|
Das sieht gut aus :) Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg |
Ich musst den Log teilen, der ist zu groß: 1. Code: 00:21:58.0118 2920 TDSS rootkit removing tool 2.7.26.0 Apr 4 2012 19:52:02 |
2. Code: 00:22:53.0607 1064 MsRPC - ok |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Code: ComboFix 12-04-09.04 - Melina 09.04.2012 16:47:46.1.4 - x64 |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Softwareist das Problem eigentlich behoben? Das Popup Fenster erscheint zumindest nicht mehr :) |
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen. |
Ich habe eben den MBRfix gemacht. Danach habe ich meinen PC neugestartet und wollte nochmal einen Scan machen um das neue LOg zu posten. Dabei ist mein PC dreimal abgestürzt und wurde sehr langsam. Ist mein PC denn jetzt eigentlich Viren-frei oder wofür sind jetzt noch die ganzen Scans? |
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
Das hatte ich schon gemacht. Beim allerersten Mal ist mein PC nämlich auch schon abgestürzt. |
Wo stürzt aswMBR denn jetzt ab? Kannst du noch erkennen wie es den MBR nun einstuft? |
Das stürzt ab, wenn es die Festplatte C scannt. Ist dieser Scan denn wichtig? |
Wieso scannt aswMBR bei dir C:? Du solltest doch mit AV-Scan none den Scan machen wenn aswMBR abstürzt :confused: |
ich habe es nochmal probiert. jetzt hat es geklappt: Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board