|
Zitat:
|
so, ich habe ne log gespeichert,aber weiß nicht ob es das richtige ist.Gmer ist jetzt fertig,allerdings kann ich jetzt nichts speichern als log oder kopieren. Code: GMER 1.0.15.14939 - http://www.gmer.net |
ansonsten habe ich mal Bildschirmfotos gemacht: http://img23.imageshack.us/img23/3992/30616553.jpg http://img23.imageshack.us/img23/6904/43883279.jpg |
so hier noch der aktuelle Malwarebytes Anti-Malware-bericht: Code: Malwarebytes' Anti-Malware 1.34 |
Naja macht nix....soweit wie ich sehen konnte ist ein rootkit nicht vorhanden. Normalerweise kannst du das Ergebnis im rootkit Reiter mittels copy und Paste in einen texteditor geben und es hochladen. Aber ich denke das wichtigste habe ich gesehen. So, nun noch eins: COMBOFIX Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. Als nächstes setzen wir ComboFix ein: Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir das Tool hier herunter auf den Desktop -> KLICK Das Programm jedoch noch nicht starten sondern zuerst folgendes tun: Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Insbesondere Zonealarm Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen. CCleaner Systembereinigung nochmals laufen lassen Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen. Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt. Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbreitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
Alles klar,werde das heute abend mal machen :) schreibe gleich erstmal Klausur |
Ich drück die Daumen.......:daumenhoc |
So wieder da :) werde mich jetzt vom Netz trennen und Combofix durchlaufen lassen. Poste dann später den Bericht |
so hier der Bericht combofix: Code: ComboFix 09-03-15.01 - Martin 2009-03-17 19:41:56.1 - NTFSx86Edit: Mittlerweile denke ich echt drüber nach einfach alle Festplatten zu überprüfen,zu formatieren und alles neu zu installieren bzw. zusammenzusuchen.. |
Lass uns nochmal was überprüfen: Lade diese Dateien bitte bei Virustotal hoch und lass sie überprüfen Code: C:\WINDOWS\AGRSMMSG.exeInteressieren würde es mich schon...also Logs bitte posten PS: Deine rundlll.exe ist immer noch da... Sprich dein Freund ist noch aktiv... |
Morgen, hier AGRSMMSG.exe Code: Antivirus Version letzte aktualisierung ErgebnisEdit 2: Wenn werde da jetzt noch bis 10 Uhr warten,ansonsten nochmals Low-Level-Format,alle Festplatten scannen.Wäre aber schön wenn man rausbekommen könnte in welcher Datei er war/ist. |
Die Datei ist zu groß,habe es jetzt als txt hochgeladen unter: File-Upload.net - log-RTHDCPL.EXE.txt |
Habs mir angeschaut: Das ist vermutlich dein Freund: TR/Dropper.Gen = rundlll.exe Da es sich bei dem Schädling um einen Dropper handelt, kann es sein, dass weitere, ggf. neue und unbekannte Malware auf dem Rechner schlummert. Diese wird dann vermutlich auch nicht erkannt werden. Das heißt, dass nach erfolgter Entfernung des Droppers noch immer Schädlinge an Bord sein können. Wenn du willst können wir noch einen Versuch starten, ansonsten Neuaufsetzen leider....... Bitte schau dir die entsprechenden Hinweise über Neuaufsetzen+Absicherung deines Systems hier im Board vorher an.... |
dann werd ich wohl neuinstallieren, denkst du low-level-format ist notwendig oder reicht einfach die Formation im Windows Setup? |
Wie ich dir schon im PM geschrieben habe. Die Anwesenheit des Droppers ist eine üble Sache. Der kann alles mögliche auf deinen PC noch runterladen. Dein MBR ist in Ordnung, aber ich weiss nicht was noch alles zurück bleibt, oder ob sich mittlerweile etwas anderes noch eingenistet hat. Deshalb empfehle ich dir zunächst hier im Forum die Hinweise zum Neuaufsetzen und Absichern deines Systems. Low Level sollte eigendlich alle deine Probleme dann beseitigen. Schade das ich dir nicht mehr weiter helfen konnte. Bitte denke in Zukunft daran, die meisten Fehler werden mit der linken Maustaste gemacht...... @Admin...du kannst diesen Post abschließen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board