|
TR/crypt.xpack.gen2 und 3 unter Vista in c:\windows\temp\tMPDC5.tmp Hallo, ich bin neu hier und habe (natürlich) ein Trojaner-Problem. AntiVir Guard schlug Alarm und hat im Verzeichnis c:\windows\temp\ mehrere infizierte Dateien festgestellt (tMPDC5.tmp und weitere). Eine vollständige Systemprüfung mit AntiVir bringt die gleiche Meldung und täuscht eine Reparatur an, danach aber der gleiche Fehler immer noch. Außerdem wird die Systemprüfung nicht als solche in die AntiVir - Statistik übernommen. Habe dann aus anderen Beiträgen hier im Forum entnommen, dass zunächst ein Check mit Malwarebytes durchzuführen ist. Ergebnis siehe unten, hat nichts gefunden. Kann mir jemand helfen, das Problem zu lösen (möglichst ohne format c:)? Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4726 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 04.10.2010 07:45:35 mbam-log-2010-10-04 (07-45-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 268636 Laufzeit: 1 Stunde(n), 11 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Hallo nochmal an das Trojanerboard, habe zwischenzeitlich nach Anleitung in anderen Themen OTL ausgeführt, hier die beiden Logs. Hoffentlich hilft das schon mal weiter, vielen Dank im Voraus. OTL.txtOTL Logfile: Code: OTL logfile created on: 04.10.2010 10:53:36 - Run 2 |
- das OTL.txt ist unvollständig - die Signaturen für Malwarebytes waren nicht wirklich aktuell; hast Du zuvor schonmal mit Malwarebytes gescannt und Logs für, wo Funde bei sind? bitte alle Logs posten |
Sorry, hier zunächst die vollständige OTL.txt.OTL Logfile: Code: OTL logfile created on: 04.10.2010 10:53:36 - Run 2 |
So, hab jetzt noch einen Scan mit Malwarebytes mit aktuellster Datenbank gemacht, logfile unten. Vorherige Scans gibt es nicht, also leider auch keine Befunde. Malwarebytes hat gleich beim ersten Mal nix gefunden. Bei diesem ersten Scan hatte ich AntiVir Guard noch im Hintergrund aktiv, der hat sich gemeldet, als Malwarebytes im Pfad C.\windows\temp angekommen war und hat die schon genannte Fehlermeldung wiederholt. Für den Scan von unten habe ich den AntiVir guard abgeschaltet. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4738 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 04.10.2010 12:10:54 mbam-log-2010-10-04 (12-10-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 267567 Laufzeit: 56 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Hallo Arne, hab OTL wie beschrieben ausgeführt: All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bde58534-0ef5-11df-b078-001e90f54f4e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bde58534-0ef5-11df-b078-001e90f54f4e}\ not found. File F:\cdinst.exe not found. File move failed. C:\Programme\uhydro16.ZIP scheduled to be moved on reboot. ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully. ADS C:\ProgramData\TEMP:7E95B6FD deleted successfully. ADS C:\ProgramData\TEMP:FA5F15C4 deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Jens ->Temp folder emptied: 743348550 bytes ->Temporary Internet Files folder emptied: 300331527 bytes ->Java cache emptied: 143579663 bytes ->FireFox cache emptied: 42898900 bytes ->Google Chrome cache emptied: 819568 bytes ->Flash cache emptied: 262019 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 192593237 bytes RecycleBin emptied: 639829922 bytes Total Files Cleaned = 1.968,00 mb OTL by OldTimer - Version 3.2.14.1 log created on 10052010_063342 Files\Folders moved on Reboot... File move failed. C:\Programme\uhydro16.ZIP scheduled to be moved on reboot. Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo Arne, hab Cofi ausgeführt, hier das Resultat: Combofix Logfile: Code: ComboFix 10-10-05.01 - Jens 06.10.2010 7:09.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo Arne, GMER und OSAM sind gelaufen, hier schon mal die Ergebnisse: GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.netOSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Und hier noch MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: ECS BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ECS System Product Name: GeForce7050M-M Logical Drives Mask: 0x0000001c Kernel Drivers (total 150): 0x8461B000 \SystemRoot\system32\ntkrnlpa.exe 0x849D4000 \SystemRoot\system32\hal.dll 0x8040F000 \SystemRoot\system32\kdcom.dll 0x80416000 \SystemRoot\system32\PSHED.dll 0x80427000 \SystemRoot\system32\BOOTVID.dll 0x8042F000 \SystemRoot\system32\CLFS.SYS 0x80470000 \SystemRoot\system32\CI.dll 0x80550000 \SystemRoot\system32\drivers\Wdf01000.sys 0x805CC000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80604000 \SystemRoot\system32\drivers\fltmgr.sys 0x80636000 \SystemRoot\system32\drivers\acpi.sys 0x8067C000 \SystemRoot\system32\drivers\WMILIB.SYS 0x80685000 \SystemRoot\system32\drivers\msisadrv.sys 0x8068D000 \SystemRoot\system32\drivers\pci.sys 0x806B4000 \SystemRoot\System32\drivers\partmgr.sys 0x806C3000 \SystemRoot\system32\drivers\volmgr.sys 0x806D2000 \SystemRoot\System32\drivers\volmgrx.sys 0x8071C000 \SystemRoot\system32\drivers\pciide.sys 0x80723000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x80731000 \SystemRoot\System32\drivers\mountmgr.sys 0x80741000 \SystemRoot\system32\drivers\iastorv.sys 0x807E2000 \SystemRoot\system32\drivers\atapi.sys 0x805D9000 \SystemRoot\system32\drivers\ataport.SYS 0x807EA000 \SystemRoot\system32\drivers\fileinfo.sys 0x8500F000 \SystemRoot\system32\drivers\PCTCore.sys 0x85046000 \SystemRoot\system32\drivers\ikfilesec.sys 0x85054000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8505D000 \SystemRoot\system32\drivers\siwinacc.sys 0x85060000 \SystemRoot\System32\Drivers\ksecdd.sys 0x850D1000 \SystemRoot\system32\drivers\ndis.sys 0x85203000 \SystemRoot\system32\drivers\msrpc.sys 0x8522E000 \SystemRoot\system32\drivers\NETIO.SYS 0x85269000 \SystemRoot\System32\drivers\tcpip.sys 0x85353000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8C008000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8C118000 \SystemRoot\system32\drivers\volsnap.sys 0x8C151000 \SystemRoot\System32\Drivers\spldr.sys 0x8C159000 \SystemRoot\system32\drivers\siremfil.sys 0x8C15B000 \SystemRoot\System32\Drivers\mup.sys 0x8C16A000 \SystemRoot\System32\drivers\ecache.sys 0x8C191000 \SystemRoot\system32\drivers\disk.sys 0x8C1A2000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8C1C3000 \SystemRoot\system32\drivers\crcdisk.sys 0x8C1EC000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8C1F7000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8536E000 \SystemRoot\system32\DRIVERS\amdk8.sys 0x8537E000 \SystemRoot\system32\DRIVERS\serial.sys 0x85398000 \SystemRoot\system32\DRIVERS\serenum.sys 0x853A2000 \SystemRoot\system32\DRIVERS\parport.sys 0x853BA000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x853CD000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x853D8000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8F40C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8F44A000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8F459000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8F471000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8F4FE000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys 0x8F600000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8FD1E000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8FDBD000 \SystemRoot\System32\drivers\watchdog.sys 0x8FDC9000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x90004000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x90033000 \SystemRoot\system32\DRIVERS\storport.sys 0x90074000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x9007F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x90096000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x900A1000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x900C4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x900D3000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x900E7000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x900FC000 \SystemRoot\system32\DRIVERS\termdd.sys 0x9010C000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x90117000 \SystemRoot\system32\DRIVERS\swenum.sys 0x90119000 \SystemRoot\system32\DRIVERS\ks.sys 0x90143000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9014D000 \SystemRoot\system32\DRIVERS\umbus.sys 0x9015A000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x9018F000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x9020F000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x90410000 \SystemRoot\system32\drivers\portcls.sys 0x9043D000 \SystemRoot\system32\drivers\drmk.sys 0x90462000 \SystemRoot\system32\drivers\iksysflt.sys 0x90477000 \SystemRoot\system32\drivers\KCOM.SYS 0x90485000 \SystemRoot\system32\drivers\iksyssec.sys 0x9049C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x904A5000 \SystemRoot\System32\Drivers\Null.SYS 0x904AC000 \SystemRoot\System32\Drivers\Beep.SYS 0x904B3000 \SystemRoot\System32\drivers\vga.sys 0x904BF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x904E0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x904E8000 \SystemRoot\system32\drivers\rdpencdd.sys 0x904F0000 \SystemRoot\System32\Drivers\Msfs.SYS 0x904FB000 \SystemRoot\System32\Drivers\Npfs.SYS 0x90509000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x90512000 \SystemRoot\system32\DRIVERS\tdx.sys 0x90528000 \SystemRoot\system32\DRIVERS\smb.sys 0x9053C000 \SystemRoot\system32\drivers\afd.sys 0x90584000 \SystemRoot\System32\DRIVERS\netbt.sys 0x905B6000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x905BF000 \SystemRoot\system32\DRIVERS\pacer.sys 0x905D5000 \SystemRoot\system32\DRIVERS\netbios.sys 0x905E3000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x905F6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x901A0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90200000 \SystemRoot\system32\drivers\nsiproxy.sys 0x901DC000 \SystemRoot\System32\Drivers\dfsc.sys 0x8FDD2000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x9020A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x901F3000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x853E2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8FDF4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x9020C000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8F400000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x853F2000 \SystemRoot\system32\DRIVERS\usbscan.sys 0x851DC000 \SystemRoot\system32\DRIVERS\usbprint.sys 0x8C1CC000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8C1D9000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8C1E4000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x9AC00000 \SystemRoot\System32\win32k.sys 0x851E6000 \SystemRoot\System32\drivers\Dxapi.sys 0x851F0000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9AE20000 \SystemRoot\System32\TSDDD.dll 0x9AE40000 \SystemRoot\System32\cdd.dll 0x82A03000 \SystemRoot\system32\drivers\luafv.sys 0x82A1E000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x82A33000 \SystemRoot\system32\drivers\spsys.sys 0x82AE3000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x82AF3000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x82B06000 \SystemRoot\system32\drivers\HTTP.sys 0x82B73000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x82B90000 \SystemRoot\system32\DRIVERS\bowser.sys 0x82BA9000 \SystemRoot\System32\drivers\mpsdrv.sys 0x82BBE000 \SystemRoot\system32\drivers\mrxdav.sys 0x82BDF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9EC06000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9EC3F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9EC57000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9EC7E000 \SystemRoot\System32\DRIVERS\srv.sys 0x9ECCC000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x9ECD5000 \SystemRoot\system32\DRIVERS\parvdm.sys 0x9ECDC000 \SystemRoot\system32\drivers\peauth.sys 0x9EDBA000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9EDC4000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9EDD0000 \??\C:\Program Files\Spyware Doctor\PCTSDInj32.sys 0x9EDD7000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x9EDED000 \??\C:\Users\Jens\AppData\Local\Temp\catchme.sys 0x9EDF5000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x9EDF7000 \??\C:\Users\Jens\AppData\Local\Temp\mbr.sys 0xC280B000 \??\C:\Users\Jens\AppData\Local\Temp\kwldypoc.sys 0x77D90000 \Windows\System32\ntdll.dll Processes (total 64): 0 System Idle Process 4 System 496 C:\Windows\System32\smss.exe 564 csrss.exe 616 C:\Windows\System32\wininit.exe 628 csrss.exe 660 C:\Windows\System32\services.exe 672 C:\Windows\System32\lsass.exe 680 C:\Windows\System32\lsm.exe 844 C:\Windows\System32\svchost.exe 876 C:\Windows\System32\winlogon.exe 948 C:\Windows\System32\nvvsvc.exe 976 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1160 C:\Windows\System32\svchost.exe 1180 C:\Windows\System32\svchost.exe 1268 C:\Windows\System32\audiodg.exe 1304 C:\Windows\System32\SLsvc.exe 1356 C:\Windows\System32\svchost.exe 1500 C:\Windows\System32\svchost.exe 1736 C:\Windows\System32\spoolsv.exe 1796 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1816 C:\Windows\System32\svchost.exe 1932 C:\Windows\System32\taskeng.exe 1992 C:\Windows\System32\dwm.exe 1260 C:\Windows\System32\taskeng.exe 344 C:\Program Files\Windows Defender\MSASCui.exe 2060 C:\Windows\RtHDVCpl.exe 2116 C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe 2132 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2260 C:\Program Files\pdf24\pdf24.exe 2340 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2348 C:\Program Files\Windows Sidebar\sidebar.exe 2368 C:\Program Files\Lexmark X1100 Series\LXBKbmon.exe 2388 C:\Windows\ehome\ehtray.exe 2440 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 2472 C:\Program Files\Windows Media Player\wmpnscfg.exe 2528 C:\Windows\ehome\ehmsas.exe 2592 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 2612 C:\Program Files\Sun\StarOffice 8\program\soffice.exe 2628 C:\Program Files\Sun\StarOffice 8\program\soffice.bin 2668 C:\Program Files\OpenOffice.org 2.4\program\soffice.bin 2804 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2824 C:\Windows\System32\svchost.exe 2868 C:\Windows\System32\lxbkcoms.exe 2900 C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe 3012 C:\Windows\System32\svchost.exe 3232 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 3276 C:\Windows\System32\svchost.exe 3404 C:\Windows\System32\svchost.exe 3436 C:\Windows\System32\SearchIndexer.exe 1972 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 2992 C:\Program Files\Windows Media Player\wmpnetwk.exe 3096 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 3904 C:\Windows\System32\conime.exe 2380 C:\Windows\explorer.exe 4784 C:\Windows\System32\notepad.exe 3676 C:\Program Files\Mozilla Firefox\firefox.exe 5228 C:\Windows\System32\notepad.exe 5180 taskeng.exe 5436 C:\Windows\System32\SearchProtocolHost.exe 5032 C:\Windows\System32\SearchFilterHost.exe 5364 C:\Users\Jens\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000018`6b5e1e00 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD321KJ, Rev: CP100-12 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Sieht alles ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hallo Arne, hier das Ergebnis von Malewarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4764 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 07.10.2010 07:33:39 mbam-log-2010-10-07 (07-33-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 253494 Laufzeit: 53 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ... und hier Superantispyware SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 10/07/2010 bei 08:25 AM Version der Applikation : 4.44.1000 Version der Kern-Datenbank : 5647 Version der Spur-Datenbank : 3459 Scan Art : kompletter Scann Totale Scann-Zeit : 00:31:19 Gescannte Speicherelemente : 736 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 23548 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 30798 Erfasste Datei-Elemente : 0 Schöne Grüße Jens |
Sieht ok aus, keine Funde! :) Noch Probleme oder weitere Funde in der Zwischenzeit? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board