|
Nein ich komme nur in den abgesicherten Modus leider. Ich weiß nicht wie ich das logfile Posten soll, bin ja die ganze Zeit mit meinem Handy online. Im abgesicherten Modus komm ich nicht ins internet... |
Probier den abgesicherten Modus mit Netzwerktreibern. |
Also in dem abgesicherten Modus mit netzwerktreibern bekomme ich auch keine internetverbindung hin. Muss jetzt versuchen die txt Datei anders hochzuladen oder gucken das heut Abend jemand mit Laptop vorbeikommt... |
Hast Du keinen USB-Stick :balla: Sry, Denkfehler, mit nem Stick kannst Du ja nichts auf Dein Handy übertragen :D Aber auf einem anderen Rechner. |
so, bin jetzt an nem anderen rechner endlich---hier die datei http://www.file-upload.net/download-2128787/mbam-log-2010-01-04--13-16-24-.txt.html hoffe sehr das das hilft :(:(:( |
Kannst Du mal im Ereignisprotokoll nachsehen, ob man sachdienliche Hinweise zum fehlgeschlagenen Boot des normalen Modus findet? :o Probier bitte nochmal im abgesicherten Modus einen Durchlauf mit RSIT und poste beide Logs. |
wo finde ich denn das ereignisprotokoll?:rolleyes: ok poste das von rsit gleich...wenns klappt |
Ereignisprotokoll => Start, Ausführen => eventvwr.msc eintippen und ausführen |
so, hier sind erstmal die 2 txt dateien ---> http://www.file-upload.net/download-2128935/Archive.rar.html und bei dem ereignisprotokoll lässt sich bei der ereignisanzeige-->system ziemlich viel sehen was fehler angeht (rote x´e) ...meistens von DCOM oder service control manager...aber ich hab da ja absolut keine ahnung von :rolleyes: |
Da ist noch was vom H8SRT-Rootkit :( Bitte mal den Avenger anwenden - ich hoffe das klappt auch so im abgesicherten Modus :o Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: drivers to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Das mit dem copyboard beim avenger musste ich allerdings manuell machen! Geht ja nicht anders. Aber jetzt versucht der Rechner die ganze Zeit neuzustarten, aber er kommt nicht weiter als bis zum ladebildschirm von windows und dann versucht er es immer wieder neu... |
Geht jetzt nicht mal der abgesicherte Modus? :eek: |
Der geht noch ja |
Avenger txt habe ich auch gefunden unter c und da steht: nö rootkits Found! Driver h8srtd.sys deleted successfully... |
Mach ich ja nur ungern, aber wir sollten CF abwürgen :( Im abgesicherten Modus diese Einträge fixen, falls noch vorhanden: Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board