|
Malwarebyte Otl Avir Gmer können nicht vollständig ausgeführt werden. Prozess ist nicht killbar. Hallo, ich weiß echt nicht was ich machen soll. Ich google mich hier grade schon kaputt und werde dabei ständig auf unerwünschte Seiten geleitet. Habe mir also definitiv was eingefangen. Im Moment kriege ich den Pc nur im abgesichteren Modus zum laufen. Ich habe leider eine exe ausgeführt, die sofort danach unsichtbar geworden ist und irgendwas mit dem pc angestellt hat. Alle Reinigungsprogramme die ich bisher ausprobiert habe funktionieren nichtmehr. Das ist immer nach dem selben Schema: Ich kann dir Programme installieren und auch einmal starten, aber sobald ich den Scan starte, bricht das Programm nach 1-2 Sekunden ohne Fehlermeldung ab und lässt sich ab dann nichtmehr starten. ("auf die geräte kann nicht zugegriffen werden") Avira Antivir lässt sich gar nicht starten. Bei Malwarebytes bekomme ich die genannte Fehlermeldung. Otl kann glaube ich scannen, aber die Bereinigung hat zu nix geführt. Und Gmer lässt sich starten und den ersten initialscan macht das Programm auch. Da wird auch direkt ein prozess rot markiert. Der heißt: 1064361887:1612746688.exe Leider ist der auch mit Gmer unkillbar. Natürlich ist das mein Hauptverdächtiger. Sobald ich aber im Rootkitbereich nen Scan machen will, beendet sich das Programm ohne Fehlermeldung. Was kann ich tun? Ich denke der Knackpunkt muss sein, den Prozess zu unterbinden, damit ich einmal in Ruhe scannen und die Dateien entfernen lassen kann. Könnt ihr mir helfen? Ich wäre euch da sehr dankbar :) |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Ich habe zwei Vorschläge: : 1. Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: - Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen. Zitat:
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? 2. Zitat:
Systemscan mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira |
Es gibt neue Informationen: Ich habe es geschafft eine Systemwiederherstellung zu machen. Anschließend habe ich im abgesicherten Modus GMER benutzen können und einnen Rootkitscan ohne diese EAT Dateien gemacht. Hier das LOgfile: [code] GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.net[\code] Interessant ist denke ich vorallem der letzte Prozess, weil das der Prozess ist, den ich bisher nicht löschen konnte. Ich habe den also gelöscht und danach im abgesicherten Modus mit Netzwerktreibern neu gestartet, aber das Internetkabel rausgezogen gelassen. Trotzdem lief der Prozess wieder, also gehe ich davon aus, dass die Entscheidenden Dateien irgendwo bei den netzwerktreibern drin hängen. Ich vermute, dass ich auch den oberen Prozess "ADS C:\RECYCLER\S-1-5-21-436374069-1425521274-839522115-1003\Dc82(2):1612746688.exe 816 bytes executable" löschen muss, aber bevor ich wild rumlösche wärs schön, wenn sich Jemand das Log mal angucken könnte :) Malwarebytes hat übrigens im abgesicherten Modus ohne Netzwerktreiber nichts gefunden. Ich versuchs aber gleich nochmal mit ner aktualisierten Virendatei. Welche Prozesse kann ich also bedenkenlos löschen? oder soll ich lieber "kill" wählen? |
1. CD-Emulatoren mit DeFogger deaktivieren Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade DeFogger herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten.
dann die weitere Schritte erledigen - wie beschrieben, im normalen Modus!:-> http://www.trojaner-board.de/104011-...tml#post707957 2. dann die Schritte 3. und 4. - noch abarbeiten:-> http://www.trojaner-board.de/104011-...tml#post707957 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board