Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   System Check Malware eingefangen, entfert, Unsicherheit ob alles entfernt wurde (https://www.trojaner-board.de/108511-system-check-malware-eingefangen-entfert-unsicherheit-ob-alles-entfernt-wurde.html)

trant 23.01.2012 21:56

System Check Malware eingefangen, entfert, Unsicherheit ob alles entfernt wurde
 
Hi all,

ich hab mir heute die Malware System Check eingefangen und diese mittels eines drei Schritte vorgehens versucht zu entfernen:
1.) rkill.exe ausführen
2.) unhide.exe ausführen
3.) tdsskiller.exe ausführen

1.) und 2.) haben gut funktioniert, 3.) konnte ich jedoch nicht starten, nach dem doppelklick passierte nichts mehr. (hab gelesen, das dies ein Anzeichen eines RootKits sein soll)

Ich hab dann etwas von malwarebytes gelesen und dieses dann auch ausgeführt, danch war das System Check Zeugs weg, jedoch die tdsskiller.exe konnte ich immer noch nicht starten.

Hab mich einwenig in diesem Forum umgesehen und dann noch das Tool ComboFix ausgeführt, anbei das log.

Danke und lg

Könntet ihr mal drüberschaun, ob da was verdächtiges zu sehen ist bzw. was ich noch machen kann damit die tdsskiller.exe startet.

cosinus 24.01.2012 21:33

Zitat:

Hab mich einwenig in diesem Forum umgesehen und dann noch das Tool ComboFix ausgeführt, anbei das log.
Leider hast du nicht richtig gelesen :(

In jedem Post wo von CF die Rede ist steht auch das!

Zitat:

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.


Zitat:

Ich hab dann etwas von Malwarebytes gelesen und dieses dann auch ausgeführt,
Ohne Logs wird das hier nichts. :glaskugel:
Alles von Malwarebytes und den anderen Scannern muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

trant 25.01.2012 22:15

Hi Arne,

Da war ich wohl etwas vorschnell.

Ich habe heute mein System neu aufgesetzt (bzw. mit der Restore DVD wiederhergestellt)
, und hoffe das nun alles wieder ok ist.

Danke nochmals für deine schnelle Hilfe, fürs nachste Mal weiss ich wie vorzugegen ist ;-)

Lg
Stefan


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131