Hallo,
ok, wenn du wieder normal starten kannst, dann graben wir jetzt noch etwas tiefer.
Zitat:
|
möchte mit dem infizierten Ding nicht ins Netz.
|
Von dem her, was ich bisher gesehen hab, sollte es eigentlich kein Risiko sein, mit dem Rechner ins Netz zu gehen. Aber wenn du es noch nicht wagen willst, dann kannst du die folgenden 3 Tools auch auf einem Zweitrechner herunterladen und per USB-Stick auf den Desktop des infizierten Computers bringen.
Schritt 1
Downloade dir bitte
defogger (von
jpshortstuff) auf deinen Desktop.
- Starte das Tool mit Doppelklick.
- Klicke nun auf den Disable Button.
- Bestätige diese Sicherheitsabfrage mit Ja.
- Wenn der Scan beendet wurde (Finished), klicke auf OK.
- Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
- Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
- Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.
Klicke den
Re-enable Button
nicht ohne Anweisung!
Schritt 2
Lade dir
Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den
Desktop.
- Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
- Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
- Schliesse bitte alle anderen Programme.
- Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
Vista und Win7 User mit Rechtsklick "als Administrator starten". - Sollte sich ein Fenster mit folgender Warnung öffnen
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
dann klicke unbedingt auf No. - Entferne rechts den Haken bei:
- Setze rechts den Haken bei deiner Systempartition (normalerweise C:\).
- Starte den Scan mit einem Klick auf Scan.
- Mache gar nichts am Computer, während der Scan läuft!
- Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
- Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
- Füge bitte den Inhalt des Logfiles hier in deine Thread ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst. Schritt 3
Lade dir bitte
OTL (von
Oldtimer) herunter und speichere es auf deinen Desktop.
- Doppelklick auf die OTL.exe.
- Unter Extra Registry, wähle bitte Use SafeList.
- Setze den Haken bei Scan all Users.
- Klicke nun auf Run Scan.
- Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
- Poste den Inhalt dieser Logfiles hier in den Thread.
Bitte poste in deiner nächsten Antwort:- Log von Gmer
- Logs von OTL
14.02.2013, 09:18
Baum-Darstellung