Rootkit.TDSS werde ich nicht los! Hallo, habe mir ein Virus eingefangen. Die meisten schädlichen Datein hat mir bereits Malewarebytes und NOD entfernt. Aber eine Meldung in der Registry kommt immer wieder. Malewarebyte log: Zitat:
Hijacklog: Zitat:
Und Malebytes findet, entfernt aber nach einem neustart ist "es" wieder da. Wer hilft mir? mfg Moni |
Hallo moni81 und :hallo: Rootkitwarnung! Du hast eine schwere Infektion die nur mit sehr hohem Zeitaufwand zu bereinigen ist. Deshalb empfehle ich dir die schnelle und sichere Methode => http://www.trojaner-board.de/51262-a...sicherung.html Solltest du dich für Bereinigen entscheiden, auch wenn es länger dauern wird, dann beginne mit RSIT. Poste bitte beide Logs von RSIT => http://www.trojaner-board.de/74910-a...tion-tool.html Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!ciao, andreas |
Würde gern eine Neuinstallation vermeiden! Was macht so ein rootkit eigentlich? ccleaner lief komplett durch aber die confi.exe hat sich mit einem bluescreen verabschiedet Hier mal die beiden logs: Zitat:
|
2 x hintereinnader weil die logs zu viele zeivchen haben. Zitat:
|
Zitat:
Zitat:
ciao, andreas |
Das fenster lief bis ca 50 Vorgänge und dann gabs ein Windows bluescreen und einen neustart. |
Start => Ausführen => c:\combofix.txt => OK Öffnet sich ein leeres Fenster oder siehst du einen Text? Falls du einen Text siehst, dann poste ihn hier. Ansonsten starte cofi noch einmal. ciao, andreas |
Beim 2tem Anlauf hats geklappt: Zitat:
|
Solange ich das Skript bastel, kannst du schonmal scannen. 1.) http://www.trojaner-board.de/51187-a...i-malware.html (Vorher updaten, Quickscan reicht) 2.) http://www.trojaner-board.de/51871-a...tispyware.html 3.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 4.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade. ciao, andreas |
maleware findet mit quickscan nix mehr Zitat:
soll ich danach noch kos laufen lassen? |
Ja, immer weiter. ciao, andreas |
http://www.bild-upload.net/bild.php/23900,dataAPZFB.jpg Alles drei was mit data becker. Soll ich das mal deinstalliren? super läuft immer noch :-) |
superAS ist durch und hat nur 3 cookies gefunden. Zitat:
|
SASW ist schnell, KOS wird am Längsten brauchen. Zitat:
Lade die erste Datei, die Prevx anmault, bitte bei uns hoch. => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2). Falls du das Programm sowieso nicht brauchst, dann deinstalliere es. ciao, andreas |
Datei kann nicht hochgeladen werden.... meckert das Board? Habs mal bei virustotal hochgeladen http://www.virustotal.com/de/analisis/490b8f2db7698c3eac228c367780aa7cdacb8be47dd873b1fc6211945fcf31c2-1252175888 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:41 Uhr. |
Copyright ©2000-2024, Trojaner-Board