|
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Combofix Logfile: Code: ComboFix 12-05-22.02 - caro 22.05.2012 20:57:36.1.1 - x86 |
Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.netCode: Report of OSAM: Autorun Manager v5.0.11926.0 |
aswMBR werkelt noch? |
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-06-10 17:43:34 ----------------------------- 17:43:34.953 OS Version: Windows 5.1.2600 Service Pack 2 17:43:34.953 Number of processors: 1 586 0x204 17:43:34.953 ComputerName: FREUDENHAUS UserName: caro 17:43:36.859 Initialize success 17:45:02.203 AVAST engine defs: 12061000 17:45:06.546 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 17:45:06.578 Disk 0 Vendor: ST380020A 3.39 Size: 76319MB BusType: 3 17:45:06.609 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c 17:45:06.640 Disk 1 Vendor: Maxtor_4W060H4 AAH41310 Size: 58644MB BusType: 3 17:45:07.093 Disk 0 MBR read successfully 17:45:07.125 Disk 0 MBR scan 17:45:07.281 Disk 0 Windows XP default MBR code 17:45:07.312 Disk 0 MBR hidden 17:45:07.343 Disk 0 Partition 1 00 07 HPFS/NTFS NTFS 58635 MB offset 63 17:45:07.375 Disk 0 scanning sectors +156280320 17:45:07.640 Disk 0 scanning C:\WINDOWS\system32\drivers 17:45:07.671 Service scanning 17:45:55.343 Modules scanning 17:45:59.296 Disk 0 trace - called modules: 17:45:59.484 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys 17:45:59.625 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x83b60ab8] 17:45:59.765 3 CLASSPNP.SYS[f77a505b] -> nt!IofCallDriver -> \Device\0000005c[0x83b40208] 17:45:59.890 5 ACPI.sys[f76fa620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x83b3fd98] 17:46:01.390 AVAST engine scan C:\WINDOWS 17:46:01.734 AVAST engine scan C:\WINDOWS\system32 17:46:02.156 AVAST engine scan C:\WINDOWS\system32\drivers 17:46:02.406 AVAST engine scan C:\Dokumente und Einstellungen\caro 17:46:02.687 AVAST engine scan C:\Dokumente und Einstellungen\All Users 17:46:02.828 Scan finished successfully 18:13:49.062 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\caro\Desktop\MBR.dat" 18:13:49.109 The log file has been saved successfully to "C:\Dokumente und Einstellungen\caro\Desktop\aswMBR.txt" |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board