|
Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus. |
Hallo Arne, :wtf: abgesicherter Modus lässt sich nun mal wieder nicht starten. (Kurzzeitiges Bluescreen aufblitzen Syndrom) Hatte ich zu Anfang schonmal. *gnarrrf* Gruß Thomas |
Dann starte nochmal OTLPE und mach darüber den Fix |
Nööö Sorry, da funzd auch nichts. OTLPE.Exe zieht 98% CPU :kloppen: Mehr passiert leider nicht Gruss T. |
Äh du hast auch von der CD gebootet? :wtf: :confused: |
Jawoll habe ich. Von der CD gebootet. Bin mit Reatogo X-PE angemeldet auf dem Laptop und mit OTLPE versucht den Fix auszuführen. Gruss T. |
Dann überpringen wir OTL erstmal... Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg |
Hallo Arne, anbei das Log vom TDSS Lauf. Code: 13:49:06.0046 3224 TDSS rootkit removing tool 2.7.42.0 Jun 25 2012 21:18:44 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hallo Arne, Combofix LOgfile anbei. Combofix Logfile: Code: ComboFix 12-06-26.01 - Saskia 26.06.2012 17:11:46.1.2 - x86Gruss T. |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: File::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hallo Arne, anbei das Log nach dem CF Scripten.Combofix Logfile: Code: ComboFix 12-06-26.02 - Saskia 27.06.2012 15:29:14.2.2 - x86 |
Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. |
Hi Arne, anbei die gewünschten Logs. OSAM LOG OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru GMER kommt als Anhang , da zu gross aswMBR läuft noch |
Hi Arne, das fehlende aswMBR Log. aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-06-29 12:29:26 ----------------------------- 12:29:26.843 OS Version: Windows 5.1.2600 Service Pack 3 12:29:26.843 Number of processors: 2 586 0xF0D 12:29:26.859 ComputerName: SASKIAS UserName: Saskia 12:29:27.453 Initialize success 12:36:02.828 AVAST engine defs: 12062901 12:37:49.640 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e 12:37:49.640 Disk 0 Vendor: ST9250827AS 3.CMF Size: 238475MB BusType: 3 12:37:49.718 Disk 0 MBR read successfully 12:37:49.718 Disk 0 MBR scan 12:37:49.765 Disk 0 Windows XP default MBR code 12:37:49.781 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 99998 MB offset 63 12:37:49.781 Disk 0 Partition - 00 0F Extended LBA 138466 MB offset 204796620 12:37:49.812 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 138466 MB offset 204796683 12:37:49.875 Disk 0 scanning sectors +488376000 12:37:50.015 Disk 0 scanning E:\WINDOWS\system32\drivers 12:38:21.078 Service scanning 12:38:34.812 Modules scanning 12:39:16.687 Disk 0 trace - called modules: 12:39:16.750 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 12:39:16.750 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89b69ab8] 12:39:16.750 3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\0000006f[0x89b719e8] 12:39:16.750 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89b93d98] 12:39:17.203 AVAST engine scan E:\WINDOWS 12:40:32.953 AVAST engine scan E:\WINDOWS\system32 12:47:06.203 AVAST engine scan E:\WINDOWS\system32\drivers 12:48:07.578 AVAST engine scan E:\Dokumente und Einstellungen\Saskia 12:58:01.250 AVAST engine scan E:\Dokumente und Einstellungen\All Users 12:59:51.953 Scan finished successfully 13:19:31.218 Disk 0 MBR has been saved successfully to "E:\Dokumente und Einstellungen\Saskia\Desktop\MBR.dat" 13:19:31.218 The log file has been saved successfully to "E:\Dokumente und Einstellungen\Saskia\Desktop\aswMBR.txt" |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board