Es kann laenger dauern. "Normal" bei tdss ist ca 10 min +reboot...

ok ich werde das dann morgen gegen mittag posten oder heute abend
vielen dank für deine hilfe !!!!

habe ein problem
wenn ich das programm öffnen will fragt er mich ob ich das wirklich ausführen möchte da un dann drück ich fortsetzen un dann passiert ncihts
EDIT: / /
sorry ich hab keine ahnugn wieso aber hab es nochmal runtergeladen und direckt in test.exe umgenannt un gestartet und es funzt
sry

logs folgen

Lade bitte Avenger von hier, benenne es ebenfalls um, starte es, hake den Rootkitscan an und druecke execute. Der Rechner sollte neu starten und ein Report erstellt werden. Poste diesen Bitte.

Uups, Link vergessen:
http://swandog46.geekstogo.com/avenger2/download.php

wie geschrieben hat combofix beim sofortigen umbennen beim downlkoad geklappt
also hat auch einiges gelöscht
hat mir auch rootkitaktiviväten am anfang angezeigt
hier das logfile (anhang) :


ps: auf einmal is mein standard browser wieder internetexplorer 7
darf ich wieder auf firefox gehn ?

und es klappt alles wieder
hoffe im log is au alles ok

Darum schrieb ich

Zitat:

Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop

Wenn du es nachtraeglich machst, merkt sich die Malware die Datei und es funktioniert nicht.

Installiere und aktualisiere nun bitte Mbam und schau, ob es etwas findet. Aktualisiere bitte auch Antivir.

Wie gross ist die Datei c:\windows\system32\scecli.dll? Groesser 100 KB?

die datei ist 182 KB (186.880 Bytes) groß

was is mbam ?

edit: ach da mailware
ja läuft

also Malwarebytes anti malware hat bis jetz c\ dokumente u. einstellungen\*****\anwendungsdaten\kernel33.dll erkannt
habs in der quarantäne
bei anbieter steht in rot Trojan.Agent
beim starten is mein pc um einiges langsamer so das ich dahcte der startet nicht merh ^^
sogar schon vor der benutzeranmeldung

ob weitere schädlinge da sind mal schaun

was is denn da mit der scecli welche größer als 100kb ist ?

Ueber 100 KB ist gut, ich wollte nur sicher gehen, das sie nicht kleiner ist!

so hab da nochmal eine sache
hab system gescannt und passt auch alles jetz außer das nachdem ich mein entschlüsselungspw eingegeben hab
->dann kommt welches system starten
windows wiederherstellungskonsole
oder
windows xp prof.

schön und gut nimm ich windows xp
kommt windows wird gestartet doch der anmeldebildschirm zum pw eingeben erscheint nicht
erst nach vergeblichen 4-5 versuchen
ka wieso
habe 10 min gewartet !
dann als es ging nach den vergeblichen versuchen kam er nach ca 30 sekunden
habe viele sachen deinstalliert und aus dem autostart genommen
nun ist er nachdem anmelden schneller

aber ich muss ja erstmal bis dahin kommen
was kann ich dagegen tun ?

kann ja nich am servicepack liegen etc

Die Wiederherstellungskonsole hat dir Combofix installiert. Mache eine googlesuche und du findest heraus, wie du sie wieder deinstallieren kannst.

Natuerlich liegt das nicht an dem Service PAck, das liegt daran, das dir die Malware dein System(Registrierung) durcheinandergewuerfelt hat. Das installieren des sp3 hat den kleinen Nebeneffekt, das dabei einige Dinge wieder "auseinandergewuerfelt" werden. Sprich es werden einige Dinge wieder auf "Standard" gesetzt.

Du solltest Combofix noch via start/Ausfuehren und eingabe von combofix /u wieder deinstallieren....

den ornder gabs bei mir nicht
vll war das der grudn warum die console auch nith funktioniert hat
aber der eintrag in der boot.ini war da
habe ihn entfernt

würd es was bringen mit nem programm ein backup meiner programme zu machen und diese dann auf ein neues windows draufzuspielen ?
oder is das nich möglich
neues windows wäre mir jetz doch lieber aber dann nur wenn ich meine porgramme auf einen schlag behalten kann
gibt es da was ?

Nein, sowas ist mir nicht bekannt. Es gibt wohl eine Art "Umzugsprogramm", aber wie effektiv das ist und vor allem, kopiert es nur das zum Prgramm gehoerende, oder auch anderes. Wenn du es neu machst, willst du doch auch keine Altlasten mitschleppen!

das roblem ist das ich manche sachen nicht mehr installieren kann weil die daten mir fehlen