|
Hast du die Windowsfirewall abgeschaltet? Wie geht es dem Rechner? Gibt es noch Auffälligkeiten? ciao, andreas |
Ja, die Windows-Firewall hatte ich deaktiviert. Ehrlich gesagt, nein. Brauch immernoch extrem lange zum Hochfahren (3-4 min.) und die CPU- Auslastung geht erst nach einer gewissen Zeit runter ( ca. 15min.). Punkt 2 und 3 kann ich erst heute Abend posten... |
Start => Ausführen => combofix /u => OK ciao, andreas |
Entschuldige bitte die Verspätung! Also, der Kaspersky-Link hat nicht funktioniert, es kam die Meldung, dass die Seite verschoben oder enfernt wurde aber hier ist das Spyware-Logfile: SUPERAntiSpyware Scan Log h**p://www.superantispyware.com]SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware![/url] Generated 06/03/2009 at 04:50 AM Application Version : 4.26.1004 Core Rules Database Version : 3920 Trace Rules Database Version: 1864 Scan type : Complete Scan Total Scan Time : 06:25:33 Memory items scanned : 374 Memory threats detected : 0 Registry items scanned : 4066 Registry threats detected : 0 File items scanned : 49089 File threats detected : 11 Trojan.Unknown Origin C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0054825.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0054894.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0054914.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0055010.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0055053.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0055123.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0055184.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0055203.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP247\A0055276.EXE C:\WINDOWS\PEV.EXE C:\WINDOWS\Prefetch\PEV.EXE-0CE2BF4A.pf Als nächstes mache ich die Anweisung combofix /u ! |
Okay, habe combofix deinstalliert! |
Wo ist das Log von Kaspersky? Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. ciao, andreas |
Der Kaspersky-Link hat nicht funktioniert, es kam die Meldung, dass die Seite verschoben oder enfernt wurde, ich bin nicht auf die Seite gekommen. |
Okay, deaktiviert => neu gestartet=> und wieder aktiviert |
Nur Ärger mit dem Kasper. :( Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 InstallationCureIT Dr.Web
ciao, andreas |
Okay, mache ich. Ich kriege ständig die Meldung, dass er eine Verbindung mit Alice versucht, obwohl ich übers W-Lan mit einem anderen Router verbunden bin, kann und wie kann es ich es abstellen? |
Start => Ausführen => inetcpl.cpl => OK => Karte: Verbindungen => Sollte da etwas mit Alice stehen, markieren => Entfernen => OK ciao, andreas |
Hi, ich kriege noch voll die Krise. Habe den Panda-Scan jetzt mittlerweile zum dritten Mal staren müssen. Er brauchte für 30% fast 24 h und hat sich dann aufgehängt (bzw. machte dann nichts mehr, obwohl er noch läuft)... |
Auf deinem Rechner läuft aber auch gar nichts. :( Überspringe Panda. Ich suche einen anderen raus. ciao, andreas |
Entschuldige bitte die Farge aber in der Anleitung zu CureIT Dr.Web steht, das ich im abgesichterten Modus runterfahren soll, ich kenne nur im abgesicherten Modus starten??? |
Ja, das ist damit auch gemeint. :) ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board