|
>> Avenger The Avenger kopiere in das weisse Feld: Zitat:
- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb >> Blacklight – Rootkit Erkennungs-und-Elimination Program - Lade F-Secure Blacklight auf das Desktop - Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme. - Klicke "I accept the agreement", "Next", "Scan". - wenn der Scan zu Ende ist, wähle "Close". - Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis (oder auf dem Desktop) , anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten poste das Log Gruss Swiss |
Avenger Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Code: 07/24/09 18:47:56 [Info]: BlackLight Engine 2.2.1092 initialized |
Hallo, Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Benenne ComboFix vor dem Download in cofi.exe um. Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
>> Agentransack laden + klicke: Suche.exe kopiere in Suche: geyekrdvdkvkfs Klicke: Suchen um sie abkopieren zu können , klicke oben links auf: "Datei" und dann auf "Speicher Ergebnisse... " klicke auf "Speicher" und poste alles, was erscheint Gruss Swiss |
Combofix als Dateianhang |
das hat die suche ergeben C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrdvdkvkfs.dll.vir (18 KB, 23.07.2009 14:26:54) |
>> Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Scanne noch einmal mit Malwarebytes (vorher updaten) >> Mach ein Onlinescan mit Bitdefender und poste das Log: http://virus-protect.org/artikel/tools/bitdefender.html gruss Swiss |
Edit: Entfernt. |
Combofix ist deinstalliert, aber C:/Qoobox lässt sich nicht löschen |
Malwarebytes: Code: Malwarebytes' Anti-Malware 1.39 |
>> Nun scanne noch mit Bitdefender. Danach: >> Download OTM.exe auf den Desktop Oeffne:OTM.exe OTM auf dem Desktop speichern OTM.exe klicken 1. klicken: CleanUp! button 2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!) 3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) Gruss swiss |
Bitdefender läuft schon, dauert noch eine ganze Weile |
Also dann warte ab was der meint, danach dann was ich gepostet habe. Kommen noch Meldungen oder hast Du Probleme? Gruss Swiss |
Bis jetzt hab ich nichts außergewöhnliches mehr feststellen können laut der Anzeige läuft Bitdefender noch etwa 3 Stunden |
Lass danach noch diesen Eintrag bei www.virustotal.com/de prüfen: C:\WINDOWS\system32\hjrtrapgsjr Gruss Swiss |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board