Servus,


Hört sich nicht gut an. Mal schaun, was wir finden.


Hat Avast gesagt, welches Rootkit es gefunden hat?



Schritt 1
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 2
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.






Schritt 3
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.





Schritt 4
Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Beantwortung der gestellten Frage,
• die Logdatei von DeFogger,
• die Logdatei von aswMBR,
• die Logdatei von TDSSKiller,
• die Logdatei von FRST.

Hi Matthias, danke dass du wieder da bist!!!


Es gab direkt weitere Probleme, aber der Reihe nach.

Ja, avast hatte mir gesagt, welche rootkits gefunden wurden. Die wurden in einer kleinen Liste (es waren 4 oder 5) angezeigt. Ich konnte aber nur auf "Löschen" oder "Ignorieren" drücken und die Liste auch nicht zum kopieren markieren.
Also hab ich auf "Ignorieren" gedrückt in der Hoffnung, dass er die ja sicherlich in Quarantäne schiebt, ein log erstellt oder was auch immer.
Naja, ich habe kein log finden können.

Bisher trat die Meldung übrigens nicht nochmal auf.


So, hier nun das defogger-log:

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:18 on 12/11/2012 (xxx)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Dann hab ich aswMBR.exe geladen und nach Anleitung ausgeführt.
Allerdings hat er mich beim Start nicht gefragt, ob ich mit der aktuellen Virendefinition von AVAST! scannen will.
Ich hab trotzdem auf scan gedrückt.

Als ich schließlich auf "save log" geklickt habe, ging das "Speichern unter" Fenster auf und der rechner bzw. das Fenster fror sofort ein. Plötzlich kommt die Fehlermeldung:

Zitat:

avast! Antirootkit funktioniert nicht mehr.
Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und sie werden benachrichtigt, wenn eine Lösung verfügbar ist.

Ich musste mit OK bestätigen und das Programm hat sich geschlossen ohne das ich das log speichern konnte.

Was nun? Was hab ich falsch gemacht?

Hi,

also ich kann bei "Windows repair" im register "start repairs" nicht selektieren zwischen basic, advanced und custom mode. Die Optionen stehen mir erst gar nicht zur Verfügung.
Über den "back" und "start"-buttons ist, nicht wie in deinem Bild, der "This program is young ..."-Text. Allerdings hab ich auch Version 1.9.1 und nicht wie auf dem Bild 1.4.3
Wenn ich dennoch auf "start" klicke, geht zunächst die Warnung auf, ich hätte keinen "recovery point" erstellt und "not backed up the registry". Die Frage ob ich dass jetzt durchführen will habe ich erstmal verneint, woraufhin sich schließlich das letzte von dir gezeigte Fenster öffnete. Hab ich aber erstmal wieder geschlossen, weil ich erstmal fragen wollte, wie ich jetzt vorgehen soll?

Servus,

Zitat:

Wenn ich dennoch auf "start" klicke, geht zunächst die Warnung auf, ich hätte keinen "recovery point" erstellt und "not backed up the registry". Die Frage ob ich dass jetzt durchführen will habe ich erstmal verneint, woraufhin sich schließlich das letzte von dir gezeigte Fenster öffnete. Hab ich aber erstmal wieder geschlossen, weil ich erstmal fragen wollte, wie ich jetzt vorgehen soll?

Lass einen Wiederherstellungspunkt (recovery/restore point) und ein Backup der Registrierungsdatenbank (registry) durchführen, bevor du den letzten Schritt ausführst. Hake sodann die entsprechenden Punkte an und drücke auf Start.

Starte deinen Rechner im Abschluss neu auf.

so, hab alles gemacht.

Aber einen Unterschied in Geschwindigkeit des Browsers ist mir nicht aufgefallen. auch google und OSD sind unverändert.

Ich werde mal in "Alles rund um Windows" ein Thema eröffnen.

Vielleicht kann mir da dann weitergeholfen werden.

Dir tausend Dank für die ganzen Mühen, die dir genommene Zeit, das Bereinigen meines Rechners und die ganzen Tipps!!!!

gruß
tropengift

Ich bin froh, dass wir zumindest etwas helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.