![]() |
win32.tdss.rtk eingefangen Hallo anscheinend hab ich mir auch dieses win32.tdss.rtk eingefangen. Spybot meldet den immer wieder. Malwarebytes hingegen nicht grummel. Ich habe gmer laufen lassen und meldet das er skynet gefunden hat. Ich habe danach die mbr laufen lassen wie von Euch beschrieben das log sieht aber immer noch so aus Code: tealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net Nachtrag: Obwohl ich die Option "versteckte Dateien anzeigen" angeklickt habe, sehe ich nicht im windows Verzeichnis von diesen skynet Dateien. |
Hallo und :hallo: Zitat:
Zitat:
Solltest du eine Säuberung vorziehen, dann fange damit an: 1.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. 2.) Systemdetails mit RSIT prüfen
ciao, andreas |
werde ich gleich mal machen. Ich habe nur den thread durchgelesen deshalb das mit mbr. Hier mal ein Bild von prev http://i401.photobucket.com/albums/p...bbi/malvir.jpg |
So habe combofix nach Anweisung laufen lassen. Es hat während der Anzeige die Meldungen rausgerbracht dass es die entsprechenden Dateien gelöscht hat. RSIT kann ich zwar starten bricht aber mit der Meldung: Code: Line-1 Error: Variable used without declared Der log von combofix: Code: mboFix 09-07-06.A0 - Tabbi 07.07.2009 19:23.1 - NTFSx86 |
Teil2 Code: (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) |
1.) ZHPDiag von Nicolas Coolman http://pic.leech.it/i/acb6d/65dd45eazhpdiag2.jpg
2.) Erstelle ein Log mit DDS => http://download.bleepingcomputer.com/sUBs/dds.scr ciao, andreas ciao, andreas |
Hallo Andreas, werde ich gleich noch schnell machen. Aber die bisherigen Programme finden nix mehr. Dachte combofix hat alles gelöscht? |
Du sollst nicht mit anderen Programmen suchen, sondern nur mit denen, die hier stehen. :) ciao, andreas |
Link zu zhpdiag http://www.materialordner.de/c9URRDM...X35E7gRSeU.htm attach Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de dds Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de so hier die Dateien. Anscheinend doch wohl noch immer vorhanden *heul* |
Der Link zu ZHPDiag funktioniert nicht, bitte nocheinmal hochladen. Adobe Master Collection. Sony Vegas Pro. :( Hätte ich das vorher gesehen, dann hätte ich dich nicht übernommen. 1.) Deinstalliere (man kann einen Rechner auf kaputtinstallieren):
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Habe alles gelöscht und java neuinstalliert. Mit dem Junior hab ich auch nen ernstes Wort geredet. Hier die log Dateien, hoffe es klappt nun. ZHPdiag http://www.materialordner.de/3bQ40rD...xbBeHaJ42C.html ComboFix Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de Ich sollte spy bot etc. löschen. Aber welches Programm soll ich denn als Schutz installieren? Nur Antivrenprogramm allein reicht doch nicht? |
Start => Ausführen => combofix /u => OK Zitat:
Selbstredend kannst du Spybot, AdAware, Spyware Terminator, Prevx, Online Armor und weitere "Sicherheitsprogramme" installieren. Nur, ausser das der Rechner noch langsamer wird, wird es keine Sicherheit bringen. Lies dir die letzten beiden Links in meiner Signatur durch, dann wirst du vielleicht verstehen. Wenn du Sicherheit möchtest, dann halte deinen Sohn vom Rechner fern oder installiere ein alternatives BS wie Linux (ist kostenlos). Dort gibt es keine Probleme mit Schädlingen. Die Software für Linux ist auch (überwiegend) kostenlos, eine echte Alternative und eben keine Probleme mit Schädlingen. Wie geht es dem Rechner? ciao, andreas |
Ich bin froh das ich mich dem Flugsimulator auskenne zumindest ein wenig und meine Fotos auf den PC bekomme. Meinem PC geht es gut würde ich sagen. Kein bluescreen beim runterfahren, kein pop up unvorhergesehen. Antivir sagt mir gerade alle paar Minuten: Code: n der Datei 'C:\System Volume Information\_restore{D28075DE-FE32-409B-8471-2B5FE0BA1B77}\RP1\A0001001.sys' Linux wäre eine gute Idee, aber bis auf den Namen kenne ich das nicht. Grummel mit 40 ist man heute wohl schon zu alt für solche Dinge. |
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. Zitat:
Es gibt auch jede Menge Live-CDs (dann brauchst du nicht installieren und kannst einfach mal schauen). Download Ubuntu | Ubuntu Du bist entlassen. :) ciao, andreas |
Habe ich gestern leider nicht mehr geschafft, daher heute: http://i401.photobucket.com/albums/p...abbi/bild4.jpg |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board