Trojaner-Board - Trojaner ZBot - erfolgreich gelöscht?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner ZBot - erfolgreich gelöscht? (https://www.trojaner-board.de/94174-trojaner-zbot-erfolgreich-geloescht.html)

Qoobox.zip wurde im Upload-Channel erfolgreich hochgeladen!

Seh ich keine Hinweise. Probier mal die letzte als funktionierend bekannte Konfig.

Du meinst Systemwiederherstellung oder kann man die Dateien mit Combofix irgendwie wiederherstellen?

Zitat:

Du meinst Systemwiederherstellung

Nein. Oder hab ich Systemwiederherstellung geschrieben?!
geh mit F8 vor dem Start von Windows in die Startoptionen. Da hat man zB neben dem abgesicherten Modus aus den, den ich vorhin nannte.

Hab's versucht, gibt wieder nur Bluescreen.

Dann hats dein Windows zerlegt :(
Mach ne Datensicherung und installier neu, sry :(

Kommt in wenigen Fällen vor, dass eine Bereinigung das System schrottet :stirn:

Kann es passieren, dass ich durch die gesicherten Daten (die ich mit Ubuntu auf die neuformatierte externe Platte packen werde) mir das neu installierte System gleich wieder verseuche oder ist das recht unwahrscheinlich?

Vielleicht hilft dir ja das deaktivieren des automatischen Neustarts?

Start >> Einstellungen >> Systemsteuerung >> System >> Erweitert >> Starten und Wiederherstellen
>>Einstellungen >> Automatisch Neustart durchführen deaktivieren (Häkchen entfernen).
Dann könntest Du zumindest die Meldung sehen und hier schreiben, vielleicht.
Hallo Prosinus :)

Zitat:

Vielleicht hilft dir ja das deaktivieren des automatischen Neustarts?

Startet sein Windows denn wieder? :eek: :wtf:

Nein, der startet nicht wieder ;).

Habe jetzt Win7 neu aufgesetzt und repariere gerade den Bootloader (die ubliche Sabotage...) ;).

Was muss ich jetzt tun?

Zitat:

Habe jetzt Win7 neu aufgesetzt und repariere gerade den Bootloader (die ubliche Sabotage...)

Wieso willst du nach der neuinstallation den Bootloader reparieren? Das Setup macht das schon, sonst könnte das neu installierte Windows nicht starten...
Hast du wenigstens deine Daten via Live-CD (zB knoppix, ubuntu oder partedmagic) gesichert?

Wie gesagt, auf dem Rechner ist auch Ubuntu drauf, und Grub (Bootloader) ist - wie immer - durch die Nachinstallation von Windows zerstört worden, jedenfalls insoweit, als nur noch Windows bootet :D. Daten sind alle gesichert, was nun?

Achso dein Ubuntu hab ich (fast) vergessen :D
GRUB kannst du nach so einer Prozedur mit Rescatux wieder flottmachen :)

http://www.supergrubdisk.org/wp-cont..._main_menu.png

Werd's gleich mal versuchen mit Rescatux. Lasse gerade mal wieder einen Malwarebytes-Scan laufen.

Muss ich jetzt noch was tun, oder kann ich sicher sein, dass mit der Neuinstallation alles evtl. vorhandene Malwarezeugs weg ist?

Log ohne Fund:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 5455
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

04.01.2011 11:35:37

mbam-log-2011-01-04 (11-35-37).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 209421

Laufzeit: 1 Stunde(n), 2 Minute(n), 59 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)