|
trojan.tdss gelöscht oder noch vorhanden ??? hallo zusammen, ich hatte bzw evtl habe das selbe problem wie styggi in diesem thread http://www.trojaner-board.de/76638-trojan-tdss-globalroot-systemroot-system32-geye-krepmqjpwq-dll.html nach mehrmaligen scan mit diversen programmen, wird mir nichts mehr angezeigt. ich bin mir aber nicht sicher ob der rechner wieder clean ist, und aus diesem grund habe ich mich entschlossen hier doch noch zu posten. ich wollte eigentlich auch einen scan mit combofix machen, aber das bekomme ich einfach nicht gestartet, es bleibt immer ein leeres blaues fenster. aber hier erstmla meine logfiles von heute nod32 (der fund hier, ist von einem mircosoft update was ich gemacht hatte) Code: LogCode: Logfile of Trend Micro HijackThis v2.0.2schonmal im vorraus vielen dank für eure hilfe !! gruß realmagic |
log superantispyware Code: SUPERAntiSpyware Scann-ProtokollCode: Malwarebytes' Anti-Malware 1.40 |
mist, habe oben einen fehler gemacht hier das richtige rsit logfile Code: Logfile of random's system information tool 1.06 (written by random/random) |
part 2 Code: ======List of files/folders created in the last 1 months====== |
jetzt habe ich wieder eine virus meldung bekommen. habe nichts gemacht, auf einmal ist der scanner angesprungen das war das ereignis Code: 29.08.2009 18:58:54 Echtzeit-Dateischutz Datei C:\System Volume Information\_restore{3F017258-BD26-4D76-BC33-08534C448868}\RP2\A0000779.exe Variante von Win32/Kryptik.AHL Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\WINDOWS\system32\svchost.exe. |
Hallo und :hallo: Poste das Log von http://www.trojaner-board.de/74908-a...t-scanner.html ciao, andreas |
so, hier das log file Code: GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net |
Poste das Avenger- und das ComboFix-Log. Code: c:\avenger.txt1.) Deaktiviere den Wächter von Comodo. 2.) Packe die Ordner c:\avenger und c:\qoobox mit Zip oder Rar, lade die Archive bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir die Links als Private Nachricht. 3.) Aktiviere den Wächter von Comodo. ciao, andreas |
Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Ja, die Ordner sind auch leer. :( Keine Ahnung, wie du das geschafft hast. Versuchen wir das zu richten. 1.) Start => Ausführen => combofix /u => OK 2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
habe dir eine pn mit einem screenshot geschickt, combofix läuft bei mir nicht und nu ?? |
Das würde auch die leeren Ordner erklären. Du hast doch Acronis Trueimage. Warum sparst du dir nicht die Zeit und spielst ein sauberes Image zurück. Oder läuft das nur um den Rechner auszubremsen? 1.) Entscheide dich für ein Antivirenprogramm und deinstalliere das andere. Oder noch besser, deinstalliere beide. 2.) Deinstalliere:
4.) Starte den Rechner neu. 5.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
hier schonmal das rsit log Code: info.txt logfile of random's system information tool 1.06 2009-08-29 12:33:24 |
part 2 Code: PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u |
Gleich weiter mit dem Deinstallieren:
|
ich habe die programme runtergeschmissen außer nod32, habe die mail mit den zugangsdaten nicht mehr, habe aber gerade eine mail zu eset geschickt damit sie mir die nochmal zuschicken. mit combofix immer noch das gleiche wie vorher. leeres blaues fenster mit dem script von dir. und ja, habe zwar true image, aber leider ist das image soooo alt, dass sich eine neuinstallation mehr lohnen würde. und das versuche ich ja noch zu umgehen. am anfang macht man immer ein image und irgendwann lässt man es schlören aus zeitmangel. sag jetzt nicht, ich weiß, selber schuld ^^ |
so, auch die programme sind runter, und ich habe nach dem neustart noch mal den ccleaner drüber laufen lassen, aber cf läuft immre noch nicht :schmoll: |
Dann eben anders. 1.) Erstelle ein Filelisting.
2.) Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 2. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). ciao, andreas |
hier schonmal nr 1 h**p://www.materialordner.de/R21mfbOTzmjCcwbbgRtjF934H3iFGC7m.html |
Code: --------------------\\ Lop S&D 4.2.5-0 XP/Vista |
1.) Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code: Drivers to delete:
ciao, andreas |
erstmal eine kurze frage, warum sollte comodo gelöscht werden ? ich dachte das ist eine brauchbare firewall :confused: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
ich wollte nur kurz mal fragen, wie es jetzt weiter geht ? und mich würde auch interessieren, wie der stand der dinge ist (welche vermutung du hast, ob noch gefahr besteht etc) ich wäre über ein kurzes feedback sehr dankbar. gruß |
Ich habe nur versucht, dich von den Unmengen an Müll, den du dir durch deine Unwissenheit installiert hast, zu befreien. Wenn du einen sauberen Rechner möchtest => http://www.trojaner-board.de/51262-a...sicherung.html Nur in deinem Fall ist das ziemlich sinnlos, da du sofort wieder Unmengen an Programmen installieren und starten würdest, die den Rechner zumüllen. Für den TDSS gibt es keine Anzeichen mehr. Das will aber nichts heißen, die Jungs, die die Programmieren sind zu gut. Die schaffen es sämtliche "Sicherheitsprogramme" auszuhebeln. Die Bestätigung, dass dein Rechner sauber ist, wirst du von mir nicht erhalten. Garantiert nicht, solange du unaufgefordert Programme wie ComboFix startest. In deinem Fall ist das Problem vor dem Bildschirm. Das kann ich nicht beheben. ciao, andreas |
also wird jetzt von dir nichts mehr gemacht, bzw du kannst nichts mehr machen ?? das heißt, kein spybot oder adaware installieren ? und wenn comodo runter muss, welche firewall würdest du empfehlen ? ok, das mit cf war ganz klar mein fehler, aber danach habe ich doch alles gemacht was du mir gesagt hattest. und ich würde es auch weiter machen. du weißt doch, aus fehlern lernt man :) |
Zitat:
Zitat:
Zitat:
Zitat:
Du bist entlassen. :) ciao, andreas |
ich verstehe jetzt nicht so ganz warum ich hier so runtergeputzt werde? ich hatte doch nur um hilfe gebeten, und gestern abend dachte ich auch ich würde sie bekommen. und heute werde ich einfach nur runtergemacht. ehrlich gesagt, verstehe ich jetzt gerade die welt nicht mehr. wenn man etwas nicht weiß und danach fragt, ist das schon eine straftat ?? so kommt es mir gerade vor. |
Du begreifst noch immer das Problem nicht. Ich habe mich durch ca. 400 KB Logs durchgelesen. Mit jeder Zeile, die ich las, sackte ich mehr zusammen und erkannte, dass es keinen Sinn mehr hat. Gut, wenn du darauf besteht, dass ich dich vorführe: Zitat:
Zitat:
Zitat:
Zitat:
Wenn du meinst, dich hier als Unschuldigen präsentieren zu müssen, die Logs sprechen eine andere Sprache. Wenn wir Helfer hier Eines können, dann ist es Logs zu lesen und das ich dich nicht schon vorher vorgeführt habe, ist reine Menschenliebe. Da du aber nicht einmal ansatzweise einsichtig bist und dich hier auch noch als unschuldig hinstellst, ist das vergebene Liebesmüh. Ich bin raus, andreas |
ui, da muss ich nochmal mit meinen kindern reden, das habe ich ja nichtmal gewusst. aber danke für den hinweis. und das mit dem internetz, das kommt von paul panzer, der sagt doch auch immer internetz und gegogggelt :) nachtrag: dann macht es wohl doch sinn alles zu löschen. ich weiß, unwissenheit schützt vor strafe nicht, aber ich danke dir trotzdem für deine hilfe. du hast mir alleine schon durch deinen hinweis sehr weitergeholfen. aber warum hast du das nicht gleich gesagt ?? so hätten wir wenigstens nicht aneinander vorbei geredet und ich hätte sofort gewusst wo der hase im pfeffer liegt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board