|
Windows 7 Bluescreens - Infected MBR ? Hallo liebes Trojaner-board team. Da ich des öfteren mit meinem Computer probleme habe(bluescreens), denke ich, ein Virus ist das Problem.Nun, Malwarebytes findet nichts, deswegen habe ich meinen Kumpel um hilfe gebeten. So, er hat mir empfohlen einen MBR check zu machen, und tatsache: Found non-standard or infected MBR. Hier der ganze MBR-CHECk verlauf: Zitat:
Muss ich vor dem MBR fixen ein Backup von meinen Daten machen? Währe sehr dankbar wenn ihr mir helfen würdet. :dankeschoen: MFg, lolpert |
Zitat:
|
Hallo, danke erstmal für diese schnelle Antwort. Da es 28 logs sind, werde ich alle als Zip Datei anhängen, hoffentlich hast du kein Problem damit ;) MFg PS: Ich werde dann für heute off sein, morgen bin ich warscheinlich den ganzen Tag nicht da, deswegen melde ich mich warscheinlich (noch nicht ganz sicher) erst übermorgen wieder (also am Freitag) |
Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
|
ok das ist es ^^ ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=0137b3465511104a802aa2c8dac242d6 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-03 02:38:56 # local_time=2011-11-03 03:38:56 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=5893 16776574 100 94 17982023 71955580 0 0 # compatibility_mode=8192 67108863 100 0 3857 3857 0 0 # scanned=287839 # found=10 # cleaned=0 # scan_time=5406 C:\$RECYCLE.BIN\S-1-5-21-3093715332-3846519343-3697348774-1000\$RBYY7DX.exe probably a variant of Win32/TrojanDownloader.Agent.SVNSNU trojan (unable to clean) 00000000000000000000000000000000 I C:\$RECYCLE.BIN\S-1-5-21-3093715332-3846519343-3697348774-1000\$RR5KM67.zip a variant of Win32/Injector.GHZ trojan (unable to clean) 00000000000000000000000000000000 I C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Users\magnus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8MIAJEB\iobitToolbar[1].msi a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Windows\Installer\aacdbc.msi a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I D:\MAGNUS-PC\Backup Set 2011-08-14 190001\Backup Files 2011-08-14 190001\Backup files 11.zip probably a variant of Win32/TrojanDownloader.Agent.SVNSNU trojan (unable to clean) 00000000000000000000000000000000 I D:\MAGNUS-PC\Backup Set 2011-08-14 190001\Backup Files 2011-08-14 190001\Backup files 17.zip a variant of Win32/Injector.GHZ trojan (unable to clean) 00000000000000000000000000000000 I D:\MAGNUS-PC\Backup Set 2011-08-14 190001\Backup Files 2011-08-14 190001\Backup files 6.zip multiple threats (unable to clean) 00000000000000000000000000000000 I ${Memory} a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I |
CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
hallo,ich habe die otl.txt als anhang hochgeladen. wieder in einer zip-datei. |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
hallo. so, alles gemacht, aber bei einem bin ich mir nicht ganz sicher: Mein computer probiert seit einiger zeit ein update zu machen, was immer abbricht (frag mich nicht wieso). Also er startet automatisch neu und dann nach dem neustart bei "updates werden konfiguriert" (oder so) bricht der bei 35% (oder so) ab. Und das Problem: Gerade war der OTL scan fertig, wurde ich gefragt ob ich jetzt neustarten will (weil was erst beim neustart gelöscht werden kann oder so ^^) . Da habe ich gerade auf neustart geklickt, als das windows update "dazwischen" kam. So, dann wurde er neugestartet, dann kam wieder dieses "updates werden konfiguriert", und bluescreen. Nach einem Neustart ging alles wieder, das OTL LOG habe ich auch.. Muss ich trotzdem nochmal OTL starten oder so?^^ Ich habe das LOG als TXT datei angehängt (es heißt Neues Textdokument weil ich den text zuerst kopiert habe und dann in eine neue textdatei reingetahen habe) |
Wir sind aber mitten in einer Bereinigung, lenk dich da nicht mit irgendwelchen Nebensächlichkeiten ab! Updates sind wichtig, aber konzentrier dich erstmal auf die Bereinigung! Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hallo, der TDSSKiller hat nix gefunden. ich habs wieder angehangen ^.^ |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Ok. Ich konnte am Wochenende nich aber am Montag werde ich weiter machen:daumenhoc |
hir ist das von combo fix: Combofix Logfile: Code: ComboFix 11-11-07.03 - magnus 07.11.2011 18:31:53.1.4 - x64 |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board
