|
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Vielen Dank! Ich mache es dann gleich. Eine Frage noch: TDSS hat jetzt ja wohl keine Dateien gelöscht, weil ich, wie vorgeschlagen, überall skip ausgewählt hatte. Ist das in Ordnung? Kann das so bleiben. Weil er hatte ja schon ein paar Sachen gefunden... Viele Grüße! |
Zitat:
|
Nein, ich meinte damit: können die draufbleiben? Skip heißt ja wohl behalten. Ist nicht so wichtig. Wichtiger: das logfile: Code: ComboFix 12-03-14.01 - toff 14.03.2012 22:58:43.1.2 - x86 |
Ich hätte schon gepostet was weg muss, deswegen solltest du ja alles skippen => logisch oder nicht? :pfeiff: Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
Hallo! Ich habe die Scans gemacht bzw. es versucht, denn seltsamerweise ging der GMER-Scan, der OSAM dagegen nicht. Zudem hatte ich gestern eine Fundmeldung von Avira. Das Log habe ich auch noch angehängt. Vielen Dank für deine Mühe!!! Avast Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST SoftwareAVIRA-FUND Code: Die Datei 'C:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP124\A0030882.exe' |
GMER Teil 1 Code: GMER 1.0.15.15641 - hxxp://www.gmer.net |
GMER TEIL 2 Code: ---- Files - GMER 1.0.15 ---- |
GMER TEIL 3 (sorry, das ist wirklich viel) Code: 50003968 bytes |
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen. |
Es scheint alles geklappt zu haben; hier das Log: Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Na, das klingt doch gut :) Merci Beaucoup! Hier die logs: Malwarebytes Code: Malwarebytes Anti-Malware 1.60.1.1000SUPERAntiSpyware Code: SUPERAntiSpyware Scan LogIch habe allerdings immer noch das Gefühl, dass mein Speicher viel voller angezeigt wird, als er ist. Hast du diesbezüglich eine Idee? Oder täusche ich mich? |
Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Ja, läuft eigentlich alles prima, würde ich sagen; vielen Dank nochmal! Über was ich mich noch wundere, ist wie gesagt, dass ich den Eindruck habe, dass mein Festplattenspeicher (ca. 53 Gigabyte) viel voller (nämlich 36 Gb) angezeigt wird, als er eigentlich sein dürfte; wenn ich im Laufwerk selbst all das markiere, was angezeigt wird, komme ich nur auf ungefähr 12 Gb Speicherbelegung, was mir realistischer erscheint. Fällt dir dazu irgendetwas ein? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board