|
OTL Logfile: Code: OTL logfile created on: 28.09.2011 00:04:42 - Run 3Gute Nacht! Kammerjäger |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
TDSSKiller-Scan ist durch: No threats found Den Report kann ich allerdings nur markieren, nicht aber kopieren. Wie bekomme ich ihn dann ins Nachrichtenfenster??? Gruß & Dank Kammerjäger |
10:50:31.0656 2292 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43 10:50:31.0671 2292 ============================================================ 10:50:31.0671 2292 Current date / time: 2011/09/28 10:50:31.0671 10:50:31.0671 2292 SystemInfo: 10:50:31.0671 2292 10:50:31.0671 2292 OS Version: 5.1.2600 ServicePack: 3.0 10:50:31.0671 2292 Product type: Workstation 10:50:31.0671 2292 ComputerName: *** 10:50:31.0671 2292 UserName: Administrator 10:50:31.0671 2292 Windows directory: C:\WINDOWS 10:50:31.0671 2292 System windows directory: C:\WINDOWS 10:50:31.0671 2292 Processor architecture: Intel x86 10:50:31.0671 2292 Number of processors: 2 10:50:31.0671 2292 Page size: 0x1000 10:50:31.0671 2292 Boot type: Normal boot 10:50:31.0671 2292 ============================================================ 10:50:32.0328 2292 Initialize success 10:51:52.0250 4020 ============================================================ 10:51:52.0250 4020 Scan started 10:51:52.0250 4020 Mode: Manual; 10:51:52.0250 4020 ============================================================ 10:51:52.0437 4020 Abiosdsk - ok 10:51:52.0453 4020 abp480n5 - ok 10:51:52.0500 4020 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 10:51:52.0500 4020 ACPI - ok 10:51:52.0546 4020 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 10:51:52.0546 4020 ACPIEC - ok 10:51:52.0593 4020 ADIHdAudAddService (0158f4027c0808ff65ed3b3d683339c9) C:\WINDOWS\system32\drivers\ADIHdAud.sys 10:51:52.0593 4020 ADIHdAudAddService - ok 10:51:52.0593 4020 adpu160m - ok 10:51:52.0625 4020 AEAudio (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys 10:51:52.0625 4020 AEAudio - ok 10:51:52.0640 4020 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 10:51:52.0656 4020 aec - ok 10:51:52.0687 4020 AF15BDA (ff5b096ed47c080870eacdab2de33ad6) C:\WINDOWS\system32\DRIVERS\AF15BDA.sys 10:51:52.0703 4020 AF15BDA - ok 10:51:52.0718 4020 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys 10:51:52.0734 4020 Afc - ok 10:51:52.0750 4020 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 10:51:52.0765 4020 AFD - ok 10:51:52.0765 4020 Aha154x - ok 10:51:52.0781 4020 aic78u2 - ok 10:51:52.0781 4020 aic78xx - ok 10:51:52.0796 4020 AliIde - ok 10:51:52.0796 4020 amsint - ok 10:51:52.0843 4020 APL531 (1fc8a7e5c3aed31f00940c6ab2fd9b49) C:\WINDOWS\system32\Drivers\ov550i.sys 10:51:52.0859 4020 APL531 - ok 10:51:52.0875 4020 asc - ok 10:51:52.0875 4020 asc3350p - ok 10:51:52.0890 4020 asc3550 - ok 10:51:52.0906 4020 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 10:51:52.0921 4020 AsyncMac - ok 10:51:52.0937 4020 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 10:51:52.0937 4020 atapi - ok 10:51:52.0937 4020 Atdisk - ok 10:51:52.0953 4020 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 10:51:52.0968 4020 Atmarpc - ok 10:51:52.0968 4020 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 10:51:52.0968 4020 audstub - ok 10:51:53.0031 4020 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 10:51:53.0031 4020 avgio - ok 10:51:53.0046 4020 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 10:51:53.0046 4020 avgntflt - ok 10:51:53.0078 4020 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 10:51:53.0093 4020 avipbb - ok 10:51:53.0093 4020 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 10:51:53.0093 4020 Beep - ok 10:51:53.0125 4020 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPANEL.SYS 10:51:53.0125 4020 Cardex - ok 10:51:53.0156 4020 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 10:51:53.0156 4020 cbidf2k - ok 10:51:53.0171 4020 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 10:51:53.0171 4020 CCDECODE - ok 10:51:53.0171 4020 cd20xrnt - ok 10:51:53.0187 4020 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 10:51:53.0203 4020 Cdaudio - ok 10:51:53.0203 4020 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 10:51:53.0203 4020 Cdfs - ok 10:51:53.0218 4020 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 10:51:53.0218 4020 Cdrom - ok 10:51:53.0234 4020 Changer - ok 10:51:53.0250 4020 CmdIde - ok 10:51:53.0250 4020 Cpqarray - ok 10:51:53.0265 4020 dac2w2k - ok 10:51:53.0281 4020 dac960nt - ok 10:51:53.0296 4020 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 10:51:53.0296 4020 Disk - ok 10:51:53.0328 4020 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 10:51:53.0343 4020 dmboot - ok 10:51:53.0359 4020 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 10:51:53.0359 4020 dmio - ok 10:51:53.0375 4020 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 10:51:53.0375 4020 dmload - ok 10:51:53.0406 4020 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 10:51:53.0406 4020 DMusic - ok 10:51:53.0421 4020 dpti2o - ok 10:51:53.0437 4020 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 10:51:53.0453 4020 drmkaud - ok 10:51:53.0468 4020 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 10:51:53.0468 4020 Fastfat - ok 10:51:53.0484 4020 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 10:51:53.0484 4020 Fdc - ok 10:51:53.0500 4020 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 10:51:53.0515 4020 Fips - ok 10:51:53.0515 4020 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 10:51:53.0531 4020 Flpydisk - ok 10:51:53.0546 4020 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 10:51:53.0546 4020 FltMgr - ok 10:51:53.0578 4020 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 10:51:53.0578 4020 Fs_Rec - ok 10:51:53.0578 4020 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 10:51:53.0578 4020 Ftdisk - ok 10:51:53.0593 4020 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 10:51:53.0609 4020 GEARAspiWDM - ok 10:51:53.0625 4020 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 10:51:53.0625 4020 Gpc - ok 10:51:53.0656 4020 HDAudBus (cbc3def409549672b915fb9403d63f74) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 10:51:53.0656 4020 HDAudBus - ok 10:51:53.0703 4020 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 10:51:53.0703 4020 HidUsb - ok 10:51:53.0703 4020 hpn - ok 10:51:53.0734 4020 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 10:51:53.0734 4020 HPZid412 - ok 10:51:53.0750 4020 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 10:51:53.0750 4020 HPZipr12 - ok 10:51:53.0796 4020 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 10:51:53.0796 4020 HPZius12 - ok 10:51:53.0828 4020 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 10:51:53.0828 4020 HTTP - ok 10:51:53.0843 4020 i2omgmt - ok 10:51:53.0843 4020 i2omp - ok 10:51:53.0859 4020 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 10:51:53.0859 4020 i8042prt - ok 10:51:53.0875 4020 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 10:51:53.0890 4020 Imapi - ok 10:51:53.0890 4020 ini910u - ok 10:51:53.0906 4020 IntelIde - ok 10:51:53.0921 4020 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 10:51:53.0921 4020 intelppm - ok 10:51:53.0937 4020 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 10:51:53.0937 4020 ip6fw - ok 10:51:53.0953 4020 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 10:51:53.0968 4020 IpFilterDriver - ok 10:51:53.0984 4020 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 10:51:53.0984 4020 IpInIp - ok 10:51:54.0000 4020 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 10:51:54.0000 4020 IpNat - ok 10:51:54.0031 4020 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 10:51:54.0031 4020 IPSec - ok 10:51:54.0046 4020 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 10:51:54.0046 4020 IRENUM - ok 10:51:54.0078 4020 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 10:51:54.0078 4020 isapnp - ok 10:51:54.0093 4020 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys 10:51:54.0093 4020 JGOGO - ok 10:51:54.0109 4020 JRAID (f4a31e66a61c0783f51157519b03280b) C:\WINDOWS\system32\DRIVERS\jraid.sys 10:51:54.0109 4020 JRAID - ok 10:51:54.0109 4020 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 10:51:54.0125 4020 Kbdclass - ok 10:51:54.0140 4020 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 10:51:54.0140 4020 kbdhid - ok 10:51:54.0171 4020 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 10:51:54.0171 4020 kmixer - ok 10:51:54.0187 4020 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 10:51:54.0187 4020 KSecDD - ok 10:51:54.0203 4020 KUSBusByTCPMasterBus - ok 10:51:54.0218 4020 lbrtfdc - ok 10:51:54.0234 4020 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 10:51:54.0234 4020 mnmdd - ok 10:51:54.0250 4020 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 10:51:54.0250 4020 Modem - ok 10:51:54.0265 4020 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 10:51:54.0265 4020 Mouclass - ok 10:51:54.0281 4020 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 10:51:54.0281 4020 MountMgr - ok 10:51:54.0296 4020 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys 10:51:54.0296 4020 MPE - ok 10:51:54.0296 4020 mraid35x - ok 10:51:54.0328 4020 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 10:51:54.0328 4020 MRxDAV - ok 10:51:54.0359 4020 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 10:51:54.0359 4020 MRxSmb - ok 10:51:54.0375 4020 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 10:51:54.0375 4020 Msfs - ok 10:51:54.0390 4020 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 10:51:54.0390 4020 MSKSSRV - ok 10:51:54.0421 4020 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 10:51:54.0421 4020 MSPCLOCK - ok 10:51:54.0421 4020 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 10:51:54.0421 4020 MSPQM - ok 10:51:54.0437 4020 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 10:51:54.0437 4020 mssmbios - ok 10:51:54.0453 4020 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 10:51:54.0453 4020 MSTEE - ok 10:51:54.0468 4020 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 10:51:54.0484 4020 MTsensor - ok 10:51:54.0484 4020 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 10:51:54.0500 4020 Mup - ok 10:51:54.0515 4020 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 10:51:54.0515 4020 NABTSFEC - ok 10:51:54.0531 4020 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 10:51:54.0531 4020 NDIS - ok 10:51:54.0546 4020 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 10:51:54.0546 4020 NdisIP - ok 10:51:54.0562 4020 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 10:51:54.0562 4020 NdisTapi - ok 10:51:54.0578 4020 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 10:51:54.0578 4020 Ndisuio - ok 10:51:54.0609 4020 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 10:51:54.0609 4020 NdisWan - ok 10:51:54.0640 4020 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 10:51:54.0640 4020 NDProxy - ok 10:51:54.0656 4020 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 10:51:54.0656 4020 NetBIOS - ok 10:51:54.0671 4020 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 10:51:54.0671 4020 NetBT - ok 10:51:54.0703 4020 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 10:51:54.0703 4020 Npfs - ok 10:51:54.0734 4020 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 10:51:54.0734 4020 Ntfs - ok 10:51:54.0750 4020 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 10:51:54.0750 4020 Null - ok 10:51:54.0921 4020 nv (f8be83f0c686533170f7537e94bf411a) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 10:51:55.0031 4020 nv - ok 10:51:55.0062 4020 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 10:51:55.0062 4020 NwlnkFlt - ok 10:51:55.0062 4020 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 10:51:55.0078 4020 NwlnkFwd - ok 10:51:55.0093 4020 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 10:51:55.0093 4020 Parport - ok 10:51:55.0109 4020 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 10:51:55.0109 4020 PartMgr - ok 10:51:55.0125 4020 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 10:51:55.0125 4020 ParVdm - ok 10:51:55.0156 4020 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 10:51:55.0156 4020 PCI - ok 10:51:55.0156 4020 PCIDump - ok 10:51:55.0171 4020 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 10:51:55.0171 4020 PCIIde - ok 10:51:55.0187 4020 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 10:51:55.0203 4020 Pcmcia - ok 10:51:55.0203 4020 PDCOMP - ok 10:51:55.0203 4020 PDFRAME - ok 10:51:55.0218 4020 PDRELI - ok 10:51:55.0218 4020 PDRFRAME - ok 10:51:55.0234 4020 perc2 - ok 10:51:55.0234 4020 perc2hib - ok 10:51:55.0265 4020 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 10:51:55.0265 4020 PptpMiniport - ok 10:51:55.0265 4020 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 10:51:55.0281 4020 Processor - ok 10:51:55.0296 4020 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 10:51:55.0312 4020 PSched - ok 10:51:55.0328 4020 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 10:51:55.0328 4020 Ptilink - ok 10:51:55.0328 4020 ql1080 - ok 10:51:55.0343 4020 Ql10wnt - ok 10:51:55.0343 4020 ql12160 - ok 10:51:55.0359 4020 ql1240 - ok 10:51:55.0359 4020 ql1280 - ok 10:51:55.0375 4020 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 10:51:55.0375 4020 RasAcd - ok 10:51:55.0390 4020 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 10:51:55.0390 4020 Rasl2tp - ok 10:51:55.0406 4020 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 10:51:55.0406 4020 RasPppoe - ok 10:51:55.0421 4020 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 10:51:55.0421 4020 Raspti - ok 10:51:55.0437 4020 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 10:51:55.0437 4020 Rdbss - ok 10:51:55.0453 4020 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 10:51:55.0453 4020 RDPCDD - ok 10:51:55.0453 4020 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 10:51:55.0468 4020 rdpdr - ok 10:51:55.0500 4020 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 10:51:55.0515 4020 RDPWD - ok 10:51:55.0515 4020 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 10:51:55.0531 4020 redbook - ok 10:51:55.0546 4020 RTLE8023xp (f58a92e8b9caebe2fa8e73ada7d9bd4c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 10:51:55.0562 4020 RTLE8023xp - ok 10:51:55.0593 4020 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 10:51:55.0593 4020 Secdrv - ok 10:51:55.0625 4020 SenFiltService (b6a6b409fda9d9ebd3aadb838d3d7173) C:\WINDOWS\system32\drivers\Senfilt.sys 10:51:55.0640 4020 SenFiltService - ok 10:51:55.0640 4020 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 10:51:55.0656 4020 serenum - ok 10:51:55.0656 4020 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 10:51:55.0671 4020 Serial - ok 10:51:55.0671 4020 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 10:51:55.0687 4020 Sfloppy - ok 10:51:55.0687 4020 Simbad - ok 10:51:55.0703 4020 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 10:51:55.0718 4020 SLIP - ok 10:51:55.0734 4020 snapman (e48716ca3b919f949b3ed6d79026997f) C:\WINDOWS\system32\DRIVERS\snapman.sys 10:51:55.0734 4020 snapman - ok 10:51:55.0734 4020 Sparrow - ok 10:51:55.0750 4020 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 10:51:55.0750 4020 splitter - ok 10:51:55.0765 4020 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 10:51:55.0765 4020 sr - ok 10:51:55.0796 4020 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 10:51:55.0796 4020 Srv - ok 10:51:55.0812 4020 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 10:51:55.0828 4020 ssmdrv - ok 10:51:55.0843 4020 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 10:51:55.0843 4020 streamip - ok 10:51:55.0843 4020 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 10:51:55.0859 4020 swenum - ok 10:51:55.0875 4020 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 10:51:55.0890 4020 swmidi - ok 10:51:55.0890 4020 symc810 - ok 10:51:55.0906 4020 symc8xx - ok 10:51:55.0906 4020 sym_hi - ok 10:51:55.0921 4020 sym_u3 - ok 10:51:55.0937 4020 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 10:51:55.0937 4020 sysaudio - ok 10:51:55.0984 4020 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) C:\WINDOWS\system32\drivers\TBPanel.sys 10:51:55.0984 4020 TBPanel - ok 10:51:56.0000 4020 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 10:51:56.0015 4020 Tcpip - ok 10:51:56.0046 4020 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys 10:51:56.0062 4020 Tcpip6 - ok 10:51:56.0062 4020 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 10:51:56.0078 4020 TDPIPE - ok 10:51:56.0078 4020 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 10:51:56.0078 4020 TDTCP - ok 10:51:56.0093 4020 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 10:51:56.0093 4020 TermDD - ok 10:51:56.0109 4020 tifsfilter (d3dfa308e1bc933b4814f6c1255749d1) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys 10:51:56.0109 4020 tifsfilter - ok 10:51:56.0125 4020 timounter (0d934d177d984b5d81a11375227cd9ea) C:\WINDOWS\system32\DRIVERS\timntr.sys 10:51:56.0125 4020 timounter - ok 10:51:56.0125 4020 TosIde - ok 10:51:56.0140 4020 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys 10:51:56.0140 4020 tunmp - ok 10:51:56.0156 4020 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 10:51:56.0171 4020 Udfs - ok 10:51:56.0171 4020 ultra - ok 10:51:56.0218 4020 UnlockerDriver5 (f365fa561c3ab455d8685770d208691a) C:\Programme\Unlocker\UnlockerDriver5.sys 10:51:56.0218 4020 UnlockerDriver5 - ok 10:51:56.0234 4020 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 10:51:56.0250 4020 Update - ok 10:51:56.0281 4020 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys 10:51:56.0281 4020 USBAAPL - ok 10:51:56.0296 4020 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 10:51:56.0296 4020 usbccgp - ok 10:51:56.0312 4020 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 10:51:56.0328 4020 usbehci - ok 10:51:56.0328 4020 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 10:51:56.0343 4020 usbhub - ok 10:51:56.0359 4020 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 10:51:56.0359 4020 usbprint - ok 10:51:56.0390 4020 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 10:51:56.0390 4020 usbscan - ok 10:51:56.0406 4020 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 10:51:56.0406 4020 usbstor - ok 10:51:56.0421 4020 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 10:51:56.0437 4020 usbuhci - ok 10:51:56.0453 4020 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 10:51:56.0453 4020 VgaSave - ok 10:51:56.0468 4020 ViaIde - ok 10:51:56.0468 4020 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 10:51:56.0468 4020 VolSnap - ok 10:51:56.0484 4020 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 10:51:56.0484 4020 Wanarp - ok 10:51:56.0500 4020 WDICA - ok 10:51:56.0515 4020 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 10:51:56.0515 4020 wdmaud - ok 10:51:56.0578 4020 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys 10:51:56.0578 4020 WpdUsb - ok 10:51:56.0593 4020 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 10:51:56.0609 4020 WSTCODEC - ok 10:51:56.0625 4020 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 10:51:56.0640 4020 WudfPf - ok 10:51:56.0656 4020 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 10:51:56.0656 4020 WudfRd - ok 10:51:56.0671 4020 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0 10:51:56.0781 4020 \Device\Harddisk0\DR0 - ok 10:51:56.0781 4020 Boot (0x1200) (204928fc622a01ceb882fec8734d4106) \Device\Harddisk0\DR0\Partition0 10:51:56.0781 4020 \Device\Harddisk0\DR0\Partition0 - ok 10:51:56.0796 4020 Boot (0x1200) (b5285c529789ef6a1401590269ee6ea1) \Device\Harddisk0\DR0\Partition1 10:51:56.0796 4020 \Device\Harddisk0\DR0\Partition1 - ok 10:51:56.0796 4020 ============================================================ 10:51:56.0796 4020 Scan finished 10:51:56.0796 4020 ============================================================ 10:51:56.0812 3700 Detected object count: 0 10:51:56.0812 3700 Actual detected object count: 0 Na also - geht doch (Strg+C) Gruß & Dank Kammerjäger |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
ACombofix Logfile: Code: ComboFix 11-09-28.01 - Administrator 28.09.2011 13:27:11.1.2 - x86Gruß & Dank Kammerjäger |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir danach bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
GMER Logfile: Code: GMER 1.0.15.15641 - GMER - Rootkit Detector and RemoverOSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index Gruß & Dank Kammerjäger |
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-09-28 20:21:18 ----------------------------- 20:21:18.250 OS Version: Windows 5.1.2600 Service Pack 3 20:21:18.250 Number of processors: 2 586 0xF02 20:21:18.250 ComputerName: *** UserName: 20:21:18.671 Initialize success 20:26:14.312 AVAST engine defs: 11092800 20:30:27.578 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 20:30:27.578 Disk 0 Vendor: SAMSUNG_HD403LJ CT100-10 Size: 381554MB BusType: 3 20:30:29.609 Disk 0 MBR read successfully 20:30:29.609 Disk 0 MBR scan 20:30:29.609 Disk 0 Windows XP default MBR code 20:30:29.609 Disk 0 scanning sectors +781401600 20:30:29.687 Disk 0 scanning C:\WINDOWS\system32\drivers 20:30:35.828 Service scanning 20:30:36.593 Modules scanning 20:30:39.062 Disk 0 trace - called modules: 20:30:39.062 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 20:30:39.062 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a326ab8] 20:30:39.062 3 CLASSPNP.SYS[ba0f8fd7] -> nt!IofCallDriver -> \Device\0000006b[0x8a32af18] 20:30:39.562 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a36dd98] 20:30:39.703 AVAST engine scan C:\WINDOWS 20:30:45.437 AVAST engine scan C:\WINDOWS\system32 20:31:56.421 AVAST engine scan C:\WINDOWS\system32\drivers 20:32:04.656 AVAST engine scan C:\Dokumente und Einstellungen\Administrator 20:32:15.437 AVAST engine scan C:\Dokumente und Einstellungen\All Users 20:32:28.593 Scan finished successfully 20:33:09.203 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat" 20:33:09.203 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt" Gruß & Dank Kammerjäger |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Database version: 7820 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.09.2011 22:41:07 mbam-log-2011-09-28 (22-41-07).txt Scan type: Full scan (C:\|D:\|I:\|J:\|K:\|) Objects scanned: 423377 Time elapsed: 43 minute(s), 3 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 09/29/2011 at 08:54 AM Application Version : 5.0.1128 Core Rules Database Version : 7736 Trace Rules Database Version: 5548 Scan type : Complete Scan Total Scan Time : 01:39:31 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 518 Memory threats detected : 0 Registry items scanned : 37764 Registry threats detected : 0 File items scanned : 186162 File threats detected : 4 Trojan.Agent/Gen-Krpytik C:\SYSTEM VOLUME INFORMATION\_RESTORE{C87DFCA1-718A-42B3-AC99-D59CA4342962}\RP1326\A0325897.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{C87DFCA1-718A-42B3-AC99-D59CA4342962}\RP1326\A0325898.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{C87DFCA1-718A-42B3-AC99-D59CA4342962}\RP1326\A0325899.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{C87DFCA1-718A-42B3-AC99-D59CA4342962}\RP1326\A0325900.DLL Anmerkungen: - SUPERAntiSpyware hat die externe Festplatte (I:, J:, K:) nicht erkannt. - Die 4 "Trojan.Agent/Gen-Krpytik" habe ich (evtl. zu spontan?) beseitigen lassen. Gruß & Dank Kammerjäger |
Zitat:
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. |
ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=0 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=828807aaa710d04c935ccce6125f8325 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-15 10:50:14 # local_time=2011-09-16 12:50:14 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 94 1160494 81608809 131094 0 # compatibility_mode=8192 67108863 100 0 89982 89982 0 0 # compatibility_mode=9217 16777214 75 66 15780294 18084116 0 0 # scanned=0 # found=0 # cleaned=0 # scan_time=0 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=828807aaa710d04c935ccce6125f8325 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-16 10:55:09 # local_time=2011-09-16 12:55:09 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775129 100 94 1198807 81647122 1004607 0 # compatibility_mode=8192 67108863 100 0 128295 128295 0 0 # compatibility_mode=9217 16777214 75 66 15818607 18122429 0 0 # scanned=7645 # found=0 # cleaned=0 # scan_time=5182 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=828807aaa710d04c935ccce6125f8325 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-16 01:42:58 # local_time=2011-09-16 03:42:58 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775145 100 94 1204208 81652523 1010008 0 # compatibility_mode=8192 67108863 100 0 133696 133696 0 0 # compatibility_mode=9217 16777214 75 66 15824008 18127830 0 0 # scanned=210610 # found=5 # cleaned=0 # scan_time=9849 C:\WINDOWS\Installer\28fe791.msi a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\cda-zu-mp3\FFSetup215.zip a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\FormatFactory\FFSetup220.zip Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\Registry System Wizzard\rswsetup188.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\Unlocker\unlocker1.8.8.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=828807aaa710d04c935ccce6125f8325 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-29 10:05:53 # local_time=2011-09-29 12:05:53 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775141 100 93 12775 53814565 36998 0 # compatibility_mode=8192 67108863 100 0 1245670 1245670 0 0 # scanned=185716 # found=5 # cleaned=0 # scan_time=8051 C:\WINDOWS\Installer\28fe791.msi a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\cda-zu-mp3\FFSetup215.zip a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\FormatFactory\FFSetup220.zip Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\Registry System Wizzard\rswsetup188.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Zwischenspeicher\Unlocker\unlocker1.8.8.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 ____________________________________________________________________ I Systemwiederherstellung wird deaktiviert. Gruß & Dank Kammerjäger |
Naja, ein paar hysterische Funde. ESET ist da empfindlich was Adware angeht, zB Toolbars in Setups. Nichts gefährliches. Rechner soweit wieder im Lot? Da du ein SpyEyes drauf hattest, möchste ich nochmal auf das gewisse Restrisiko hinweisen :pfeiff: |
"Rechner soweit wieder im Lot?" Irgenwie nicht. Ich schreibe jetzt aus dem abgesicherten Modus. Beim "ungesicherten" Booten erscheint das Anmeldefenster, in dem aber nur etwa drei Zeichen des Anmeldenamens als Punkte verzeichnet werden, dann ist wieder alles einige Sekunden schwarz (war bisher auch so), nachdem das Anmeldefenster wieder erscheint (dann mit dem ganzen eingetippten Benutzernamen) kann nichts mehr geändert oder geschrieben werden; jeder Mausklick innerhalb des Anmeldefensters (egal ob Taste oder nicht) erzeugt ein Piepen. Die Festplatten-LED flackert kontinuierlich. Auf "Herunterfahren" oder "Neustart" reagiert der Rechner bis zum schwarzen Schirm (in den Ecken: abgesicherter Modus), bleibt dann stehen; muss mit Dauerdruck auf Starttaste heruntergezwungen werden. Tja ... Gruß & Dank Kammerjäger |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board
