|
Mach mal bitte einen Rechtsklick => Eigenschaften auf C:\Qoobox Schau wie groß der ist und poste diese Angabe |
Größe: 102 Bytes Größe auf Datenträger: 4,00 KB Inhalt: 1 Datei, 6 Ordner Grüße, Olivia |
Dann lief CF anscheinend nicht richtig. Machen wir nachher nochmal vernünftig. Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Code: All processes killedOlivia |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
hallo Arne, ich kann den tdsskiller nicht starten, installiert ist er am desktop - doch nach doppelklick oder ausführen als administrator tut sich rein gar nichts?? Grüße, Olivia |
Probier es im abgesicherten Modus mit Netzwerk mal aus Abgesicherter Modus zur Bereinigung
|
hallo Arne, funktioniert leider auch nicht. gibt es eine Alternative? Grüße, Olivia |
Wenn weder der TDSS-Killer noch CF laufen haben wir ein Problem, es können nömlich keine wichtigen Logs erstellt werden. Probier mal bitte OSAM und aswMBR aus. OSAM ist verlinkt aswMBR ist hier eine Anleitung: Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
hi Arne, es ist leider zum Verzweifeln ... aswMBR lässt sich wie der tdsskiller nicht öffnen, ich kann das Programm installieren, ich werde gefragt, ob ich den Zugriff zulassen möchte und dann tut sich nichts mehr. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0Vielen Dank nochmals für deine Hilfe. Hoffe, dass es einen Weg gibt, es noch irgendwie hinzubekommen... oder handelt es sich um einen unlösbaren Fall? Grüße, Olivia |
Entweder haben die Schädlinge dein System zerstört oder da ist noch was aktiv. Probier mal dein Glück hiermit: http://www.trojaner-board.de/83997-k...scue-disk.html Nicht vergessen!! => Falls Kaspersky wenn findet die Ergebnisse in eine Textdatei auf einem Stick speichern und alles hier posten! |
Hallo Arne, Habe die cd eingelegt, die Lizenzbedingungen mit a bestätigt und jetzt tut sich schon seit einiger zeit nichts mehr. Ist das normal oder bedeutet es, dass das System unwiederbringlich beschädigt ist? Liebe Grüße Olivia |
... Jetzt hat sich doch noch etwas getan, sieht nach einem längeren Scan aus... |
hi Arne, hier das kaspersky rescue disc ergebnis: Code: Untersuchung von Objekten: wurde beendet vor 8 Stunden (Ereignis: 2, Objekte: 0, Zeit: 00:00:20) Olivia |
Da ist ein Rootkit aktiv. Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten) Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und wenn es geht GMER nochmals aus und poste die neuen Logs. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board
