|
nop Ich kann Antivir nicht deaktivieren! Zwar ist der Antivir Guard deaktiviert, trotzdem kommt bei ComboFix die Warnmeldung, dass es aktiviert ist! Ausgiebige I-Net Recherche hat keine weitere Hilfe gebracht :confused: ...und nu!? Trotzdem starten? Edith sagt: 1) Start mit letzte laufende Konfiguration hat geklappt 2) CCleaner runtergeladen und gemäß Anleitung genutzt 3) ComboFix gestartet und dann s.o. |
Äh startet Windows jetzt doch wieder? :balla: Notfalls AntiVir deinstallieren (zumindest vorübergehend) |
Zitat:
|
Ja klappt es denn mit cofi wenn du AntiVir deinstalliert hast? |
So, Antivir ist deinstalliert. ComboFix zeigt mir an, dass ich keine "Microsoft Wiederherstellungskonsole" habe und bietet mir an diese runterzuladen und zu installieren. Habe ComboFix jetzt noch nicht durchlaufen lassen, weil ich das sehr seltsam finde!? |
Ist ok so, bitte die WHK installieren!! |
So, comboFix ist durch. Während des Scans gab es einen Neustart. Die Begründung war, dass "Rootkitaktivitäten" festgestellt wurden. Nach dem Neustart lief ComboFix dann automatisch bis zum Ende. Das Log sieht so aus: Code: ComboFix 10-12-26.01 - ZENSIERT 28.12.2010 20:30:11.1.1 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Zitat:
GMER Code: GMER 1.0.15.15530 - hxxp://www.gmer.netCode: Report of OSAM: Autorun Manager v5.0.11926.0Code: MBRCheck, version 1.2.3Wie werden externe Speichermedien behandelt? USB-Sticks einstecken während der Scans? |
Zitat:
Zitat:
In Zukunft bzw. evtl. schon vorher mal den Autorun auf allen Laufwerken deaktivieren. Außer Ärger bringt der nämlich nichts, in den meisten Fällen ist es zu riskant und nervig wenn irgednwas startet, nur weil ein Datenträger eingelgt oder ein USB-Stick oder Festplatten angesteckt wurde. Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. |
Vielen Dank schon mal. :-) Da ich erst heut Abend Zugriff auf den Rechner habe, würden mich die nächsten Schritte sehr interessieren... Könntest Du mir die aufzeigen / ist das möglich / gibt es überhaupt noch welche? |
Mach erstmal das was ich zuletzt gepostet habe. Ich breche es lieber in weniger Schritte runter, wenn zuviel aufeinmal gemacht werden soll, verzettelt man sich. Außerdem kann man bei zuvielen Schritten nicht alle Eventualitäten berücksichtigen, deswegen ist es besser man führt es erstmal aus und sieht dann weiter. |
Zitat:
Es ist von alleine verschwunden! OSAM: Code: Report of OSAM: Autorun Manager v5.0.11926.0Antivir wieder installiert. --> dann gem. Vorgabe von Dir gescannt --> nix gefunden --> Antivir wieder deinstalliert --> neues LOG (mit deinstalliertem Antivr) hier gepostet Verflixt nochmal und jetzt? |
Hast du autoplay deaktiviert? Flash-Disinfector bei angesteckten Sticks und USB-Festplatten ausgeführt? |
Zitat:
USB würd ich dann im 2. Schritt machen...? FYI: Den Flash-Disinfector kann ich wieder erst heut Nacht durchlaufen lassen... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board