|
Auf OTL gezogen? Du meinst wohl combofix. Startet der Computer jetzt garnicht mehr im normalen Modus? |
Oh ja, sry Combofix. Also ich hab den Pc gerade heruntergefahren und wieder angeschaltet und er hat normal gestartet, ohne irgendwelche Probleme. |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus |
GMER: GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2010-07-27 21:52:45 Windows 6.0.6002 Service Pack 2 Running: zfrk2ls8.exe; Driver: C:\Users\Anna\AppData\Local\Temp\awriypog.sys ---- Kernel code sections - GMER 1.0.15 ---- ? C:\windows\System32\Drivers\SafeBoot.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text C:\windows\system32\DRIVERS\atikmdag.sys section is writeable [0x9BA0C000, 0x1FB97A, 0xE8000020] ---- Devices - GMER 1.0.15 ---- Device \Driver\BTHUSB \Device\0000009d bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002186d89243 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002186d89243@001fcc427394 0xC6 0xF2 0xEB 0xFD ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002186d89243 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002186d89243@001fcc427394 0xC6 0xF2 0xEB 0xFD ... ---- EOF - GMER 1.0.15 ---- |
OSAM:OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4368 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18928 30.07.2010 09:45:55 mbam-log-2010-07-30 (09-45-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 296412 Laufzeit: 1 Stunde(n), 55 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
SUPERAntiSpyware Scann-Protokoll SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generiert 07/29/2010 bei 11:32 PM Version der Applikation : 4.41.1000 Version der Kern-Datenbank : 5287 Version der Spur-Datenbank : 3099 Scan Art : kompletter Scann Totale Scann-Zeit : 02:28:27 Gescannte Speicherelemente : 859 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 8663 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 165980 Erfasste Datei-Elemente : 0 Welche der installierten Tools kann ich denn wieder entfernen oder ist es hilfreich alles zu behalten? |
Zitat:
Rechner wieder ok? |
Kann ich als Laie nicht genau sagen, aber ich hoffe mal, das alles wieder okay ist. Vielen Dank für deine Hilfe. |
Gut, dann bitte die Updates prüfen, hier mein Leitfaden dazu: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board