So programm lief durch (bekannte Fehlermeldung) am ende startete das System neu nach hocfahren kam Combofix wieder mit dem Hinweiß das die Logdatei erstellt wird und kein anderes Programm gestartet werden soll und peng aufgehangen. Ich werde es morgen früh noch mal probieren muss jetzt los zur Arbeit werde dann Berichten |
kein problem, nutzen wir eben otl Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL [2010.07.27 07:02:26 | 000,000,000 | ---D | M] -- C:\Users\Torsten\AppData\Roaming\Alysyd [2010.03.17 08:05:43 | 000,000,000 | ---D | M] -- C:\Users\Torsten\AppData\Roaming\Xymyro :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten |
so bin kurz zuhause habe Ot durchlaufen lassen das kam dabei raus: Zitat:
|
So combo hat auch geklappt allerdings mit der bekannten Fehlermeldung (mbr.cfxxe funktioniert nicht) Log Combofix Logfile: Code: ComboFix 10-07-27.01 - Torsten 28.07.2010 4:36.5.1 - x86 |
ich möchte, dass du jetzt nen rechtsklick auf den avira guard machst, und den guard deaktivierst. öffne mein computer (arbeitsplatz) dort c: dann rechtsklick auf qoobox und zu qoobox.rar hinzufügen. wenns ne fehlermeldung gibt, dann versuche es im abgesicherten modus. dieses archiv zu uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html gib bescheid, wenn das erledigt ist. jetzt noch einen rootkit scan, um zu bestätigen, dass der mbr wirklich sauber ist Radix Antirootkit - Download - CHIP Online download radix, entpacke es in einen eigenen ordner. schalte alles an laufenden programmen ab, trenne auch die internetverbindung, rechtsklick und als admin ausführen wählen, für die radixgui.exe auf der registerkarte 1-klick-wartung alles aktivieren. scan starten, wenn fertig nichts löschen, sondern avira + internet ein und das log hochladen File-Upload.net link posten. |
Zitat:
|
naja auf c: ist ein ordner namens qoobox, das ist die combofix quarantäne. den ornder markieren, rechtsklick und zu qoobox.rar oder zip hinzufügen und das archiv an uns hochladen. |
Sorry habs gerade gefunden :balla: Habe es Hoch geladen mach jetzt mit dem rest weiter richtig |
ja. ist kein problem, wenn du fragen hast, stelle sie ruhig :-) |
Beim starten von Redix bekomme ich das: http://www4.pic-upload.de/28.07.10/l27wn55js9ct.jpg |
ok schauen wir ob avira noch verenderungen findet, dann sind wir durch avira avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
Sieht wohl sauber aus Zitat:
Wenn ja starte ich so wie bei mir am Anfang mit deiner Antwort im posting 2 MBRCheck.exe |
ok das sind alle checks die ich haben wollte, keine mbr infektion, normales formatiern reicht also aus. informiere dich bei deiner bank über sicherere online banking verfahren, du hattest wohl einen der zbot3 variannte auf dem system. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. http://www.trojaner-board.de/71542-a...sandboxie.html es ist weiterhin zu empfehlen, sich, wenn du mit dem programm auskommst, ne lizenz zu besorgen, die kostet 25 € und ist dein ganzes leben lang gültig, du kannst die weiterhin auf allen pcs in deinem haushalt einsetzen. dieses programm ist höchst sinnvoll. nehmen wir an, du surfst in der sandbox auf einer internet seite, die einen trojaner enthällt,, dieser gelangt in die sandbox, du kannst dir zu 99 % sicher sein, dass er dort nicht raus kommt, dass heißt, mit leeren der sandbox ist der trojaner nicht mehr auf dem pc. so hättest du dir dein problem höchst warscheinlich ersparrt. instaliere dir dann secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und konfiguriere avira wie in meiner anleitung beschrieben passwörter endern nicht vergessen |
Zitat:
mit de Sandbox muss ich mal schauen ob ich das alles so hinbekomme |
ja ich wollte nur nach dateien schauen, es sieht zwar alles in ordnung aus, aber 100 %ige sicherheit bringt nur das format c: sandboxie ist nicht schwer zu bedienen. bei der vollversion kannst du einstellen das der browser automatisch in der sandbox startet, das ist praktisch. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:53 Uhr. |
Copyright ©2000-2024, Trojaner-Board