|
Das Tool hat auch nichts gefunden. Ich habe damals, bevor ich mit eurem Board in Kontakt getreten bin, die beiden neuen Admin Profile einfach gelöscht, nachdem ich die Viren entfernt hatte. War das evtl. ein Fehler? |
Nö das sollte eigentlich kein problem sein... Mach nochmal bitte ein frisches Log mit GMER im abgesicherten Modus, das hatte letztens bei dem netbook meines Nachbarn den entscheidenden Hinweis gegeben. |
So, der Scan ist endlich fertig. Und im abgesicherten Modus hat GMER tatsächlich nochmal was gefunden. Aber da gibt es was, das ich noch seltsam finde. NAch der Benutzung im abgesicherten Modus ist plötzlich wieder ein zusätzliches Admin Profil vorhanden. Bei mir ist der "USER" auch gleichzeitig der Admin, d.h. ich habe keine 2 Profile. Im abgesicherten Modus habe ich aber die Möglichkeit mich zwischen "USER" und "ADMIN" zu entscheiden und habe dann immer den Admin gewählt. Offensichtlich wurde nach jeder Benutzung des abgesicherten Modus ein neues Admin Profil erstellt. Der von GMER gefundene Virus wurde letzte Woche schonmal gefunden, war aber plötzlich verschwunden bevor ich ihn löschen konnte. Siehe Beiträge Nummer 18 und 19. GMER Logfile: Code: GMER 1.0.15.15477 - hxxp://www.gmer.net |
Ok....dann probier bitte nochmal combofix mit einer neuen cofi.exe aus. Den Rest sehen wir dann... |
Kann ich mit GMER den Virus auch löschen? Bisher hat ihn kein anderes Programm gefunden. Combofix läuft immer noch nicht. |
Nach einem Scan mit Malwarebytes ist auch der zweite Rootkit File wieder aufgetaucht, den ich schon mal gelöscht hatte. Könnte evtl. daran liegen, das ich mit dem verseuchten Laptop seit 2 Tagen wieder online bin, oder an der Admin Benutzung des abgesicherten Modus( neues Admin Profil) |
Lösch mal mit GMER versuch es es mal. Wenn das aber auch nicht geht, seh ich nicht mehr viel Sinn weiterzumachen mit der Bereinigung... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board