![]() |
Code: ComboFix 12-02-24.02 - Christian 24.02.2012 19:27:59.1.1 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte ![]()
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
GMER: Code: GMER 1.0.15.15641 - hxxp://www.gmer.net |
OSAM: Code: Report of OSAM: Autorun Manager v5.0.11926.0 |
aswMBR: Code: aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software |
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen. |
Frage: wo befinden sich die viren überhaupt....wenn ich jetzt die Daten auf eine andere Festplatte/ rechner ziehen, dann sind sie ja immer noch da:kaffee: |
Diese Frage macht so keinen Sinn, nur wenn du davon ausgehst, dass bei einem Befall des Rechners auch gleich jede Datei befallen ist. Das ist so aber nicht der Fall. Oder hab ich dich völlig falsch verstanden? Wenn nicht stell solche Fragen bitte einfach später, ich mag es nicht in der Analyse unterbrochen zu werden |
Während aswMBR den Scan gemacht hat, ist ne Meldung von Antivir reingekommen, und zwar wurde 3* "TR/Crypt.EPACK.Gen2" und 1* "TR/Crypt.XPACK.Gen" gefunden. Scan mit antivir und Malwarebytes läuft noch, Logs kommen später Hier der aswMBR Log: Code: aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software |
Ok, Antivir hatte irgendwie nur 50 Dateien gescannt ( der Scan kam irgendwie automatisch, ohne dass ich etwas getan habe). Malewarebytes hat nichts ergeben. Eset ist am laufen. Sollte ich nochmal nen Scan mit OTL machen? |
Eset Log hat auch nichts gefunden: Code: ESETSmartInstaller@High as downloader log: |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Ich hatte heute Nacht schon nen Malwarebyte Scan gemacht: Code: Malwarebytes Anti-Malware 1.60.1.1000 |
ok, SuperSpyAnti hat mehrere Cookies als "Bedrohung" (?) gemeldet....soll ich die einfach löschen? Code: SUPERAntiSpyware Scan Log |
Sieht ok aus, da wurden nur Cookies gefunden. Die können weg. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board