|
Ahaaa. ;) Ich würde gern die Bereinigung bis zum Ende durchführen. Viele Grüße, Ann |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hallo, hier das Log von Combofix - viele Grüße, Ann: Code: ComboFix 11-10-10.01 - ds 10.10.2011 13:41:00.1.1 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
Soll ich bei GMER die IAT auch durchsuchen lassen, -> so wie die Häkchen in dem Link oben gesetzt sind http://www.trojaner-board.de/74908-a...-scanner.html, oder nicht, so wie ich das beim ersten Mal machen sollte http://www.trojaner-board.de/69886-a...beachten.html? Soll ich auch die D-Platte durchsuchen lassen? Ich mach jetzt mal mit OSAM weiter.... |
Hier das OSAM-Log, sah nicht ganz so aus wie in der Anleitung, hoffe, so ok, viele Grüße, Ann: Code: Report of OSAM: Autorun Manager v5.0.11926.0 |
Hier das GMER-Log (nachdem GMER zwei Mal abgestürzt war, habe ich wie beim ersten Mal scannen lassen: IAT ausgehakt, dafür auch D angehakt, hoffe, das nützt auch so) - viele Grüße, Ann: Code: GMER 1.0.15.15641 - hxxp://www.gmer.net |
Guten Morgen Arne, nachdem ich gestern wieder 3-4 Stunden dem PC beim Scannen zugeschaut hab (GMER 2x abgestürzt, Avast ohne Ende ;-) ), und mir auch nochmals Deine Antwort zu Sicherheit im Sinn war, habe ich mich eben umentschieden: Ich werde den Rechner neuaufsetzen oder neuaufsetzen lassen, wenn ich's nicht hinkriege. Die CDs habe ich grad zusammengesucht und schaue mir jetzt die Anleitung an. Für mich extrem wichtig wäre, wenn Du mir vorab noch eine Frage zu meiner externen Festplatte beantworten könntest: Hast Du auf den Logs zu D: irgendetwas entdeckt, das nach Infektion aussah? In jedem Fall vielen Dank für Deine Unterstützung. Ich werd jetzt was spenden (aber vom nicht-infizierten Rechner aus :-) )! Bitte lösche den Thread, wenn das möglich ist, weil ja doch einiges an Logs (wenn auch nur für Experten ersichtlich) zu meinem PC hier veröffentlicht sind. Vielen Dank auch vorab, wenn Du mir die Frage zu der externen Festplatte noch beantwortest (ich weiß, dass ich auch das letztlich allein entscheide, ob ich den Daten traue, aber sind halt auch alle Fotos etc.) Mein Plan ist, als erstes D zu formatieren, dann die Daten rüberschieben und im Anschluss ein, zwei Scanner laufen lassen. Dann die Neuaufsetzung von C bzw. PC. Falls Du noch einen Tipp hast, freue ich mich sehr, weil das mit dem Neuaufsetzen Neuland für mich ist. Viele Grüße, Ann |
Hab noch was vergessen: - Spricht etwas dagegen, meine outlook.pst rüberzunehmen aufs dann neue System? Oder eben die aktuellen Dokumente auf C:? - Bei der Anleitung zum Neuaufsetzen finde ich nirgends das berüchtigte "format c:" - macht man das vorher? - Von meinem Notebook-Hersteller habe ich sowohl die System CD als auch die Recovery-CDs 1 und 2 hier liegen, das dürfte dann hoffentlich gut gehen. Vielen Dank für Deine Hilfe, viele Grüße, Ann |
Zitat:
Und die letzten Logs sahen ok aus, deswegen versteh ich deine Entscheidung zur Neuinstallation nicht wirklich. |
Hallo Arne, Zitat:
Zitat:
Letztlich hast Du mir auf keine meiner Fragen so direkt gesagt, dass es so aussieht, als ob der Rechner sicher ist. Und das war mir zu unsicher, grad, weil ich den PC auch beruflich nutze. Ich finde toll, was Ihr hier leistet, :applaus: und verstehe, dass Ihr wenig Zeit habt, aber dass Du keine meiner kurzen Fragen (Backdoor-Trojaner in Malwarebytes-Quarantäne löschen ja/nein etc. etc.) zumindest stichwortartig beantwortet hast, fand ich schwierig. Neuinstallation scheint mir einfacher. Vielleicht hab ich das Prinzip des Forums nicht verstanden, aber dachte, ich kann auch fragen, wenn ich was nicht verstehe. :confused: Was trotzdem cool wäre: Wenn Du (oder wer auch immer sich auskennt und hier noch mitliest) mir meine letzten Fragen zum Abschluss beantworten würdest (ich kopiere sie nochmals rein) - ich würd jetzt mal Deine Aussage nehmen, dass die Logs gut aussehen und den Krempel mitnehmen, aber netter wär's, Du meldest Dich nochmals: - Spricht etwas dagegen, meine outlook.pst rüberzunehmen aufs dann neue System? Oder eben die aktuellen Dokumente auf C:? - Bei der Anleitung zum Neuaufsetzen finde ich nirgends das berüchtigte "format c:" - macht man das vorher? Soweit ich weiß, lege ich die System-CD ein, boote von CD und dann kommt die Formatierung automatisch. Wäre nett, Du könntest mir das bestätigen. :daumenhoc Vielen Dank und gute Zeit, Ann |
Zitat:
Zitat:
Zitat:
Wenn du keine Bereinigung wünscht hättest du das von Anfang an deutlicher sagen können oder wusstest du selbst nicht was du wolltest? Ich mag es nicht wenn man sich hier Arbeit durch Logs macht und kurz vor Ende wird "Pustekuchen ich mach doch alles platt" gesagt :balla: Siehe dein Posting #16 - dir wurde ganz klar gesagt was Sache ist und wolltest das Risiko nun ist aber wieder der sprichwörtliche "Pustekuchen" von dir gebacken worden :pfeiff: Zitat:
Die Outlook.pst kann man übernehmen und ja, man partitioniert/formatiert und das Setup von der Windows-CD/DVD |
Hallo Arne, Zitat:
Plattmachen war für mich die letzte Option und ohne Deine Hilfe hätte ich mich vermutlich nicht dazu entschieden, insofern danke und auch für die letzte Antwort. :daumenhoc und :bussi: Alles Gute, Ann |
Zitat:
|
Hi zusammen, @cosinus: Mein System ist neu aufgesetzt, war mit etwas Vorarbeit zum Glück nicht so schlimm und alles läuft wieder. Ich finde zwar den Ton schon etwas irritierend, möchte mich aber gern bedanken für Deine Unterstützung. Ohne die verschiedenen Auskünfte hätte ich mich nie getraut, das System aufzusetzen - und letztlich ist das ja die Lösung, die auch hier empfohlen wird. Allen, die sich einen solchen Backdoor/Trojaner eingefangen haben und hier mitlesen, würde ich aus den Erfahrungen der letzten Tage deutlich empfehlen, den Rechner neu aufzusetzen. Wenn man die System-CDs hat und sowieso sonst alles selbst installiert, dauert das zwar ne ganze Zeit, aber man kann's am Stück abarbeiten (halber Tag bei mir). Bei der Bereinigung ist das Problem, dass die einzelnen Scanner schon jeder für sich oft mehrere Stunden brauchen und gern mal abstürzen. Dann hat man's endlich, postet die Logs und bis man eine Antwort bekommt (die man sehr, sehr schnell hat, bitte nicht falsch verstehn), dauert's halt doch nen halben Tag. Und dann bekommt man wieder neue Tools und Scans genannt. Und erfährt nie, welche noch nachkommen und wie lange es insgesamt dauert. Das ist mit Sicherheit die richtige Vorgehensweise und geht wohl nicht anders (also: KEINE KRITIK per se), aber es zieht sich halt wie Kaugummi. Wer seinen Rechner zügig braucht, sollte besser neu-aufsetzen. Aber das ist nur die völlig unmaßgebliche Laienmeinung von mir, keine "offizielle Beratung". :crazy: Wünsche allen Hintertüren-freies Arbeiten und Surfen! Und verabschiede mich aus diesem Forum. Grüße, Ann |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board