|
Cool das hat geklappt. Hier Log: Code: 11:53:21.0218 4012 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24 |
Code: \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Skip Um das zu tun musst du den TDSS-Killer neu starten und einen neuen Scan machen. Wenn du danach die Ergebnisse siehst, stellst du bitte diese Einträge auf CURE bzw. DELETE (je nachdem was dir angeboten wird, alle anderen bitte auf SKIP lassen! ) und klickst dann unten rechts auf continue Starte Windows danach neu und mach wieder ein komplett neues Log mit dem TDSS-Killer. Wie immer wieder in CODE-Tags posten. |
Sorry, dass es ein paar Tage gedauert hat, ich war nicht da. Hier das neue Log. Code: 10:07:55.0984 1828 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hallo, ich habe Deine Anweisungen so ausgeführt, wie es oben steht Auf meinem Bildschirm ist ein Fenster, in dem steht untereinander Fertiggestellt Stufe_1 bis Fertiggestellt Stufe_50 Lösche Dateien verschiedene Dateien stehen da Lösche Ordner C:/WINDOWS/system32/URTT emp Seitdem passiert nichts mehr (ca. 30 Minuten) und es öffnet sich auch nichts. Ist das normal? Da in der Anleitung steht, man solle auch nicht Maus und Tastatur benutzen, schreibe ich diese Nachricht von meiner Nachbarin aus. Die Shlashs sind eigentlich backslashs, aber ich finde diese Taste nicht, es ist ein Mac. Was soll ich nun tun? |
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. |
Gleiches Ergebnis, unter Lösche Dateien standen zwar dieses Mal nur drei Dateien, aber das Ende ist wieder Lösche Ordner etc., dann passiert nichts mehr... Ich versuch es einfach nochmal... Wieder das gleiche Ergebnis... |
Letzter Versuch: combofix im abgesicherten Modus mit Netzwerktreibern |
Jetzt habe ich ein anderes Problem, im abgesicherten Modus sagt combofix, Avira Antivir wäre immer noch aktiv und ich soll das vorher deaktivieren, sonst.... Ich habe abgebrochen, bin auf start, systemsteuerung, sicherheitscenter, dann auf antivir destop,dann einen hacken in das feld Expertenmodus, dann auf allgemeines und und den hacken aus dem feld alle aktivieren raus, Änderungen übernommen. Anschließend habe ich combofix wieder gestartet, aber es hat wieder gemeint, der Scanner von Avira sei noch aktiv. Was mache ich denn zur Hölle da nur wieder falsch, ich kapier es einfach nicht, sorry, dass ich so gar nicht vorwärts komme... |
Das ist nur ein Bug, ignorier das |
ok, danke. Ich habs ignoriert. Das Ergebnis ist wieder das Gleiche, allerdings kam zwischen Fertiggestellt 6 und 6A die Meldung C...NIRCMD.exe ist keine zulässige WIN32 Anwendung. Dann machte er weiter bis zu dem Lösche Ordner, wie die letzten Male... |
Dann müssen wir CF sein lassen, läuft nicht immer Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board