|
Hier ist die Log-File zum Fix. Zum Durchführen des Fixes habe ich Windows XP im abgesicherten Modues laufen lassen, da ich im normalen Modues keine Möglichkeit gefunden habe, den Virenscanner (Antivir) zu beenden, ohne ihn komplett zu deinstallieren. Code: All processes killed |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg |
Hmm, wenn das Ganze im normalen Windows-Modus durchgeführt werden muss, dann muss ich noch einmal überprüfen, ob ich doch noch eine Möglichkeit finde, Avira Antivir zu deaktivieren, ohne es zu deinstallieren... |
Na, dann mach es im abgesicherten Modus :) |
Okay, hier ist das Ergebnis: Code: 07:56:59.0125 0984 TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Gut, wird gemacht. Ich komme allerdings frühestens in vier Tagen dazu. Danke Dir, Arne! Gruß, Karsten |
Hier ist das Resultat des ComboFix-Scans: Combofix Logfile: Code: ComboFix 12-06-24.03 - *************** 25.06.2012 8:46.1.2 - x86 MINIMALDas Programm hat zu Beginn davor gewarnt, dass der Realtime-Scanner von Antivir aktiv sei, obwohl ich den Rechner im abgesicherten Modus gestartet hatte. Im Taskmanager habe ich jedoch keinen Hinweis darauf gefunden, dass ein Antivir-Task aktiv wäre, und es gab auch keinerlei Probleme während des Scans. |
Code: Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!Zitat:
Ich hab doch vorher exztra gefragt ob der normale Modus uneingeschränkt funktioniert?! :wtf: :dummguck: |
Zu Frage 1: Nein, es bestand keine Internetverbindung und ich habe das Programm nicht abgebrochen. Zu Frage 2: Wenn ich Dich zitieren darf (Posting vom 19.6.2012, 15:37): Zitat:
|
Hätte ich bloß mal geschrieben abgesicherter Modus mit Netzwerktreibern :stirn: |
Gut. Welche der Schritte sollte ich dann mit Netzwerktreibern wiederholen? Nur ComboFix oder auch TDSS? Gruß, Karsten |
Wiederhol nur combofix im abgesicherten Modus mit Netzwerk. Lösche aber die combofix.exe vorher und lad es neu runter, denn dieses Tool wird mitunter mehrmals täglich aktualisiert |
Okay, hier ist das Ergebnis des neuen ComboFix-Scans: Combofix Logfile: Code: ComboFix 12-06-26.02 - *************** 27.06.2012 8:41.2.2 - x86 NETWORK |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: Folder::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board