|
hmm vllt sollten wir das system mal komplett neu machen, vorher kannst du natürlich daten sichern. dann erkläre ich dir, wie du formatierst, windows neu instalierst und absicherst |
ComboFix hat schon einiges gelöscht (unter anderem eine Verknüpfung zu meiner externen Festplatte :O ). Vlt ist ja der Virus schon gelöscht? Naja ich suche erstmal die Windows CD, ohne die wirds schließlich schwer |
also versuch cf noch mal als admin und dann wenn ein neustart verlangt wird wieder im abgesicherten modus anmelden, also beide male im abgesicherten modus. |
Diesmal hat alles Einwandfrei funktioniert. Ich hänge die log an. Das Ergebnis des Versuchs davor dürfte jetzt aber wohl nicht mehr drinstehen. Naja du hast die Ahnung, ich kann nur vermuten^^ |
start programme zubehör editor reinkopieren: falls du nutzernamen unkenntlich gemacht hast, anpassen. Killall:: rootkit:: c:\dokumente und einstellungen\XYZ\tmpdel.bat Folder:: c:\dokumente und einstellungen\XYZ\Lokale Einstellungen\Anwendungsdaten\d5d70f33 c:\dokumente und einstellungen\XYZ\Anwendungsdaten\A0AFD c:\dokumente und einstellungen\XYZ\Anwendungsdaten\4CEA0 datei speichern unter, ort dort wo sich combofix befindet, typ alle dateien, name: cfscript.txt ziehe cfscript aufs combofix symbol programm startet log posten |
soll ichs am besten gleich im abgesicherten modus machen? |
ja kannst du |
So, erstmal Entschuldigung, dass ich so lange nichts geantwortet habe, wo es doch mein Problem ist und du freiwillig deine Zeit dafür opferst. Ich habe es nach mehreren Versuchen immer noch nicht hingekriegt, dass das Script, dass du mir angegeben hast durchläuft. Allerdings ist mit der neuen Version von Avira der Suchlauf wieder möglich und dieser hat nichts neues mehr gefunden. Danach hab ich nochmal Combofix benutzt, diesmal zwar wieder mit Absturz inklusive Bluescreen aber die log wurde immerhin erstellt. Soll ich jetzt noch einen weiteres Mal Combofix mit deinem Script versuchen? Die log, die diesmal erstellt wurde hab ich angehängt, in der Hoffnung, du könntest vielleicht sehen, ob Avira jetzt wirklich alles entfernt hat. Nochmal Sorry, dass ich nicht geantwortet habe! |
also irgendwie gefällt mir das nicht sonderlich das dein pc dauernd bluescreens hatt, manchmal macht malware den pc instabiel, auch nach entfernung, ich würde wirklich zu einem neu anfang raten und dann gleich vernünftig konfigurieren. |
Ok, dann bedanke ich mich erstmal für deine Hilfe bis jetzt. Ich finde es echt toll, dass ihr hier freiwillig eure Freizeit opfert, um anderen zu helfen :daumenhoc Beim erneuten Konfigurieren muss ich deine Hilfe aber nicht weiter beansprochen, denn ich hab einen Bekannten aufgetrieben, der Informatiker ist. Der kann mir sicher helfen alles richtig zu machen. Also nochmal vielen Dank! :dankeschoen: |
ok, sorry das das ergebniss nicht besser ausgefallen ist, aber ich denke lieber nen schnitt machen, als noch lange zu probieren und dann am ende evtl. die arbeit mit dem neu aufsetzen trotzdem machen zu müssen. guten rutsch trotzdem! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board