|
ComboFix war leider nicht so wie erhofft. Als ich beim ersten Mal cofi.exe gestartet habe (neu heruntergeladen), kam direkt ein Bluescreen (näheres gleich). Beim zweiten Mal ging die Suche nach infizierten Dateien bis Stufe_50, dann wiederum Bluescreen: "Es wurde ein Problem festgestellt. Windows wurde beendet, damit der Computer nicht beschädigt wird BAD_POOL_HEADER ... Speicherabbild des physischen SPeichers wurde erstellt" Wo ich das finde, weiß ich nicht? 1. Was war hier das Problem? 2. Könntest du mir mal kurz schildern, wie die Recovery Console funktioniert und was man damit machen kann (z.B. wenn der PC nicht mehr bootet) 3. hat zwar nichts mit diesem Forum zu tun aber: Mein GraKa-Treiber ist ständig wieder weg (d.h. alle ca. 5 Tage), dann ist die Auflösung extrem schlecht und ich habe alles riesig groß auf dem Desktop! Die Meldung, dass mein Treiber für eine ältere Version von Windows ist, kommt; jedoch habe ich extra einen heruntergeladen, der für XP (32 Bit) ist und der hat auch 4 Tage immer funktioniert! Ich habe glaubich mittels eines Tools herausgefunden welcher Treiber benötigt wird: ATI Radeon X800 Series. Gibt es da eine andere Möglichkeit? 4. Ich habe gerade die Drivers & Utilities CD eingelegt (von meinem PC). Als ich auf der CD den Ordner Service öffnete kam von Avira die Meldung, dass die Datei diagnose.exe das Trojanische Pferd TR/PSW.Hangame.CO.3! Das ist doch nur ein Fehlalarm, oder?? Hoffe, ich habe dich nicht mit diesen Fragen überrumpelt. Wäre aber dennoch nett, wenn du sie mir beantworten könntest. Zum Problem: Wie soll ich jetzt weiter vorgehen bzgl. ComboFix?? |
So viele Sachen aufeinmal zu klären bringt nichts, da verzettelt man sich nur. Man muss Stück für Stück eine Sache klären, ich bin auch kein hellseher und weiß nicht glaich auf Anhieb die Ursache eines jeden Problems! Lad cofi.exe neu runter, die alte vorher löschen, starte Windows neu und probier es nochmal. |
Okay, aber heute komme ich nicht mehr dazu! Werde es dann morgen Mittag oder Nachmittag durchführen und mich anschließend wieder melden. Bis dann, gidius |
Leider war auch ein erneuter Versuch (mit neuem Herunterladen und einem vorherigen Neustart) nicht erfolgreich. Während des Startens der Durchsuchung kommen Warnungen, dass bestimmte Dienste (einer war mit g...) unerwartet beendet wurden. Dann wird im ComboFix Fenster eingeblendet: "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird." Erst dann startet die Durchführung und irgendwann kommt der Bluescreen! Kann man diesen Vorgang (also den mit ComboFix) auch überspringen??? |
Probier es mit einer neuen cofi.exe bitte mal im abgesicherten Modus von Windows. |
Code: Probier es mit einer neuen cofi.exe bitte mal im abgesicherten Modus von WindowsCode: Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.Wenn ich dann cofi.exe starten will, kommt zunächst die "normale" Meldung, die ich mit OK bestätige (wie in der Anleitung)! Dann folgt die Meldung dass der realtime-Scanner: avira antivir noch aktiv ist und ich nicht fortfahren sollte! Doch diesen "realtime-scanner" kann ich nicht beenden, da Avira Dienste bereits inaktiv sind! Hast du evtl. noch eine Möglichkeit cofi.exe auszuführen oder geht es auch ohne? Auf jeden Fall musste ich jetzt Avira neu herunterladen, da er auch im abgesicherten Modus nicht mehr zu starten war! Auch nach erneutem Neustart. Jedenfalls läuft Avira jetzt wieder!! |
Das ist ein Bug. Im abgesicherten Modus ist AntiVir logischerweise nicht aktiv. Du kannst cofi einfach fortführen. |
So, nun hab ich es geschafft... :applaus: Im Anhang das Logfile von ComboFix! Kann ich cofi.exe wieder löschen? |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER hat nicht funktioniert. Bei OSAM meldet mir der McAfee Site Advertisor, dass der Download Viren oder Malware enthält. Und hat dringend empfohlen ihn zu blockieren! Du meintest, dass ich bei der osam.exe die Meldungen ignorieren kann, ist dies auch in diesem Fall (beim Herunterladen) so? Ich will nur 100%ig sicher sein! quimen |
Dasist ein Fehlalarm! Diesen McAfee-Murks kannst du eh deinstallieren! |
So, habe nun OSAM ausgeführt! Nun soll ich ja MBRCheck machen, muss ich dabei OSAM (das Programm) geöffnet lassen oder nicht??? OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE] |
OSAM kannst du beenden. |
Habe MBRCheck ausgeführt. Jedoch gab es wieder dasselbe Problem, das wir auch schon damals hatten (unter "gidius"). Am Ende ist es nicht unvollständig, da der Scan abgebrochen hat und der PC heruntergefahren wurde (Blue Screen). Ich habe es auch nochmal im abgesicherten Modus probiert aber auch nicht anders. Daher 2 MBRCheck Logfiles (beide unvollständig)! Hoffe, dass du damit dennoch etwas anfangen kannst. PS: Das frühere ist das im normalen Modus |
Hattest du schonmal den TDSS-Killer von Kaspersky ausgeführt? Wenn nicht mach das mal => http://www.trojaner-board.de/82358-t...entfernen.html (Anleitung ist etwas älter, muss mal überarbeitet werden weil Kaspersky dem Programm eine GUI verpasst hat) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board