|
Trojaner!!! Antivir meldet: TR/Jorik.Gbot.qyp - kurz nach Start- Bitte um Hilfe Hallo, bitte um Hilfe, da ich mein System nicht gern neu aufsetzen möchte, suche ich auf diesem Wege einen kompetenten Partener der mir beim Bereinigen meines Systemes hilft. Nach Neustart meldet Antivir mehrmals hintereinander: TR/Jorik.Gbot.qyp Dann, kann man ca 10 Minuten mit dem Rechner (Win 7) arbeiten, bis er einfriert oder extrem langsam reagiert. Nach Neustart wieder das Gleiche... Über Rückmeldung würde ich mich sehr freuen Danke und Grüße Vio West |
hi 1. öffne avira, ereignisse, poste mir einige der fund meldungen. 2. Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
|
Hallo, vielen Dank für die rasche Rückmeldung:daumenhoc Anbei die gewünschten Dateien. Viele Grüße viowest |
1. malwarebytes öffnen, logdateien und alle logs posten. 2. ist true image nur zur zierde drauf oder hast du aktuelle images? |
Leider habe ich kein aktuelles Image. Habe nur ein Image nach Win7 Installation (2 Jahre alt) und sonst das Programm nur zum sichern von Dateien genutzt. MWB hat so einiges entdeckt :( Ist noch was zu retten? Siehe Logs: Grüße |
wofür hattman nen image programm wenn man keine system images macht??? dann hättest jetzt schön innerhalb von 10 minuten nen sauberes image zurück gespielt und fertig ists... Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Liste der Anhänge anzeigen (Anzahl: 1) Bekomme trotz Beachtung der Anweisungen Combofix nicht zum Laufen - Bricht Installation ab (Siehe Scan im Anhang) Grüße |
starte mal in den abgesicherten modus ohne netzwerk, sollte bei pc start mit f8 gehen und versuche dort combofix erneut. dann musst du, falls combofix nicht selbst neu startet, einen neustart machen und combofix.txt posten |
Geschafft: Siehe Anhang |
start suchen, tippe: editor enter reinkopieren: killall:: Rootkit:: folder:: c:\users\Vio\AppData\Roaming\Microsoft\5B1E c:\program files\F841C c:\users\Vio\AppData\Roaming\F841C c:\users\Vio\AppData\Roaming\E40F8 c:\users\Vio\AppData\Roaming\823FA c:\users\Vio\AppData\Roaming\59E82 datei speichern unter, typ alle dateien, ort, dort wo sich combofix.exe befindet, name: cfscript.txt schalte nun alle aktieven programme aus, auch alles im sys tray, neben der uhr. dort alles beenden, bzw antimalware programm deaktivieren, geht meist über rechtsklick. dann ziehe cfscript auf combofix, programm startet, log posten |
Anbei Combofix Datei. Grüsse viowest Code: ComboFix 11-11-08.02 - Vio 08.11.2011 15:46:56.2.2 - x86 |
Anbei Combofix Datei |
bitte instaliere nicht irgendwelche cleaner während wir arbeiten files\Wise Disk Cleaner sondern mache nur das angewiesene. öffne computer, öffne c: öffne qoobox, rechtsklick quarantain, mit winrar oder zip oder anderem packer packen und nach anleitung hochladen. http://www.trojaner-board.de/54791-a...ner-board.html |
Sorry - kommt nicht wieder vor. Habe die Datei etwas aufgeteilt weil Zip sonst zu gross. |
wo hab ich gesagt soll sie hochgeladen werden? willst du das sich jemand damit infiziert wenn sie hier im forum steht? werd mal nen admin anschreiben müssen damit sie das löschen. wie läuft das system |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:25 Uhr. |
Copyright ©2000-2024, Trojaner-Board