Zitat:
|
Technet meinte ich sorry. |
ZeroAccess sollte das nicht überleben können, wenn man eine saubere Neuinstallation macht (und nicht nur einfach drüberinstalliert), da ist was faul. Ich schlage vor, das jetzt systematisch anzugehen: Kannst du einen der Rechner nochmals komplett formatieren, das Windows neu installieren und sonst noch gar nichts drauf tun und den Rechner auch nichts ins Netz hängen? |
Hatte ich doch... Die VM's hatte ich doch auch gelöscht. und Neu installiert. Ich bin kein N00b ... |
Ich hab mich unklar ausgedrückt: Ich möchte so eine Kiste anschauen, nachdem sie komplett neu gemacht wurde. Und sonst nichts drauf ist und auch noch nicht im Netz hängt. |
ok. hmm macht sich schwierig dann oder? Höchsten ne Hyper-V VM? |
Zitat:
|
Kann auch sein ich steh auf der Leitung :). Ich kann dir die Festplatte schicken bzw. das Image. Naja wie ich soll ich dir das Zeigen außer IRL wenn das ding nicht im Netz hängen soll. Bzw. Hyper-V - ist schon am Installieren die VM. |
Zitat:
Tönt das nach einer Idee? ;) |
Doch klingt nach ner Idee. Hmm...ich komm mir vor wie n Russisches Testlabor mittlerweile... Wobei ich aber externe Quellen auch schon probiert habe... |
Ok, dann starte auf dem frisch gemachten System so: Schritt 1 Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
Schritt 2 Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
Bitte poste in deiner nächsten Antwort:
|
ok ich lass die Netzwerkverbindungen weg. Und nehme auch keine RDP Verbindung sondern das Konsolenfenster. VM dürfte nicht lange dauern. http://img42.imageshack.us/img42/2511/62718172.png |
Ok, melde dich dann einfach wieder, sobald alle Logs da sind. Dann sehen wir, ob das komplett neu gemachte System (ohne etwas drauf) bereits infiziert ist oder nicht.. |
Du glaubst ich bin bescheuert oder? |
Zitat:
Ich glaube nicht, dass ZA eine Neuinstallation überlebt. Und ich glaube dir, dass du sauber neuaufgesetzt hast. Und ich glaube dir, dass danach wirklich noch eine Infektion vorlag und nicht nur Paranoia im Spiel ist. Und ich glaube dir, dass die Windows ISO, von welcher du installierst, ein sauberes Original ist und nicht irgendein verseuchter Crack. Also ist das zusammengefasst ein sehr merkwürdiger Fall und man sollte doch schrittweise vorgehen und schauen, wann genau (und ob überhaupt) die Seuche wieder zurückkommt, oder nicht? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:48 Uhr. |
Copyright ©2000-2024, Trojaner-Board