|
also ich soll meine windows firewall deaktivieren?? |
ja mach mal vorübergehend |
ok.. hier.. Combofix Logfile: Code: ComboFix 10-12-07.06 - renshen 08.12.2010 23:38:39.2.4 - x86achja ich hab keine neustart anfrage erhalten ne!! |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
ok muss ich iwas ausschalten oder die programme und die firewall einfach an lassen? |
Folge einfach den Anleitungen :) |
hab jez am ende des gmer scans die warnung erhalten dass iwelche rootkits gefunden wurden die mein system blablabla.. konnte aber nur auf ok und nicht auf ja ode nein klicken hier ist jez das log GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.net |
beim osam scan erscheint nach dem abfragen der online datenbank diese meldung http://img403.imageshack.us/img403/6...benanntgqa.png was soll ich tun |
Klick bitte auf Skip |
ok OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Zitat:
Poste danach neue Logs von GMER und OSAM, denk auch an das Log von mbrcheck. |
komisch nachdem ich alles nach anweisung gemacht habe ist osam nachm neustart nicht wieder automatisch gestartet hab daher auch keinen report den ich hier reinposten kann.. es ist naemlich auch ein fenster erschienen das glaub ihc nicht erscheinen sollte als ich ich auf apply geklickt habe hier: die meldung die ich meine sah so aehnlich aus wie diese aufm bild die mir erschienen ist als ich osam nach dem neustarten selbst gestartet hab http://img585.imageshack.us/img585/8486/unbenannt1b.png und das "oxwdeebg" dingsda ist immer noch bei den entries zufinden aber ohne haekchen |
Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Registry keys to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken |
hab windows neu draufgepackt hoffe dat die probleme behoben worden sind!! und es niemehr welche gibt:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board