|
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
So, GMER bringt den Rechner zum Absturz. OSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code] aswMBR läuft leider auch nicht durch. Auch beim zweiten Versuch wird der scan vorzeitig beendet weil "Probleme erkannt wurden" Gruß Henrik |
Probier aswMBR im abgesicherten Modus aus. Nach Möglichkeit auch nochmal GMER. Sollte aswMBR nicht gehen, gibt es diese Alternative: Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hat etwas gedauert ... Im abgesicherten Modus: Code: aswMBR version 0.9.9.1618 Copyright(c) 2011 AVAST SoftwareSoll ich MBRcheck trotzdem ausführen? Gruß Henrik |
Der MBR ist nicht das Problem, sondern zwei manipulierte Systemdateien: Zitat:
Versuch erstmal im abgesicherten Modus diese Dateien umzubenennen, einfach ein .vir dranhängen C:\WINDOWS\System32\drivers\dxgthk.sys C:\WINDOWS\system32\ntdll.dll Dann kopierst du die Dateien aus meinem Archiv in das jew. Verzeichnis. "meine" dxgthk.sys nach => C:\WINDOWS\System32\drivers\ "meine" ntdll.dll nach => C:\WINDOWS\system32\ Sag Bescheid wenn irgendwas nicht funktioniert |
So, hab ich gemacht. Rechner läuft nach dem Neustart ganz normal hoch. Wie gehts weiter? Gruß Henrik |
Nochmal mit aswMBR bitte scannen ;) |
Schade, Code: aswMBR version 0.9.9.1618 Copyright(c) 2011 AVAST Software |
Zitat:
|
Das habe ich gemacht. Alte Dateien in .vir umbenannt, neue Dateien von Dir ins Verzeichnis kopiert. Deshalb verstehe ich nicht, warum eine neue Datei schon wieder "faul" ist. Soll ich nochmal? Aber bringt dann wohl auch nix :confused: Gruß Henrik |
Doch mach nochmal. Wenn das danach noch so ist wie jetzt, haben wir ein größeres Problem :balla: |
Habe Deine dxgthk.sys nochmal vom desktop in das Verzeichnis kopiert. Vorher hatte ich die "neue" Datei wieder in eine . vir umbenannt. aswMBR hat dann wieder beide Dateien (dxgthk.sys und ntdll.dll) als fehlerhaft gemeldet. Sorry das der log fehlt, hab vor Ärger vergessen ihn abzuspeichern. Jetzt schläft das Kind schon und ich komme nicht mehr an den Rechner. Wenn erforderlich mache ich das morgen?! Für mich war es der gleiche log wie am 21.02. ... Gruß Henrik |
Also das ist eine Situation die ich jetzt sehr schlecht aus der Ferne beurteilen kann. Eigentlich sollten die Dateien clean sein. Angenommen, aswMBR hat keinen Bug :balla: Andererseits könnte ich auch was übersehen haben aber was? :confused: Im Moment bin ich da noch unschlüssig. Auch wenn das Verhalten deines Rechners ok ist, wie ist er denn nun? Mach bitte erstmal zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hat mal wieder gedauert, Super Anti Spyware 14 h :stirn: Code: Malwarebytes Anti-Malware 1.60.1.1000Code: SUPERAntiSpyware Scan LogGruß Henrik |
So, nur Cookies. Was sagt unserr Patient, wie verhält er sich? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board