|
Ok. Mach mal bitte für eine Kontrolle ein Log mit GMER und poste es. |
Hallo, ich hoffe, ich habe den scan nicht vorzeitig abgebrochen. Aber es hat sich nichts mehr getan und ziemlich lange gedauert... hier der log: GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-04-27 22:43:11 Windows 5.1.2600 Service Pack 2 Running: 7pm4y56r.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uflirpow.sys ---- System - GMER 1.0.15 ---- SSDT F7B0C1E4 ZwCreateThread SSDT F7B0C1D0 ZwOpenProcess SSDT F7B0C1D5 ZwOpenThread SSDT F7B0C1DF ZwTerminateProcess SSDT F7B0C1DA ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF6BE2380, 0x2468FD, 0xE8000020] ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Beste Grüße sususoleil |
Sieht gut aus. Rechner wieder ok? |
Hallo Arne, ich wollte gerade das OK geben, da kam wieder eine AVIRA Meldung: In der Datei 'C:\System Volume Information\_restore{EA2AF699-443D-43C9-AA8C-91DB77F9A515}\RP570\A0080017.exe' wurde ein Virus oder unerwünschtes Programm 'BDS/Syspck.A' [backdoor] gefunden. :-( Und jetzt? Scheint ja etwas Hartnäckiges zu sein, oder? Das war jetzt aber die erste Meldung seit einigen TAgen wieder. Wie ist das denn mit Banking usw. sollte man sowas erstmal meiden? Beste Grüße Sususoleil |
Ist nur ein Rest (Überbleibsel) in der Systemwiederherstellung. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board