|
BOO/TDss.O Virus entfernen Hallo ihr Helfenden, bitte um Hilfe bei der Entfernung des Trojaners/Viruses BOO/TDss.O |
Könntest du vllt erstmal alle Logs deines Virenscanners posten? Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Hallo, wo finde ich die? - habe AVIRA. |
Berichte/Ereignisse |
Habe ich übersehen. es sind ca. 30 Berichte, hier ist der aktuellste mit 3 Funden Code: |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg |
O.K. hier das Log Code: 22:34:24.0762 4164 TDSS rootkit removing tool 2.7.26.0 Apr 4 2012 19:52:02 |
Zitat:
Wir müssen danach nochmal deine Partitionskonfig mit GParted prüfen, lade dir daher schonmal Ubuntu, PartedMagic oder GParted Live runter. Am einfachsten ist imho Ubuntu. Es kann sein, dass nach dem Fix Windows erstmal nicht mehr startet, deswegen wäre es schon gut wenn du eine Linux-Live-CD parat hättest. Kannst auch von Stick booten |
Hallo Arne, sorry das ich mich lange nicht mehr gemeldet habe - bei meinem Zweitrechner hat sich am Montag das Netzteil verabschiedet. Beim Rootkit.Boot.SST.a habe ich nur die Möglichkeiten: Skip Copy to quarantine Cure Restore ??? Bei TDss kann ich delete ausführen. Bitte um Info Gruß Stephan |
Zitat:
Beim ersten "cure" wählen |
O.k. habe ich gemacht. Neustart ohne Probleme. Was nun? Hab ich getan. Neustart ohne Probleme. |
Das ist schön :D Du solltest nun ein neues Log mit dem TDSS-Killer machen, also neu scannen lassen wie beim ersten Mal :) |
Hier die Log Code: 09:53:24.0744 2932 TDSS rootkit removing tool 2.7.26.0 Apr 4 2012 19:52:02 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Ich hatte Probleme Comodo auszuschalten. Malware hat Fehler 5 angezeigt? Hier das log. Combofix Logfile: Code: ComboFix 12-04-15.02 - Köter 15.04.2012 21:23:24.1.2 - x86 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board