| |
| |||||||
Log-Analyse und Auswertung: Browser Absturz-Rootkit gefunden, was nun ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
11.01.2010, 15:11
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Browser Absturz-Rootkit gefunden, was nun ? Hallo und  Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter drivers to delete:
H8SRTD.SYS
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Sofort im Anschluss nochmal Malwarebytes probieren
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.01.2010, 23:01
| #2 | |
| |  Browser Absturz-Rootkit gefunden, was nun ?Zitat:
Hallo Cosinus, vielen herzlichen Dank für Deine Hilfe ! Habe deine Schritte befolgt und jetzt läuft der Rechner wieder, Browser funktionieren ! Malwarebytes liess sich dann auch wieder ausführen und hat auch so einiges gefunden. Hier das Logfile von Avanger: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "H8SRTd.sys" found! ImagePath: \systemroot\system32\drivers\H8SRTfbulclssuk.sys Driver disabled successfully. Rootkit scan completed. Driver "H8SRTD.SYS" deleted successfully. Completed script processing. ******************* Finished! Terminate. Schönen Gruß, Jens |
|
| Themen zu Browser Absturz-Rootkit gefunden, was nun ? |
| ask toolbar, ask.com, avg, avg free, bho, browser, browser absturz, checkpoint, desktop, e-mail, einstellungen, explorer, firefox, helper, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, microsoft, monitor, opera, problem, programme, senden, software, spyware, starten, system, temp, udp, windows xp |
Hybrid-Darstellung
