Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mehrere Trojaner, u.a. Dropper.Gen und XPACK.Gen (https://www.trojaner-board.de/109479-mehrere-trojaner-u-a-dropper-gen-xpack-gen.html)

Morine 09.02.2012 17:01
Mehrere Trojaner, u.a. Dropper.Gen und XPACK.Gen
 
Hallo, liebe Experten.

Auf dem Rechner meiner Mutter ist vorhin beim Surfen auf einem großen Forum der Bildschirm schwarz geworden und es erschien die Meldung "Windows wurde aus Sicherheitsgründen gesperrt" zusammen mit einem Button namens "Bezahlen und Runterladen".

Habe dann den PC im abgesicherten Modus starten lassen und eine Systemwiederherstellung gemacht. Der PC ließ sich danach ohne Probleme wieder starten.

Jetzt habe ich erst einmal Antivir und Malwarebytes angeworfen.

Antivir

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 9. Februar 2012  15:59

Es wird nach 3440226 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : XXX-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.706    35934 Bytes  20.01.2012 15:51:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  09.07.2011 19:03:28
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  09.07.2011 19:03:28
LUKE.DLL      : 10.3.0.5      45416 Bytes  09.07.2011 19:03:28
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  09.07.2011 19:03:28
AVREG.DLL      : 10.3.0.9      88833 Bytes  13.07.2011 19:00:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 14:00:02
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 20:02:24
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 20:08:19
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 20:08:20
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 20:08:20
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 20:08:20
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 20:08:20
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 20:08:20
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 20:08:20
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 20:08:20
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 20:08:22
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 20:08:23
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 20:04:18
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 20:04:21
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 20:00:50
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 14:54:33
VBASE017.VDF  : 7.11.22.155    2048 Bytes  08.02.2012 14:54:34
VBASE018.VDF  : 7.11.22.156    2048 Bytes  08.02.2012 14:54:35
VBASE019.VDF  : 7.11.22.157    2048 Bytes  08.02.2012 14:54:35
VBASE020.VDF  : 7.11.22.158    2048 Bytes  08.02.2012 14:54:35
VBASE021.VDF  : 7.11.22.159    2048 Bytes  08.02.2012 14:54:36
VBASE022.VDF  : 7.11.22.160    2048 Bytes  08.02.2012 14:54:36
VBASE023.VDF  : 7.11.22.161    2048 Bytes  08.02.2012 14:54:36
VBASE024.VDF  : 7.11.22.162    2048 Bytes  08.02.2012 14:54:36
VBASE025.VDF  : 7.11.22.163    2048 Bytes  08.02.2012 14:54:36
VBASE026.VDF  : 7.11.22.164    2048 Bytes  08.02.2012 14:54:36
VBASE027.VDF  : 7.11.22.165    2048 Bytes  08.02.2012 14:54:36
VBASE028.VDF  : 7.11.22.166    2048 Bytes  08.02.2012 14:54:39
VBASE029.VDF  : 7.11.22.167    2048 Bytes  08.02.2012 14:54:39
VBASE030.VDF  : 7.11.22.168    2048 Bytes  08.02.2012 14:54:39
VBASE031.VDF  : 7.11.22.178    31232 Bytes  09.02.2012 14:54:40
Engineversion  : 8.2.8.48 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 19:01:10
AESCRIPT.DLL  : 8.1.4.3      438649 Bytes  09.02.2012 14:56:39
AESCN.DLL      : 8.1.8.2      131444 Bytes  09.02.2012 14:56:36
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 20:12:01
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 19:01:50
AEPACK.DLL    : 8.2.16.2      799095 Bytes  09.02.2012 14:56:34
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  30.12.2011 20:01:21
AEHEUR.DLL    : 8.1.3.24    4387190 Bytes  09.02.2012 14:56:19
AEHELP.DLL    : 8.1.19.0      254327 Bytes  21.01.2012 20:00:59
AEGEN.DLL      : 8.1.5.21      409971 Bytes  09.02.2012 14:55:04
AEEMU.DLL      : 8.1.3.0      393589 Bytes  13.12.2010 07:39:10
AECORE.DLL    : 8.1.25.3      201079 Bytes  09.02.2012 14:54:46
AEBB.DLL      : 8.1.1.0        53618 Bytes  13.12.2010 07:39:10
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  13.12.2010 07:39:20
AVPREF.DLL    : 10.0.3.2      44904 Bytes  09.07.2011 19:03:28
AVREP.DLL      : 10.0.0.10    174120 Bytes  17.05.2011 19:01:04
AVARKT.DLL    : 10.0.26.1    255336 Bytes  09.07.2011 19:03:28
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  09.07.2011 19:03:28
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  13.12.2010 07:39:20
NETNT.DLL      : 10.0.0.0      11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  09.07.2011 19:03:27
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  09.07.2011 19:03:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 9. Februar 2012  15:59

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Winlogon\Notifications\Components\TrustedInstaller\events
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVBg.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '519' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\XXX\AppData\Local\Temp\socewrmaxn.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\XXX\AppData\Local\Temp\tmp2436ed22\e.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\Users\XXX\AppData\Local\Temp\tmp37995796\a.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\Users\XXX\AppData\Local\{A298B3D8-B7EB-4D6A-A0F4-0B482B2008D5}\chrome\content\overlay.xul
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Hiloti.C.1
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\100da8cf-4ad7a6b9
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-6a5407a8
  [0] Archivtyp: ZIP
  --> vload.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE2010-0094.A
  --> vmain.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\3c0f30ae-7528df7b
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JZ
C:\Windows\Temp\tmp0000599e\tmp00007cff
  [0] Archivtyp: CAB (Microsoft)
  --> systemruntimeserializationDLL
      [WARNUNG]  Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'D:\' <Recover>

Beginne mit der Desinfektion:
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\3c0f30ae-7528df7b
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JZ
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae0405e.qua' verschoben!
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-6a5407a8
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '527f6ffc.qua' verschoben!
C:\Users\XXX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\100da8cf-4ad7a6b9
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0028354e.qua' verschoben!
C:\Users\XXX\AppData\Local\{A298B3D8-B7EB-4D6A-A0F4-0B482B2008D5}\chrome\content\overlay.xul
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Hiloti.C.1
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66e47ac6.qua' verschoben!
C:\Users\XXX\AppData\Local\Temp\tmp37995796\a.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '236057b0.qua' verschoben!
C:\Users\XXX\AppData\Local\Temp\tmp2436ed22\e.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c7b65d1.qua' verschoben!
C:\Users\XXX\AppData\Local\Temp\socewrmaxn.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10cd49da.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 9. Februar 2012  16:55
Benötigte Zeit: 55:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  26659 Verzeichnisse wurden überprüft
 382828 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 382820 Dateien ohne Befall
  3087 Archive wurden durchsucht
      1 Warnungen
      8 Hinweise
 440725 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
Malwarebytes

Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.09.05

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
XXX :: XXX-PC [Administrator]

09.02.2012 17:06:24
mbam-log-2012-02-09 (17-06-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 171226
Laufzeit: 7 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ein paar Fragen dazu:

1. Kann ich die gefundenen Viren alle löschen lassen?

2. Java werde ich updaten. Auf verschiedenen Seiten im Netz habe ich allerdings gelesen, dass man Java öffnen und dort die temporären Dateien löschen soll. Trifft das auch hier zu?

Vielen Dank im Voraus!

Larusso 11.02.2012 05:09
:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.



Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.




Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!



Bitte poste in deiner nächsten Antwort
dds.txt
attach.txt
gmer.txt

Larusso 15.02.2012 16:15
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131