|
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: KILLALL::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Also ich habe das nun alles so gemacht wie beschrieben, Combofix hat sich auch automatisch neu gestartet. Bis dahin gab es kein Problem. Der Pc hat sich dann allerdings von selber selbst gestartet ohne zu fragen. Nun bin ich wieder angemeldet und das einige was erscheint ist eine Nachricht von Microsoft Windows, dass das System nach einem schwerwiegenden Fehler wieder ausgeführt wird und dass dazu ein Protokoll erstellt wurde. Diese Meldung ließ sich anfänglich nicht schließen, nun hat es aber doch geklappt. Eine neue Textdatei namens Combofix.txt wurde aber nicht geöffnet. Ist irgendetwas falsch gelaufen? |
Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld - die Sternchen musst du zurückeditieren in den echten Namen!!! Code: Folders to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken |
Logfile of The Avenger Version 2.0, (c) by Swandog46 hxxp://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "c:\programme\quthsrrw" deleted successfully. Error: "C:\yblwdrbn.exe" is not a folder! It may instead be a file. Deletion of folder "C:\yblwdrbn.exe" failed! Status: 0xc0000103 (STATUS_NOT_A_DIRECTORY) --> use "Files to delete:" instead of "Folders to delete:" to delete an ordinary file File "c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\yblwdrbn.exe" deleted successfully. File "C:\yblwdrbn.exe" deleted successfully. Completed script processing. ******************* Finished! Terminate. ------------------- Und der Link: hxxp://www.file-upload.net/download-3308693/backup.zip.html Ich hoffe dass das alles so richtig ist. |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Ich bin mir nicht sicher ob das so richtig ist, weil es in der Erklärung alles etwas anders aussah, aber im Anhang der Log der dabei rauskam. Und wirklich vielen vielen Dank für die ganze Hilfe. |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Die Logfiles von GMER, OSAM und MBRCheck. GMER ist nicht abgestürzt, hat also alles so funktioniert wie beschrieben :) |
Zitat:
|
Das Deaktivieren und Löschen habe ich nun zwei Mal gemacht. Leider entsteht das Problem, dass sich der Eintrag immer wieder selbst erneuert nachdem der Computer neu gestartet hat. Zwar steht dort dass alles erfolgreich ist, nur muss man bei den neuen, identischen Eintrag alles wieder machen und man landet in einer Endlosschleife. Was nun? |
Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Folders to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken |
So, hier nochmal alles von Avenger. Code: Logfile of The Avenger Version 2.0, (c) by Swandog46---------------------------- Und hier der Link: hxxp://www.file-upload.net/download-3315311/backup-26.03.2011-21.59.13-01.zip.html |
Ok. mach bitte neue Logs mit GMER und OSAM. |
Die beiden Logfiles. Ich hoffe diesmal klappt es wie es sollte :) Die Logfiles wieder im Anhang. |
Zitat:
Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
Hinweis: Wie boote ich von CD
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board