|
bitte um hilfe hallo erstmal ich hoffe ihr könnt mir weiter helfen hab mir ein game gedownloadet und exe vor install getestet doch bei start schrie kaspersky 5.0 virus dann ging alles sehr schnell konnte noch so halb löschen drücken dann war kaspersky aus task manager deaktiviet regestry deaktiviert versucht kaspersky neu zu instalieren weil es sagte daten banken defekt ging auch konnte aber net scannen wollte spybot starten ging auch net mehr gelesen gelesen dann adaware instaliert und laufen lassen fand einen virusweis net wie ich anders nenen soll war ne dll im system 32 hab ich gelöscht alles was adaware als kritisch sah immer noch das gleiche problem kann auch keinen online scannen laufen lassen die seiten werden alle nicht geöfnet ich hoffe es klappt ohne neu installation hänge hier seit heut mitt um 15 uhr dran kann net mehr bitte bittehelft mir |
Hi, welche Malware wurde gemeldet, wie hieß die Datei in System32, welches Betriebssystem hast du? Poste bitte ein Hijackthis log. Gleichzeitig möchte ich dich aber fragen: Wirst du zu einem Rechner, von dem du weißt, das jemand zwischendurch die komplette Kontrolle hatte, wirklich je wieder total vertrauen können? Wir sind gut darin alles zu entfernen, was wir finden können. Was wir nicht sehen, können wir auch nicht entfernen. Ein Trojaner, der deine gesamten Antivirenprogramme ausgeschaltet hat, verhindert, dass du Antivirenscanner benutzt und dich von deinem eigenen Rechner praktisch aussperrt, kennt evtl auch noch weitere Tricks, die wir nicht überwinden können. Überleg dir vorher ob du lieber bereinigen möchtest (was sich evtl über mehrere Tage zieht) oder lieber neuaufsetzen möchtest. Was du auf jedenfall so schnell wie möglich tun musst ist:
lg myrtille |
Code: Logfile of Trend Micro HijackThis v2.0.2ich habe windows xp service pack 2 retten wär schon besser ist so viel auf dem pc was wichtig ist banking und sowas mach ich zu glück net 1000 dank schon mal wie das ding hies weis ich net mehr und sehn kann ich es nirgend wo mehr aber adaare laüft gerade noch mal und hat 1 sache gefunden ich hoffe (oder auch net das es das gleiche ist )) ich hoffe hab alles richtig gemacht |
Hi, wenn du fertig gescannt hast, mache folgendes: Lade dir Malwarebytes herunter, lasse es durchlaufen und alle Funde löschen. Starte den Rechner bei Bedarf neu und poste anschließend das Log hier, Danach bitte einmal mit Combofix drüber gehen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. lg myrtille |
so habe nach besten wissen alles abgearbeitet Code: ComboFix 08-10-16.08 - xxxxxx 2008-10-17 12:20:25.1 - NTFSx86 |
Also ich kann nur nochmal sagen: Neuaufsetzen wäre defintiiv sicherer und schneller. Scripten mit Combofix
Code: file::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann lg myrtille |
habe ich gemacht combofix schreibt combofix .exe hat einen fehler verursacht und muste beendet werden Zitat:
|
Hi, dann lade bitte eine neue Version von Combofix herunter und fahre wie vorhin beschrieben fort. Du hast einen FileInfector an Bord, ein Programm das ausführbare Dateien modifiziert. Und auch wenn du es wahrscheinlich nicht nochmal hören willst: Neuaufsetzen sit einfacher und schneller. :D lg myrtille |
Code: ComboFix 08-10-16.08 - xxxxx 2008-10-17 13:52:44.2 - NTFSx86ps ich weis werd ich in nächster zeit dann auch machen muss neue festplatte besorgen und schaun wenn alles stabil läuft das ich es sicher.wenn ich richtig gelesen hab muss ich festplatte wieder in neuzustand bringen (dann ist alles wichtige weg ) ich hoffe es macht dir nicht zu viel arbeit aber das dauert noch 1 monat wenigstens mfg kay 10000 dank kann ich garnicht oft genug machen für die mühe !!!!!!!!!!!!!!!! |
Hi, mach bitte folgendes: Scripten mit Combofix
Code: file::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann lg myrtille |
Code: ComboFix 08-10-16.08 - xxxxx 2008-10-17 14:36:16.3 - NTFSx86 |
Hi, das bringt irgendwie nicht viel. Kannst du einen Onlinescan versuchen? Arbeite den Scan mit DrWeb aus dem Anleitungen-Forum ab. Ohne Onlinescan werden wir wahrscheinlich nicht die infizierten Dateien identifizieren können. Trenne den Rechner danach bitte vorerst vom Internet. Scripten mit Combofix
Code: file::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann |
Code: ComboFix 08-10-16.08 - xxxxx 2008-10-17 16:09:37.4 - NTFSx86versuche es gerade mit lunch viren scan ohne install von stick aus frage :ist das ne möglich keit platte ausbaun zum freund gehn da als 2 platte anschliessen und test oder ist er dann auch verseucht ???sonst werd ich mir erst mal ne kleine platte leihen vom nachbarn und da neu windows instalieren und viren prog und versuch dann zu scannen 10000 dank erst mal |
Hi, ich würd ja einfach ganz plattmachen. ;) Es dürfte theoretisch nichts passieren, solange du keine der Dateien auf deinem Festplatte ausführst, während du diese an dem anderen Rechner angeschlossen hast. Praktisch würd ich doch davon abraten. :p Es gibt 2-3 Sachen die ich vorher noch testen möchte: Zum einen das Removaltool von AVG: LInk Poste bitte das Ergebnis hier. Außerdem gibt es die Möglichkeit deinen Rechner mit einer Linux-LiveCD zu booten und damit einen Scan zu machen. Dazu mehr, wenn AVG nicht funktioniert. lg myrtille |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board