| |
| |||||||
Log-Analyse und Auswertung: Advanced System Protector auf dem Rechner. Wie entferne ich ihn?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.03.2013, 23:57
| #1 |
| |  Advanced System Protector auf dem Rechner. Wie entferne ich ihn? Guten Abend, ich habe auf dem Rechner den Trojaner/Virus (?) "Advanced System Protector". Das Programm taucht nicht in der Programmleiste auf und auch nicht in der Softwareliste in der Systemsteuerung. Dafür hat es einen Button in der Statusleiste auf dem Desktop und macht sich ständig durch aufploppende Mitteilungen bemerkbar. Scans mit Avira und Malwarebytes Antimalware zeigten keine Infektion. Dann habe ich wie hier im Forum empfohlen defogger, gmer und dds+ laufen lassen. dds+ lief endlos und kam nicht zum Ende. Ich brach den Scan dann ab. Hier sind die Logfiles von defogger (A) und gmer (B): (A) defogger_disable by jpshortstuff (23.02.10.1) Log created at 21:14 on 01/03/2013 (Advoline) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- (B) GMER 2.1.19115 - hxxp://www.gmer.net Rootkit scan 2013-03-01 21:30:53 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2040AH rev.00840096 37,26GB Running: 75nplq6i.exe; Driver: C:\DOKUME~1\Advoline\LOKALE~1\Temp\kxkcqfoc.sys ---- System - GMER 2.1 ---- SSDT F8D97E9C ZwClose SSDT F8D97E56 ZwCreateKey SSDT F8D97EA6 ZwCreateSection SSDT F8D97E4C ZwCreateThread SSDT F8D97E5B ZwDeleteKey SSDT F8D97E65 ZwDeleteValueKey SSDT F8D97E97 ZwDuplicateObject SSDT F8D97E6A ZwLoadKey SSDT F8D97E38 ZwOpenProcess SSDT F8D97E3D ZwOpenThread SSDT F8D97EBF ZwQueryValueKey SSDT F8D97E74 ZwReplaceKey SSDT F8D97EB0 ZwRequestWaitReplyPort SSDT F8D97E6F ZwRestoreKey SSDT F8D97EAB ZwSetContextThread SSDT F8D97EB5 ZwSetSecurityObject SSDT F8D97E60 ZwSetValueKey SSDT F8D97EBA ZwSystemDebugControl SSDT F8D97E47 ZwTerminateProcess ---- Devices - GMER 2.1 ---- Device \FileSystem\Udfs \UdfsCdRom tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) Device \FileSystem\Udfs \UdfsDisk tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation) Device ECD6DD20 AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs EDCFD400 Device \FileSystem\Cdfs \Cdfs EDD00C74 ---- EOF - GMER 2.1 ---- Was kann ich machen, um den Störenfried wegzubekommen? Ich danke schon jetzt für Eure Hilfe! |
| Themen zu Advanced System Protector auf dem Rechner. Wie entferne ich ihn? |
| antimalware, autostart, avira, button, desktop, device, filter, forum, gen, gmer, guten, harddisk, hilfe!, ide, logfiles, lokale, malwarebytes, malwarebytes antimalware, programm, rechner, service pack 3, störenfried, system, temp, trojaner/virus |
Baum-Darstellung