![]() |
Boo/TDss.A nach Entfernen(?) von Alureon.A gefunden Hallo, Ich habe die threads zu diesem thema gelesen. Allerdings habe ich auch andere malware-Funde und die bei den anderen Usern auftretenden Probleme sind so nicht bei mir vorhanden. Deshalb: Nach dem Öffnen einer exe hatte ich einen bluescreen und habe nach Neustart Antivir installiert. Das teilte mir mit, dass auf dem Bootsektor Alureon.A gefunden wurde. Also habe ich per Computerreparaturoptionen den mbr neu schreiben lassen (bootrec.exe/fixmbr und den bootsektor: /fixboot). Anschließend wieder Antivir laufen lassen und das sagte mir dann, dass Boo/TDss.A gefunden wurde. Also habe ich erstmal OTL und Malwarebytes scannen lassen: Anhang (1.Scan.zip) Malwarebytes hat 3 Einträge entfernt, danach neu gestartet. Dann TDSSkiller ausgeführt und der zeigte einige (über 10) cure after reboot - Einträge (leider kein screen). Nach Neustart erneut gescannt: Anhang (2.Scan.zip) Malwarebytes findet keine bösartigen Einträge mehr. TDsskiller zeigt allerdings keine Veränderung in den Ergebnissen und findet immer noch einige Einträge (Anhang Screens.zip). Es ist also immer noch was drauf, auch wenn die Symptome verschwunden sind... Vielen Dank im Vorraus für jede Hilfe! Grüße zabbn |
Zitat:
Was besagte der Bluescreen? |
bluescreen sagte unknown hard error oder so und ein code. Die exe kam aus einem usenet download... Ich habe sogar die Erlaubnis erteilt eine 3.exe auszuführen, weil ich zu ungeduldig war... Wie soll ich weiter vorgehen? |
Zitat:
|
Warum ist das so wichtig? Sollte wohl eigentlich einen Setup starten, dem Namen nach zu folgen. |
Zitat:
|
Also die Datei war auf meiner externen Festplatte. Wurde dann ausgeführt und der bluescreen war die Folge. Die externe ist erstmal getrennt. Muss ich jetzt wirklich neu aufsetzen, um alles loszuwerden? |
Offensichtlich weißt du nicht mehr, was die Datei eigentlich machen sollte... :pfeiff: Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Die Datei sollte einen HP-Treiber-Setup ausführen (ich hatte keine Lust den 100kbit/s Download von der Originalsite abzuwarten... schlechte entscheidung) Hier das logfile von combofix: Combofix Logfile: Code: ComboFix 11-06-15.02 - Greg 15.06.2011 23:32:38.1.4 - x64 |
Ist ziemlich unauffällig. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Liste der Anhänge anzeigen (Anzahl: 1) Hi, danke erstmal bis hier hin für deine Hilfe! Ich war leider das Wochenende nicht an diesem PC und hatte die Tage davor keine Zeit zu antworten... Also Malwarebytes sagt Zitat:
Zitat:
Musste jetzt feststellen, dass auf beiden Externen seltsame versteckte Ordner sind, wie auch auf meiner System-Festplatte, habe einen Screenshot als Anhang zugefügt. Vielleicht ahst du ja irgendeine Idee dazu ;) |
Zitat:
Zitat:
|
Okay das mit den Ordnern kannte ich eigentlich^^ Nur der Ordnername "$WINDOWS.~BT" hatte mich gewundert. Laut IExplorer ist kein Proxy aktiv. OTL sagt: IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 Das dürfte also kein Problem sein. Was meinst du zu den Logs? Sieht eigentlich sauber aus oder? Grüße, zabbn |
Nur ein Überrest in der SWH und der Rest nur Cookies. Aber ich wunder mich, dass ESET sich nicht updaten kann... |
Was meinst du mit SWH? ESET hat jetzt plötzlich funktioniert. Scannt gerade, ich trags gleich nach. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board