Avira findet BDS/ZAccess.AX.1 und TR/Kazy.63630 |
||
---|---|---|
#0
| ||
11.04.2012, 15:18
Moderator
Beiträge: 5694 |
||
|
||
11.04.2012, 19:35
Member
Themenstarter Beiträge: 125 |
#17
Hallo Swiss,
soweit ich das beurteilen kann, ist mir kein Fehler unterlaufen und Nein, diese Fragen wurden mir nicht gestellt. Gruss Abbo |
|
|
||
12.04.2012, 01:57
Moderator
Beiträge: 5694 |
#18
Downloade dir bitte Farbar's Recovery Scan Tool x64
und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager • Starte den Rechner neu auf. • Während dem Hochfahren drücke mehrmals die F8 Taste • Wähle nun Computer reparieren. • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter". Mit Windows CD/DVD • Lege die Windows CD in dein Laufwerk. • Starte den Rechner neu auf und starte von der CD • Wähle die Spracheinstellungen und klicke "Weiter". • Klicke auf Computerreparaturoptionen !! • • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter". Wähle in den Reparaturoptionen Eingabeaufforderung • Gib nun bitte notepad ein und drücke Enter. • Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt. • Schließe Notepad wieder • Gib nun bitte folgenden Befehl ein. e:\frst.exe Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen. • Akzeptiere den Disclaimer mit Yes und klicke Scan Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier. |
|
|
||
12.04.2012, 21:41
Member
Themenstarter Beiträge: 125 |
#19
Hallo Swiss,
klappt alles bestens, nach Auswahl von Computer zeigt er mir G:\ als Laufwerk des USB-Sticks. Aber jetzt gehts los: Ich habe dich so verstanden, das der Befehl in die Eingabeaufforderung eingegeben werden soll. In diesem Fenster steht schon: X:\windows\system32>XXXXXXXX--->an diese Stelle gebe ich g:\frst.exe...ein Jetzt kommt folgende Meldung: Der Befehl "g:\frst.exe" ist entweder falsch geschrieben oder konnte nicht gefunden werden. Gruss Abbo |
|
|
||
12.04.2012, 23:16
Moderator
Beiträge: 5694 |
#20
Also Du hast das Tool auf den USB Stick geladen direkt auf den Stick ohne Ornder, dass die exe direkt auf dem Stick liegt?
Dann Wähle in den Reparaturoptionen Eingabeaufforderung und gib ein: g:\frst.exe |
|
|
||
14.04.2012, 19:24
Member
Themenstarter Beiträge: 125 |
#21
Hallo Swiss,
auf dem USB-Stick ist nur die frst.exe, sonst nichts. Gleiche Meldung: Microsoft Windows [Version 6.1.7600] X:\windows\system32>g:\frst.exe Der Befehl "g:\frst.exe" ist entweder falsch geschrieben oder konnte nicht gefunden werden. X:\windows\system32> Swiss, fällt Dir noch was ein ?? Gruss Abbo |
|
|
||
15.04.2012, 13:49
Moderator
Beiträge: 5694 |
#22
Ich habe einmal beim Kollegen nachgefragt was da nicht passt Melde mich dann
|
|
|
||
15.04.2012, 14:06
Member
Themenstarter Beiträge: 125 |
||
|
||
15.04.2012, 21:07
Moderator
Beiträge: 5694 |
#24
Versuche einem folgendes reinzuschreiben:
g:\frst64.exe |
|
|
||
15.04.2012, 21:30
Member
Themenstarter Beiträge: 125 |
#25
Hi Swiss,
das hat gepasst..!! Hier die frst.txt Scan result of Farbar Recovery Scan Tool Version: 15-03-2012 Ran by SYSTEM at 16-04-2012 01:23:24 Running from G:\ Windows 7 Home Premium (X64) OS Language: German Standard The current controlset is ControlSet001 ========================== Registry (Whitelisted) ============= HKLM\...\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation) HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [16334880 2009-07-27] (NVIDIA Corporation) HKLM\...\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [503864 2009-07-20] (Conexant Systems, Inc.) HKLM\...\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe [295936 2009-05-21] (Alps Electric Co., Ltd.) HKLM\...\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [828960 2009-08-05] (Acer Incorporated) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [37296 2011-06-07] (Adobe Systems Incorporated) HKLM-x32\...\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k [262912 2009-08-20] (NewTech Infosystems, Inc.) HKLM-x32\...\Run: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe" [630784 2008-12-10] (Chicony) HKLM-x32\...\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe [1194504 2009-08-27] (Dritek System Inc.) HKLM-x32\...\Run: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [91432 2009-04-15] (CyberLink Corp.) HKLM-x32\...\Run: [BDRegion] c:\Program Files (x86)\Cyberlink\Shared Files\brs.exe [75048 2009-07-07] (cyberlink) HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [417792 2009-11-10] (Apple Inc.) HKLM-x32\...\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [177472 2010-02-17] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [141608 2010-02-15] (Apple Inc.) HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-01-02] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [258512 2012-01-30] (Avira Operations GmbH & Co. KG) HKU\Mamita\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-08-21] (Google Inc.) HKU\Mamita\...\Policies\system: [LogonHoursAction] 2 HKU\Mamita\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\Michelle\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-08-21] (Google Inc.) HKU\Michelle\...\Policies\system: [LogonHoursAction] 2 HKU\Michelle\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 ==================== Services (Whitelisted) ====== 2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [86224 2012-01-30] (Avira Operations GmbH & Co. KG) 2 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [110032 2012-01-30] (Avira Operations GmbH & Co. KG) 2 Apple Mobile Device; "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" [144672 2009-08-28] (Apple Inc.) 2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [844320 2009-08-05] (Acer Incorporated) 3 FLEXnet Licensing Service; "C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" [651720 2009-10-25] (Macrovision Europe Ltd.) 2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated) 3 iPod Service; "C:\Program Files (x86)\iPod\bin\iPodService.exe" [545576 2010-02-15] (Apple Inc.) 2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [62720 2009-08-20] (NewTech Infosystems, Inc.) 2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-03] (Acer) 2 AdobeActiveFileMonitor7.0; c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [x] 3 Nero BackItUp Scheduler 4.0; c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [x] ========================== Drivers (Whitelisted) ============= 2 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [97312 2012-01-30] (Avira GmbH) 1 avipbb; C:\Windows\System32\Drivers\avipbb.sys [132320 2012-01-30] (Avira GmbH) 1 avkmgr; C:\Windows\System32\Drivers\avkmgr.sys [27760 2011-09-16] (Avira GmbH) 3 KMWDFILTER; C:\Windows\System32\Drivers\KMWDFILTER.sys [30208 2009-04-29] (Windows (R) Codename Longhorn DDK provider) 3 NTIDrvr; C:\Windows\System32\Drivers\NTIDrvr.sys [18432 2009-05-05] (NewTech Infosystems, Inc.) 3 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [16896 2009-05-05] (NewTech Infosystems Corporation) 2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; \??\c:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-07-07] (CyberLink Corp.) 3 RtsUIR; C:\Windows\System32\DRIVERS\Rts516xIR.sys [x] 3 USBCCID; C:\Windows\System32\DRIVERS\RtsUCcid.sys [x] ========================== NetSvcs (Whitelisted) =========== ============ One Month Created Files and Folders ============== 2012-04-16 01:23 - 2012-04-16 01:23 - 0000000 ____D C:\FRST 2012-04-09 09:29 - 2012-04-09 09:29 - 0002006 ____A C:\Users\Public\Desktop\Avira Control Center.lnk 2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\Users\All Users\Avira 2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\ProgramData\Avira 2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\Program Files (x86)\Avira 2012-04-09 09:29 - 2012-01-30 22:56 - 0132320 ____A (Avira GmbH) C:\Windows\System32\Drivers\avipbb.sys 2012-04-09 09:29 - 2012-01-30 22:56 - 0097312 ____A (Avira GmbH) C:\Windows\System32\Drivers\avgntflt.sys 2012-04-09 09:29 - 2011-09-16 06:08 - 0027760 ____A (Avira GmbH) C:\Windows\System32\Drivers\avkmgr.sys 2012-04-09 09:20 - 2012-04-09 09:23 - 87227952 ____A C:\Users\Mamita\Downloads\avira_free_antivirus_de.exe 2012-04-01 11:57 - 2012-04-01 11:57 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Downloads\mbam-setup-1.60.1.1000(1).exe 2012-04-01 11:53 - 2012-04-01 11:53 - 0062754 ____A C:\Windows\ntbtlog.txt 2012-04-01 09:23 - 2012-04-01 09:24 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Desktop\mbam-setup-1.60.1.1000(1).exe 2012-04-01 08:18 - 2012-04-01 08:18 - 0593920 ____A (OldTimer Tools) C:\Users\Mamita\Desktop\OTL.exe 2012-04-01 07:39 - 2012-04-01 07:40 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Downloads\mbam-setup-1.60.1.1000.exe 2012-04-01 06:13 - 2012-04-01 06:13 - 0000000 ____D C:\Program Files (x86)\ESET 2012-04-01 06:12 - 2012-04-01 06:12 - 2322184 ____A (ESET) C:\Users\Mamita\Downloads\esetsmartinstaller_deu.exe 2012-04-01 06:12 - 2012-04-01 06:12 - 2322184 ____A (ESET) C:\Users\Mamita\Downloads\esetsmartinstaller_deu(1).exe 2012-03-28 12:50 - 2012-03-28 12:50 - 0000000 __SHD C:\Users\Mamita\AppData\Local\88d837b3 ============ 3 Months Modified Files and Folders ============= 2012-04-15 08:33 - 2009-10-25 20:43 - 1561539 ____A C:\Windows\WindowsUpdate.log 2012-04-15 08:22 - 2010-03-09 07:35 - 0001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2012-04-15 08:03 - 2009-07-13 20:45 - 0017376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2012-04-15 08:03 - 2009-07-13 20:45 - 0017376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2012-04-15 08:00 - 2009-10-26 05:35 - 0654166 ____A C:\Windows\System32\perfh007.dat 2012-04-15 08:00 - 2009-10-26 05:35 - 0130006 ____A C:\Windows\System32\perfc007.dat 2012-04-15 08:00 - 2009-07-13 21:13 - 1498506 ____A C:\Windows\System32\PerfStringBackup.INI 2012-04-15 07:56 - 2010-03-09 07:35 - 0001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2012-04-15 07:56 - 2009-07-13 21:08 - 0000006 ___AH C:\Windows\Tasks\SA.DAT 2012-04-15 07:56 - 2009-07-13 20:51 - 0138479 ____A C:\Windows\setupact.log 2012-04-15 07:55 - 2009-10-25 20:39 - 3217235968 __ASH C:\hiberfil.sys 2012-04-09 09:39 - 2009-08-21 22:21 - 0819090 ____A C:\Windows\PFRO.log 2012-04-09 09:29 - 2012-04-09 09:29 - 0002006 ____A C:\Users\Public\Desktop\Avira Control Center.lnk 2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\Users\All Users\Avira 2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\ProgramData\Avira 2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\Program Files (x86)\Avira 2012-04-09 09:23 - 2012-04-09 09:20 - 87227952 ____A C:\Users\Mamita\Downloads\avira_free_antivirus_de.exe 2012-04-01 11:57 - 2012-04-01 11:57 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Downloads\mbam-setup-1.60.1.1000(1).exe 2012-04-01 11:56 - 2009-11-19 10:53 - 0000000 ____D C:\Program Files (x86)\Mozilla Firefox 2012-04-01 11:53 - 2012-04-01 11:53 - 0062754 ____A C:\Windows\ntbtlog.txt 2012-04-01 09:24 - 2012-04-01 09:23 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Desktop\mbam-setup-1.60.1.1000(1).exe 2012-04-01 08:18 - 2012-04-01 08:18 - 0593920 ____A (OldTimer Tools) C:\Users\Mamita\Desktop\OTL.exe 2012-04-01 07:40 - 2012-04-01 07:39 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Downloads\mbam-setup-1.60.1.1000.exe 2012-04-01 06:13 - 2012-04-01 06:13 - 0000000 ____D C:\Program Files (x86)\ESET 2012-04-01 06:12 - 2012-04-01 06:12 - 2322184 ____A (ESET) C:\Users\Mamita\Downloads\esetsmartinstaller_deu.exe 2012-04-01 06:12 - 2012-04-01 06:12 - 2322184 ____A (ESET) C:\Users\Mamita\Downloads\esetsmartinstaller_deu(1).exe 2012-03-30 22:41 - 2011-07-03 11:11 - 0000000 ___RD C:\Program Files (x86)\Skype 2012-03-28 12:50 - 2012-03-28 12:50 - 0000000 __SHD C:\Users\Mamita\AppData\Local\88d837b3 2012-03-22 10:09 - 2009-11-14 12:17 - 0000000 ____D C:\Users\Mamita\AppData\Local\Google 2012-03-22 04:59 - 2010-01-06 09:03 - 0000000 ____D C:\Users\Michelle\AppData\Local\Google 2012-03-14 10:45 - 2009-07-13 19:20 - 0000000 ____D C:\Windows\System32\NDF 2012-03-14 10:36 - 2009-07-13 20:45 - 0350424 ____A C:\Windows\System32\FNTCACHE.DAT 2012-03-14 00:20 - 2010-06-16 11:15 - 56297240 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe 2012-03-13 12:23 - 2012-03-13 12:22 - 0000000 ____D C:\Program Files\WinRAR 2012-03-13 12:22 - 2012-03-13 12:22 - 1733554 ____A C:\Users\Mamita\Downloads\winrar-x64-411d.exe 2012-03-13 12:20 - 2012-03-13 12:20 - 1592300 ____A C:\Users\Mamita\Downloads\wrar411d.exe 2012-03-11 06:54 - 2011-06-14 08:26 - 0414368 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2012-03-10 12:52 - 2012-03-10 12:52 - 0000000 __SHD C:\Users\Mamita\Desktop\%APPDATA% 2012-03-06 00:24 - 2009-07-13 21:08 - 0032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2012-03-05 12:37 - 2011-07-03 11:11 - 0000000 ____D C:\Users\All Users\Skype 2012-03-05 12:37 - 2011-07-03 11:11 - 0000000 ____D C:\ProgramData\Skype 2012-02-25 10:32 - 2009-08-21 21:59 - 0000000 ____D C:\Users\All Users\Microsoft Help 2012-02-25 10:32 - 2009-08-21 21:59 - 0000000 ____D C:\ProgramData\Microsoft Help 2012-02-25 10:30 - 2009-07-13 18:34 - 0000478 ____A C:\Windows\win.ini 2012-02-25 09:01 - 2009-12-23 23:59 - 0000174 ___SH C:\Users\Michelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini 2012-02-23 00:18 - 2009-11-19 10:44 - 0279656 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe 2012-02-18 10:27 - 2009-08-15 21:46 - 0000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2012-02-16 22:38 - 2012-03-13 23:06 - 1031680 ____A (Microsoft Corporation) C:\Windows\System32\rdpcore.dll 2012-02-16 21:34 - 2012-03-13 23:06 - 0826880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll 2012-02-16 20:58 - 2012-03-13 23:06 - 0210944 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpwd.sys 2012-02-16 20:57 - 2012-03-13 23:06 - 0023552 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tdtcp.sys 2012-02-09 22:36 - 2012-03-13 23:06 - 1544192 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll 2012-02-09 21:38 - 2012-03-13 23:06 - 1077248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2012-02-02 20:34 - 2012-03-13 23:06 - 3145728 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2012-01-30 22:56 - 2012-04-09 09:29 - 0132320 ____A (Avira GmbH) C:\Windows\System32\Drivers\avipbb.sys 2012-01-30 22:56 - 2012-04-09 09:29 - 0097312 ____A (Avira GmbH) C:\Windows\System32\Drivers\avgntflt.sys 2012-01-24 22:38 - 2012-03-13 23:06 - 0149504 ____A (Microsoft Corporation) C:\Windows\System32\rdpcorekmts.dll 2012-01-24 22:38 - 2012-03-13 23:06 - 0077312 ____A (Microsoft Corporation) C:\Windows\System32\rdpwsx.dll 2012-01-24 22:33 - 2012-03-13 23:06 - 0009216 ____A (Microsoft Corporation) C:\Windows\System32\rdrmemptylst.exe 2012-01-21 13:12 - 2012-01-21 13:12 - 0000680 _RASH C:\Users\Mamita\ntuser.pol 2012-01-21 13:12 - 2009-11-14 12:10 - 0000000 ____D C:\users\Mamita 2012-01-21 13:07 - 2012-01-21 13:02 - 0001334 _RASH C:\Users\Michelle\ntuser.pol 2012-01-21 13:07 - 2009-12-23 23:59 - 0000000 ____D C:\users\Michelle 2012-01-21 13:02 - 2009-07-13 19:20 - 0000000 ___HD C:\Windows\System32\GroupPolicyUsers 2012-01-21 13:02 - 2009-07-13 19:20 - 0000000 ___HD C:\Windows\System32\GroupPolicy ========================= Known DLLs (Whitelisted) ============ ========================= Bamital & volsnap Check ============ C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ========================= Memory info ====================== Percentage of memory in use: 17% Total physical RAM: 4090.93 MB Available physical RAM: 3372.98 MB Total Pagefile: 4089.08 MB Available Pagefile: 3354.09 MB Total Virtual: 8192 MB Available Virtual: 8191.9 MB ======================= Partitions ========================= 1 Drive c: (Packard Bell) (Fixed) (Total:453.94 GB) (Free:383.66 GB) NTFS ==>[System with boot components (obtained from reading drive)] 2 Drive e: (PQSERVICE) (Fixed) (Total:11.72 GB) (Free:2.83 GB) NTFS ==>[System with boot components (obtained from reading drive)] 4 Drive g: (UDISK) (Removable) (Total:0.95 GB) (Free:0.94 GB) FAT 5 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS 6 Drive y: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)] Datentr„ger ### Status Gr”áe Frei Dyn GPT --------------- ------------- ------- ------- --- --- Datentr„ger 0 Online 465 GB 0 B Datentr„ger 1 Online 968 MB 0 B Partitions of Disk 0: =============== Partition ### Typ Gr”áe Offset ------------- ---------------- ------- ------- Partition 1 Wiederherstellun 11 GB 1024 KB Partition 2 Prim„r 100 MB 11 GB Partition 3 Prim„r 453 GB 11 GB ====================================================================================================== Disk: 0 Partition 1 Typ : 27 Versteckt: Ja Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 3 E PQSERVICE NTFS Partition 11 GB Fehlerfre Versteck ====================================================================================================== Disk: 0 Partition 2 Typ : 07 Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 1 Y SYSTEM RESE NTFS Partition 100 MB Fehlerfre ====================================================================================================== Disk: 0 Partition 3 Typ : 07 Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 2 C Packard Bel NTFS Partition 453 GB Fehlerfre ====================================================================================================== Partitions of Disk 1: =============== Partition ### Typ Gr”áe Offset ------------- ---------------- ------- ------- Partition 1 Prim„r 967 MB 16 KB ====================================================================================================== Disk: 1 Partition 1 Typ : 06 Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 4 G UDISK FAT Wechselmed 967 MB Fehlerfre ====================================================================================================== ========================================================== Last Boot: 2012-03-29 21:11 ======================= End Of Log ========================== |
|
|
||
15.04.2012, 22:35
Moderator
Beiträge: 5694 |
#26
Und du kannst gar nicht mehr booten?
|
|
|
||
16.04.2012, 08:57
Member
Themenstarter Beiträge: 125 |
||
|
||
16.04.2012, 10:59
Moderator
Beiträge: 5694 |
#28
geht folgendes oder kannst Du gar keine Programme ausführen?
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren. Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
|
|
||
16.04.2012, 21:26
Member
Themenstarter Beiträge: 125 |
#29
Hallo Swiss,
Combofix hat seinen Job anscheinend etwas zu gut gemacht. Scan ist durch, Log ist da...aber alle Internetverbindung per Firefox und IE sind nicht mehr möglich. Folgende Fehlermeldung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Es wurde versucht, ein Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde. Das heisst, das Notebook kommt mom. nicht ins Internet. Kann ich die combofix.txt ohne Bedenken auf einen USB-Stick ziehen und über unseren zweiten Rechner hier einstellen??? Gruss Abbo |
|
|
||
16.04.2012, 23:18
Moderator
Beiträge: 5694 |
#30
Ja das kannst Du poste einmal die txt Datei.
Du musst einfach die Intrnetverbindung reparieren lassen. Gehst Du über WLAN oder LAN ins Netz? |
|
|
||
Und kam dies:
Zitat