| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spätfolgen von ThinkpointWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.11.2010, 10:12
| #31 |
 |  Spätfolgen von Thinkpoint Das Tool hat auch nichts gefunden. Ich habe damals, bevor ich mit eurem Board in Kontakt getreten bin, die beiden neuen Admin Profile einfach gelöscht, nachdem ich die Viren entfernt hatte. War das evtl. ein Fehler? |
|
08.11.2010, 10:18
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Spätfolgen von Thinkpoint Nö das sollte eigentlich kein problem sein...
__________________Mach nochmal bitte ein frisches Log mit GMER im abgesicherten Modus, das hatte letztens bei dem netbook meines Nachbarn den entscheidenden Hinweis gegeben.
__________________ |
|
08.11.2010, 18:13
| #33 |
| | Spätfolgen von Thinkpoint So, der Scan ist endlich fertig. Und im abgesicherten Modus hat GMER tatsächlich nochmal was gefunden.
__________________Aber da gibt es was, das ich noch seltsam finde. NAch der Benutzung im abgesicherten Modus ist plötzlich wieder ein zusätzliches Admin Profil vorhanden. Bei mir ist der "USER" auch gleichzeitig der Admin, d.h. ich habe keine 2 Profile. Im abgesicherten Modus habe ich aber die Möglichkeit mich zwischen "USER" und "ADMIN" zu entscheiden und habe dann immer den Admin gewählt. Offensichtlich wurde nach jeder Benutzung des abgesicherten Modus ein neues Admin Profil erstellt. Der von GMER gefundene Virus wurde letzte Woche schonmal gefunden, war aber plötzlich verschwunden bevor ich ihn löschen konnte. Siehe Beiträge Nummer 18 und 19. GMER Logfile: Code:
ATTFilter GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit scan 2010-11-08 17:52:01
Windows 5.1.2600 Service Pack 3
Running: o6g6f142.exe; Driver: C:\DOKUME~1\ADMINI~1.KJF\LOKALE~1\Temp\ageyykoc.sys
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[832] kernel32.dll!CreateProcessInternalW 7C8197B0 5 Bytes JMP 00B4866A
---- EOF - GMER 1.0.15 ----
|
|
09.11.2010, 01:28
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spätfolgen von Thinkpoint Ok....dann probier bitte nochmal combofix mit einer neuen cofi.exe aus. Den Rest sehen wir dann...
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.11.2010, 09:49
| #36 |
| | Spätfolgen von Thinkpoint Nach einem Scan mit Malwarebytes ist auch der zweite Rootkit File wieder aufgetaucht, den ich schon mal gelöscht hatte. Könnte evtl. daran liegen, das ich mit dem verseuchten Laptop seit 2 Tagen wieder online bin, oder an der Admin Benutzung des abgesicherten Modus( neues Admin Profil) |
|
| Themen zu Spätfolgen von Thinkpoint |
| anderen, anti-malware, antimalware, benutzer, board, detected, dos, entfernt, explorer, folge, folgen, infected, keine programme, malwarebytes, mbam, meldung, modus, neue, nicht mehr, programme, rootkit, sache, service, starten., threads, version, woche |
Linear-Darstellung
