|
Auf Vista pup.installbrain und pup.dealio.TB gefunden! Liebes Forum! Problem: Nachdem meiin Medion Notebook nicht nur langsam ist, sondern ich seit längerem auch mit einem springenden Cursor kämpfe, der beim Schreiben zu Zeilensprüngen führt, gab es seit einigen Tagen Probleme Dateien zu öffnen. Es erschien das Fenster "Speichern unter" anstatt die Datei zu öffnen. Auf anderem Pfad konnte die Datei noch geöffnet werden. Jetzt ist sie unter dem normalen Pfad nicht zu finden und das "speichern unter"-Fenster erscheint auch bei anderen Dateien. Was hab ich gemacht: Gestern hab ich recherchiert und bin auf diese Seite gestoßen. Ich habe die Malwarebytes runtergeladen, auf dem einfachen Modus gescannt und es wurden zunächst zwei Dateien entdeckt, beide pup.installbrain. Ich hab sie vor Schreck gleich gelöscht:pfui:; aber die Logdatei ist ja noch da, glaub ich. Vorher ließ ich den CCleaner laufen (mach ich regelmäßig). Und dann hab ich gestern auch noch Daten gesichert, das hab ich aber abgebrochen. Ich hab auch McAfee gelöscht (Ich hab Antivir Premium) und babylon toolbar und weitere unnötige Programme deinstalliert. Ich glaube, alles vor den Malwarebytes. Was hab ich gestern zuletzt gemacht: Bei einem kompletten Durchgang von Malwarbytes wurde noch pup.dealio.TB entdeckt. Da das in einer windows.old Datei ist, würde ich die beim Neustart auch wieder bekommen? Ich hab das Log kopiert und den PC heute morgen ausgemacht. Jetzt versuch ich euren Anleitungen zu folgen...und die Logdateien an die richtige Stelle zu kopieren. Soll ja nicht in den Anhang, oder? Es folgen 5 Logdateien für 2 Durchgänge. Ich schick das mal so ab und hole mir dann den defogger und OTL... Danke für eure Hilfe im Voraus! Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.20.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Kathrin :: KATHRIN-PC [Administrator] Schutz: Aktiviert 20.01.2013 22:46:38 mbam-log-2013-01-20 (22-46-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 191769 Laufzeit: 4 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 1 C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) /code Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.20.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Kathrin :: KATHRIN-PC [Administrator] Schutz: Aktiviert 20.01.2013 23:01:30 mbam-log-2013-01-20 (23-01-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 435919 Laufzeit: 3 Stunde(n), 21 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows.old\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.20.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Kathrin :: KATHRIN-PC [Administrator] Schutz: Aktiviert 20.01.2013 23:01:30 MBAM-log-2013-01-21 (05-52-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 435919 Laufzeit: 3 Stunde(n), 21 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows.old\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Keine Aktion durchgeführt. (Ende) 2013/01/20 22:45:41 +0100 KATHRIN-PC Kathrin MESSAGE Executing scheduled update: Daily 2013/01/20 22:45:47 +0100 KATHRIN-PC Kathrin MESSAGE Starting protection 2013/01/20 22:45:47 +0100 KATHRIN-PC Kathrin MESSAGE Protection started successfully 2013/01/20 22:45:47 +0100 KATHRIN-PC Kathrin MESSAGE Starting IP protection 2013/01/20 22:45:52 +0100 KATHRIN-PC Kathrin MESSAGE IP Protection started successfully 2013/01/20 22:45:58 +0100 KATHRIN-PC Kathrin MESSAGE Starting database refresh 2013/01/20 22:45:58 +0100 KATHRIN-PC Kathrin MESSAGE Stopping IP protection 2013/01/20 22:45:58 +0100 KATHRIN-PC Kathrin MESSAGE Scheduled update executed successfully: database updated from version v2012.12.14.11 to version v2013.01.20.07 2013/01/20 22:45:58 +0100 KATHRIN-PC Kathrin MESSAGE IP Protection stopped successfully 2013/01/20 22:46:02 +0100 KATHRIN-PC Kathrin MESSAGE Database refreshed successfully 2013/01/20 22:46:02 +0100 KATHRIN-PC Kathrin MESSAGE Starting IP protection 2013/01/20 22:46:05 +0100 KATHRIN-PC Kathrin MESSAGE IP Protection started successfully 2013/01/20 22:46:08 +0100 KATHRIN-PC Kathrin MESSAGE Starting database refresh 2013/01/20 22:46:08 +0100 KATHRIN-PC Kathrin MESSAGE Stopping IP protection 2013/01/20 22:46:08 +0100 KATHRIN-PC Kathrin MESSAGE IP Protection stopped successfully 2013/01/20 22:46:13 +0100 KATHRIN-PC Kathrin MESSAGE Database refreshed successfully 2013/01/20 22:46:13 +0100 KATHRIN-PC Kathrin MESSAGE Starting IP protection 2013/01/20 22:46:18 +0100 KATHRIN-PC Kathrin MESSAGE IP Protection started successfully 2013/01/20 22:54:41 +0100 KATHRIN-PC (null) MESSAGE Starting protection 2013/01/20 22:54:41 +0100 KATHRIN-PC (null) MESSAGE Protection started successfully 2013/01/20 22:54:41 +0100 KATHRIN-PC (null) MESSAGE Starting IP protection 2013/01/20 22:54:46 +0100 KATHRIN-PC (null) MESSAGE IP Protection started successfully 2013/01/21 05:56:05 +0100 KATHRIN-PC (null) MESSAGE Starting protection 2013/01/21 05:56:05 +0100 KATHRIN-PC (null) MESSAGE Protection started successfully 2013/01/21 05:56:05 +0100 KATHRIN-PC (null) MESSAGE Starting IP protection 2013/01/21 05:56:08 +0100 KATHRIN-PC Kathrin MESSAGE IP Protection started successfully 2013/01/21 19:21:44 +0100 KATHRIN-PC (null) MESSAGE Starting protection 2013/01/21 19:21:44 +0100 KATHRIN-PC (null) MESSAGE Protection started successfully 2013/01/21 19:21:44 +0100 KATHRIN-PC (null) MESSAGE Starting IP protection 2013/01/21 19:21:49 +0100 KATHRIN-PC (null) MESSAGE IP Protection started successfully 2013/01/21 19:28:24 +0100 KATHRIN-PC (null) MESSAGE Executing scheduled update: Daily 2013/01/21 19:28:26 +0100 KATHRIN-PC (null) ERROR Scheduled update failed: Host not found failed with error code 0 OTL Logfile: Code: OTL logfile created on: 21.01.2013 22:47:23 - Run 1OTL Logfile: Code: OTL Extras logfile created on: 21.01.2013 22:47:23 - Run 1Schritt 3 Gmer scan hat nix ergeben, save kann nichts abspeichern - hab ich was falsch gemacht? Es gab keine Warnung, Haken bei IAT/EAT hab ich weggemacht, nur C:\ angehakt, show all ließ sich nicht anhaken. Danke für weitere Tipps Gute Nacht |
Hallo und :hallo: Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit http://img.trojaner-board.de/malware...otkit/logo.png Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Danke für die schnelle Antwort! Ist es ein Problem, wenn ich zwischen den Aktionen, die wir hier besprechen, meine Mail checke? Natürlich nicht beim scan aber danach. Zur Zeit fordert die jucheck.exe von oracle ein update (kommt in letzter Zeit ständig und blinkt) - soll ich es starten oder nicht? Problem beim download von Anti-Rootkit: Was ist gemeint mit "auf dem Desktop speichern" ? Wenn ich downloade ist es im download-Ordner. Ich habe es auf den Desktop rübergezogen und dort geöffnet... Sofort hat er was gefunden: AppInit_Dlls, ich klicke yes, denn ich will "remove this value and restart the tool", denn das entspricht doch dem cleanup Button und dem Neustart...nein, es folgt kein Neustart sondern der eigentliche scan folgt; und er möchte kein cleanup, congratulations. Leider kann ich den Text nicht kopieren, den er vorher angezeigt hat. Aber es scheint alles sauber zu sein. Wie mache ich einen Screenshot? Einen schönen Abend und Danke für die Hilfe! Halt, nochmal geguckt in die Anleitung und im Ordner eine Logdatei gefunden :abklatsch: Ich weiß nur nicht, wie man diese code-tags setzt... --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1016 (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_35 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 1.828000 GHz Memory total: 3218800640, free: 2104467456 --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1016 (c) Malwarebytes Corporation 2011-2012 OS version: 6.0.6002 Windows Vista Service Pack 2 x86 Account is Administrative Internet Explorer version: 9.0.8112.16421 Java version: 1.6.0_35 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 1.828000 GHz Memory total: 3218800640, free: 2120724480 ------------ Kernel report ------------ 01/22/2013 21:38:04 ------------ Loaded modules ----------- \SystemRoot\system32\ntkrnlpa.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\BOOTVID.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\acpi.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\DRIVERS\compbatt.sys \SystemRoot\system32\DRIVERS\BATTC.SYS \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\intelide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\msahci.sys \SystemRoot\system32\DRIVERS\Si3531.sys \SystemRoot\system32\DRIVERS\SCSIPORT.SYS \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\system32\DRIVERS\SiWinAcc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\msrpc.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\system32\DRIVERS\uagp35.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\system32\DRIVERS\SiRemFil.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\ecache.sys \SystemRoot\system32\drivers\disk.sys \SystemRoot\system32\drivers\CLASSPNP.SYS \SystemRoot\system32\drivers\crcdisk.sys \SystemRoot\system32\DRIVERS\tunnel.sys \SystemRoot\system32\DRIVERS\tunmp.sys \SystemRoot\system32\DRIVERS\wmiacpi.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\DRIVERS\vgapnp.sys \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS \SystemRoot\system32\DRIVERS\watchdog.sys \SystemRoot\system32\DRIVERS\usbuhci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\HDAudBus.sys \SystemRoot\system32\DRIVERS\Rtlh86.sys \SystemRoot\system32\DRIVERS\CmBatt.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\system32\DRIVERS\msiscsi.sys \SystemRoot\system32\DRIVERS\storport.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\HdAudio.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\DRIVERS\AGRSM.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\drivers\modem.sys \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\System32\DRIVERS\rasacd.sys \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\smb.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\drivers\ws2ifsl.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\DRIVERS\ssmdrv.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\System32\Drivers\fastfat.SYS \SystemRoot\System32\Drivers\usbvideo.sys \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_dumpata.sys \SystemRoot\System32\Drivers\dump_msahci.sys \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\System32\drivers\dxg.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\framebuf.dll \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \??\C:\Windows\system32\drivers\mbam.sys \SystemRoot\system32\drivers\WudfPf.sys \SystemRoot\system32\drivers\spsys.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\drivers\mrxdav.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\System32\drivers\tcpipreg.sys \SystemRoot\system32\DRIVERS\WUDFRd.sys \SystemRoot\system32\DRIVERS\cdfs.sys \SystemRoot\system32\DRIVERS\usbscan.sys \SystemRoot\system32\DRIVERS\usbprint.sys \SystemRoot\system32\DRIVERS\dot4usb.sys \SystemRoot\system32\DRIVERS\Dot4.sys \SystemRoot\system32\DRIVERS\Dot4Prt.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\mbamswissarmy.sys \Windows\System32\ntdll.dll ----------- End ----------- <<<1>>> Upper Device Name: \Device\Harddisk1\DR1 Upper Device Object: 0xffffffff8695a210 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\00000065\ Lower Device Object: 0xffffffff869a7030 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR Initialization returned 0x0 Load Function returned 0x0 <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff85b426e0 Upper Device Driver Name: \Driver\disk\ Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-4\ Lower Device Object: 0xffffffff8511b8a0 Lower Device Driver Name: \Driver\atapi\ Driver name found: atapi Initialization returned 0x0 Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0) Load Function returned 0x0 Downloaded database version: v2013.01.22.08 Initializing... Done! <<<2>>> Device number: 0, partition: 1 Physical Sector Size: 512 Drive: 0, DevicePointer: 0xffffffff85b426e0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff85b42278, DeviceName: Unknown, DriverName: \Driver\SiRemFil\ DevicePointer: 0xffffffff85b423c8, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff85b426e0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff8511b8a0, DeviceName: \Device\Ide\IdeDeviceP2T0L0-4\, DriverName: \Driver\atapi\ ------------ End ---------- Upper DeviceData: 0xffffffffb1031d50, 0xffffffff85b426e0, 0xffffffff859b2ac8 Lower DeviceData: 0xffffffffb1025528, 0xffffffff8511b8a0, 0xffffffff8599e040 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning directory: C:\Windows\system32\drivers... Done! Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: D7C4D7C4 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 63 Numsec = 563704722 Partition file system is NTFS Partition is bootable Partition 1 type is Extended with LBA (0xf) Partition is NOT ACTIVE. Partition starts at LBA: 563704785 Numsec = 61432560 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 320072933376 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-62-625122448-625142448)... Physical Sector Size: 0 Drive: 1, DevicePointer: 0xffffffff8695a210, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff8695a0b0, DeviceName: Unknown, DriverName: \Driver\SiRemFil\ DevicePointer: 0xffffffff8695ab50, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xffffffff8695a210, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\ DevicePointer: 0xffffffff869a7030, DeviceName: \Device\00000065\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Done! Performing system, memory and registry scan... Done! Scan finished ======================================= ...jetzt hab ich diese eckigen Klammern aus der Anleitung kopiert... Code: ---------------------------------------Gute Nacht! Nochmal sorry, hab jetzt erkannt, dass ich die system-log eingegeben habe und nicht die mbar log...:kloppen: Ich hoffe, jetzt hab ichs: Code: Malwarebytes Anti-Rootkit BETA 1.01.0.1016 |
1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png |
Danke, da wird ja aufgeräumt... Code: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST SoftwareCode: 22:10:24.0170 3336 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35Man sieht wahrscheinlich, dass ich Februar/März alles neu geladen hatte, denn da war der Bildschirm mal plötzlich schwarz. Ich dachte es liegt daran, dass mir öfter der Strom ausgeht, denn der Akku funktioniert nicht mehr. Habe dann alles neu geladen, ich glaube ich musste das 2mal machen. Die 0000-Datei kommt mir komisch vor. ich mach sie jetzt nicht auf. Problem: Wie verschicke ich den Bildschirmdruck??:daumenrunter: Als Grafik lässt es sich nicht einfügen... Als Anhang rtf ... vielleicht ist es ja nicht so wichtig. Gute Nacht! Die Datei heißt <$$DeleteMepoqexec.01ccef963d7265f6.0000> vom 19.2.2012 und hat 98 KB |
Zitat:
Was soll dieser Umstand, du kannst das Bild direkt hochladen, man muss es doch nicht in ein Textdokument kippen um es dann neu abzuspeichern Lad das Bild entweder hier als Anhang hoch oder bei Saved.im |
Tja, z.B. Lehrer fügen stänig Bilder in Textdateien ein... bin aber auch Autodidakt, was die Bildbearbeitung angeht! Ich kann es leider nur als bmp abspeichern und bislang krieg ich es nicht klein genug, als dass es bei saved im angenommen würde. Ich hab zwar paint, aber das erzeugt keine jpg-Datei. Und irgendwo muss ich es doch speichern, bevor ich es hochlade, oder was bedeutet "direkt"? Ich probier weiter, screenshotbootca.bmp - Saved.im Ich hoffe, das ist es... Danke für die Geduld. |
Bittte? :wtf: MS-Paint kann in JPG und PNG und anderen Formaten speichern. Sonst nimm einfach einen anderen Screenshotter zB Greenshot oder einfach das Bordmittel "Snipping Tool" von Windows. |
Liste der Anhänge anzeigen (Anzahl: 1) So, nun hab ich das Bild hoffentlich angehängt... Danke! |
Das scheint eine rel.alte Datei zu sein, die warum auch immer nicht automatisch gelöscht wurde. Irrelevant im Moment. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Dank auch für die genaue Anleitung, ich musste tatsächlich neu starten vor Zugang zum Internet; hier das log: Code: ComboFix 13-01-28.02 - Kathrin 28.01.2013 21:41:12.1.2 - x86 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Folder::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Ja ich habe das Script erstellt, zögere nun, da ich Antivir deaktivieren kann, aber ... Zitat:
Und wieso ist meine Reboot D total voll? hxxp://www.trojaner-board.de/images/smilies/dankeschoen.gif |
Vergiss jetzt mal den TeaTimer und den WindowsDefender, einfach den Fix machen wenn AntiVir inaktiv ist |
Danke für das Skript! Code: ComboFix 13-01-28.02 - Kathrin 30.01.2013 16:16:52.2.2 - x86 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board