|
Sooo hab erstmal über den ganzen Tag nochmal Scans durchlaufen lassen ich Poste nochmal alle Logs, da die relativ viel gefunden haben... Wenn der letzte Schritt dann immernoch nötig ist werde ich den dann bei Bedarf auch noch machen |
Kein Wunder, da ist anscheinend noh ein Rootkit aktiv gewesen :wtf: was ich vorher nicht aus den Logs heraus gesehen habe :( Mach nochmal bitte einen neuen Duchgang mit Combofix, die combofix.exe bitte neu runterladen!! ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Combofix funktioniert nicht. Ich habe es runter geladen und vom Desktop aus gestartet. Dann habe ich bestätigt, dass das Programm auf meinen PC zugreifen darf und das normale Fenster hat sich geöffnet. Dort wurde Dekomprimiert etc. bis es dann fertig war sich schloss und nichts weiter passierte... |
Dann mach bitte den Scan mit der AntiVir Rescue Disc |
Scan erfolgreich ausgeführt Mir wurde jedoch in der Umgebung selber gesagt, dass kein Update möglich ist, da keine Internetverbindung hergestellt werden konnte. Bitte mach das es aufhört ich will meine Ruhe^^ Code: |
Ist die ping.exe immer noch am laufen? Wenn ja, ist das Rootkit noch nicht beseitigt Probier bitte auch nochmal combofix aus |
Combofix funktioniert immernoch nicht. Das einzige was er macht ist, dass er einen komischen Ordner bei mir auf der Festplatte erstellt der eine komische Buchstaben und Zahlenkombination hat. (beim ausführen wurde auch Teilweise das Layout auf Win XP oder sowas geändert) Ping.exe hab ich auch ab und zu mal gesehen aber sie war ned immer da. Mir sind beim beobachten der Prozesse außerdem noch ins Auge gesprungen: -svchost.exe die nicht in System32 läuft -anderes svchost.exe die durchgehend ca. 15% CPU Auslastung verursacht(aber nur eine von mehreren) -services.exe die auch durchgehend ca. 15% verbraucht -Die Werbung öffnet sich immernoch regelmäßig -MSSE geht auch immernoch nicht -Das Laden von Seiten hat sich auch nicht verbessert 5-10 Sekunden wenn Inet Explorer neu geöffnet wird. -Die Benutzersteuerung hab ich auch noch nicht hinbekommen. Mehr fällt mir jetzt grad ned ein^^ |
Ich fürchte dann haben wir schlechte Karten mit diesem wackligen System Wenn CF auch nicht im abgesicherten Modus laufen will, dann sollte man lieber über eine Neuinstallation von Windows nachdenken |
Nachtrag: Zitat:
Darf man wohl jetzt davon ausgehen, dass du ein gecracktes MS-Office installiert hast, dann wundern mich auch die fiesen Schädlinge auf deinem Rechner nun garnicht mehr |
Combofix im abgesicherten Modus hab ich noch garnicht probiert -> mach ich dann mal und was das Office angeht hab ich keine ahnung ich hab das system so fertig gemacht bekommen und selber nur meine spiele etc. drauf gepackt. Habs probiert und hat nicht funktioniert -> der erstellt immer den gleichen Ordner bei jedem Start mit immer der gleichen Buchstaben und Zahlenkombination und das Fenster dass eigentlich kommen müsste öffnet sich nicht |
Zitat:
|
Ich habe einen sagen wir mal "Computer-Fritzen"->ein Kumpel von meinem Vater dessen Namen ich natürlich nicht nennen werde und der richtet uns immer alle Systeme ein (Also Hardware/Software alles), der hat aber keine Ahnung von Viren etc. sonst hätte ich mich an den gewandt. Ja und anscheinend hat der mir das drauf gemacht am anfang kann ich ja ned wissen... |
Dann kann ich hiermit nur auf die Neuinstallation verweisen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board