|
Stop. Malwarebytes noch nicht einsetzen. Wir müssen erstmal Scripten. Morgen geht es weiter. ciao, andreas |
Ok, Scan ist abgebrochen. Gute nacht! |
1.) Deinstalliere:
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Uff, 955213 Zeichen... Gibt es bestimmte Bereiche, die ich außen vor lassen kann? Knapp ne Million Zeichen, d.h. ich müsste 40 Posts erstellen, um das gesamte Log zu posten. Oder soll ich den Report eventuell irgendwo hosten und dir dann den Link per PN schicken? |
Ja. Lade es hoch, den Link kannst du diesesmal posten. Hier lesen ja noch andere mit. Da du etwas ganz Neues hast, bist du ein interessanter Fall. Du hast ja schon gemerkt, dass wir etwas am Schwimmen sind, weil wir noch nicht wissen, mit welchen Programmen wir die aufspüren und kleinkriegen. Erstelle bitte ein neues Gmer-Log, das sollte jetzt wieder vernünftig funktionieren. Da ist ein Fund, der auf mehr hindeutet. ciao, andreas |
http://www.materialordner.de/ui9IOUV7VYEGTYjwftLVb41S6rAIsR3.html ComboFix ist beim ersten Start nach knapp 5 Minuten abgestürzt, im zweiten Anlauf hat es dann geklappt. Ich hoffe, dieser Umstand beeinflusste das Log nicht in irgendeiner Weise. |
Zitat:
Sobald Gmer fertig ist, füttere Combofix mit diesem Script: Code: KILLALL:: |
Ich bin gerade von einem Laptop aus online. Der GMER-Scan dauert nun bereits eine Stunde. Ich muss nun aber außer Haus, ich lasse das Programm weiterlaufen und liefer morgen das Ergebnis nach. Gruß |
Alles klar. Gute Nacht, andreas |
Code: GMER 1.0.15.14972 - http://www.gmer.net |
Code: ComboFix 09-07-14.08 - kwam 17.07.2009 9:36.4.2 - NTFSx86 |
Geschafft, Rootkits sind endgültig tot. :daumenhoc Kennst du den Verursacher für die Infektion? Falls ja, dann schicke mir bitte einen Downloadlink als PN. 1.) Deaktiviere den Wächter von Avira. 2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch und schicke mir den Link als PN. 3.) Aktiviere den Wächter von Avira. 4.) Start => Ausführen => combofix /u => OK 5.) http://www.trojaner-board.de/51187-a...i-malware.html 6.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) ciao, andreas |
Prima, das hört sich doch shcon einmal vielversprechend an :) Code: Malwarebytes' Anti-Malware 1.39 |
Die gehen immer mehr auf den Firefox los. :( ciao, andreas |
Code: SUPERAntiSpyware Scan Log |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board