Viren Programme starten nicht |
||
---|---|---|
#0
| ||
07.01.2010, 02:36
Member
Beiträge: 13 |
||
|
||
07.01.2010, 08:39
Moderator
Beiträge: 7805 |
#2
Wir versuchen mal was . Lade dir Mbam herunter und speichere es unter anderem Namen (test.com o.ae).
Starte es nicht. Lade Avenger http://swandog46.geekstogo.com/avenger.exe speichere es ebenfalls unter einem anderen Namen und starte es. Hake zusaetzlich "automaticaly disable any rootkit found", druecke execute und lass den Rechner neu starten. Danach installiere Mbam und aktualisiere es, wie in obigem Link beschrieben. Danach mache einen quickscan und lasse alle funde loeschen. Poste den Avenger und Mbam Report. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.01.2010, 11:23
Member
Themenstarter Beiträge: 13 |
#3
Hallo Ralf,
eine Frage noch, jetzt habe ich die beiden Mbam und avenger umbenannt auf meine PC - nun was soll ich bei avenger als script rein tun ?? das was ich gepostet habe ??? |
|
|
||
07.01.2010, 11:44
Moderator
Beiträge: 7805 |
#4
Nein, garnichts! nur den Haken setzen und execute druecken. Das reicht...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.01.2010, 12:05
Member
Themenstarter Beiträge: 13 |
#5
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "H8SRTd.sys" found! ImagePath: \systemroot\system32\drivers\H8SRTgxtfndoulv.sys Driver disabled successfully. Rootkit scan completed. Completed script processing. ******************* Finished! Terminate. das habe ich als LOG file...ist das was ?? Nun den Mbam ?? |
|
|
||
07.01.2010, 12:07
Moderator
Beiträge: 7805 |
#6
Ja, ich denke nun solltest du Mbam installieren und aktualisieren koennen. Poste den dann von Mbam erstellten REport, nachdem du alles bereinigen lassen hast.
Achso, du solltest zwischen dem Avenger lauf und der Mbam installation den Rechner nicht neu starten! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.01.2010, 15:10
Member
Themenstarter Beiträge: 13 |
#7
Hallo Ralf,
waren 44 Funde !! nicht schlecht - soll ich das dann nochmal machen oder wars das.. Vielen DANK ! |
|
|
||
07.01.2010, 15:15
Member
Beiträge: 3716 |
#8
wenn du die funde nicht entfernt hast, starte einen kompletten scan diesmal entfernen und log posten, falls doch, warte auf raman.
|
|
|
||
07.01.2010, 15:16
Member
Themenstarter Beiträge: 13 |
||
|
||
07.01.2010, 15:20
Member
Themenstarter Beiträge: 13 |
#10
nene raman, hats mir erklärt,
hier ist ja die neue datei...wollte nur beide posten |
|
|
||
07.01.2010, 15:26
Moderator
Beiträge: 7805 |
#11
Aktualisiere bitte Antivir und mache nochmal eine Ueberpruefung.
Danach nutze bitte einmal Combofix: http://board.protecus.de/t23187.htm#332612 Reporte bitte hier posten... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.01.2010, 15:32
Member
Themenstarter Beiträge: 13 |
#12
Hallo Ralf,
bin gerade dabei noch S&D spybot laufen zu lassen - Avtivir habe ich aktualisiert und lasse dann noch Combofix laufen. Ist Combofix nicht irgendwie gefährlich o.ä. LG |
|
|
||
07.01.2010, 16:01
Moderator
Beiträge: 7805 |
#13
Gefaehrlich.. Ich nenne es lieber sehr maechtig...
CF ist sehr effektiv, was das beseitigen von Malware angeht, da wir den grossteil der aktiven Malware gekillt haben sollte nicht all zu viel dazwischen funken... Generell gilt, man sollte immer ein einigermassen aktuelles Backup seiner Daten haben, Malwarebefall oder nicht. Bei Malwarebefall sollte man im Grunde immer neu aufsetzen, moechte man dies verhindern, sollte man schon sicher gehen, das man alles erwischt hat. Dabei hilft CF... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.01.2010, 21:04
Member
Themenstarter Beiträge: 13 |
#14
hallo ralf,
combofix in combo-fix umgewandelt, aber erst auf dem desktop.. dann mit ja - und weiter wollte er ein systemwiederherstellung konsole laden. obwohl ich antivir aus hatte bekam combofix keinen internet zugang -scannte und löschte einige dateien (wie angezeigt) leider keinen Report bekommen ? was mache ich falsch ? |
|
|
||
07.01.2010, 21:25
Moderator
Beiträge: 7805 |
#15
Starte CF einfach nocheinmal. Diesmal via Start/ausfuehren.
Dort gib combofix /killall ein und druecke enter. Der REst wie in der Anleitung beschrieben. Sprich Antivir und co aus. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
Bisher konnte ich nur mit adaware und rsit sowie smitfraud scannen.
Onlinescaner wie Panda und Kaspersky haben NIX gefunden !!
habe leider keine ahnung von so "hohem" zeugs - bisher ging alles mit AVIR weg...selten.
danke