|
Hi, hab's genau so gemacht wie beschrieben, hoffe es ist angekommen! Vielen lieben Dank schonmal für die Hilfe... |
ich benötige n bissel zeit und melde mich! |
downloade: http://www.osnanet.de/andreas.hoetker/Mopao/PPFScan.zip rechtsklick auf das archiv, entpacken nach ppf scanner auswählen. dann ppf scan.exe starten In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: CREATE_FOLDER->C:\PPFS_Tools CREATE_FOLDER->C:\PPF_Scan1 CREATE_BATCH_FILE->C:\PPFS_Tools\Diskpart.Bat WRITE_BATCH->Diskpart /S C:\PPFS_Tools\DP1.txt > C:\PPF_Scan1\Diskpart.Txt CREATE_BATCH_FILE->C:\PPFS_Tools\DP1.txt WRITE_BATCH->List Disk WRITE_BATCH->List Volume WRITE_BATCH->SELECT DISK 0 WRITE_BATCH->List Partition OPEN->C:\PPFS_Tools\Diskpart.Bat SLEEP->10000 OPEN->C:\PPF_Scan1\Diskpart.Txt END-> klicke script ausführen, nachfrage bestätigen. wenn fertig hänge PPF_Scan1\Diskpart.Txt an deine nächste antwort. |
Hi Markus, habe es genau so gemacht wie beschrieben, da kam aber nur eine leere Textdatei in PPF_Scan1\Diskpart.Txt raus und mein Internet funktioniert plötzlich nicht mehr...muss dir jetzt vom Laptop aus schreiben. Ach, und noch eine Frage: Ich habe eine separate Partition (ohne Internet) auf einer separaten Festplatte zum Arbeiten auf dem infizierten Rechner. Kannst du mir sagen, wie wahrscheinlich es ist, dass der Trojaner nach dorthin übergesprungen ist? Ich muss dringend einige Sachen erledigen, aber ich trau mich aus der gerade beschriebenen Sorge heraus nicht, die Partition hochzufahren. |
...ups, es stellte sich heraus, dass Kaspersky die Ausführung des Scripts reflexartig blockte und dann auch das Internet kappte...habs diesmal ohne Internet und mit Deaktivierung aller Schutzprogramme gemacht, kriege aber wieder ein leeres Log! |
ok start suchen tippe oder kopiere: diskmgmt.msc enter auf die rechte seite tapen und nen screenshot machen den hier anhängen bitte |
Hi Markus, ich war nicht ganz sicher was du wohl meintest ("Suche" bedeutet die herkömmliche Windows-Suche? Auf die rechte Seite tapen..?) und hab dann einfach mal nach diskmgmt.msc auf den Partitionen gesucht bzw ausgeführt. So sieht C:\WINDOWS\System32\diskmgmt.msc bei mir aus: http://i44.tinypic.com/358tdee.jpg |
ich meinte bei ausführen |
ok, ergibt den selben Screenshot. :) |
hallo, 1. machst du mit dem pc banking einkäufe oder sonst was wichtiges? 2. hast du wichtige daten auf dem pc, der nächste schritt könnte zu problemen führen weswegen wir ne datensicherung machen sollten und evtl. auch die windows cd bereit legen |
Hi Markus, 1. Ich mache Online-Banking mit diesem PC, ebenso habe ich mein Musikstudio auf einer separaten Partition. Gerade zweiteres ist sehr wichtig! 2. Die wichtigen Dateien von C:\ kriege ich gut gebackupped, die von D:\ und I:\ nur mit enormen Aufwand...wie ernst ist es denn um meinen Rechner nun bestellt? Vielen Dank nochmal für deine Mühe! |
also ich tippe auf ein rootkit deswegen auf jeden fall onlinebanking sperren. sind d und i: extra festplatten? |
Ja, D:\ und I:\ sind separate Festplatten, D:\ darüber hinaus eine separate Partition. |
ich möchte erst mal noch was mit dem tdss killer versuchen: download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan lösche nichts, nur log posten |
Hi Markus, die Haken bei Verify driver digital signatures und Detect TDLFS file system hatte ich um sicherzugehen schon beim ersten Scan gesetzt. Ich dachte, das könnte nicht schaden. Wenn ich sicher wüsste, dass die anderen Festplatten außer C:\ nicht befallen sind, könnte ich auch C:\ komplett via Formatieren plattmachen...aber die Gefahr besteht leider, oder? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board