Hier ist frst.txt: Code: Scan result of Farbar Recovery Scan Tool (FRST written by farbar) Version: 01-03-2012 |
Schritt 1: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 2: Scsn mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Hallo Hier aswmbr.txt: Code: aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software Code: 15:42:06.0415 2280 TDSS rootkit removing tool 2.7.18.0 Mar 2 2012 09:40:07 |
CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: DirLook:: Wichtig:
|
Combofix Logfile: Code: ComboFix 12-03-04.01 - Acer 04.03.2012 18:27:10.4.2 - x86 |
Suche mit FRST Schließe den USB Stick, der FRST enthält, an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
Klicke auf search - das Tool erstellt eine search.txt auf deinem Stick. Poste den Inhalt bitte hier. |
Hier ist search.txt. Code: Farbar Recovery Scan Tool Version: 01-03-2012 |
Sehr seltsam! :wtf: Erstelle mir bitte nochmal ein Gmer-Log, ich muss da noch Erkundigungen einholen. Die Datei wird NUR von Gmer gefunden und kann demzufolge auch nicht gekillt werden. Bitte hab etwas Geduld! :) GMER Bitte
|
Code: GMER 1.0.15.15641 - hxxp://www.gmer.net |
Nun bitte ich dich, ein paar Stunden Geduld mitzubringen. ;) |
Ok. Ich hoffe, es gibt eine Lösung. Danke erstmal. |
RKU Downloade Dir bitte RKUnhookerLE und speichere die Datei auf deinem Desktop.
Zitat:
|
Die Datei ist zu lang. ich versuche, sie als Anhang in 3 Teile zu senden. Hoffe, es klappt. Musste 4 Teile machen. |
Hallo snowly1, nach Rücksprache mit den Experten machen wir jetzt mal folgendes! CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: c:\windows\system32\aptw2s8pj.dll Wichtig:
|
Hier das CF: Ich konnte danach nicht mehr ins Internet, irgendeine Fehlermeldung von einer gelöschten Datei. Nachdem ich PC neu gestartet habe, gings wieder. Code: Combofix Logfile: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board