|
spooldr.sys Hallo, habe folgendes Problem. Mir friert der PC ein. Dann mach ich einen Restart. Wenn Windows dann hochgefahren ist, kommt folgende Fehlermeldung von Microsoft, auf ihrem Computer wurde möglicherweise Malware gefunden ...spooldr.sys. Was kann ich tun? Bitte um eure Hilfe. |
Hier mal das Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, hier ein paar infos in english: http://www.tech-faq.com/spooldr.sys.shtml Zu finden unter c:\windows\system32\spooldr.sys Hängt sich als Kerneltreiber rein... wenn GDATA ihn nicht findet und aushebeln kann, tippe ich weiter auf einen Rootkit... MAM und dann eventuell schweres Geschütz (CF)... Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Fullscan und alles bereinigen lassen! Log posten. Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp GMER: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Chris, morgen nicht zu erreichen... |
Vielen Dank für dene Hilfe! Hab das jetzt mal so nach Anleitung gemacht. Hier ist der gewünschte Log: Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2332 Windows 5.1.2600 Service Pack 3 25.06.2009 07:54:02 mbam-log-2009-06-25 (07-54-02).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Durchsuchte Objekte: 237433 Laufzeit: 1 hour(s), 22 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: e:\system volume information\_restore{4f009f67-b4f3-41cb-ae71-42e40f566bc1}\RP73\A0044628.exe (Trojan.Dropper) -> Quarantined and deleted successfully. e:\WebRoot\Freunde\programme\acrobat reader\acrobat reader\adobe acrobat 8.0 professional\Crack\Keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully. g:\system volume information\_restore{4f009f67-b4f3-41cb-ae71-42e40f566bc1}\RP73\A0044554.exe (Trojan.Dropper) -> Quarantined and deleted successfully. |
Hi, soso, ein Keygen... das Ergebnis hast Du jetzt auf dem Rechner... Was ist mit dem Gmer-Log..? chris |
Hallo, das Programm Gmer hab ich mir geladen. Wenn ich dann auf die Setup-Exe gehe, startet das Programm. Ohne das ich was mache, steht unter dem Reiter "Rootkit/Malware" 2 einträge. Type:AttachedDevice Name:\Driver\Tcpip\Device\Tcp Value:fssfltr_tdi.sys(Family Safety Filter Driver (TDI)/Microsoft Corporation und Type:AttachedDevice Name:\Driver\Tcpip\Device\Tcp Value:GDT dilcpt.sys (G DATA Software AG) Was muß ich dann tun? Zudem hab ich mein Systemfestplatte unterteilt in C: (XP) und D: (installierte Programme) Will nur nichts verkehrt machen. |
Hallo, kann mir denn keiner weiter helfen?? Wäre wirklich sehr dankbar dafür! |
Hi, bitte einen vollständigen Gmer-Scann posten, die zwei Sachen die Du genannt hast sollten "korrekt" sein... chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board