|
Gmer log, virus? Hallo, ich habe heute komische datenübertragungen von meinem rechner beobachten können, obwohl alle inernet programme geschlossen waren....:headbang: habe Antivir und Gmer gestartet... nya Ergebnis erdückend :( Antvir fund: TR/Dldr.BZW Gmer log: GMER 1.0.15.14966 - hxxp://www.gmer.net Rootkit scan 2010-10-17 17:20:34 Windows 6.1.7**0 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbafdf5c Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbafdf5c@000a3a86c05c 0x4D 0xD7 0x28 0x29 ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbafdf5c@1886acdf1646 0x03 0x1E 0x86 0xED ... Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@ServiceBinary C:\Windows\system32\drivers\VDRV1000.SYS Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@Group SCSI Miniport Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@ImagePath system32\DRIVERS\vdrv1000.sys Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@ErrorControl 1 Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@Start 1 Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@Type 1 Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000@Tag 66 Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\Enum Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\Enum@0 {C317464A-8106-4e30-83E6-1825448A5FC3}\VDRV1_HWID\1&21a742e4&0&01 Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\Enum@Count 1 Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\Enum@NextInstance 1 Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\parameters Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\parameters\pnpinterface Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\parameters\pnpinterface@0 1 Reg HKLM\SYSTEM\CurrentControlSet\services\vdrv1000\security Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbafdf5c Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbafdf5c@000a3a86c05c 0x4D 0xD7 0x28 0x29 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbafdf5c@1886acdf1646 0x03 0x1E 0x86 0xED ... Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@ServiceBinary C:\Windows\system32\drivers\VDRV1000.SYS Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@Group SCSI Miniport Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@ImagePath system32\DRIVERS\vdrv1000.sys Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@ErrorControl 1 Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@Start 1 Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@Type 1 Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000@Tag 66 Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@0 {C317464A-8106-4e30-83E6-1825448A5FC3}\VDRV1_HWID\1&21a742e4&0&01 Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@Count 1 Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\Enum@NextInstance 1 Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters\pnpinterface Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\parameters\pnpinterface@0 1 Reg HKLM\SYSTEM\ControlSet002\services\vdrv1000\security Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@SIGN.MEDIA=C8F400 CLICK & LEARN DiDi 360\xb0\ClickLearn.exe 256 ---- EOF - GMER 1.0.15 ---- Hoffe mir kann jemand helfen :) habe daten und windows getrennt könnte also mit "plattmachen" :aufsmaul: vorlieb nehmen, wenn da nichts mehr sonst zu beachten ist. Dank im Voraus Otto |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
- Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
→ Wähle dein Betriebsystem aus - Vista es ist 7, ist das schlimm? habe von jemandem "Emisoft emergancy kit" empfolen bekommen auch das benutzen? Danke schonmal |
Wähle dein Betriebsystem aus - Vista es ist 7, ist das schlimm? wähle ja hier bitte "Vista" habe von jemandem "Emisoft emergancy kit" empfolen bekommen auch das benutzen? nein! zunächst weiteren Anweisungen und Vorschlägen nur von uns bitte folgen, sonst kommen wir hier durcheinander:) |
Vielen dank nochmal. ich hab alles durchlaufen lassen und hier sind die logs. nebenbei hat emsisoft nichts gefunden. habe es nicht weiter vervolgt |
1. Deinstalliere unter "Start > Systemsteuerung > Programme deinstallieren" Bei Installation IMMER darauf achten!: - Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. - bitte die Lizenzbestimmungen also lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups, Toolbars - die einige Bestandteile oder Komponenten Adware enthalten können) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. Einiges solltest deinstallieren, oder/und mit HJT fixen, entweder weil sie "Browserbremser", oder eben wegen ihrer Spionagetechnologie unerwünscht sind bzw stellt für das System Risiko dar: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 5. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 6. Öffne CCleaner
7. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Zitat:
|
hi, also danke nochmal, der fehler ist jetzt weg und ich habe immernoch keinerlei funde bei keinerlei software, eine super unterstützung hier. Danke |
machst Du damit noch hier weiter?:-> http://www.trojaner-board.de/91943-g...tml#post580317 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board