Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
hab ausversehen das Log geschlossen ist es das richtige von C:\_OTL\ Code: ========== OTL ========== |
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen! 2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten Mach danach bitte wieder ein neues OTL-Log wie o.g. |
Das mit dem Upload dauert ewig ^^ ich saug grad was mit torrent also lad ichs demnächst erst hoch! weiß nicht ob dich das wundern wird aber ich hab die datei mit CCLeaner nochmals von autostart gelöscht und es erstellt sich nicht mehr ständig selbst :-) mal sehen was nach dem nächsten neustart passiert vorher werd ich OTL nochmal laufen lassen :dankeschoen: |
Zitat:
Wir wollen noch unbekannte Malware möglichst frühzeitig erkennen und den AVP-Labs zur Verfügung stellen, damit die Erkennung besser wird bzw. überhaupt gar erst möglich ist! ES geht da auch um andere Malware auf deinem Rechner die zB bei dir in %TMP% lag! |
Ich hab schon angefangen hochzuladen dann dachte ich so was dauert das so lange o0 die gezippte Datei hatte 24 MB meine upload Rate 30-40kbps es würde als Stunden dauern. Ich hab jetzt aber ein ganz anderes Problem ich hab bei OTL auf bereiningen geklickt und alles wurde gelöscht zusammen mit dem _OTL Ordner und auch der UpgradeChecker.exe vom Desktop :S. Gibts denn noch eine Möglichkeit die Dateien irgendwo von Quarantäne oder so zurückzuholen? Ich hab son cooles Programm zum gelöschte Dateien wiederherstellen ich versuchs damit ^^ Das mit der Zip wiederherstellen wird leider nix... |
Zitat:
Aber die ZIP hattest du doch schon VORHER erstellt, die muss nach da sein! |
Nein die war ja neben dem Ordner der gezippt wurde ^^ aber der gesammte Ordner C:\_OTL ist weg! Dennoch ist mein Virus nicht zu sehen :-) ich danke Dir nochmals! :daumenhoc |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg |
Teil1: Code: 12:54:13.0150 1720 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys |
Teil2: Code: 12:53:29.0507 5308 TDSS rootkit removing tool 2.7.33.0 Apr 24 2012 18:43:43 |
Zitat:
|
Lösche ich da auch sicherlich nichts falsches ^^? Darf ich erfahren was das genau ist? soll ich es vorher hier hochladen? wo finde ich das überhaupt xD? |
Mach doch einfach nur das was ich poste! Und ja, das TDSS File System ist mit Sicherheit etwas was du nicht behalten willst! Man könnte auch auf die Idee kommen mal nach TDSS zu googlen Und nein du sollst nichts hochladen - oder hab ich da was von erwähnt? Nein? Also. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:59 Uhr. |
Copyright ©2000-2024, Trojaner-Board