|
Sooo... Code: All processes killed |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
TDSS-Log: Code: 20:12:19.0981 1408 TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27 |
Hm, also Unhide hat jetzt meine Userdateien (Bilder, Dokumente, Musik, ...) wieder sichtbar gemacht. Aber die Verknüpfungen auf dem Desktop und die Schnellstrartleiste sind nicht wieder aufgetaucht. Und im Startmenü fehlt leider auch weiterhin alles. |
Zitat:
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Ich hab Avira ausgeschaltet (Echtzeit-Scanner nicht aktiviert), aber Combofix sagt mir, dass es immernoch aktiv ist. Und jetzt steht da "Bitte nehme zur Kenntnis, das dies in eigener Verantwotung geschieht." (Das "dass" nach dem Komma müsste übrigens zwei s haben.) Und ich will nichts falsch machen. |
Wenn der Scanner nicht aktiviert ist (regenschirm zu) kannst du CF werkeln lassen |
Alles klar, danke. |
Combofix-Log: Code: ComboFix 12-01-23.02 - Helene 25.01.2012 20:49:49.1.4 - x64Ach ja, zwei Sachen noch. In meinem persönlichen Ordner ist ein leere Ordner, der .jenny heißt. Der war früher nicht da. Da bin ich mir ganz sicher. Und, seit dem OTL-Fix sind meine Suchmaschinen bei Firefox durcheinander und auch wenn ich sie richtig sortiere, nach dem nächsten Start von FF sind sie wieder durcheinander. Kann man da was ändern? |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Folder::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Okay, weiter geht's. Hier also der neue Combofix-Log: Code: ComboFix 12-01-23.02 - Helene 26.01.2012 11:30:09.2.4 - x64 |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
aswMBR-Log: Code: aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software |
Zitat:
Hinweis: http://www.trojaner-board.de/59624-a...-sichtbar.html Wenn das klappte bitte wieder ein neues Log mit aswMBR machen |
So, hier der neue aswMBR-Log: Code: aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST SoftwareIn der Datei 'C:\Users\Helene\AppData\Local\Temp\_avast4_\unp215731785.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board