|
@Chris4you Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK @undoreal Es ist ein Ordner "LOG" entstanden, mit zwei Daten. File-Upload.net - avz_sysinfo.htm und ein XML Dokument ist entstanden und befindet sich im LOG Ordner. Ist das richtig so? sorry, ich kenne mich absolut nicht aus . Grüße und danke für eure Hilfe! |
Was genau hast du getan um das log zu erstellen? Wenn du genau nach Anleitung arbeitest dann entstehen im LOG Ordner zwei .zip Archive. Diese beiden Archive hänge dann bitte an deinen nächsten Post an. Lies die Anleitung nochmal ganz genau und in Ruhe durch! |
Achso, also in dem LOG Ordner befinden sich auch zwei Zip Ordner.. den einen konnte ich als Anhang hinzufügen. Jedoch hat der Ordner 'virusinfo_cure' eine Größe von 2916 kb, weshalb ich ihn nicht posten kann. ? |
Du hast den Start Button im Hauptmenü gedrückt oder? :balla: Lösche bitte den kompletten LOG Ordner und starte den Rechner neu. Erstelle dann nocheinmal zwei logfiles genau so wie es in der Anleitung beschrieben wird. |
Hi, tut mir leid, dass wir Dich jetzt von zwei Seiten bombardieren, OTL hat was recht interessantes gefunden, daher zusätzlich zu dem Scan mit AVZ: ADS-Spy:
chris |
@chris4you: Ist ja kein Problem. Bin doch froh, dass mir geholfen wird :) @undoreal: ich denke jetzt hat der scan geklappt. hatte vorher aber auch nicht auf den start button gedrückt?! File-Upload.net - virusinfo_syscure.zip die andere datei ist im anhang. |
scheinwelt du sagtest du hättest selber schon eine e-mail mit dem Schädling erhalten?! Hast du die noch oder kannst du an eine rankommen? Wenn ja dann wäre das super! Trenne dann bitte den Anhang ab und lade ihn uns auf den upload channel hoch! UNd deinstalliere mal bitte McAfee komplett! Und zwar so: http://service.mcafee.com/FAQDocumen...31&id=TS100507 Danach räume mit dem cCleaner auf. |
Gut, habe den Link aus der Email beim upload channel hochgeladen. |
Hi, bei den ADS ist einer dabei der recht groß ist (für ein Icon), aber das sieht leider alles nicht so aus als ob sich das was verstecken würde... Allerdings stimmen für favicon und die url-zone-indentifikatoren die Namen nicht ganz... Sollte: favicon:$DATA ist favicon... Wo speicherst Du Deine Downloads? chris |
huch...ka, was ich falsch gemacht habe. hatte jetzt alles einfach auf meinem desktop gespeichert. sollte den pc vielleicht doch einfach neuaufsetzen. |
Hi, warte noch auf Feedback von undoreal, dann können wir noch CF loslassen, wenn Du noch Lust hast, probieren wir PrevX ... Der Scann recht gut (mit einigen Fehlalarmen), kann aber nichts entfernen... (das machen dann ggf. wir ;o) ) Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... Danach: the final coutdown... Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet! Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris |
sry hatte eine stressige woche hinter mir und muss noch an einer wichtigen arbeit schreiben, die ich nächste woche abgeben muss. bitte habt verständnis dafür, aber ich werde mir bald wieder zeit nehmen, um die restlichen scans zu machen. mir ist aufgefallen, dass in letzter zeit keine mails mehr verschickt wurden. es sei denn, das verläuft nun versteckt. denn sonst bekam ich immer eine "bestätigungsmail", dass einige absender falsch sind usw.. und die mails , die der virus abschicken wollte, deshalb nicht versandt werden konnten. ich werde das dennoch immer auge behlaten und mich demnächst wieder melden. lg scheinwelt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board