|
Ok,done! Hat 1 Rootkit gefunden... |
TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen. |
So,hier das Log vom 2.Scan,diesmal wurde nichts gefunden.:) |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Ok,ComboFix läuft gerade. Da steht was,dass es nicht länger als 10 Minuten dauert bzw. bei stark infizierten Rechner leicht verdoppelt. Läuft jetzt aber bald schon 40 Minuten. Ist das normal? |
Shit,gerade hab ich bemerkt,dass ich ComboFix nicht auf dem Desktop abgespeichert habe,sondern in den Eigene Dateien/Downloads-Ordner. Dies passiert automatisch,wenn ich beim downloaden auf Speichern klicke. Der weisse Cursor von ComboFix blinkt seit ca. 10 Minuten auch nicht mehr. Denke es hat sich aufgehängt,oder? |
...achso nochwas. Beim Installieren stand da was von wegen,dass der Zugriff auf Scripts auf diesem Rechner deaktiviert ist und man sich an den Administrator wenden soll. Es hat dann aber trotzdem ganz normal weiterinstalliert. Kann es damit zu tun haben,dass sich das Programm ständig aufhängt? Habe es jetzt nämlich deinstalliert und nochmal neu installiert (diesmal auch ganz genau nach Anleitung) und es hat sich trotzdem wieder aufgehängt...:( |
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. |
Also,hab es jetzt noch dreimal probiert,einmal sogar über ne Stunde gewartet und hab rein gar nichts am Rechner gemacht,aber leider hängt es sich immer auf. Es fängt immer ganz normal an und nach ca. 15Min. hört der Cursor auf zu blinken und das war es dann. Wie gesagt,mich macht die Meldung bezüglich des Zugriffs auf den ScriptHost während der Installation immer stutzig. Was nun? :confused: |
Hm, dann will es nicht. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
Moin! Also,Scan mit GMER hat nicht funktioniert,hat sich leider ebenfalls immer aufgehängt,einmal sogar mit Blue Screen (DRIVER_IRQL_NOT_LESS_OR_EQUAL). Scan mit OSAM hat gefunzt,hier das Logfile: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Den Scan mit aswMBR mach ich jetzt... |
...und hier das Logfile von aswMBR: aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-09-01 12:38:42 ----------------------------- 12:38:42.202 OS Version: Windows 5.1.2600 Service Pack 3 12:38:42.202 Number of processors: 1 586 0x905 12:38:42.202 ComputerName: ACER-XPJ7ZT8MO5 UserName: Martina Mühlum 12:38:43.854 Initialize success 12:39:19.335 AVAST engine defs: 11083101 12:39:25.865 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 12:39:25.865 Disk 0 Vendor: HTS424040M9AT00 MA2OA60V Size: 38154MB BusType: 3 12:39:25.885 Disk 0 MBR read successfully 12:39:25.885 Disk 0 MBR scan 12:39:26.015 Disk 0 unknown MBR code 12:39:26.045 Disk 0 scanning sectors +78140160 12:39:26.295 Disk 0 scanning C:\WINDOWS\system32\drivers 12:40:17.810 Service scanning 12:40:24.489 Modules scanning 12:40:43.036 Disk 0 trace - called modules: 12:40:43.066 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 12:40:43.066 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86bd1ab8] 12:40:43.076 3 CLASSPNP.SYS[f781efd7] -> nt!IofCallDriver -> \Device\00000077[0x86b41558] 12:40:43.076 5 ACPI.sys[f7774620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86b5cb58] 12:40:43.456 AVAST engine scan C:\WINDOWS 12:41:00.701 AVAST engine scan C:\WINDOWS\system32 12:47:07.338 AVAST engine scan C:\WINDOWS\system32\drivers 12:47:50.671 AVAST engine scan C:\Dokumente und Einstellungen\Martina Mühlum 12:51:48.773 AVAST engine scan C:\Dokumente und Einstellungen\All Users 12:52:11.376 Scan finished successfully 12:52:25.746 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Martina Mühlum\Desktop\MBR.dat" 12:52:25.756 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Martina Mühlum\Desktop\aswMBR.txt" |
Zitat:
Starte erneut aswMBR und drücke auf den Button FixMBR. Starte Windows neu und erstelle ein neues Log mit aswmbr. |
Ok,hab FixMBR gedrückt,wenn ich jetzt ein neues Log erstellen will,startet der Scan und nach ca.10 Sekunden kommt ein Blue Screen (DRIVER_IRQL_NOT_LESS_OR_EQUAL , Technische Information: atapi.sys - Adress F77105F7 base at F7708000, DateStamp 4802539d) - übrigens derselbe wie vorhin beim GMER Absturz...:confused: |
Hab es gerade nochmal probiert,jetzt scheint es zu gehen,Scan läuft seit 5 Minuten ohne Absturz,mal sehen ob er bis zum Ende durchhält...;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board