10.09.2008, 09:16
|
#2 |
/// the machine /// TB-Ausbilder  | ![Verdacht auf Infizierung [Bitte Logfile analysieren] - Standard](images/icons/icon1.gif) Verdacht auf Infizierung [Bitte Logfile analysieren]
hi Pillischen und 
lasse Malwarebytes Antimalware scannen, funde löschen lassen, log hier posten.
===== - Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.
- Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
- Starte deinen Rechner neu auf, in den abgesicherten Modus.
- Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
- Gib ein Y ein, um den Reinigungsprozess zu beginnen.
- Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
- Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
- Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
- Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
- Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
- Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.
======
Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com - GeeksTogo.com
und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird. Vorbereitung und wichtige Hinweise- Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren. - Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
- Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
.
. - Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
- Das könnte Dein System einfrieren oder hängen bleiben lassen.
- Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
- ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
- Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
- Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
- Teile uns das mit und warte auf unsere Anweisungen.
Anwendung- Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
- Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
- Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
- Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
- Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
- Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
- Poste den Inhalt des Combofix-Logfiles hier in den Thread.
Hinweis für Mitleser
Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
gruß
schrauber
__________________
__________________
|
![Verdacht auf Infizierung [Bitte Logfile analysieren]](iconimages/log-analyse-auswertung/verdacht-infizierung-bitte-logfile-analysieren_ltr.gif)
Baum-Darstellung