|
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hallo, sorry wegen der späten Rückmeldung, Weihnachten ist dazwischen gekommen. Vielen vielen Dank für die Hilfe! Ich habe jetzt den OTL-Fix durchgeführt, soll ich jetzt nochmal einen Scan machen bzw. wie kann ich sichergehen, dass mein Rechner "kuriert" ist? 100000000 Dank! |
Du solltest doch das Fixlog posten... |
ups sorry, im eifer des gefechts die letzten beiden sätze überlesen. kann ich irgendwie nochmal an das fixlog rankommen? ist es evtl. das hier? Code: All processes killed |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
hab ich gemacht, hier das log: Code: 17:45:16.0734 2868 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16 |
Eigentlich solltest du NICHTS ohne Anweisung entfernen oder hat Kaspersky das selbstgemacht? :pfeiff: Starte Windows neu und mach ein neues Log mit dem TDSS-Killer |
sorry... muss wohl irgendwie schief gelaufen sein. hier das neue log, hoffe ich hab diesmal nichts gelöscht. Code: 23:45:36.0649 2964 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Guten Morgen, habe gerade combofix ausgeführt. Leider hat sich am Ende keine combofix.txt geöffnet und ich kann die Datei auch nicht am angegebenen Ort finden...? Was kann ich tun? Vielen Dank schon einmal... |
vielleicht noch als zusatzinfo wichtig: combofix hat einen rootkit entdeckt. die nächste meldung war, das versucht wird zu fixen und der computer neugestartet wird (so oder ähnlich?!?) muss ich combofix jetzt nochmal starten? |
Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen! 2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Lieber Arne, vielen Dank für Deine Hilfe nochmal. Ich habe gerade die zip-Datei erstellt, allerdings gab es eine Fehlermeldung, in etwa: "Fehler beim Erstellen der Zieldatei… Prüfen Sie ob diese Datei verwendet wird." Die Datei wurde aber trotzdem erstellt und ich habe sie hochgeladen. Der Virenscanner war nach meinem Ermessen aus... Ich bin mir aber nicht sicher, wo und wie ich das überprüfen kann. Außerdem habe ich gerade noch ein WEITERES RIESIGES Problem bemerkt: Mein anderer Rechner ist auch infiziert... Soll ich dazu nochmal einen neuen Thread aufmachen...? Oh mann oh mann... Einen Guten Rutsch wünsche ich schonmal... |
Du musst auch den Ordner C:\Qoobox betreten (öffnen) und von dort aus den Ordner Quarantine in eine ZIP packen. Ggf. das Ziel der ZIP ändern (auf dem Desktop als Beispiel) Und ja zum anderen Rechner machst du einen neuen Strang auf bevor hier in diesem das Chaos ausbricht |
Hallo Arne, habe das gerade versucht. Es gab wieder die gleiche Fehlermeldung. Auch mit WinZip gab es keinen Zugriff auf die Datei... Was kann ich machen? Kommt das auch von dem Trojaner oder bin ich einfach nur zu blöd? Beste Grüße P.S.: Mache jetzt für den anderen Rechner einen neuen Thread auf:( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board