Malwarebytes Trojan.Agent gefunden

#0
03.02.2010, 22:11
Moderator

Beiträge: 5694
#31 Combofix mit Skript laufen lassen

Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!

Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.


Anwendung

• Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code

Driver::
cusbohcn

File::
C:\DOKUME~1\roland\LOKALE~1\Temp\cusbohcn.sys

• Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
.

.
• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Seitenanfang Seitenende
03.02.2010, 22:37
Member

Themenstarter

Beiträge: 22
#32 beim vesuch die CFScript.txt in die ComboFix.exe zu ziehen, kam eine fehlermeldung: "NIRCMDC" ist entweder falsch geschrieben oder konnte nicht gefunden werden

-habe dann nochmal versucht dies auszuführen, dann kam ein neues updates für combofix ist verfügbar, dies hab ich ausgeführt, und nun wird neu gescant, hoffe, das ich nix falsches gemacht habe. soll ich das kommende logfile hierein schreiben?
Seitenanfang Seitenende
03.02.2010, 22:44
Moderator

Beiträge: 5694
#33 ja genau mach das.
Seitenanfang Seitenende
03.02.2010, 22:45
Member

Themenstarter

Beiträge: 22
#34 oh jeee nun versteh ich nix mehr. der neue scan ergab wohl, dass sich der pc neu gestartet hat, combofix wieder lief und ein logfile brachte:

Code

 ComboFix 10-02-03.04 - Scaleo-600 03.02.2010  22:32:50.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.652 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Scaleo-600\Desktop\test.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Scaleo-600\Desktop\CFScript.txt

FILE ::
"c:\dokume~1\roland\LOKALE~1\Temp\cusbohcn.sys"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CUSBOHCN
-------\Service_cusbohcn


(((((((((((((((((((((((   Dateien erstellt von 2010-01-03 bis 2010-02-03  ))))))))))))))))))))))))))))))
.

2010-02-03 19:57 . 2010-02-03 20:00    --------    d-----w-    c:\programme\[url="http://www.ccleaner.de"]CCleaner[/url]
2010-02-03 11:26 . 2010-02-03 19:34    --------    d-----w-    c:\programme\Spyware Doctor
2010-02-03 11:17 . 2010-02-03 11:17    --------    d-----w-    c:\programme\Panda Security
2010-02-03 10:06 . 2010-02-03 11:03    81984    ----a-w-    c:\windows\system32\bdod.bin
2010-02-03 10:03 . 2010-02-03 11:04    --------    d-----w-    c:\programme\Gemeinsame Dateien\Softwin
2010-02-01 17:55 . 2010-02-03 19:34    --------    d-----w-    c:\programme\Spybot - Search & Destroy
2010-01-29 14:27 . 2010-01-29 14:27    --------    d-----w-    c:\programme\AVG
2010-01-29 10:51 . 2010-02-01 17:52    --------    d-----w-    c:\programme\a-squared Free
2010-01-26 22:37 . 2010-01-26 22:37    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-01-26 15:12 . 2010-01-26 15:18    --------    d-----w-    C:\escan
2010-01-26 14:42 . 2010-01-26 14:42    --------    d---a-w-    c:\windows\VDLL.DLL
2010-01-26 14:42 . 2010-01-26 14:42    --------    d---a-w-    c:\windows\system32\runouce.exe
2010-01-26 14:42 . 2010-01-26 14:42    --------    d---a-w-    c:\windows\RUNDL132.EXE
2010-01-26 14:42 . 2010-01-26 14:42    --------    d---a-w-    c:\windows\logo_1.exe
2010-01-26 14:39 . 2010-01-26 14:39    632064    ----a-w-    c:\windows\system32\msvcr80.dll
2010-01-26 14:39 . 2010-01-26 14:39    554240    ----a-w-    c:\windows\system32\msvcp80.dll
2010-01-26 14:39 . 2010-01-26 14:39    34048    ----a-w-    c:\windows\system32\eEmpty.exe
2010-01-26 14:39 . 2008-04-14 02:23    140800    ----a-w-    c:\windows\system32\T.COM
2010-01-26 14:39 . 2008-04-14 02:22    153600    ----a-w-    c:\windows\R.COM
2010-01-26 14:39 . 2010-01-26 14:39    --------    d-----w-    c:\programme\Gemeinsame Dateien\MicroWorld
2010-01-26 14:39 . 2010-01-26 14:39    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-01-26 10:07 . 2010-02-03 19:34    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-25 12:58 . 2010-01-29 12:12    --------    d-----w-    c:\programme\Navilog1
2010-01-25 12:55 . 2010-01-07 15:07    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-25 12:55 . 2010-01-25 14:07    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-01-25 12:55 . 2010-01-07 15:07    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-01-23 23:07 . 2010-02-03 10:44    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\QuickScan
2010-01-23 12:04 . 2010-01-23 12:04    90416    ------w-    c:\windows\AKDeInstall.exe
2010-01-23 12:04 . 2010-01-23 12:10    --------    d-----w-    c:\programme\z-defrag
2010-01-23 12:03 . 2010-01-23 12:03    --------    d-----w-    c:\dokumente und einstellungen\All Users\Favoriten
2010-01-23 11:24 . 2010-01-23 11:24    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-23 11:24 . 2010-01-23 11:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-23 11:20 . 2010-01-23 11:20    --------    d--h--w-    c:\windows\PIF
2010-01-22 21:39 . 2010-01-22 21:39    --------    d-sh--w-    c:\dokumente und einstellungen\Scaleo-600\IECompatCache
2010-01-12 19:39 . 2009-11-21 15:54    471552    -c----w-    c:\windows\system32\dllcache\aclayers.dll
2010-01-12 11:37 . 2010-01-12 11:37    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2010-01-12 11:37 . 2010-01-12 11:50    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-09 16:25 . 2010-01-09 16:25    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\Duden
2010-01-09 16:24 . 2010-01-09 16:24    --------    d-----w-    c:\programme\Duden
2010-01-09 16:24 . 2010-01-09 16:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\BIFAB
2010-01-05 19:17 . 2007-01-15 23:00    24223    ------w-    c:\windows\system32\brlm03a.dll
2010-01-05 19:17 . 2004-08-09 23:42    77824    ------w-    c:\windows\system32\brlmw03a.dll
2010-01-05 19:17 . 2000-07-24 00:01    19537    ------w-    c:\windows\system32\drivers\BRPAR.SYS
2010-01-05 19:17 . 2010-01-05 19:19    --------    d-----w-    c:\programme\Brownie
2010-01-05 19:17 . 2010-01-05 19:18    54    ----a-w-    c:\windows\system32\bd2030.dat
2010-01-05 19:17 . 2010-01-05 19:17    --------    d-----w-    c:\programme\Brother
2010-01-05 19:17 . 2008-04-02 08:39    192512    ------w-    c:\windows\system32\Pdrvinst.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-03 19:19 . 2009-11-07 10:58    --------    d---a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-02-03 11:57 . 2010-02-01 18:43    90112    ----a-w-    c:\windows\DUMP4035.tmp
2010-02-03 09:28 . 2007-08-09 21:09    --------    d-----w-    c:\programme\Hijack This 202
2010-02-01 18:40 . 2006-04-25 12:06    90112    ----a-w-    c:\windows\DUMP6273.tmp
2010-02-01 18:12 . 2006-04-25 12:06    90112    ----a-w-    c:\windows\DUMP6e2b.tmp
2010-01-29 13:48 . 2006-04-25 12:06    90112    ----a-w-    c:\windows\DUMP3613.tmp
2010-01-29 13:35 . 2001-08-18 10:00    84326    ----a-w-    c:\windows\system32\perfc007.dat
2010-01-29 13:35 . 2001-08-18 10:00    458822    ----a-w-    c:\windows\system32\perfh007.dat
2010-01-28 19:04 . 2007-01-30 12:50    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\UseNeXT
2010-01-28 18:43 . 2006-07-05 09:37    44568    -c--a-w-    c:\dokumente und einstellungen\Scaleo-600\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-24 00:04 . 2009-11-08 11:51    --------    d-----w-    c:\programme\Gemeinsame Dateien\BitDefender
2010-01-23 23:27 . 2007-08-16 09:44    --------    d-----w-    c:\programme\RegCleaner
2010-01-22 23:30 . 2006-04-25 12:06    98304    ----a-w-    c:\windows\DUMP7e86.tmp
2010-01-22 22:28 . 2006-04-25 12:06    98304    ----a-w-    c:\windows\DUMP74d2.tmp
2010-01-22 22:01 . 2006-04-25 12:06    98304    ----a-w-    c:\windows\DUMP67b2.tmp
2010-01-22 18:15 . 2007-03-10 11:37    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\Vso
2010-01-22 13:25 . 2009-10-27 16:22    --------    d-----w-    c:\programme\Microsoft Silverlight
2010-01-18 22:15 . 2006-04-25 12:06    98304    ----a-w-    c:\windows\DUMP540b.tmp
2010-01-09 16:24 . 2007-11-24 08:51    --------    d-----w-    c:\programme\Office-Bibliothek
2010-01-05 19:18 . 2006-07-05 12:56    --------    d--h--w-    c:\programme\InstallShield Installation Information
2009-12-27 22:20 . 2006-07-07 17:46    --------    d-----w-    c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\teamspeak2
2009-12-22 09:12 . 2009-09-08 09:14    --------    d-----w-    c:\programme\TuneUp Utilities 2009
2009-12-21 19:05 . 2001-08-18 10:00    916480    ------w-    c:\windows\system32\wininet.dll
2009-11-21 15:54 . 2001-08-18 10:00    471552    ----a-w-    c:\windows\AppPatch\aclayers.dll
2009-11-14 13:44 . 2009-11-14 13:44    64072    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\German\setup.exe
2009-11-08 08:10 . 2009-11-08 08:10    35480    ----a-w-    c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-07-18 21:24 . 2006-12-11 08:42    66672    -c--a-w-    c:\programme\mozilla firefox\components\jar50.dll
2007-07-18 21:24 . 2006-12-11 08:42    54376    -c--a-w-    c:\programme\mozilla firefox\components\jsd3250.dll
2007-07-18 21:24 . 2006-12-11 08:42    34952    -c--a-w-    c:\programme\mozilla firefox\components\myspell.dll
2007-07-18 21:24 . 2006-12-11 08:42    46720    -c--a-w-    c:\programme\mozilla firefox\components\spellchk.dll
2007-07-18 21:24 . 2006-12-11 08:42    172144    -c--a-w-    c:\programme\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-03-09 86016]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2006-03-23 1398272]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rootrepeal.sys]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-01-12 01:01    32768    -c--a-w-    c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-04-17 06:54    12288    -c--a-w-    c:\programme\Winamp\winampa.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"ICQ"="c:\programme\ICQ6\ICQ.exe" silent
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"443:TCP"= 443:TCP:Usenext

R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [29.01.2010 12:44 1858144]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [17.11.2007 17:16 99840]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys --> c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 SASENUM;SASENUM;\??\c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS --> c:\dokume~1\SCALEO~1\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS [?]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [15.02.2007 18:48 26624]
.
Inhalt des "geplante Tasks" Ordners

2010-02-03 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 11:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: seafight.com\www
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://www.flatcast.com/obj/NpFv415.dll
FF - ProfilePath - c:\dokumente und einstellungen\Scaleo-600\Anwendungsdaten\Mozilla\Firefox\Profiles\cyf8zpds.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seafight.de
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 22:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2028)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Ahead\InCD\InCDsrv.exe
c:\windows\System32\nvsvc32.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-02-03  22:41:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-02-03 21:41
ComboFix2.txt  2010-02-03 20:08

Vor Suchlauf: 11 Verzeichnis(se), 11.322.970.112 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 11.186.634.752 Bytes frei

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 8466CD4F8F9E65B59DC5CF9A0CABBD70

muss ich nun nochmal die CFScript.txt in die ComboFix.exe(test.exe) ziehen?
Seitenanfang Seitenende
03.02.2010, 22:53
Moderator

Beiträge: 5694
#35 Nein ;)
Hat doch geklappt:

Zitat

FILE ::
"c:\dokume~1\roland\LOKALE~1\Temp\cusbohcn.sys"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CUSBOHCN
-------\Service_cusbohcn
Schritt 1

Tool-Bereinigung mit OTM

Wir werden nun die CleanUp!-Funktion von OTM nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
• Bitte lade Dir (falls noch nicht vorhanden) OTM von OldTimer herunter.
Speichere es auf Deinem Desktop.
• Doppelklick auf OTM.exe um das Programm auszuführen.
Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
• Klicke auf den Button "CleanUp!"
• OTM fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTM und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Schritt 2


System mit Windows-eigenen Mitteln bereinigen


Datenträger bereinigen


• Start => ausführen => cleanmgr (reinschreiben) => OK
• Wähle das zu bereinigende Laufwerk aus => OK
• "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann.
• Es öffnet sich das Fenster mit den zu löschenden Dateien.
• Bei den zu löschenden Bereichen einen Haken machen.
• Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK



Temporäre Ordner bereinigen

• Start => ausführen => temp (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt von C:\Windows\Temp gelöscht
• START => ausführen => %temp% (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht.



IE Cache leeren

• Start => Systemsteuerung => Internetoptionen
• Reiter Allgemein => Browserverlauf => löschen
• Temporäre Internetdateien, Cookies und Verlauf löschen



Firefox Cache leeren

• Firefox starten => Extras => Einstellungen
• Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken
• Firefox beenden.



Temporäre Java-Dateien löschen

• Schließe alle Browser
• Öffne Start => Systemsteuerung => Java
• Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien
• Einstellungen => Dateien löschen => OK


Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung.



Schritt 3

Windows Update

Dein Windows und der Internet-Explorer sind nicht auf dem neuesten Stand. Besuche die Windows-Update Seite und lasse alle wichtigen Updates installieren, die Dir über die benutzerdefinierte Suche angeboten werden.

Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich Dir, den Internet Explorer 8 zu installieren. Browser sicher konfigurieren: IE 6 - IE 7.
Seitenanfang Seitenende
03.02.2010, 23:51
Member

Themenstarter

Beiträge: 22
#36 mist, hatte grad was geschrieben, in der hoffnung, alles geht wieder, leider kam pc absturz. also habe alle schritte befolgt und weiß jetzt nicht, wie ich mir sicher sein kann, dass alles jetzt funktioniert, nachdem ja grad wieder absturz war.
lg Panama
Seitenanfang Seitenende
04.02.2010, 10:46
Moderator

Beiträge: 5694
#37 Aber es ist nicht mehr so schlimm wie am Anfang ;)
Seitenanfang Seitenende
04.02.2010, 19:44
Member

Themenstarter

Beiträge: 22
#38 hallo swiss,
leider muss ich dich enttäuschen, der pc stürzt wieder und wieder ab, bootet neu oder hängt sich ständig auf. egal mit welchem scanner ich es probiere, die hängen sich alle auf oder eben der pc. der scanner bitdefender wurde mir auch zerschossen. hast du ne idee?

lg panama
Seitenanfang Seitenende
06.02.2010, 00:58
Moderator

Beiträge: 5694
#39 Ich muss leider sagen dass ich denke das sinnvollste ist ein Neuaufsetzen. Ich denke auch das hier eine Harware Probleme verursacht. Alles andere bringt nichts mehr.
Seitenanfang Seitenende
06.02.2010, 12:56
Member

Themenstarter

Beiträge: 22
#40 hallo swiss,
ich danke dir für deine bisherige hilfe. ich hab mich mal in der verwaltung/ereignisanzeige umgesehen, nachdem der pc wieder abstürzte, da standen 2 meldungen:
* Quelle: System Error
Ereignisanzeige: System
Kategorie: 102
Ereigniskennung: 1003
Fehlercode: 100000d1,
1. Parameter: 6e696f49, 2. Parameter: 00000005, 3. Parameter: 0000008, 4. Parameter: 6e696f49

Was hat das zu bedeuten?

* Quelle: Service Control Manager
Ereigniskennung: 7026
Das Laden folgender Boot-oder Systemtreiber ist fehlgeschlagen:
SASDIFSV
SASKUTIL
sptd

Und für was sollen die Treiber denn sein?
Kannst du mir hier behilflich sein?

lg panama
Seitenanfang Seitenende
06.02.2010, 13:12
Moderator

Beiträge: 5694
#41 Diese sind von Superantispyware:
SASDIFSV
SASKUTIL

sptd
http://www.systemlookup.com/Drivers/2422-sptd_sys.html

Aber mach mal folgendes:

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code

:filefind
sptd

:regfind
sptd
• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
Seitenanfang Seitenende
09.02.2010, 11:15
Member

Themenstarter

Beiträge: 22
#42 hallo swiss,
hier das log von systemlook:

Code

 SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 11:08 on 09/02/2010 by Scaleo-600 (Administrator - Elevation successful)

========== filefind ==========

Searching for "sptd"
No files found.

========== regfind ==========

Searching for "sptd"
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="sptd9149.sys"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Arbeitsplatz\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\sptd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd]
"ImagePath"="System32\Drivers\sptd.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd]
"ImagePath"="System32\Drivers\sptd.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPTD]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\sptd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd]
"ImagePath"="System32\Drivers\sptd.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd]
"ImagePath"="System32\Drivers\sptd.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Enum]
"0"="Root\LEGACY_SPTD\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd]
"ImagePath"="System32\Drivers\sptd.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd]
"ImagePath"="System32\Drivers\sptd.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SPTD]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\System\sptd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd]
"ImagePath"="System32\Drivers\sptd.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd]
"ImagePath"="System32\Drivers\sptd.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPTD]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPTD\0000]
"Service"="sptd"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\sptd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd]
"ImagePath"="System32\Drivers\sptd.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd]
"ImagePath"="System32\Drivers\sptd.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Enum]
"0"="Root\LEGACY_SPTD\0000"
[HKEY_USERS\S-1-5-21-1229272821-573735546-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="sptd9149.sys"
[HKEY_USERS\S-1-5-21-1229272821-573735546-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Arbeitsplatz\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd"

-=End Of File=-
Seitenanfang Seitenende
09.02.2010, 11:46
Moderator

Beiträge: 5694
#43 Bitte den SPTD Treiber deinstallieren:
Einfach Datei starten und uninstall waehlen
http://www.duplexsecure.com/download/SPTDinst-v162-x86.exe


Bitte update Malwarebytes und führe einen FullScan durch. Poste das Log.
Seitenanfang Seitenende