Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PC Check auf Malware

PC Check auf Malware


Plagegeister aller Art und deren Bekämpfung: PC Check auf Malware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 22.02.2010, 18:35   #16
Næd
 
PC Check auf Malware - Standard

PC Check auf Malware


Zitat:
Zitat von Franz1968 Beitrag anzeigen
Bei welchen wäre interessant zu wissen.
Waren eig nur Games (Portal, Handygame x2)
Naja, die Games

Alt 22.02.2010, 18:41   #17
Franz1968
/// Helfer-Team
 
PC Check auf Malware - Standard

PC Check auf Malware


Und was ist mit dem Logfile?
__________________

__________________
Alt 23.02.2010, 12:21   #18
Næd
 
PC Check auf Malware - Standard

PC Check auf Malware


Kannst mir sagen warum sich des an manchen Dateien aufhängt?
Diesmal bei Garys Mod ^^
Konnte immernoch nicht vollständig durchlaufen -.-
__________________
Geändert von Næd (23.02.2010 um 12:32 Uhr)

Alt 23.02.2010, 15:08   #19
Franz1968
/// Helfer-Team
 
PC Check auf Malware - Standard

PC Check auf Malware


Zitat:
Zitat von Næd Beitrag anzeigen
Diesmal bei Garys Mod ^^
Konnte immernoch nicht vollständig durchlaufen -.-
Ein bisschen genauer müsstest du mir schon beschreiben, was vor sich geht (Dateiname? Pfad?).
Zitat:
Zitat von Næd Beitrag anzeigen
Kannst mir sagen warum sich des an manchen Dateien aufhängt?
Wenn GMER partout nicht laufen will, dann dürfte eine Systemdatei manipuliert sein. Mach bitte Folgendes:


Lad Dir von hier eine saubere atapi.sys am besten direkt auf c: herunter, danach:


PartedMagic


1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 90 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist





4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
6. Benenne auf sda1 die Datei /windows/system32/drivers/atapi.sys um in atapi.bad
7. Kopiere die saubere atapi.sys in den Pfad hinein (/windows/system32/drivers) (müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)
8. Starte den Rechner neu und boote Windows
9. Die in Linux umbenannte Datei (atapi.bad in system32\drivers) bei Virustotal auswerten lassen und Ergebnislink posten
10. Einen neuen Durchlauf mit GMER machen und Log posten
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 23.02.2010, 19:57   #20
Næd
 
PC Check auf Malware - Standard

PC Check auf Malware


Die Analyse
http://w*w.virustotal.com/de/analisi...0b9-1266947149

Gmer kommt


Alt 23.02.2010, 20:52   #21
Franz1968
/// Helfer-Team
 
PC Check auf Malware - Standard

PC Check auf Malware


Zitat:
Zitat von Næd Beitrag anzeigen
Die Analyse
Welche Datei hast du denn scannen lassen?
__________________
--> PC Check auf Malware

Alt 23.02.2010, 21:45   #22
Næd
 
PC Check auf Malware - Standard

PC Check auf Malware


atapi.bad natürlich

Alt 23.02.2010, 21:57   #23
Franz1968
/// Helfer-Team
 
PC Check auf Malware - Ausrufezeichen

PC Check auf Malware


Wenn ich dem Link zu Virustotal folge, steht da atapi.sys! Du hast die nicht infizierte Datei scannen lassen!

Wenn sonst alles geklappt hat, sollte die atapi.bad ja noch auf deiner Festplatte liegen. Geh damit bitte noch mal zu Virustotal.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 23.02.2010, 21:59   #24
Næd
 
PC Check auf Malware - Standard

PC Check auf Malware


Virustotal. MD5: 9f3a2f5aa6875c72bf062c712cfa2674 Win32.Rootkit

Das ist die .bad, die ich vorher umbenannt habe...

Alt 24.02.2010, 11:27   #25
Næd
 
PC Check auf Malware - Standard

PC Check auf Malware


Gmer lief über nacht durch
Resultat: BSoD -.-
__________________
Helden leben lange;
Legenden sterben nie

Alt 24.02.2010, 18:53   #26
Franz1968
/// Helfer-Team
 
PC Check auf Malware - Standard

PC Check auf Malware


1.) Poste bitte ein neues RSIT-Logfile.

2.)
Zitat:
Zitat von Næd
Gmer lief über nacht durch
Resultat: BSoD -.-
Mit welcher Meldung?

Wenn du sie nicht notiert hast:

Start -> Ausführen ->
Code:
ATTFilter
shutdown -a
und "enter" eingeben.
Danach GMER noch einmal ausführen, Meldung des Bluescreen, wenn er wieder auftritt, notieren und hier posten.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 24.02.2010, 19:42   #27
Næd
 
PC Check auf Malware - Standard

PC Check auf Malware


Zitat:
Zitat von Franz1968 Beitrag anzeigen
Code:
ATTFilter
shutdown -a
Ich soll shutdown abbrechen? ^^
Nichts passiert...CMD blinkt auf, das wars
__________________
Helden leben lange;
Legenden sterben nie
Geändert von Næd (24.02.2010 um 19:52 Uhr)

Alt 24.02.2010, 22:25   #28
Franz1968
/// Helfer-Team
 
PC Check auf Malware - Standard

PC Check auf Malware


Zitat:
Zitat von Næd Beitrag anzeigen
Nichts passiert...CMD blinkt auf, das wars
Ich habe auch nicht gesagt, dass etwas passieren würde.
Beim nächsten Bluescreen wird der PC nicht automatisch neu starten, das ist alles.

Zitat:
Zitat von Franz1968
Danach GMER noch einmal ausführen, Meldung des Bluescreen, wenn er wieder auftritt, notieren und hier posten.
Bitte geh genau so vor.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 25.02.2010, 08:49   #29
Næd
 
PC Check auf Malware - Standard

PC Check auf Malware


Kein BSod
Dafür Gmer
Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-25 08:37:39
Windows 5.1.2600 Service Pack 3
Running: 35h4ye1x.exe; Driver: C:\DOKUME~1\T69\LOKALE~1\Temp\kfgyrpog.sys


---- System - GMER 1.0.15 ----

SSDT            BA75F88E                                                                                                               ZwCreateKey
SSDT            BA75F884                                                                                                               ZwCreateThread
SSDT            BA75F893                                                                                                               ZwDeleteKey
SSDT            BA75F89D                                                                                                               ZwDeleteValueKey
SSDT            sptd.sys                                                                                                               ZwEnumerateKey [0xB9EC3FB2]
SSDT            sptd.sys                                                                                                               ZwEnumerateValueKey [0xB9EC4340]
SSDT            BA75F8A2                                                                                                               ZwLoadKey
SSDT            sptd.sys                                                                                                               ZwOpenKey [0xB9EBE0B0]
SSDT            BA75F870                                                                                                               ZwOpenProcess
SSDT            BA75F875                                                                                                               ZwOpenThread
SSDT            sptd.sys                                                                                                               ZwQueryKey [0xB9EC4418]
SSDT            sptd.sys                                                                                                               ZwQueryValueKey [0xB9EC4298]
SSDT            BA75F8AC                                                                                                               ZwReplaceKey
SSDT            BA75F8A7                                                                                                               ZwRestoreKey
SSDT            BA75F898                                                                                                               ZwSetValueKey
SSDT            BA75F87F                                                                                                               ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\sptd.sys                                                                                   Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.xreloc         C:\WINDOWS\system32\drivers\sfsync04.sys                                                                               unknown last section [0xB9E44000, 0xC5E, 0x40000040]
.text           USBPORT.SYS!DllUnload                                                                                                  B95EB8AC 5 Bytes  JMP 8ABF91C8 
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                               section is writeable [0xB90E9000, 0x1C5D38, 0xE8000020]
?               System32\Drivers\aaf1zrlb.SYS                                                                                          Das System kann den angegebenen Pfad nicht finden. !
init            C:\WINDOWS\system32\drivers\monfilt.sys                                                                                entry point in "init" section [0xACC3C280]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                     [B9EBEAD4] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                             [B9EBEC1A] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                    [B9EBEB9C] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                            [B9EBF748] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                    [B9EBF61E] sptd.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                     [B9ED429A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                 8AE091E8
Device          \Driver\usbohci \Device\USBPDO-0                                                                                       8ABF81E8
Device          \Driver\usbehci \Device\USBPDO-1                                                                                       8ABEC1E8
Device          \Driver\usbohci \Device\USBPDO-2                                                                                       8ABF81E8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                       8ABEC1E8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                              fssfltr.sys (Family Safety Filter Driver/Microsoft Corporation)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                 8AE0B1E8
Device          \Driver\Cdrom \Device\CdRom0                                                                                           8ABCA1E8
Device          \Driver\Cdrom \Device\CdRom1                                                                                           8ABCA1E8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                     [B9E04B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                     8ADD0320
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                            [B9E04B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                            8ADD0320
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                     [B9E04B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                     8ADD0320
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                            [B9E04B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                            8ADD0320
Device          \Driver\Cdrom \Device\CdRom2                                                                                           8ABCA1E8
Device          \Driver\Cdrom \Device\CdRom3                                                                                           8ABCA1E8
Device          \Driver\Cdrom \Device\CdRom4                                                                                           8ABCA1E8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                8A2B41E8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                       8A2B41E8
Device          \Driver\PCI_NTPNP9566 \Device\0000005c                                                                                 sptd.sys
Device          \Driver\usbohci \Device\USBFDO-0                                                                                       8ABF81E8
Device          \Driver\usbehci \Device\USBFDO-1                                                                                       8ABEC1E8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                      8A2A51E8
Device          \Driver\usbohci \Device\USBFDO-2                                                                                       8ABF81E8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                            8A2A51E8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                       8ABEC1E8
Device          \Driver\Ftdisk \Device\FtControl                                                                                       8AE0B1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target1Lun0                                                           8AB5D1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target1Lun0                                                           sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target0Lun0                                                           8AB5D1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target0Lun0                                                           sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target2Lun0                                                           8AB5D1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target2Lun0                                                           sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\imagedrv \Device\Scsi\imagedrv1                                                                                8AE0A1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1                                                                                8AB5D1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1                                                                                sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target3Lun0                                                           8AB5D1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target3Lun0                                                           sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \FileSystem\Cdfs \Cdfs                                                                                                 8AA491E8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                     771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                     285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                     1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                       
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Programme\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                 0xEB 0xC6 0x12 0xB9 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                              
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                           0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0x24 0x69 0x08 0x62 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                   0x6F 0xC2 0x34 0xB5 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                   0xC8 0xC8 0xB6 0xE1 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                   0xD3 0x22 0x3B 0x49 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                   0xF9 0xB8 0xB8 0xCB ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                   
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                        C:\Programme\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                        0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                     0xEB 0xC6 0x12 0xB9 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                               0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                            0x24 0x69 0x08 0x62 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)     
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                       0xBE 0x1F 0x6C 0xC9 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)     
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                       0xBE 0x1F 0x6C 0xC9 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)     
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                       0xD3 0x22 0x3B 0x49 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)     
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                       0xF9 0xB8 0xB8 0xCB ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                   
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                        C:\Programme\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                        0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                     0xEB 0xC6 0x12 0xB9 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                               0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                            0x24 0x69 0x08 0x62 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)     
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                       0x6F 0xC2 0x34 0xB5 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)     
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                       0xC8 0xC8 0xB6 0xE1 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)     
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                       0xD3 0x22 0x3B 0x49 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)     
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                       0xF9 0xB8 0xB8 0xCB ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\T69\Eigene Dateien\ICQ\224156908\ReceivedFiles\230002423 (¯`·.bebiieH...\855e_1[1].jpg  22268 bytes

---- EOF - GMER 1.0.15 ----
__________________
Helden leben lange;
Legenden sterben nie

Alt 25.02.2010, 14:40   #30
Franz1968
/// Helfer-Team
 
PC Check auf Malware - Standard

PC Check auf Malware


Ok, sollte Rootkit-frei sein.
Ein aktuelles RSIT-Logfile und eins von Malwarebytes bitte noch (und zwar in dieser Reihenfolge).
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort
Seite 2 von 3 1 2 3

Themen zu PC Check auf Malware
anschauen, check, eingefangen, gefangen, hoffe, logfiles, maleware, malwar, schrott, schädlich, vermute


« TR/Dropper.Gen - TR/Crypt.ZPACK.Gen | PC außer Kontrolle durch TR/FraudPack.alpr »


Ähnliche Themen: PC Check auf Malware


  1. Check auf Malware/Adware/Spyware etc
    Plagegeister aller Art und deren Bekämpfung - 30.08.2015 (11)
  2. Windows 8, "Speed Check" Malware-Befall
    Log-Analyse und Auswertung - 28.10.2014 (7)
  3. PC Check
    Log-Analyse und Auswertung - 22.06.2014 (27)
  4. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  5. S.M.A.R.T Check
    Log-Analyse und Auswertung - 12.05.2012 (5)
  6. ComboFix-Logfile nach "System Check"-Malware
    Log-Analyse und Auswertung - 03.03.2012 (5)
  7. System Check Malware entfernt, aber immer noch Probleme
    Log-Analyse und Auswertung - 13.02.2012 (37)
  8. System Check Malware - hab schon vieles versucht
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (11)
  9. System Check Malware eingefangen, entfert, Unsicherheit ob alles entfernt wurde
    Log-Analyse und Auswertung - 25.01.2012 (2)
  10. PC check ok?
    Log-Analyse und Auswertung - 26.01.2010 (1)
  11. check this out yo
    Log-Analyse und Auswertung - 12.10.2007 (3)
  12. May u check me plz?!
    Log-Analyse und Auswertung - 28.06.2007 (1)
  13. Check hat Malware bzw. Trojaner gefunden, wie weiter?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (1)
  14. HJT-Log>>Please check!
    Log-Analyse und Auswertung - 09.04.2006 (2)
  15. check
    Mülltonne - 08.03.2006 (1)
  16. pls check!
    Log-Analyse und Auswertung - 07.03.2005 (9)
  17. Hjt log check
    Log-Analyse und Auswertung - 27.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC Check auf Malware - Zitat: Zitat von Franz1968 Bei welchen wäre interessant zu wissen. Waren eig nur Games (Portal, Handygame x2) Naja, die Games - PC Check auf Malware...
Archiv
Du betrachtest: PC Check auf Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131