|
Du hattest nicht einen, nein gleich drei ultrafiese TDSS-Varianten. Der schnelle und sichere Weg => http://www.trojaner-board.de/51262-a...sicherung.html Es fehlt noch immer das vollständige Log von Malwarebytes. In der Anleitung steht, wie du es bekommst. 1.) Deaktiviere den Wächter von Avira. 2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade ihn bei einem Filehoster hoch, und schicke mir den Link als PN (Private Nachricht). 3.) Aktiviere den Wächter von Avira. Wegen deiner Programme gibt es jetzt kräftig Schimpfe. 4.) Deinstallliere:
6.) GMER - Rootkit Detection http://pic.leech.it/i/ab0bc/635985fgmer60.jpg
7.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Ich weiß hab viel scheiss aufm Rechner :killpc: Neu aufsetzen ist blöd da ich sehr viele Dateien habe und meine Externe da nicht ausreicht :headbang: Ich lade mir jetzt erstmal GMER.... Tuneup ist doch ein gutes Programm..... [blueguile]Korin Hostages Pack Ver.East ist ein Modelpack für Counterstrike.... Danke nochmals das du dir die Zeit nimmst :party: |
Du hast diesen Schritt ausgelassen. Zitat:
ciao, andreas |
GMER hat weit mehr als 10 min gebraucht hab nach knapp 3 Stunden das Programm beendet .......... hier das Logfile http://www.materialordner.de/ZgIticR...eZibWAMOo.html und hier die qoobox ohne Avira http://www.materialordner.de/Vw6gX0C...5pkWlBDak.html Avira startet leider immer noch nicht automatisch beim Neustart.... |
Es war Malwarebytes, das alles gelöscht hat. Das vollständige Log fehlt übrigens immer noch. ciao, andreas |
Malwarebytes' Anti-Malware 1.38 Database version: 2305 Windows 5.1.2600 Service Pack 3 21.06.2009 12:23:56 mbam-log-2009-06-21 (12-23-56).txt Scan type: Full Scan (C:\|) Objects scanned: 287041 Time elapsed: 1 hour(s), 34 minute(s), 4 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 20 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: c:\Qoobox\quarantine\C\WINDOWS\system32\SKYNETobokvvmy.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\SKYNETvttrfxxm.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\UACcvrftmpwfptnaty.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\UACdlyidyixudkmogi.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\UACdwklxdpvaofrndh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\UACfrdlnlkdurncwyv.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\UACqkrcjkypdymells.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\UACvywunrobhulkqlo.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\drivers\SKYNETnsbavtol.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\drivers\UACqoduueysndmtbip.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{4f691d27-99e0-48f5-912b-e346ad16a8de}\rp98\A0023403.sys (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{4f691d27-99e0-48f5-912b-e346ad16a8de}\rp98\A0023404.sys (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{4f691d27-99e0-48f5-912b-e346ad16a8de}\rp98\A0023405.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{4f691d27-99e0-48f5-912b-e346ad16a8de}\rp98\A0023406.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{4f691d27-99e0-48f5-912b-e346ad16a8de}\rp98\A0023407.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{4f691d27-99e0-48f5-912b-e346ad16a8de}\rp98\A0023408.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{4f691d27-99e0-48f5-912b-e346ad16a8de}\rp98\A0023409.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{4f691d27-99e0-48f5-912b-e346ad16a8de}\rp98\A0023410.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{4f691d27-99e0-48f5-912b-e346ad16a8de}\RP98\A0023430.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{4f691d27-99e0-48f5-912b-e346ad16a8de}\rp98\A0023431.dll (Trojan.TDSS) -> Quarantined and deleted successfully. |
Jetzt das neue Log von ComboFix. :) ciao, andreas |
Malware zeigt jetzt keine Viren mehr an^^ wenn ich combofix scripte mit dem auf mich zugeschriebenen Text sind dann Bearshare, Azureus und co weg ? Weil löschen will ich die nicht unbedingt genauso wenig wie Tuneup Könntest du eine neue File schreiben BITTE :) Weg kann: * Advanced RAR Password Recovery * Apple Software Update * Google Update Helper * ICQ Toolbar * Uninstall 1.0.0.0 * Yahoo! Toolbar mit Pop-Up-Blocker |
Hallo, 1. Du hast dir Viren und Trojaner genau durch den Mist eingefangen. 2. Es steht in den NUBs, die oben ausführlich zu lesen, sind "Befolge den Anweisungen der Helfer" auf Deutsch "mach das was sie sagen!" 3. Es wird während der Bereinigungsarbeiten solche Programme (Virenschleudern, wir sie John.Doe genau beschrieben hatte) nicht geduldet! 4. Lass das Script so laufen, wie es John.Doe dir gescriptet hat, wir machen uns nicht aus Spaß die Mühe, wir opfern unsere Freizeit auf für euch und wenn ihr nicht hört, dann wollen und können wir nicht helfen. 5. Hör oder spüre. Du willst den Trojaner loswerden, nicht wir, unsere PCs laufen, deiner nicht. Du hast Hilfe gesucht, nicht wir. have a nice day with that informations... |
Mach ma halblang ich hab mir den Virus nicht über ein Programm dieser Art eingefangen und was ich für Programme/Tools nutze oder nicht ist doch meine Sache. Gezwungen zu werden Programme zu löschen die nach meinen empfinden und sicherlich nicht den Zweck dienen den Virus zu löschen sondern nur zukunftssicheres Arbeiten gewährleisten sollen ist ja ein gut und schöner nachvollziehbarer Vorgang von Joe aber bei dem Tool Tuneup z.B eine persönliche Empfindungsfrage und deshalb wird halt nett nachgefragt ob man da nochma was ändern kann um die Tools zu behalten..... :uglyhammer: Ich schätze eure Arbeiten und möchte niemanden anmachen :aufsmaul: |
Hier steht warum: http://www.trojaner-board.de/65029-t...tml#post394394 Hier steht wie: http://www.trojaner-board.de/51262-a...sicherung.html Du bist entlassen und ich bin raus, andreas |
LOL ganz großer Kindergarten hier :pfui: Naja PC läuft ja eigentlich wieder und bin dann auch ma raus.....dafür jedenfalls DIGGEN DANK an john.doe..... Aber mich anzumachen wegen meine Frage bezüglich Tuneup von Angel ist nicht schön :twak: Komm dir ma nich so wichtig vor sonst gibzzz von mir ma Stress aber denn richtig :snyper: P.S. Angel fragt wer ist der Bozz ? John.Doe sagt der Bozz ist der für den wir arbeiten....................... Eddy Gordo |
Also an Höflichkeit scheint es Dir zu mangeln. Deine Kommentare sind auch nicht gerade produktiv und positiv zu werten. Und falls du dich fragst wieso ich so reagiert hatte. Die Antwort: Zitat:
4.) Deinstallliere: * Adobe Reader 7.0.7 - Deutsch (veraltet) * Advanced RAR Password Recovery (Möchtegernhacker? Damit hat noch nie irgendjemand irgendein Kennwort geknackt) * Apple Software Update (unnötig) * Azureus (Virenschleuder) * BearShare (Virenschleuder) * eMule (Virenschleuder) * Google Update Helper (unnötig) * ICQ Toolbar (bäh) * J2SE Runtime Environment 5.0 Update 6 (gnadenlos veraltet) * LimeWire 4.18.8 (Virenschleuder) * Spybot - Search & Destroy (Schrott) * TuneUp Utilities 2009 (Schrott) * Uninstall 1.0.0.0 (unnötig) * Yahoo! Toolbar mit Pop-Up-Blocker (bäh) Daraufhin sagte ich: 3. Es wird während der Bereinigungsarbeiten solche Programme (Virenschleudern, wir sie John.Doe genau beschrieben hatte) nicht geduldet! Reiße bitte nichts aus dem Zusammenhang. Danke. Ende aus die Maus. |
Werde das Problem/Virus welches/welcher eigentlich schon weg ist ma so stehen lassen...... Für mich ist jetzt alles geklärt..... In diesem Sinne alle ma ein paar :party: heben und abschalten^^.....denn Stress brauch echt keiner, sry hab vorhin vielleicht ein bisschen überreagiert trozdem Dank an John ohne Ihn hätte ich denke ich ma das Problem weitaus schlechter, wenn nicht sogar garnicht in den Griff bekommen :daumenhoc Thread kann geschlossen werden.......................... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board