![]() |
Whistler entfernen Hallo Zusammen, habe dasselbe Problem wie Nicole (siehe Post vom 14.10.2010). Seit einiger Zeit wundere ich mich warum mein Laptop plötzlich marzialische Musik oder Werbung für Online-Spiele abspielt, obwohl keine Anwendung geöffnet ist. Bei meiner Rechere habe ich herausgefunden, daß es sich wohl um Whistler handelt. Habe dazu Sysinternals procmon genutzt. Es läuft ein IEXPLORE process, der sonst nicht angezeigt wird. Also habe ich Defogger laufen gelassen. Alles soweit ok. Allerdings bekam ich keine Aufforderung zum Neustart. Das habe ich dann manuell gemacht. Danach OTL und Gmer Inhalt siehe hier. Nun meine Bitte: Helft mir, diese Zeug wieder loszubekommen. Vielen Dank im voraus & schönen Abend noch. Martin |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
Danke Arne fuer die schnelle Antwort. Ich habe alles so gemacht wie beschrieben. Anbei die Log-files: scheint nichts gefunden zu haben... Gruss Martin |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Nein, im Reiter Logdateien sind keine weiteren. Nur das eine Logfile, dass ich schon hochgeladen habe. Gruss Martin |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hallo Arne, alles so umgesetzt wie beschrieben. Anbei das log-file. Gruss Martin |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Ich hoffe ich habe nichts voreilig geloescht... Hier ist der LOG vom TDSS Killer. Gruss Martin |
Zitat:
|
Sieht mal gut aus! Hat den rootkit nicht mehr gefunden nach dem Neustart. Log-file im Anhang. Gruss Martin |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
So, hier kommt das Log-File von Combofix. Bis jetzt keine Probleme nach dem Combofix-Lauf. Gruss Martin |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte ![]()
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
So, jetzt bin ich endlich wieder dazu gekommen, weiterzumachen. Ich habe die 3 log-files unten geposted (GMER, Osam und aswMBR) Gruss Martin Osam OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE] |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board