|
Also ich hab GMER durchlaufen lassen allerdings mit allen Partitionen und nach ner Weile kam dann ne Fehlermeldung und es brach den Scan ab. Hab jetzt nur den Quickscan- Log hoffe der reicht. GMER 1.0.15.15281 - hxxp://www.g**r.net Rootkit quick scan 2010-06-11 17:45:33 Windows 5.1.2600 Service Pack 3 Running: 7219g12m.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\uwlyypoc.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Ip fwdrv.sys (Kerio Technologies) AttachedDevice \Driver\Tcpip \Device\Ip ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Tcp fwdrv.sys (Kerio Technologies) AttachedDevice \Driver\Tcpip \Device\Tcp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Udp fwdrv.sys (Kerio Technologies) AttachedDevice \Driver\Tcpip \Device\Udp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\RawIp fwdrv.sys (Kerio Technologies) AttachedDevice \Driver\Tcpip \Device\RawIp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) ---- EOF - GMER 1.0.15 ---- |
bitte lass gmer noch mal durchlaufen, diesmal nur partition c: auswählen. |
Trojaner Generic17.CNOG gefunden So nun hatte ich übers Wochenende kaum Zeit aber bin nun endlich ma zum GMER gekommen hier die Log Datei (musste sie Splitten da zuviele Zeichen) GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.net |
download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, updaten. registerkarte scanner, komplett scan, funde löschen, log posten. |
So hier nun die Log datei von Malewarebytes Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4196 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.06.2010 13:58:14 mbam-log-2010-06-14 (13-58-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|) Durchsuchte Objekte: 275924 Laufzeit: 1 Stunde(n), 3 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\_OTL\MovedFiles\06112010_124216\C_WINDOWS\system32\fgpipe.dll (Trojan.Agent) -> No action taken. E:\Programme\LAN CoD 4\***\rzr-cd4f\rzr-cod4.exe (Trojan.Agent.CK) -> No action taken. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken. soweit so gut aber kann ich die dll ausm Windows Ordner bedenkenlos löschen?? |
ja, kannst sie löschen. |
wars das nun? :applaus: oder soll ich sonst noch was durchlaufen lassen? AVG meldet sich auch nicht mehr. dann möchte ich mich nochmals bedanken für die schnelle und kompetente Hilfe hier. Wirklich ein großes Lob ohne die Hilfe hier wäre ich wirklich aufgeschmissen gewesen:dankeschoen::dankeschoen::dankeschoen: |
reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools die Systemwiederherstellung de- und reaktivieren: Windows XP - Die Systemwiederherstellung komplett abschalten um deine software aktuell zu halten, solltest du secunia nutzen: http://www.trojaner-board.de/83959-s...ector-psi.html abschließend noch den eset online scanner ausführen: Free ESET Online Antivirus Scanner funde löschen, log posten. außer deine internetverbindung ist wirklich zu langsam dafür weis ja nicht genau, welche anbindung du hast. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board