|
Mail Account gehackt? Was ist tokenserver?
(https://www.trojaner-board.de/115878-mail-account-gehackt-tokenserver.html)
SE kann ich nicht mehr ausschalten, auch als Admin nicht. TDSS Killer: Er scannt nicht, stattdessen steht da NO THREADS FOUND und im Log steht gar nix. Hab ich was falsch gemacht? PS er initialisiert sich, und ein Fenster sagt CANT FIND DRIVER, wenn ich ok mklicke, initialisiert er vollends, und das Fenster erscheint. Genauer : Fenster 1: CANT INTITIALIZE LOG, Fenster 2: CANT LOAD DRIVER, Lösung war Benutzer Wechsel zu admin Konto. Code: 12:45:17.0592 7472 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16Hatte aber vergessen, den MSE auszuschalten. |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Wieder mit Admin Konto gescannt, wegen MSE. [code] Combofix Logfile: Code: ComboFix 12-06-02.03 - Surfer 02.06.2012 21:20:10.3.2 - x86PS: Schon wieder neue Mails als gelesen markiert, Fehlermeldungen in beiden Konten: "Papierkorb beschädigt, leeren?" |
Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
Zwischenfrage, kann ich Gmer und OSam auch ohne adminrechte im Standard-konto starten- dort kann ich MSE nicht ausschalten. |
Nein ohne Adminrechte geht das nicht |
Arne, ich weiß nicht, ob alles richtig war. habe während der scans im Admin Konto versehentlich vergessen, FF im Standard Konto zu schließen. GMER scannte, auf T (die RAM Disk) scannte er einen Windows Ordner, der dort aber nicht vorhanden ist (?). Nachdem auf T erneut dasselbe gescannt wurde, habe ich STOP probiert. Danach Absturz beim sichern...also kein Ergebnis Ständig "blockierte Ereignisse" , ist wohl die Windows FW OSAM sendete files ins Netz, etwa Tablet driver, danach Fenster offen(?) Hat er so schnell gescannt? Ich hab wohl was falsch gemacht. Papierkorb beschädigt... Nun muss ich etvtl . alles nochmal machen, doch hier die Logs, die ich momentan habe: Code: OSAM Logfile:Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
Zitat:
Zumindest wenn die RAMdisk nur dafür nutzen will, um die TEMP-Pfade dahin zu legen |
Habe den Temp ja umgestellt, nur noch nicht auf der RAM Disk gelöscht. Löschen kann ich ja nicht, wegen Papierkorb. Sind die Logs brauchbar? |
Zitat:
Warum genau hast du dir eine RAMdisk erstellst? |
Zitat:
Kann man eine Aussage treffen über den momentanen Sicherheits- Zustand, oder soll ich nochmal scannen? |
Nimm die RAMDisk wieder weg und leg die TEMP-Pfade falls verschoben wieder auf die richtigen (ursprünglichen) Bereiche Probier dann GMER bitte nochmal Ich weiß nicht ob die RAM-Disk wirklich so von Vorteil ist, hab da so meine Zweifel. Naja aber ausprobieren kann man mal. Ich hab deswegen meine Zweifel, weil ich doch manchen Programme nicht traue, und die doch nicht irgendeine Datei abgreifen will die in TMP legt. Da der RAM aber ein flüchtiger Speicher ist,ist diese RAMDisk logischerweise spätestens beim nächsten Neustart wieder leer. http://www.piksa.info/blog/2008/08/0...-wem-es-nutzt/ |
die hatte ich doch längst umgestellt!!! Bitte, aber das war doch vor Tagen schon erledigt, versteh ich nicht. Ach so, ich soll sie komplett vom System nehmen... da muss ich erst sehen, wie man das macht, das weiß ich nämlich nicht. |
Dann lass die RAMdisk da und mach die PFade zu TEMP wieder richtig oder ist das jetzt erledigt? :wtf: Warum frag ich nach?! Wegen dieser Meldung! Zitat:
|
wie ich meinte , ich hab die Temp Pfade längst umgestellt. Diese Papierkorb-Beschädigung hängt wohl mit dem Umstellen zusammen. Keine Lösung in Sicht. Im GMER hatte ich bloß bei /:T halt noch den Haken gesetzt. Seit heut morgen läuft GMER nun durch, (nur /:C) er ist grad bei files-Buchstabe C - das dauert wohl noch Tage. Hätte den Haken bei files weg machen sollen. Gehe mit dem auch nicht ins Netz während er scannt. Hoffentlich stürtzt er nicht ab. Muss ich dann SAFE klicken und als Text speichern, richtig? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:48 Uhr. |
Copyright ©2000-2024, Trojaner-Board