|
Hallo Arne, habe alles durchgeführt. Drei Fragen, bevor Du mir vegebens hilfst: Ich darf den befallenen Rechner verwenden und auch ins Internet, auf diese Forum gehen oder muss ich das mit einem zweiten Rechner tun oder frisst sich dadurch der Virus immer weiter? Ich gehe in der Regel vom Netz, wenn Du mir sagst, ich muss Antivir und die Firewall deaktivieren, wenn ich OTL oder ähnliches laufen lasse - oder benötigt z.B. OTL das Internet? Wenn OTL meinen Rechner neustartet, sagt OTL "keine weiteren Programme starten" - was ist denn mit den Programmen aus dem Autostart, sollte ich die zuvor alles deaktiveren? Danke Combofix Logfile: Code: ComboFix 10-09-20.07 - SuperAdmin 22.09.2010 17:49:09.2.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Hi, also das Logfille von GMER: GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.netOSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0Hier nun noch alles was der Remover rausgelassen hat: Code: ... |
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hier das File. Code: MBRCheck, version 1.2.3 |
Code: Size Device Name MBR StatusDenk dran beide Tools zu updaten vor dem Scan!! |
Hi noch läuft mein Malwarebytes Fullscan. Aber es hat schon zwei infizierte Objekte gefunden und mein Antivir hat angeschlagen und hat in der A0052301.dll eine TR/Crypt.XPACK.Gen3 gefunden (Habe es von Antivir löschen lassen) Ich poste morgen die beiden Logs, aber irgendwie bin ich etwas niedergeschlagen. |
Das hört sich nach Überresten in System Volume Information an. War doch der Ordner oder? :rolleyes: Wenn ja: Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. |
Ja, war der Ordner. Habe nun die Systemwiederherstellung deaktiviert. Lasse Malwarebytes weiter laufen, morgen poste ich die Ergebnisse. Jetzt doch wieder etwas hoffnungsvoller.... |
Hier der Log vom Malwarebytes Fullscan - vor dem Löschen der vier gefundenen Ojekte: Code: Malwarebytes' Anti-Malware 1.46Code: Malwarebytes' Anti-Malware 1.46 |
Ok. Kommt SASW auch noch? |
Ja, hier der Log von SUPERAntiSpyware: Code: SUPERAntiSpyware Scan Log |
Hi Cosinus, sieht gut aus, oder? Darf ich mich befreit fühlen? Danke Dir sehr für Deine Hilfe! |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Hi Cosinus, nein, mein Antivir hat nichts mehr gefunden und auch die anderen Wächter habe nicht angeschlagen. Dir vielen Dank für Deine Hilfe. Noch ein paar Fragen zum Schluss: War mein System schlimm befangen? Was für ein Trojaner war es? Muss ich damit rechnen, dass ungewollt Informationen versendet worden sind? Ich surfe zukünftig wieder mit einem eingeschränkten Benutzerkonto, aber wieso hat mich der Virus befallen? Ich hatte ja einen Virenschutz - ich surfte ganz normal als ich sehr kurz das Java Symbol aufblitzen sah, da befürchtete ich schon einen Virus, zwei, drei Sekunden später schlug man Antivir ca 15 Funde an. Also vielen Dank, leider habe ich nichts verstanden, wie Du mein System befreit hast, insofern werde ich auch ein etwaiges nächstes Mal auf Hilfe angewiesen sein. :dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board