|
Hi, das GMER-Log ist nicht vollständig, bitte komplett posten... Hast Du Alcohol oder Daemontools installiert? Die bitte deinstallieren, die verfälschen das GMER-Log... chris |
Ich konnte den Virus endlich entfernen! Ich weiß nicht genau, was den Virus letztendlich "getötet" hat, aber das hier habe ich gemacht: - Mit der Dr. Web Live CD einen Komplettscan gemacht - Mit BartPE gebootet und atapi.sys, mouclass.sys und ftdisk.sys durch saubere Versionen ersetzt - ComboFix unter Windows ausgeführt Ich habe danach das System mit den neuesten Versionen von Norton 360, Kaspersky TDSSKiller, Norman TDSS Cleaner, Spybot Search&Destroy, GMER und nochmal Combofix gescannt und keine Bedrohungen wurden mehr gefunden. Danke für die Hilfe! |
Es war sicherlich ComboFix. Das leistungsstarke Tool erkennt RootKit-Aktivität und bereinigt auch die *.sys-Dateien, bzw. ersetzt diese durch "saubere" aus dem i386-Ordner. Hier ein Auszug aus einer ComboFix-Logdatei: (((((((((((((((( Weitere Löschungen )))))))))))))))))) . c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk c:\dokumente und einstellungen\user\Desktop\Internet Security 2010.lnk c:\windows\pxysdb.dat c:\windows\system32\18467.exe c:\windows\system32\41.exe c:\windows\system32\a99k.bin c:\windows\system32\helper32.dll c:\windows\system32\IS15.exe c:\windows\system32\lowsec c:\windows\system32\lowsec\local.ds c:\windows\system32\lowsec\user.ds c:\windows\system32\Thumbs.db c:\windows\system32\warning.html Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert Kopie von - c:\windows\ServicePackFiles\i386\atapi.sys wurde wiederhergestellt . ((((((((((( Dateien erstellt von 2010-04-10 bis 2010-05-10 )))))))))) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board