|
Das SPR/Hacktool.32768.C hab ich bereits gestern mit Avira entfernt.. Ich hab grad nochmal in den angegebenen Ordner geguckt und die Datei dort nicht gefunden. Um sicher zu gehen hab ich den PC neugestartet und nochmal nachgesehen - sie ist nicht mehr da. Wenn ich das richtig verstanden habe, kann ich die Schritte mit F-Secure, CCleaner und Combofix überspringen? |
Machen wir es Trotzdem Ich trau dem Trojaner nicht der was noch angezeigt wird ;) |
Vorab schonmal F-Secure Blacklight: Code: 02/24/09 21:17:28 [Info]: BlackLight Engine 1.0.67 initializedCode: REINIGUNG komplett - (113.127 Sek)Ich deaktiviere Zonealarm, Antivir und SUPERAntiSpyware, kappe die verbindung zum Netz und Starte ComboFix.exe - Das kleine Feld mit dem Ladebalken erscheint und dann die Meldung, dass ich AntiVir Personal Edition Classic beenden solle. Dabei hab ich den beendet, und er steht 6x in der Liste von Combofix. Nun, anschließend geh ich in den Task-Manager um sämtliche AntiVir-Prozesse zu beenden und versuche erneut, ComboFix zu starten: wieder das selbe, auch nach neustart und weiteren Versuchen.. |
Hallo Alles der Reihe nach abarbeiten Bitte lade dir SDFix.exe von Andy Manchster herunter * Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken. * Starte deinen Rechner neu auf, in den abgesicherten Modus * Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten. * Gib ein Y ein, um den Reinigungsprozess zu beginnen. * Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet. * Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann. * Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet. * Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen. * Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden. * Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. * Kopiere den Inhalt dieses Report.txt und poste ihn Danach MalewareBytes laufen lassen Systemwiederherstellung Deaktivieren Start-->Ausführen-->cleanmgr(reinschreiben) Häckchen bei-->Übertragbare Datein;Temporäre Internetdatein;Papierkörb;Temporäre Datein--->OK Start-->Ausführen-->%temp% CCleane starten--> Cleaner-->Analysieren-->Klick auf den Button Start CCleaner "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben" Starte dein System neu auf SuperAntiSpyware im Abgesicherten Modus verwenden Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Online-Viren-Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen Erstelle ein neues HJT-Log Alle Files Posten,wenn möglich der Reihe nach posten :daumenhoc |
So.. nun: SDFix Code: SDFix: Version 1.240 Code: Malwarebytes' Anti-Malware 1.34Code: REINIGUNG komplett - (1.596 Sek)Code: SUPERAntiSpyware Scann-ProtokollCode: ------------------------------------------------------------------------------- |
Über 25000 Zeichen.. hier gehts weiter: HiJackThis Code: Logfile of Trend Micro HijackThis v2.0.2 |
Noch mal nen HJT von heute: Code: Logfile of Trend Micro HijackThis v2.0.2 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board