![]() |
Windowssystem wurde blockiert Hi, seit heute hab ich auch diesen nervigen virus und versuche nun schon eine Zeit lang ihn loszuwerden aber bis jetzt noch ohne Erfolg. Hier Forum wird ja empfohlen OTL scannen zu lassen. Die beiden Scans befinden sich im Anhang. Hoffe Ihr könnt mir helfen. Vielen Dank im vorraus! |
Hi, die Logon-Shell (Explorer) wurde ersetzt... das kann massive Bootprobleme geben... In den abgesicherten Modus (F8 beim Booten) mit Netzwerkunterst. booten und dort dann: Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: [2012.03.01 07:11:40 | 002,871,808 | ---- | C] (Microsoft Corporation) -- C:\explorer.exe
Fix für OTL:
Code:
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris |
Wow danke für die schnelle antwort! Achso hätte ich dazu schreiben sollen. die shell hab ich geändert. Im internet stand iwo man könnte so den virus löschen. Hat nicht funktioniert aber so kommt man wenigstens ins internet, weil der virusscreen nur kommt wenn der explorer gestartet ist. Also kann ich diese zeile aus dem hotfix löschen? |
Hi, normalerweise ersetzt OTL sie durch die korrekte d.h. wieder durch den Explorer, also drin lassen... Was sagt virustotal zu der Explorer.exe? chris |
Hi, also hab jetzt den fix ausgeführt und läuft. Sehr cool! :party: Danke! Zu der Explorer.exe: Hatte schon eine saubere aus dem inet geladen, was aber nicht geholfen hat. Virustotal findet 0/43 treffern. Hab mal Malwarebytes rüberlaufen lassen. Der sagt die verschobene skype.exe ist/war ein Trojan.Zbot.FMC. Hab ihn gelöscht. Glaube der ist mies, muss ich jetzt angst wegen meiner Daten haben? Was kann ich noch tun um in Zukunft diese trojaner nichtmehr zu bekommen? Nutze zZ. nur AntiVir Personal wahrscheinlich der erste Fehler. Werd erstmal ein längst fälliges Windows Update machen. |
Hi, TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein: http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten... Zusätzlich zu Avira und der Windows-Firewall noch Threadfire-free Herunterladen Kostenlos). Zum Surfen Firefox mit den PlugIns "WOT" (http://filepony.de/?q=WOT) und "NoScript" (http://filepony.de/download-noscript//)) verwenden, einen "Guest"-Account (keine Adminrechte! XP: (Schritt 6: Eingeschränkte Rechte für Viren - Schritt für Schritt: Windows XP absichern - CHIP Online, Vista/Win7: Windows-7-Anleitung: Benutzerkonten anlegen und verwalten - NETZWELT) anlegen. chris |
Hab ausversehn schon in quarantine verschoben. Code: 20:09:00.0658 1532 TDSS rootkit removing tool 2.7.18.0 Mar 2 2012 09:40:07 |
Hi, bitte das File bei Virustotal prüfen lassen. Das File findest Du unter: C:\TDSSKiller_Quarantine\...
Code: RzSynapse.sys
Wie verhält sich der Rechner? chris |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board