|
so, gmer bringt dieselbe meldung wie beim letzten mal: gmer has found system modification caused by rootkit activity das log is zu groß zum posten, habs deshalb bei rapidshare geuppt. hier der link: http://rapidshare.de/files/48155270/gmer.txt.html |
hm, ich hab vorhin antivir und zone alarm frisch installiert aber die haben noch nichts angezeigt... beim packen des avenger-ordners bekomm ich ne fehlermeldung von winrar : ! Konnte den Inhalt von C:\Avenger\CF3QHAXA\* nicht lesen ! Konnte den Inhalt von C:\Avenger\Cookies\* nicht lesen ließ sich aber trotzdem packen, ich schick dir gleich den rapidshare-link... |
Du sollst Zonealarm deinstallieren, das versaut alle Logs. Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
hier das log von combofix |
Es wird schwächer. Gleich haben wir es. Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
muss noch kurz warten bis ich das machen kann... ich hab eben zone alarm deinstalliert und den recher ne gestartet um die deinstallation abzuschließen und beim hochfahren hat sich checkdisk gemeldet und läuft jetzt erstmal durch. is doch ein fortschritt - vorher konnte checkdisk nämlich laufwerk c nicht überprüfen. wenn er dann durch ist, mache ich mit dem combofix-script weiter. |
Alles klar, bin jetzt auch unterwegs. Schaue gegen 21:30 Uhr wieder vorbei. Nimm statt des alten Scriptes lieber das hier: Code: KILLALL:: |
so, checkdisk hat jetzt gott sei dank erstmal aufgeräumt und ne ganze ecke verwaister daten gelöscht^^ hier das log von combofix |
Hast du schonmal im Konsolenmodus gearbeitet? Letzter Versuch, bevor wir entweder die Reparaturkonsole starten oder eine Live-CD brennen. Lade dir Download Trojan Remover Das Programm ist im Gegensatz zu den sonst hier eingesetzten Programmen keine Freeware, kann aber 30 Tage lang kostenlos genutzt werden. Das Log bekommst du über Menüzeile: File => View Logfile. Poste es hier. ciao, andreas |
hey, also ich hab noch nie im konsolenmodus gearbeitet. hier der log von Trojan Remover. könntest du mir eventuellen mal nen kurzen statusbericht geben wie es um meinen computer bestellt ist !? |
Liste der Anhänge anzeigen (Anzahl: 1) Zitat:
Da alle Programme versagen, sehe ich noch zwei Möglichkeiten jetzt auf die Schnelle. 1.) Du brennst dir eine Live-CD. Bootest damit und verschiebst die Dateien Zitat:
2.) Reparaturkonsole Lade dir den Anhang und speicher ihn direkt unter c:\wech.bat ab. Boote den Rechner neu. Nach der BIOS-Meldung die Pfeil hoch, Pfeil runter-Tasten abwechselnd bewegen bis ein Bootmenü kommt. Dort die Reparaturkonsole wählen und Enter drücken. Dann erscheint etwas wie C:\_ Dort gibst du ein: Code: c:\wech.bat [Enter]Achte auf die Meldungen die kommen und notiere sie am besten. Anschließend gibst du ein Code: exit [Enter]ciao, andreas |
okay, ich würde die methode 2 lieber erstmal probieren... bis gleich also ;) |
hm, also du meinst die recovery console, richtig !? wenn ich die auswähle, kommt der bildschirm mit dem blinkenden _ und irgendwie tut da weiter nichts - kann auch nichts eingeben oder ähnliches... is das normal, dass das so lange dauert oder funktioniert es einfach nicht !? |
Hast du eine USB- oder Funktastatur? ciao, andreas |
weder noch. die tastatur wird defintiv erkannt - der computer macht ja immerhin geräusche, wenn ich ne taste gedrückt halte. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board