|
teil 22: Code: |
teil 23: Code: |
teil 24: Code: |
da habe ich wohl bei gmer irgendwas falsch gemacht - jetzt sind antworten möglich, ohne ende- offensichtlich ;-) sorry dafür! :o:o den rest (sicher nochmal soviel) muss ich leider später posten. teil 25: Code: |
Sieht eigentlich alles ganz gut aus :) Zur Kontrolle möchte ich bitte noch eine Gmer sehen. Rootkit-Suche Was sind Rootkits? Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
Nun das Logfile in Code-Tags posten. Note: Du kannst diese Logfile auch anhängen. Einfach nach dem Antworten auf Erweitert --> Anhänge verwalten klicken. |
nach fast 24 stündigem versuch drweb EIN MAL komplett drüberlaufen zu lassen, ohne, dass der pc zwischendurch plötzlich neu bootet, ist es mir gelungen. pech nur, dass das logfile über 10 mb hat, und gezippt immer noch fast 800 kb. da ich auch keine gesplitteten zip-dateien hochgeladen bekomme (fehlermeldung: ungültige datei) und nur bis dateigrösse 145,5 kb angenommen wird, gebe ich mich bis auf weiteres was drweb anbelangt geschlagen und hänge nur gmer an. :) |
Also ich finde hier mal nichts. Starte OTL. Klicke rechts oben auf den CleanUp Button. Dies wird die meisten tools und Logs wieder entfernen. Sollten welche bestehen bleiben, bitte manuell löschen. schritt 2 Systemwiederherstellung deaktivieren Starte den Rechner neu Aktiviere nun die Systemwiederherstellung wieder. schritt 3 Poste eine HJT Log und berichte wie der Rechner läuft. |
kaspersky meldet unbeirrbar das hidden object :-( kann das vielleicht einfach nur ein fragment sein von einem gelöschten trojaner, und hängt da jetzt so (unschädlich?) in einer ecke rum, um dich und mich zu ärgern? ;-) Code: |
Starte HijackThis --> open Misctool selection --> Open ADS Spy ... --> klicke nun auf Scan --> Wenn der Scan beendet wurde, klicke auf Save Log und poste mir diese. |
OMG, da ist es! und jetzt? :aufsmaul:? *grins* Code: |
Jetzt gibts :aufsmaul: Starte HijackThis --> open Misctool selection --> Open ADS Spy ... --> klicke nun auf Scan --> Wenn der Scan beendet wurde, setze ein Häckchen neben die Datei. Klicke nun auf Remove selected. Starte den Rechner neu auf und lass HJT nochmal scannen. |
es wehrt sich! Code: ADS-Streams could not be deleted. maybe locked by another programm :schmoll: |
Gut dann nicht :D Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. |
"Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an." an-stecken, oder aus-stecken? sorry für die nachfrage- habe diverse usb-sticks, Festplatten, kamera, etc.- weiss nicht, ob ich genug usb-plätze zum alles anstecken habe... versuche dann aber mein bestes :D öhm, und combofix is not available auf diesem link? |
habe, bis auf 2 usb-sticks (keine steckplätze mehr) alles angeschlossen, combofix von "ForoSpyware.com" heruntergeladen und verfahre jetzt nach anweisung. :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board