Hi,

sieht man, der unbekannte Treiber ist verschwunden, aber Daemon-Tools deinstalliert sich nicht sauber, jede Menge Müll übrig.
Sicherheitshalber per Boot-CD prüfen...
Wenn dabei nichts rauskommt...?

chris

Diese Einträge hinterlässt Daemon-Tools, weil der SPTD nicht deinstalliert wird, weil andere Tools diesen auch nutzen. Dennoch, richtig deinstallieren kann sich Daemon-Tools selbst wohl auch nicht. *g*

Bei dem Scan mit der Rescue-CD sollte was rauskommen, es sind noch Einträge dort, die merkwürdig bzw. Verdächtig sind.

Ich bin mir sicher, das z.B. Malwarebytes den Eintrag unter HKLM\SOFTWARE\Classes\scrfile\shell\open\command\( Default) = ""%1" %*" anmeckern wird.

Diesen Hidden Regeintrag könnte man versuchen mit GMER auszulesen. Oben den Reiter "> > >" und dann auf "Registry" (neben "Rootkit/Malware"). Dort bis zum versteckten Eintrag klicken.

@BBJAY~:
Einfach weiter durcharbeiten, was Chris4You schreibt, sind noch nicht alle Möglichkeiten ausgeschöpft : )

Ich bin auch nur eingesprungen, weil länger keine Antwort auf dein Post kam.

mfg, Kaos.

huhu,
so nach knappen 35 min endlich fertig mit dem booten leider ohne erfolg es stand da 0 infezierte datein und 30 warnungen .

huhu,

habe auch nun die genannte datei raus gesucht unter GMER eine kopie gemacht und diese dann auf virustotal prüfen lassen :
Datei test.reg empfangen 2009.03.31 18:45:23 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/40 (0%)

Hi,

@Kaos ja, der Eintrag wird mit Sicherheit von MAM bereinigt werden, nur ist sonst nichts zu finden...
Es werden einige Interrupts umgeleitet (INT 0x62 ? 837F4BF8)...

Aber eine gute Idee, lassen wir doch mal MAM drüber...

Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

chris

hab ich gestern einmal durch laufen lassen und heut nochmals also bringt nix zum vorschein habs updats nochmals heut morgen gemacht findet trotzdem nix.

Hi,

hmm, langsam tendiere ich zur Annahme, dass der Rechner sauber ist...
Bleiben HW-Probleme (Festplatte, Lüfter etc.)...

Außer es hat noch einer eine Idee...

Um Windowsprobleme ausschließen zu können:

System Reparieren:
Ggf. vorher Backup machen
Lade Dir "Advanced Windowscare Professional" von folgender Adresse:
http://www.iobit.com/advancedwindowscareper.html?Str=download
Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen.
Erstelle einen Systemwiederherstellungspunkt
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen.
Führe dann einen Update der Signatur/Reperaturdateien aus.
Lasse dann das gesamte System scannen und Bereinigen sowie
Immunisieren.
Damit werden einige Einträge wieder gerade gebogen, die von
Trojaneren/Viren verbogen worden sind...

chris

so hab alles soweit gemacht neustart kommt jetzte mal mal schauen wie es aus sieht. hab da mal ne frage wie kann man denn lüfter usw kontrollieren gibts da auch was?

Hi,

ja, aufschrauben und nachsehen
Sonst:
http://www.chip.de/downloads/Motherboard-Monitor_12997019.html
Tut aber nicht auf allen Rechnern...

chris

ok das programm bring auch nicht viel meldet nichts
hier noch mal die copy

----MBM SYSTEM INFO-----

MBM 5.3.7.0
MBM 5 Core EXE : 5.3.7.0
MBM 5 Core DLL : 5.3.7.0
MBM 5 Settings DLL : 5.3.7.0
MBM 5 Dashboard DLL : 5.3.5.0
MBM 5 Hibernation DLL : 5.0.0.0
MBM 5 Ras DLL : 5.0.0.0
MBM 5 Logger DLL : 5.3.4.0
MBM 5 Mail, FTP and UDP DLL : 5.3.4.0
MBM 5 OSD DLL : 5.0.0.3
MBM 5 ASPI DLL : 5.2.1.0
MBM 5 Heat Up EXE : 5.0.0.0
MBM 5 Wizard : 5.3.5.0
MBMIO DLL : 2.32.64.2
MBMIO Driver : 1.0 built by: WinDDK

DLL Folder Location : C:\Programme\Motherboard Monitor 5\DLL\
Data Folder Location : C:\Programme\Motherboard Monitor 5\Data\
Language Folder Location : C:\Programme\Motherboard Monitor 5\Language\
Log Folder Location (Alarm) : c:\programme\motherboard monitor 5\log\
Log Folder Location (High Low): c:\programme\motherboard monitor 5\log\
Log Folder Location (Interval): c:\programme\motherboard monitor 5\log\

Selected Language : English

Info ChipInfo.ini : 18154 bytes 17.06.2004 16:37:54
Info shdn.ini : 388 bytes 12.10.2000 18:47:06
Info Voltage.ini : 37876 bytes 18.06.2004 08:42:46
Info Language file : 22920 bytes 12.06.2004 09:43:20

Up Time MBM session : 00:00:00:42
Up Time MBM total : 00:00:00:42

------Sensor Chip-------

Main Sensor Chip : None
SMB Address : $0000
Used Bus : ISA
ISA Address : $0290

-Sensor Chip Selections-



Possible Voltage Sensors[2] : MBM Fixed

Selected Voltage Sensors[1] : MBM Fixed (2)
Selected Voltage Sensors[2] : MBM Fixed (2)
Selected Voltage Sensors[3] : MBM Fixed (2)
Selected Voltage Sensors[4] : MBM Fixed (2)
Selected Voltage Sensors[5] : MBM Fixed (2)
Selected Voltage Sensors[6] : MBM Fixed (2)
Selected Voltage Sensors[7] : MBM Fixed (2)



Possible Voltage Sub Types[0] : None
Selected Voltage Sub Type : None (0)

--Sensor Chip Readings--


---------System---------

Operating System : Microsoft Windows XP (NT 5.1) (Build 2600) Service Pack 3
User : Basra
Memory in use : 44%
Total Physical Memory : 785904 KB
Available Physical Memory : 439720 KB

----------CPU-----------

CPU Speed : 2410 MHz
Nr of CPU's : 1

-------3rd Party--------

ShutDownNow :

----Advanced Settings---

Fan Temp : 0
Custom Temp Table : 0
Startup Delay : 0
2E 4E Enabled : 0
2E Forced : 0
4E Forced : 0
Do Not Reset : 1
SMB Scan Range : $10 - $7F