 20:57:39.0843 0772 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys 2011/02/21 20:57:39.0937 0772 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys 2011/02/21 20:57:40.0078 0772 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys 2011/02/21 20:57:40.0484 0772 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINXP\system32\DRIVERS\nv4_mini.sys 2011/02/21 20:57:40.0671 0772 nvata (dce353985c988bfb7e84fd942068151f) C:\WINXP\system32\DRIVERS\nvata.sys 2011/02/21 20:57:40.0812 0772 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINXP\system32\DRIVERS\NVENETFD.sys 2011/02/21 20:57:40.0890 0772 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINXP\system32\DRIVERS\nvnetbus.sys 2011/02/21 20:57:40.0937 0772 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys 2011/02/21 20:57:41.0031 0772 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys 2011/02/21 20:57:41.0093 0772 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys 2011/02/21 20:57:41.0218 0772 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys 2011/02/21 20:57:41.0296 0772 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys 2011/02/21 20:57:41.0453 0772 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys 2011/02/21 20:57:41.0593 0772 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys 2011/02/21 20:57:41.0734 0772 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys 2011/02/21 20:57:42.0031 0772 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys 2011/02/21 20:57:42.0109 0772 Processor (2cb55427c58679f49ad600fccba76360) C:\WINXP\system32\DRIVERS\processr.sys 2011/02/21 20:57:42.0234 0772 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys 2011/02/21 20:57:42.0296 0772 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\WINXP\system32\DRIVERS\psi_mf.sys 2011/02/21 20:57:42.0453 0772 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys 2011/02/21 20:57:42.0828 0772 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys 2011/02/21 20:57:42.0906 0772 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys 2011/02/21 20:57:43.0015 0772 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys 2011/02/21 20:57:43.0078 0772 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys 2011/02/21 20:57:43.0218 0772 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys 2011/02/21 20:57:43.0296 0772 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys 2011/02/21 20:57:43.0421 0772 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys 2011/02/21 20:57:43.0578 0772 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINXP\system32\drivers\RDPWD.sys 2011/02/21 20:57:43.0750 0772 redbook (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys 2011/02/21 20:57:43.0828 0772 Revoflt (8b5b8a11306190c6963d3473f052d3c8) C:\WINXP\system32\DRIVERS\revoflt.sys 2011/02/21 20:57:44.0000 0772 RT73 (6ea04a4370609e5e1eaeee898a2ab6ac) C:\WINXP\system32\DRIVERS\rt73.sys 2011/02/21 20:57:44.0312 0772 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys 2011/02/21 20:57:44.0406 0772 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys 2011/02/21 20:57:44.0531 0772 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys 2011/02/21 20:57:44.0703 0772 sfdrv01 (4354d1eea9b4b6e29d53151acde7980f) C:\WINXP\system32\drivers\sfdrv01.sys 2011/02/21 20:57:44.0796 0772 sfhlp02 (3ad2b15ccc03febfbaf5ff057822aa75) C:\WINXP\system32\drivers\sfhlp02.sys 2011/02/21 20:57:44.0906 0772 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys 2011/02/21 20:57:45.0109 0772 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys 2011/02/21 20:57:45.0234 0772 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINXP\system32\Drivers\sptd.sys 2011/02/21 20:57:45.0234 0772 Suspicious file (NoAccess): C:\WINXP\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2011/02/21 20:57:45.0234 0772 sptd - detected Locked file (1) 2011/02/21 20:57:45.0343 0772 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys 2011/02/21 20:57:45.0453 0772 Srv (70cd8b8dd2a680b128617c19eb0ab94f) C:\WINXP\system32\DRIVERS\srv.sys 2011/02/21 20:57:45.0703 0772 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys 2011/02/21 20:57:45.0828 0772 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys 2011/02/21 20:57:46.0140 0772 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys 2011/02/21 20:57:46.0250 0772 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINXP\system32\DRIVERS\taphss.sys 2011/02/21 20:57:46.0390 0772 Tcpip (ad978a1b783b5719720cff204b666c8e) C:\WINXP\system32\DRIVERS\tcpip.sys 2011/02/21 20:57:46.0484 0772 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys 2011/02/21 20:57:46.0609 0772 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys 2011/02/21 20:57:46.0765 0772 TermDD (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys 2011/02/21 20:57:47.0000 0772 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys 2011/02/21 20:57:47.0140 0772 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys 2011/02/21 20:57:47.0312 0772 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys 2011/02/21 20:57:47.0421 0772 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINXP\system32\Drivers\usbaapl.sys 2011/02/21 20:57:47.0546 0772 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys 2011/02/21 20:57:47.0703 0772 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys 2011/02/21 20:57:47.0781 0772 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys 2011/02/21 20:57:47.0906 0772 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINXP\system32\DRIVERS\usbohci.sys 2011/02/21 20:57:48.0015 0772 usbprint (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys 2011/02/21 20:57:48.0109 0772 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINXP\system32\DRIVERS\usbscan.sys 2011/02/21 20:57:48.0250 0772 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS 2011/02/21 20:57:48.0312 0772 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys 2011/02/21 20:57:48.0453 0772 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys 2011/02/21 20:57:48.0578 0772 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys 2011/02/21 20:57:48.0765 0772 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys 2011/02/21 20:57:48.0953 0772 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys 2011/02/21 20:57:49.0015 0772 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys 2011/02/21 20:57:49.0156 0772 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys 2011/02/21 20:57:49.0312 0772 ================================================================================ 2011/02/21 20:57:49.0312 0772 Scan finished 2011/02/21 20:57:49.0312 0772 ================================================================================ 2011/02/21 20:57:49.0312 2408 Detected object count: 1 2011/02/21 20:58:36.0781 2408 Locked file(sptd) - User select action: Skip [/SPOILER] Habe den Fund erstmal nicht bearbeitet,hoffe das ist so richtig |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Osam Log OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/SPOILER] |
Log von MBRCheck [SPOILER]MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001d Kernel Drivers (total 132): 0x804D7000 \WINXP\system32\ntkrnlpa.exe 0x806D1000 \WINXP\system32\hal.dll 0xB85A8000 \WINXP\system32\KDCOM.DLL 0xB84B8000 \WINXP\system32\BOOTVID.dll 0xB7EB4000 spuv.sys 0xB85AA000 \WINXP\System32\Drivers\WMILIB.SYS 0xB7E9C000 \WINXP\System32\Drivers\SCSIPORT.SYS 0xB7E6D000 ACPI.sys 0xB7E5C000 pci.sys 0xB80A8000 isapnp.sys 0xB8670000 pciide.sys 0xB8328000 \WINXP\system32\DRIVERS\PCIIDEX.SYS 0xB80B8000 MountMgr.sys 0xB7E3D000 ftdisk.sys 0xB85AC000 dmload.sys 0xB7E17000 dmio.sys 0xB8330000 PartMgr.sys 0xB80C8000 VolSnap.sys 0xB7DFF000 atapi.sys 0xB7DE8000 nvata.sys 0xB80D8000 disk.sys 0xB80E8000 \WINXP\system32\DRIVERS\CLASSPNP.SYS 0xB7DC8000 fltMgr.sys 0xB7DB6000 sr.sys 0xB7D9F000 KSecDD.sys 0xB7D8C000 WudfPf.sys 0xB7CFF000 Ntfs.sys 0xB7CD2000 NDIS.sys 0xB8338000 sfhlp02.sys 0xB80F8000 sfdrv01.sys 0xB7CB8000 Mup.sys 0xB8108000 AVGIDSEH.Sys 0xB82F8000 \SystemRoot\system32\DRIVERS\processr.sys 0xB8458000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xB37BE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB8460000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB358D000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xB3569000 \SystemRoot\system32\drivers\portcls.sys 0xB81F8000 \SystemRoot\system32\drivers\drmk.sys 0xB3546000 \SystemRoot\system32\drivers\ks.sys 0xB566F000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB565F000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB564F000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB6E68000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xB343E000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xB340B000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xB2A9C000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB2A88000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8468000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB563F000 \SystemRoot\system32\DRIVERS\serial.sys 0xB6E64000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB2A74000 \SystemRoot\system32\DRIVERS\parport.sys 0xB87C9000 \SystemRoot\system32\drivers\msmpu401.sys 0xB6E60000 \SystemRoot\system32\DRIVERS\gameenum.sys 0xB87CA000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB562F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB6E5C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB2A5D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB561F000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB560F000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB8470000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB2A4C000 \SystemRoot\system32\DRIVERS\psched.sys 0xB55FF000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB8478000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB8480000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB2A1C000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB55EF000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB8488000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8490000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB8604000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB2996000 \SystemRoot\system32\DRIVERS\update.sys 0xB8570000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB55DF000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB8606000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB498F000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB497F000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xB8498000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xB34B6000 \SystemRoot\system32\DRIVERS\ImmunetProtect.sys 0xB382C000 \SystemRoot\system32\DRIVERS\ImmunetSelfProtect.sys 0xB8612000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB37E9000 \SystemRoot\System32\Drivers\Null.SYS 0xB8614000 \SystemRoot\System32\Drivers\Beep.SYS 0xB381C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB3814000 \SystemRoot\System32\drivers\vga.sys 0xB8616000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB8618000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB380C000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB3804000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB3492000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAF8EA000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAF891000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB34A6000 \SystemRoot\System32\Drivers\aswTdi.SYS 0xAF869000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB37FC000 \SystemRoot\System32\Drivers\aswRdr.SYS 0xAF847000 \SystemRoot\System32\drivers\afd.sys 0xB2986000 \SystemRoot\system32\DRIVERS\netbios.sys 0xAF7F9000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB2976000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xAF7CE000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAF75E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB2966000 \SystemRoot\System32\Drivers\Fips.SYS 0xB2A08000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xAFBB3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xAF5EE000 \SystemRoot\System32\Drivers\aswSP.SYS 0xB07DC000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB07CC000 \SystemRoot\System32\Drivers\Aavmker4.SYS 0xB2A04000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB29FC000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB8258000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xAD6BC000 \SystemRoot\System32\Drivers\dump_nvata.sys 0xB85EE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xAE205000 \SystemRoot\System32\drivers\Dxapi.sys 0xAF91D000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB86DA000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBD62C000 \SystemRoot\System32\ATMFD.DLL 0xAF837000 \??\C:\WINXP\system32\drivers\mbam.sys 0xACB52000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0xB8398000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xACB5A000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xACA87000 \SystemRoot\System32\Drivers\aswMon2.SYS 0xB85D6000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xAC787000 \SystemRoot\system32\DRIVERS\srv.sys 0xAC74A000 \SystemRoot\system32\drivers\wdmaud.sys 0xAC867000 \SystemRoot\system32\drivers\sysaudio.sys 0xAC2F9000 \SystemRoot\System32\Drivers\HTTP.sys 0xAC181000 \SystemRoot\system32\DRIVERS\rt73.sys 0xAB823000 \SystemRoot\system32\DRIVERS\psi_mf.sys 0xAB4A9000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINXP\system32\ntdll.dll Processes (total 38): 0 System Idle Process 4 System 696 C:\WINXP\system32\smss.exe 792 csrss.exe 880 C:\WINXP\system32\winlogon.exe 972 C:\WINXP\system32\services.exe 984 C:\WINXP\system32\lsass.exe 1172 C:\Programme\Emsisoft Anti-Malware\a2service.exe 1264 C:\WINXP\system32\svchost.exe 1368 svchost.exe 1408 C:\WINXP\system32\svchost.exe 1464 C:\WINXP\system32\svchost.exe 1700 C:\Programme\Alwil Software\Avast5\AvastSvc.exe 1924 C:\WINXP\explorer.exe 488 C:\Programme\Immunet Protect\3.0.0\iptray.exe 516 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 576 C:\Programme\Hama\Common\RaUI.exe 592 C:\Programme\Secunia\PSI\psi_tray.exe 420 C:\WINXP\system32\spoolsv.exe 600 C:\Programme\Immunet Protect\3.0.0\agent.exe 676 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 692 C:\WINXP\system32\HPZipm12.exe 812 C:\Programme\Secunia\PSI\psia.exe 1360 C:\WINXP\system32\svchost.exe 1580 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe 2488 svchost.exe 2496 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe 2820 alg.exe 4080 C:\Programme\Internet Explorer\IEXPLORE.EXE 1616 C:\WINXP\system32\ctfmon.exe 1144 C:\Programme\Internet Explorer\IEXPLORE.EXE 3432 C:\Programme\Secunia\PSI\sua.exe 2972 C:\Programme\Internet Explorer\IEXPLORE.EXE 1832 C:\Programme\Alwil Software\Avast5\AvastUI.exe 4064 C:\Dokumente und Einstellungen\Diddl1896\Desktop\osam_autorun_manager_5_0_portable\osam.exe 3944 C:\WINXP\system32\wscntfy.exe 2172 C:\Programme\Internet Explorer\IEXPLORE.EXE 1396 C:\Dokumente und Einstellungen\Diddl1896\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD400BB-22JHA0, Rev: 05.01C05 Size Device Name MBR Status -------------------------------------------- 37 GB \\.\PhysicalDrive0 [/SPOILER] |
Zitat:
GMER ging nicht? |
GMER und MBRCheck verursachen bei mir einen Bluescreen. Habe es mehrmals ausprobiert! Auch im Abgesicherten. |
Zitat:
|
Hier das Log: Code: 2011/02/22 14:20:54.0265 3972 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08 |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Code: Malwarebytes' Anti-Malware 1.50.1.1100 |
Code: SUPERAntiSpyware Scan Log |
Ich habe leider weiterhin diese Probleme: -Es dauert teilweise bis zu 3 Minuten,wenn ich den Arbeitsplatz öffne,bis zur Ansicht der Laufwerke bzw Festplatten. -Ich kann kein JAVA installieren,bekomme immer die Meldung das es bereits installiert ist. Habe sämtliche JAVA Installationen entfernt mit dem Revo Uninstaller,zudem die Reg Einträge entfernt. |
Lass nochmal sicherheitshalber den mBR fixen: Hast Du noch andere Betriebssystem außer WinXP drauf? Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log. |
Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.2.0.0 OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600) System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 ATA_Read(): DeviceIoControl() ERROR 1 Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd Size Device Name MBR Status -------------------------------------------- 37 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) Done; Press any key to quit... Code: .\debug.cpp(238) : Debug log started at 23.02.2011 - 14:46:45 |
Das sieht besser aus. Zitat:
Zitat:
Wenn das auch nicht geht: JRE komplett downloaden => http://www.chip.de/downloads/Java-Ru..._13014576.html Und installieren, oderhast du genau diesen Weg schon probiert? |
[QUOTE=cosinus;623676] Probier es mit JavaRa => JavaRa, Download bei heise Wenn das auch nicht geht: JRE komplett downloaden => hxxp://www.chip.de/downloads/Java-Runtime-Environment-32-Bit_13014576.html Und installierenQUOTE] Genau so gemacht.... Screen So etwas treibt mich an den Rand der Verzweifelung:headbang: Das Arbeitsplatz-Problem besteht auch weiterhin :wtf: |
Führ bitte nochmal CF aus, neue cofi.exe bitte runterladen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
So folgendes ist mir aufgefallen! Während des Scan treten folgende Fehlermeldungen auf: -PEV.cfxxe hat Fehler festgestellt und muss beendet werden -PEV.exe hat Fehler festgestellt und muss beendet werden Erst wenn ich diese Fehler(ca.150 Fenster) mit nicht Senden quittiere,führt cofi seinen Scan fort! Code: ComboFix 11-02-22.06 - Diddl1896 23.02.2011 16:58:55.4.1 - x86 |
Oje, ich hoffe wir können da noch was retten, anscheinend wurden eine ganze Reihe von Systemdateien manipuliert :balla: Führ mal diesen Befehl über Start, Ausführen aus => sfc /scannow |
Habe den Befehl ausgeführt,Scan lief komplett durch.Was nun?!? |
So lieber cosinus..... Nachdem die Aufbereitung des DLL Cache auch gescheitert ist,habe ich mich jetzt dazu durch gerungen,mein System (sauber) wieder aufzusetzen. Danke Dir trotzdem bis hier hin. Solltest Du noch hilfreiche Tipps in punkte "Sicherheit" haben,währe ich Dir sehr dankbar! Lg Diddl1896 |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:51 Uhr. |
Copyright ©2000-2024, Trojaner-Board