|
Lass wir den TDSS-Killer erstmal weg, du kannst ja nach combofix versuchen den nochmal zu starten Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hallo Arne, entschuldige bitte die späte Antwort, ich kämpfe noch mit dem combofix...ist es normal, dass es mehrere Stunden dauert, bis überhaupt was angezeigt wird? Das heißt, das erste Mal is das Programm gestartet, leider musste ich dann weg und der Pc wurde dann wohl aus Versehen ausgeschaltet. Seitdem habe ich es jeden Tag versucht und dann kam beim nächsten Versuch immer die Fehlermeldung "internet explorer hat einen Fehler festgestellt und musste geschlossen werden" (Oder so ähnlich). Vorgestern hatte ich den Rechner rund um die Uhr an und es hat sich nach der Anfangssequenz nichts mehr getan. ich weiß jetzt nicht mehr weiter. Gestern habe ich das Programm nochmal gestartet, dann nach Stunden wieder beendet und musste dann 2 x den PC neu starten, dass ich überhaupt wieder mozilla starten konnte... Was kann ich denn da jetzt tun? Liebe Grüße Judith |
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. |
Hallo Arne, super, es hat geklappt! Hier die Log-Datei: Code: ComboFix 12-07-10.01 - Jus 10.07.2012 8:43.2.2 - x86Juhu :-) Liebe Grüße Judith Toll, jetzt hat auch der TDSS-Killer gefunzt, hier das Log: Code: 09:45:00.0906 1192 TDSS rootkit removing tool 2.7.45.0 Jul 9 2012 12:46:35 |
Code: 09:46:34.0390 2756 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Skip Starte Windows danach neu und mach wieder ein komplett neues Log mit dem TDSS-Killer. Wie immer wieder in CODE-Tags posten. |
Hallo Arne, ich war lange krank...Aber hier jetzt endlich nochmal die TDSS-Killer-Logs. Allerdings konnte ich nur beim Rootkit "cure" angeben und beim TDSS file System nur "delete"? Code: 18:06:56.0515 1644 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32Liebe Grüße Judith |
Ich hoffe du hast dich gut erholt! Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
Hallo Arne, ich komm mir schon wieder vor wie der letzte Noob...Also, GMER 3x probiert, nix passiert. Dann OSAM runtergeladen, kann ich aber nicht öffnen, da beide Programme, die du gepostet hast, sich nicht runterladen lassen und ich keinen Dekodierer aufm Netbook habe... Narf. Also gehts schon da nicht weiter. Würde es in diesem Stadium der Selbstzerstörung meines Netbooks Sinn machen, mir einen Boot-Stick von einem Bekannten anfertigen zu lassen? Mein Internet ist mittlerweile sehr verlangsamt und ich kann z.B. meinen Emailaccount teilweise garnicht öffnen :( Ich hab drei Tagesanläufe gebraucht, bis ich deine Mail lesen konnte. Liebe Grüße Judith |
Wenn keinen Sinn mehr macht, müssen wir dann an dieser Stelle abbrechen Wenn du da noch Daten auf dem netbook hast, brauchst du selbstverständlich einen bootfähigen Stick zB mit Xubuntu (siehe 2. Link in meiner Signatur), dann kannst du darüber noch alle Daten sichern und anschließend das netbook recovern |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board