|
Zitat:
mit dieser Erklärung hätte es sofort verstanden. Vielleicht können wir das damit abhaken. Gruß Nick |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Erledigt. Unten das Log. Leider öffnet sich mein Dell-Dock nun nicht mehr!!! :( Gruß Nick Code: All processes killed |
Zitat:
|
Schon wahr, ich kann mir das ja noch überlegen... Gruß Nick |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg |
Guten Morgen Arne, TDSS hat zwei Dinge gefunden. Hier das Log dazu: Code: 07:13:48.0819 0608 TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18Nick |
Du solltest doch CODE-Tags und keine Zitat-Tags (QUOTE) verwenden! Ich hab das mal korrigiert für dich Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hallo Arne, sorry wegen den Code- bzw. Zitatfenstern! Hatte gedacht das Richtige zu tun! :balla: Hier also das Log von Combofix! Wie sieht es aus? Code: ComboFix 12-03-28.02 - *** 28.03.2012 18:38:49.1.2 - x64Gruß Nick |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
|
Guten Morgen, hier das Log: Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST SoftwareGruß Nick |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hallo Arne, leider waren die Scans nicht möglich bisher. Zwar hängt sich Malwarebytes nicht mehr mittendrin auf, aber die Scans dauern ewig. Bei SuperAntiSpyware war es dasselbe. Ich musste bei beiden Prgrammen nach 9,5 Stunden abbrechen. Interessant ist allerdings, dass SuperAnti bis zum Abbruch fast 9 Stunden lang in einem bestimmten Ordner scannte: C:\WINDOS\SERVICEPROFILES\NETWORKSERVICE\APPDATA\LOCAL\MICROSOFT\MEDIA PLAYER Vielleicht ist hier was defekt? Kann man den Mediaplayer samt aller dazugehöriger Software nicht löschen? Ich brauche ihn eh nicht. Über Systemsteuerung\Programme findet man den Media Player allerdings nicht... Hier jedenfalls das Log von SuperAntiSpyware bis zum Abbruch: Code: SUPERAntiSpyware Scan LogGruß Nick |
Zitat:
|
Hier wird wohl die Ursache meiner PC-Probleme liegen... Ich komme leider über den Explorer nicht in den Ordner NetworkServices, um den Media Player Ordner zu zippen. Es lädt und lädt und lädt. Der grüne Prozess-Balken ist fast am Ende, bewegt sich aber seit 30 Minuten nicht mehr weiter und der Ordner NetworkServices bleibt geschlossen. Teilweise hängt währenddessen der PC, sogar der Taskmanager obwohl kaum CPU-Auslastung angezeigt wird. Gibt es eine andere Möglichkeit an den Ordner Media Player ranzukommen? Hab schon versucht nach dem Ordner zu suchen, finde ihn aber nicht.... Irgendwelche Ideen??? :-( Danke GRuß Nick Habe auch versucht über WinRAR reinzukommen, WinRAR sagt, dass es den Inhalt nicht lesen kann. Über ein MSDOS Fenster komme ich zwar in die Ordner rein, diese sollen aber leer sein... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board