Virus ALert unten rechts weg bekommen...aber möchte sicher gehn. |
||
---|---|---|
#0
| ||
17.10.2008, 17:22
Member
Beiträge: 50 |
||
|
||
17.10.2008, 23:22
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo Serious_Sam
das Sytem ist voller Rootkits.. wahrscheinlich auch im Masterbootrecord 1. http://virus-protect.org/artikel/tools/otmoveIt.html Download OTMoveIt zum Desktop - öffne: OTMoveIt.exe - Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat [kill explorer]- Klicke auf den Roten MoveIt! 2. Avenger http://virus-protect.org/artikel/tools/avenger.html - setze ein Häkchen in: "Automatically disable any rootkits found" - Das Häkchen "Scan for Rootkits" ist schon automatisch angehakt. kopiere in das weisse Feld: Zitat registry keys to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" ----------------- 3. wende sdfix im abgesicherten modus an - poste dann den report nach neustart hier http://virus-protect.org/artikel/tools/sdfix.html -------------------------------------------------------- 4. mbr.exe auf C:\ laden (oder aufs Desktop laden und dann auf C:\ verschieben) http://www2.gmer.net/mbr/mbr.exe http://virus-protect.org/artikel/tools/mbr.html Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' auf C:\ Gebe bei Dateityp 'Alle Dateien' an. mbr.exe -f Du solltest jetzt in C:\ diese Datei fix.bat finden. Doppelklick auf fix.bat Es wird ein Log erstellt ( mbr.log )und poste dessen Inhalt in deinen Beitrag ------------------- __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.10.2008, 18:12
Member
Themenstarter Beiträge: 50 |
#3
Hallo Sabina,
ich habe nun die folgenden Schritte durchgeführt. Hier sind die Berichte von Schritt 3 und 4. Zitat SDFix: Version 1.236 Zitat Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net |
|
|
||
18.10.2008, 19:03
Ehrenmitglied
Beiträge: 29434 |
#4
es hat geklappt - alles wieder sauber
scanne noch mal mit Malwarebytes im abgesicherten Modus (Tiefenscann) « und entferne Combofix Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen.(also wieder aktivieren) « gibt es noch Probleme mit dem Alert ??? Oder alles i.o. ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.10.2008, 22:03
Member
Themenstarter Beiträge: 50 |
#5
Nabend Sabina (=
Danke dir vielmals für deine Hilfe. Freu mich total das jetzt alles sauber ist und ich diesen Alert vom Hals hab. Alles ist wieder in Ordnung. Dankeeeee (= Schönes Wochenende! |
|
|
||
23.10.2008, 19:55
Member
Themenstarter Beiträge: 50 |
#6
Hallo Sabina,
hab gerade Warnungen bekommen bezüglich Viren und manche konnte Malwarebytes nicht löschen :/ (Hab eine externe Festplatte mit ganz vielen Filmen bekommen/angeschlossen, danach gingen die Viren-Warnungen los) Hier ist eine Log-Datei nach dem Quick-Scan mit Malwarebytes: Zitat Malwarebytes' Anti-Malware 1.29 |
|
|
||
23.10.2008, 21:58
Member
Beiträge: 3716 |
#7
Hi,
schließe die platte mal mit an deinen rechner an! 1. lade erneut combofix führe es wie oben aus. poste das log. 2. update malwarebytes wähle alle laufwerke scannen und komplettscan dann funde wie oben löschen. 3. die logs + neues hijackthis-log posten. |
|
|
||
Meine liebe Schwester hat gestern eine Demo von Adobe Illustrator installiert und hat irgend sonen doofen crack dafür gehabt. Den hat sie geöfften und dann haben sich diese Schwarzen fenster( Dos-Box...denk ich) dauernd geöffnet odre besser gesagt öfters hintereinander.
Nach Neustart des Systems stand unten in der Taskleiste"Virus Alert".
Hab dann Anti Vir durchlaufen lassen. Hab den Trojaner "TR/DldrZlob.gen gelöscht.
Hab dann Combo Fix anwendet...und tada alles klappt wieder einwadfrei. Aber jetzt möchte ich ganz sicher gehn und den Log von Combo Fix posten...und auch ein Hijackthis file. Ich hoffe da is noch alles ok. Ich Danke euch im vorraus.
Combo FixLogFile(auch im Anhang):
Zitat