|
Moin, Arne ! Code: 10:20:37.0702 5868 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hallo, Arne ! Hier das Txt.file Combofix Logfile: Code: ComboFix 11-12-27.01 - Michael 27.12.2011 17:44:51.1.4 - x86Gruß, Oldive |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
Moin, Arne ! gmer hat sic 2x mit einem blue screen verabschiedet und das ystem neu gebootet, da habe ich es gelassen, wie du sagtest. Hier das OSAM file: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code] Hier das aswMBR Code: aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hallo, Arne ! Es folgen die Scans. Da Superantispware hochgradig verdächtige Dateien gefunden hat, habe ich sie in Quarantäne geschickt, Ich hoffe, das war richtig. War es tatsächlich ein gefährlicher Fund, den alle anderen Programme übersehen haben ? Den ESET Scan lasse ich heute nacht laufen und poste ihn dann. Danke und Gruß, Oldive Code: Malwarebytes Anti-Malware 1.60.0.1800Code: SUPERAntiSpyware Scan Log |
Nur Cookies und ein isolierte Schädling in der Q von OTL. Auf ESET warte ich dann, aber auswerten (falls denn was gefunden wurde) werde ich wohl erst wieder Montag oder so :alc: |
Moin, Arne ! Hier das ESET-Logfile. Ich hoffe, wir haben nun alles Nötige erledigt... Ich würde ja gern diesen registry-booster löschen, aber er ist weder in den Programmen bei Systemsteuerung, noch in dem Startmenü sichtbar :-((( Auf jeden Fall vielen Dank für die Hilfe !!! Einen guten Rutsch und ein gesundes, erfolgreiches Neues Jahr ! Beste Grüße, Oldive Code: ESETSmartInstaller@High as downloader log: |
Dann löschen wir eben mit OTL die letzten Müll ;) Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!) Code: :FilesDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Frohes Neues Jahr, Arne ! Hier das log nach dem Fix: Code: All processes killed |
Gut. Rechner soweit wieder im Lot? |
:party: Alles bestens ! Herzlichen Dank, Arne. Ihr macht prima Arbeit hier. Bye, Oldive |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo, Arne ! Seit unserer Aufräumaktion kann ich mit Power DVD 11 keine Blue-rays mehr sehen (Originalscheiben, deutscher Code, habe nie etwas anderes eingestellt oder gesehen). Ich bekomme immer die Meldung, das der falsche Ländercode eingestellt ist ?! Weißt du Rat ? Besten Dank, Oldive |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board
