|
Danke und hier wäre das, 18 Threats gefunden... Code: 17:28:35.0078 1668 TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hallo. Ehm. Kleines Problem. Diese Nachricht schreib ich vom Computer meiner Freundin aus. ComboFix war schon fast fertig und dabei die Logdatei zu erstellen, da wurde der Laptop ploetzlich hinuntergefahren. Jetzt komme ich nur bis zum Fenster wo man den Modus auswaehlen kann (das ich bisher nicht hatte), haette "Normal" ausgewaehlt, mit der Konsequenz, dass er sich wieder ausgeschalten hat. Was soll ich das naechste Mal auswaehlen? Abgesichert? PS: Ich habe Maus so wenig bewegt wie noetig. Ein bisschen musste ich das Touchpad bewegen weil mein Laptop nach wenigen Minuten ohne Bewegung zum Bildschirmschoner bzw. Anmelde-Bildschirm wechselt und man dann das PW neu eingeben muss. |
Ja bitte pobier den abgesicherten Modus mit Netzwerktreibern aus, damit du da eine Netzwerk-/Internetverbindung hast |
Hab ich ausgewaehlt. Da kam dann ein schwarzer Bildschirm in dem links oben so etwas wie ein Unterstrich _ blinkte. ca. eine Minute. ich wollt fragen ob ich irgendeine Taste (Return?) druecken soll, aber inzwischen hat er sich wieder ausgeschaltet. Ich versuch es noch einmal. Update: Jetzt tut er weiter und ueberprueft C auf Konsistenz (hellblauer Bildschirm). Ich nehme an ich soll das eh tun und nicht abbrechen oder? Update: So bin jetzt wieder drin. Am Hellblauen Schirm stand, dass 4 Indexeinträge gelöscht wurden. Hab es sicherheitshalber abfotografiert, falls von Bedeutung. Unter C / ComboFix habe ich eine ComboFix.txt Datei, ist das die richtige? Oder muss ich noch einmal herunterladen/laufen lassen? Code: ComboFix 12-06-24.01 - User 24.06.2012 18:43:33.1.2 - x86 |
Log ist leider unvollständig |
Zitat:
Combofix Logfile: Code: ComboFix 12-06-25.03 - User 25.06.2012 16:29:53.2.2 - x86 |
Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
Nachdem gestern die avast-Warnung gar nicht kam, ist sie heute wieder da. GMER brachte wie von Dir befürchtet den Computer zweimal zum Absturz habe es dann gelassen. OSAM poste ich mal, bin aber nicht ganz sicher ob ich den scan richtig gemacht habe. Code: Report of OSAM: Autorun Manager v5.0.11926.0Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen. |
Zitat:
So. Hier die durchgeführten Schritte: 1. Avast und Firewall ausgeschaltet. 2. aswMBR gestartet und Button FixMBR gedrückt. Dann kamen ruckzuck einige Zeilen (u.a. fixed successfully), anschließend tat sich 15 Minuten lang nichts sichtbares mehr. Ich habe also Log gemacht (ich hoffe das war nicht voreilig). Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software4. Noch ein aswMBR Log gemacht Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software6. Firefox gestartet um dies zu posten. Zwei Tabs öffneten sich: a.: „Ein anderes Programm auf Ihrem Computer möchte Firefox durch folgendes Add-on modifizieren: pdfforge Toolbar 6.0 Von Spigot, Inc.“ b.: „Ein anderes Programm auf Ihrem Computer möchte Firefox durch folgendes Add-on modifizieren: Widgi Toolbar Platform 6.0 Von Spigot, Inc.“ Unten hab ich jetzt die Option (k)ein Häkchen bei „Diese Installation erlauben“ zu machen und die Schaltfläche „Weiter“ zu klicken. Ein Blockieren/Löschen gibts nicht. Vermutlich im Ad-ons-Manager. Soll ich mir den ansehen? Das "Eine Bedrohung wurde gefunden"-Fenster von avast ist im Übrigen immer noch da. |
Das letzte Log von aswMBR ist unvollständig |
Zitat:
Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Zitat:
Zitat:
Code: Malwarebytes Anti-Malware 1.61.0.1400Code: SUPERAntiSpyware Scan LogCode: Malwarebytes Anti-Malware 1.61.0.1400 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board