Zitat:

Zitat von john.doe

Nope, das Script wurde nicht abgearbeitet. Genau an die Anleitung halten, dann klappt das auch.

Moment. Hab mich genau an deine Anleitung gehalten. Wenn ich das Script auf das ComboFix Symbol ziehe, startet Combofix. Alles durchlaufen lassen. Okay. Dann nochmal Combofix und das Logfile posten.

Oder wolltest du das Logfile vom Durchlauf, der direkt nach der Drag-Aktion startete? Dann war das Wörtel "nochmal" in deiner Anleitung falsch...Semantik, hahaha.

Soll ich nochmal scripten?

Nein, du findest das alte Log im Ordner c:\combofix. Ich brauche das Log, bei dem die Löschungen zu sehen sind.

ciao, andreas

Zitat:

Zitat von john.doe

Warum hat er nicht den Rootkit erkannt? Warum hat er ihn nicht beseitigt?

Weil er nicht danach gesucht hat. War nicht angewählt. Mein Fehler.

Aber ich glaub dir ja....

Zitat:

Zitat von john.doe

Ich brauche das Log, bei dem die Löschungen zu sehen sind.

ciao, andreas

Habs! Aber das ist viel zu lang zum Posten.

Dann lade es bei materialordner.de hoch.

http://www.materialordner.de/uC4MQPP9VER6lT4ytyyWsCEzGmypSRqb.html

Gibt es eine Besserung?

1.) Start => Ausführen => combofix /u => OK

2.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung)

3.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

4.) Neues HJT-Log posten.

ciao, andreas

Schöne Scheiße. Dreieinhalb Stunden durchgelaufen, 5 Viren und 22 infizierte Objekte gefunden aber nirgendwo eine Option zur Protokoll-Speicherung. Ein Button "Untersuchung beenden" und das wars.

.

Antwort auf Frage 1?
Log von Punkt 2?

ciao, andreas

Zitat:

Zitat von john.doe

Antwort auf Frage 1?
Log von Punkt 2?

ciao, andreas

Der Rechner ist geringfügig schneller geworden und stürzt nicht mehr ab.

SuperAntiSpyware hat nichts gefunden.

Kaspersky hab ich jetzt ein zweites Mal durchlaufen lassen. Wieder 3 Stunden alles lahmgelegt, nicht arbeiten können und jede Menge Zeit und Geld verloren. Er hat 5 Viren gefunden, 22 infizierte Dateien und 22 Bedrohungen. Und wieder keinerlei Möglichkeit ein Logfile irgendwie irgendwo abzuspeichern. Am Ende erscheint nur ein Button "Beenden" und wenn man da drauf klickt wird gemeckert, dass kein Protokoll abgespeichert wurde. NUR WO DENN v**mmt nochmal???!!! Vielleicht kann mir jemand diesen Scheiß mal erklären. Bin offenbar zu blöd dazu.

Anyway, der Rechner läuft stabil. Grafikprogramme und e-mail funktioniert. Das ist alles, was ich im Moment brauche. Damit komm ich hoffentlich über die Woche und nächste Woche wird neu installiert.

DANKE nochmal für die tolle Hilfe! Von ganzem Herzen!

Falls du noch irgendwelche Ideen hast, immer her damit. Ich fühl mich nur gerade nicht so super dabei, deine Zeit noch länger in Anspruch zu nehmen. Hast schon genug getan...

Zitat:

Und wieder keinerlei Möglichkeit ein Logfile irgendwie irgendwo abzuspeichern.

Eigentlich genau wie es in der Anleitung steht: Protokoll speichern als...

Zitat:

Falls du noch irgendwelche Ideen hast, immer her damit.

Klicke auf die letzten beiden Links in meiner Signatur, lerne alles auswendig und halte dich daran.

Du bist entlassen.

ciao, andreas

Zitat:

Zitat von john.doe

Eigentlich genau wie es in der Anleitung steht: Protokoll speichern als...

Nichts bei mir. Gar nichts. Müsste da ein Button oder ein PopUp-Fenster oder was kommen?

Bei mir wie gesagt nur: "Untersuchung beenden" als Button und sonst nix.

Entlässt du mich guten Gewissens?

Nochmal ein HJT-Log zum Abschluss?

Lass dich nicht abhalten, aber wenn du eh neuaufsetzt, dann war alles vergeblich. Es wäre zumindest höflich gewesen mich vorher darauf hinzuweisen.

ciao, andreas

Zitat:

Zitat von john.doe

Lass dich nicht abhalten, aber wenn du eh neuaufsetzt, dann war alles vergeblich. Es wäre zumindest höflich gewesen mich vorher darauf hinzuweisen.

ciao, andreas

Neinein. Da hast du mich falsch verstanden. Ich hatte nicht vor, neu aufzusetzen. Das ist für mich immer eine Riesen-Veranstaltung. Der Computer ist mein Arbeitsmittel und sowas dauert mindestens einen Tag. Einen Tag Verlust kann ich mir in der Regel nicht leisten. Schon gar nicht zur Zeit. Ich hab mir nun aber keinen anderen Rat mehr gewusst. Du hast mir sehr geholfen und ich dachte jetzt ist alles okay, nachdem der Rechner wieder stabil und flott lief. Und dann findet Kaspersky diese Masse an Viren/ Bedrohungen und ich kann kein Logfile speichern. ich wollte dich einfach nicht länger beanspruchen. Ich kenn ja die Gepflogenheiten hier nicht - bin ja ohnehin schon komplett perplex ob der Hilfsbereitschaft. Sowas hab ich noch nicht erlebt. Nunja, und da habe ich dann heute nach dem zweiten Kaspersky-Durchlauf gedacht: bringt alles nichts, da muss ne Neuinstallation her, auch wenn mich das wahsninnig macht. Zumal Kaspersky den Löwenanteil auch noch in meinen Backups gefunden hat (ich hab da zugeguckt, bei welchen Laufwerken er fündig wurde).

So. Nun ist komplett Feierabend. Während ich Kaspersky Internet Security Testversion nochmal sicherheitshalber drüberlaufen lassen hab (Online Lab hat ja nicht funktioniert) ist der Rechner restlos abgestürzt und startet maximal noch im abgesicherten Modus. Systemwiederherstellung funktioniert nicht mehr.

Schöne Scheiße.

Hat jemand vielleicht noch einen nützlichen Tipp? Ich würde ihn gerne wenigstens noch einmal starten um diverse Daten zu sichern, die in den letzten Tagen dazu gekommen sind. Das wär schön.