|
Kann es sein, dass der Rechner erst vor fünf Wochen neuaufgesetzt wurde? 1.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 2.) Deaktiviere den Wächter von Avira. 3.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade ihn bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN. 4.) Aktiviere den Wächter von Avira. ciao, andreas |
Log Teil1: Code: ComboFix 09-06-22.01 - xxx 22.06.2009 23:25.2 - NTFSx86 |
Log Teil2: Code: (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) |
Solange ich die Daten auswerte, kannst du weiterscannen. 1.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas |
Nur eine Frage, wieso hast du denn mein Hotspot Shield löschen lassen? Naja, heute werden ich dir das Logfile wahrscheinlich nichtmehr schicken können, weil ich jetzt schlafen gehe (morgen Schule :/ ) Aber ich danke dir schonmal vielmals für die nette Hilfe und morgen schick ich dir dann das File :) Grüße |
Ich habe die URL aufgerufen und mich lächelte Ask an. Kannst es wieder installieren. ciao, andreas |
Hier der Bericht von Kaspersky: Code: -------------------------------------------------------------------------------Was denkst du wie lange dauerts noch bis der Trojaner entfernt ist? Grüße |
1.) Start => Ausführen => cmd => OK sc delete aw7pbmk6[Enter] exit[Enter] 2.) http://www.trojaner-board.de/51464-a...-ccleaner.html 3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. 4.) Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas |
Das sagt er mir, wenn ich das in die Konsole eingebe: "[SC] OpenService FAILED 1060: Der angegebene Dienst ist kein installierter Dienst." |
Dann überspringe das, wir kontrollieren zum Schluss noch einmal mit RSIT, ob er auch wirklich weg ist. ciao, andreas |
Der Scan dauert bei mir jetzt schon über 3 Stunden und ist erst bei 23%... Da kann doch irgendwas nicht stimmen oder? |
Zitat:
ciao, andreas |
Oha, sag doch gleich, dass das so lange dauert :D Dann lass ich das morgen während der Schule laufen, weil ich nicht schlafen kann, wenn der Rechner läuft. Ansonsten würd ich ihn die Nacht durchlaufen lassen :/ |
Zitat:
ciao, andreas |
So, Scan ist jetzt fertig: Code: ;*********************************************************************************************************************************************************************************** |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board