| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner und BluescreensWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.04.2011, 19:17
| #16 |
 |  Trojaner und Bluescreens MBAM hatte schon funde, nur wie gesagt, ich hab keine anderen Logs. Bzw. Nur diese von den Quickscans. |
|
08.04.2011, 19:53
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner und Bluescreens Dann geh nochmal in den abgesicherten Modus, starte da Malwarebytes und kopiere das Log mit Funden dahin wo du es wiederfindest, zB USB-Stick.
__________________
__________________ |
|
08.04.2011, 20:56
| #18 |
| | Trojaner und Bluescreens Sooo,
__________________hier endlich der/die/das Log : Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6311
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08.04.2011 21:55:40
mbam-log-2011-04-08 (21-55-40).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 469259
Laufzeit: 2 Stunde(n), 54 Minute(n), 45 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
c:\Windows\System32\msqueue.exe (Trojan.P2P.Agent) -> 2084 -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqueue.exe (Trojan.P2P.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Windows\System32\msqueue.exe (Trojan.P2P.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\sjvu\setup.exe (Trojan.P2P.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\gnuhashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
|
|
08.04.2011, 21:56
| #19 |
| | Trojaner und Bluescreens Ich bekam vorhin beim Surfen wieder ein Bluescreen. Da stabd was von iAStore.sys . das ist der fehlerbericht: Problemsignatur: Problemereignisname: BlueScreen Betriebsystemversion: 6.1.7600.2.0.0.768.3 Gebietsschema-ID: 1031 Zusatzinformationen zum Problem: BCCode: d1 BCP1: B5EC7A30 BCP2: 00000002 BCP3: 00000000 BCP4: 8BC5F3EC OS Version: 6_1_7600 Service Pack: 0_0 Product: 768_1 Dateien, die bei der Beschreibung des Problems hilfreich sind: C:\Windows\Minidump\040811-21075-01.dmp C:\Users\Georg\AppData\Local\Temp\WER-60699-0.sysdata.xml Lesen Sie unsere Datenschutzbestimmungen online: hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407 Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline: C:\windows\system32\de-DE\erofflps.txt Ausserdem zwei neue virenmeldung von Avira: (Obwohl im ereigniss bericht mehr stehen) Exportierte Ereignisse: 08.04.2011 22:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bvvp\setup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 08.04.2011 22:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bvvp\setup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2011 22:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bvvp\setup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2011 22:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pkvv\setup.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2011 22:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pkvv\setup.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2011 22:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pkvv\setup.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben Solangsam wirds beängstigend, somal da 2mal steht Zugriff erlauben. Hilfe? :/ Und Schonwieder! - Und schonwieder! währrend ich das schreibe! 08.04.2011 22:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ntfv\setup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 08.04.2011 22:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ntfv\setup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2011 22:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ntfv\setup.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2011 22:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\aswp\setup.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2011 22:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\aswp\setup.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.04.2011 22:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\aswp\setup.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/BHO.shi' [adware] gefunden. Ausgeführte Aktion: Zugriff erlauben Bitte, Hilfe! Schnell! Irgendjemand D: |
|
09.04.2011, 00:11
| #20 |
| | Trojaner und Bluescreens Ein Vollständiger Scan mit avira ergab das: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 8. April 2011 23:06
Es wird nach 2573291 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GEORG-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 12:11:51
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 12:11:52
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:08:24
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 11:31:05
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 11:31:05
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 11:31:05
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 11:31:05
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 11:31:05
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 11:31:05
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 11:31:05
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 11:31:05
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 11:31:05
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 11:31:05
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 11:31:05
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 14:42:18
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:42:15
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 14:42:26
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 14:42:14
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 09:15:09
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 12:07:52
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 11:20:22
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 13:07:08
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 12:08:00
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 12:12:52
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 12:08:50
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 11:39:18
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 12:09:03
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 12:05:19
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 11:09:02
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 11:14:35
VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 07:34:17
VBASE030.VDF : 7.11.5.208 177664 Bytes 06.04.2011 09:29:52
VBASE031.VDF : 7.11.5.220 32256 Bytes 07.04.2011 09:29:52
Engineversion : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 08:44:33
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 16:13:19
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 16:13:22
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 12:11:23
AEPACK.DLL : 8.2.4.15 524662 Bytes 05.04.2011 08:44:32
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 08:44:31
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 05.04.2011 08:44:31
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 12:18:58
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 08:44:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 16:13:09
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 13:34:59
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 12:11:51
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 12:11:50
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 8. April 2011 23:06
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-771618654-3341757510-301361698-1000\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-771618654-3341757510-301361698-1000\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cm106eye.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'QipGuard.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpywareTerminatorUpdate.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWEMon.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Gaming Mouse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'QipGuard.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'prio_svc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'OberonGameConsoleService.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '193' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1078' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Alles Andere>
Ende des Suchlaufs: Samstag, 9. April 2011 01:09
Benötigte Zeit: 2:02:41 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
40902 Verzeichnisse wurden überprüft
831214 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
831214 Dateien ohne Befall
9576 Archive wurden durchsucht
0 Warnungen
0 Hinweise
710199 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
|
|
09.04.2011, 09:40
| #21 | |
| | Trojaner und BluescreensZitat:
|
|
09.04.2011, 11:17
| #22 |
| | Trojaner und Bluescreens Soo, hier der Log im Abgesicherten Modus: Soo, grade wollte ich posten, und schon hatte ein ein Bluescreen: Problemsignatur: Problemereignisname: BlueScreen Betriebsystemversion: 6.1.7600.2.0.0.768.3 Gebietsschema-ID: 1031 Zusatzinformationen zum Problem: BCCode: 24 BCP1: 001904FB BCP2: 909F280C BCP3: 909F23F0 BCP4: 8BD3A212 OS Version: 6_1_7600 Service Pack: 0_0 Product: 768_1 Dateien, die bei der Beschreibung des Problems hilfreich sind: C:\Windows\Minidump\040911-21590-01.dmp C:\Users\Georg\AppData\Local\Temp\WER-43867-0.sysdata.xml Lesen Sie unsere Datenschutzbestimmungen online: hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407 Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline: C:\windows\system32\de-DE\erofflps.txt Jedenfalls hier der Log Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 6311
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
09.04.2011 12:00:58
mbam-log-2011-04-09 (12-00-58).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 465872
Time elapsed: 1 hour(s), 4 minute(s), 56 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Und schon wieder mit TR/Crypt.EPACK.Gen2 Besteht noch hoffnung, oder soll ich einfach mein PC platt walzen und das system neu rauf machen? |
|
09.04.2011, 14:53
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und Bluescreens Ich möchte endlich mal das Log von Malwarebytes mit den Funden sehen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.04.2011, 15:23
| #24 |
| | Trojaner und Bluescreens Mir scheint, du hast nicht recht verstanden: Es ist nicht da! Alle Logs die ich hab sind bereits gepostet. |
|
09.04.2011, 15:29
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und Bluescreens Nein ich versteh es auch nicht. Wenn Malwarebytes 3 Sachen gefunden hat und dieses nirgendwo in deinen geposteten Logs auftaucht. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.04.2011, 15:55
| #26 |
| | Trojaner und Bluescreens Ja was soll ich denn machen? Ich kann dir ja auch nur das geben, was ich habe, und mehr hab ich nunmal nicht. Sag mir jetzt doch endlich mal bitte, wie ich diese Trojaner von meiner Platte bekomme! |
|
09.04.2011, 16:19
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und Bluescreens Was steht denn im Log, dass du im abgesicherten Modus gemacht hast? Wird da überhaupt ein aufgelistet bei Malwarebytes?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.04.2011, 17:03
| #28 | |
| | Trojaner und BluescreensZitat:
|
|
09.04.2011, 17:07
| #29 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und Bluescreens Was steht da? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.04.2011, 17:26
| #30 |
| | Trojaner und Bluescreens Meine Güte. Das seh ich selbst! Könntest du mir bitte mal Sachen sagen, die ich noch nicht weiss!? Ich hab dir ALLE Logs geschickt die ich hab. Was soll ich denn noch machen? Ich hab nicht mehr Logs! |
|
| Themen zu Trojaner und Bluescreens |
| abgesicherten, appdata, avira, beim starten, bluescreen, bluescreens, c:\windows, erhalte, gen, hilfreich, komplett, malwarebytes, minidump, modus, neustart, offline, online, problem, problem gelöst, quarantäne, schnelle hilfe, service, starten, system32, temp, trojaner, verfügbar, windows, windows 7 |
Linear-Darstellung
