|
Hi, die erste Datei ergab folgende Fehlermeldung: Code: iexplorer.exeDie 2. Datei lieferte folgendes: Code: AhnLab-V3 2011.12.19.03 2011.12.19 -Larina |
Hi, ich bin dann erstmal komplett weg... ;o)... Heute Abend wieder oline.. chris |
Hi, Nachtrag zu TOSCDSPD.exe: size: 430080 bytes cfscript laufen gelassen, Pc hat Reboot gemacht, ComboFix zeigt seit ca einer Stunde die Meldung 'Bereite Logdatei vor. Starte keine anderen Programme, bevor ComboFix fertig ist.' Sollte ich mir jetzt Sorgen machen, dass das so lange dauert? Larina |
Hi, ja.... Wie ist der Stand? Sonst wieder von "Hand" booten... chris |
Hi, beim Runterfahren 'von Hand' hat er sich aufgehangen, also zwangsbeendet. Neu gestartet, nochmal versucht, wieder dasselbe Problem... Larina |
Hi, liegt wahrscheinlich am script (Zeilenumbruch)... Code: KILLALL::Ps.: Hilfe ich werde senil... |
Hi, hat zwar immer noch lange gedauert, aber jetzt gabs ein log: Combofix Logfile: Code: ComboFix 11-12-21.02 - Gisela 22.12.2011 20:38:06.1.1 - x86Was jetzt? Larina |
Hi, das Log sieht OK aus. Ich wäre allerdings versucht das hier per CF zu "killen"... Code: c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.1.8112.16421_none_58a99749ebaa0de6\iexplore.exechris |
Hi, soweit ich das beurteilen kann (ich arbeite ja fast nie an dem Pc ^^) verhält er sich recht normal. Allerdings lässt sich zB die Datei HiJackThis204.exe nicht vom Desktop in den Papierkorb verschieben ('Zugriff auf den Zielordner verweigert. Sie benötigen Berechtigungen zur Durchführung des Vorgangs.') Wenn ich die Datei per CF killen soll, dann poste das entsprechende Script bitte ;) Larina |
Hi, wenn Du als Admin unterwegs bist (für Deine Mutter unbedingt ein Gastkonto mit eingeschränkten Rechten zum Surfen einrichten), dann hat das Teil Ausführungsbeschränkungen in der Reg. hinterlassen.... Lass uns mal nachschauen... Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe
Code:
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. chris |
Hi, hier ist das Log: Code: SystemLook 30.07.11 by jpshortstuff |
Hi, i.O. sonst löschen wir die Dateien per Killbox oder per CF... chris |
Hi und frohe Weihnachten, ich versuch die Dateien dann nachher mal mit Killbox zu löschen. Wolltest du jetzt noch ein CF Script für die iexplorer.exe machen oder nicht? Larina |
Hi, Den folgenden Text in den Editor (Start -> Zubehör -> Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop ablegen. Gib an "Alle Dateien" - Speichern: Code: KILLALL::und per drag-and-drop auf das Combofix-Icon fallen lassen. Der sollte nun starten und das Script abarbeiten; Poste danach das Log von Combofix. chris |
Hi, ComboFix sagt jetzt bei der Ausführung wieder 'You are infected with Rootkit ZeroAccess usw.' und startet dann den Pc neu, um Rootkitaktivitäten zu unterbinden. Nach dem Neustart hab ich das Skript also wieder ausgeführt mit demselben Erfolg (Infected-Meldung, Neustart). Das ganze Prozedere drei mal...hat sich aber nichts gebessert. Insbesondere kommt er so nie dazu das Skript auszuführen (oder mache ich was falsch?). Ich denke dann mal, dass es jetzt endgültig vorbei ist und ich neuaufsetzen muss? (Ab morgen Mittag habe ich erstmal 2 Tage kein Internet mehr.) Larina |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board