|
EXTRAS 2shared - download Extras.Txt OTL http://www.2shared.com/file/7930789/3aaa0e98/OTL.html Auf dem Admin Konto hab ich immernoch die Meldung "keine adminstratorrechte" :/ |
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus. Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Und wieder ein frisches RSIT Log bitte. |
|
Code: C:\DOKUME~1\Iliri\LOKALE~1\Temp\lpwcx.exeich vermute daher ein aktives Rootkit bei Dir auf dem Rechner. Wenn Du weiter machen willst, dann befolge die Anleitung zu GMER, ansonsten kannst Du auch einfach und effektiv dem Spuk ein Ende bereiten: Formatieren und Neuaufsetzen. Edit: Schau auch mal bitte nach, ob Du eine der Dateien bei Virustotal auswerten lassen kannst. Falls keine mehr da ist mit den Dateinamen: Das scheinen zufällig generierte Dateinamen im Temppfad zu sein, werte dann eine aus, die in etwa das gleiche Dateinamensmuster haben. |
Ah..ich wollte von anfang an genau dieses neu aufsetzen verhindern aber mir war klar dass es letzten endes die bessere wahl ist .. Vielen Dank für deine bisherige Hilfe ^^ Kannst du mir viellt Tipps geben worauf ich achten muss damit sowas nicht wieder passiert? Mhh..nun müsste ich schaun wo ich diese verflixte CD gelassen hab .. :kloppen: edit: diese verflixte virustotal seite lässt sich nicht öffnen :/ sonst würde ich gerne was posten |
Mich würde bevor Du neu aufsetzt, aber das Ergebnis von GMER interessieren. Lt. MalwareBytes war/ist da ein Bifrost-Backdoor aktiv :eek: |
Code: GMER 1.0.15.15087 - http://www.gmer.net |
Ok, letzter Versuch (nein ich gebe nicht auf :kaffee:) A. das "alte" Combofix deinstallieren über Start, Ausführen combofix /U eintippen und mit Ok bestätigen B. Combofix erneut herunterladen, wieder in die smss.exe schon beim Downloaden umbenennen C. Scripten mit Combofix: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. VORSICHT lange Liste!! Code: KILLALL::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die umbenannte combofix.exe (smss.exe in Deinem Fall), so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Wie gesagt,ist nicht die komplette Liste gewesen,hab unterbrochen bzw gestoppt soll ich das neue nun machen oder erstmal das komplette GMER posten ? |
Das mit Combofix haste noch nicht gemacht? mach ruhig mal. :) |
Nene ich meinte das GMER das ich machen sollte woraufhin du meintest ich solle combofix laufen lassen^^ das war nicht komplett weil ich weg musste , soll ich das erstmal komplett laufen lassen oder reicht dir etwa das bisschen ;D |
Achso, das meintest Du. nein, mach mal ruhig erst das mit Combofix - danach dann den kompletten Lauf mit GMER. :party: |
GMER Code: GMER 1.0.15.15087 - http://www.gmer.netsorry dass ich mich erst so spät melde aber hatte einiges zu tun |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board