GMER meldet Rootkit |
||
---|---|---|
#0
| ||
19.01.2010, 14:15
Member
Beiträge: 20 |
||
|
||
19.01.2010, 14:28
Member
Beiträge: 3716 |
#2
http://board.protecus.de/t23188.htm
bitte combofix, beachte auch den abschnitt zu combofix umbenennen, poste das log. |
|
|
||
19.01.2010, 15:34
Member
Themenstarter Beiträge: 20 |
#3
Ich hab den Abschnitt über das Umbenennen von combofix nicht gefunden?
|
|
|
||
19.01.2010, 16:16
Member
Beiträge: 3716 |
||
|
||
19.01.2010, 18:53
Member
Themenstarter Beiträge: 20 |
#5
Vielen Dank!
Hier das ComboFix log Code ComboFix 10-01-18.03 - SN 19.01.2010 18:31:39.4.2 - x86 |
|
|
||
19.01.2010, 18:58
Member
Beiträge: 3716 |
#6
öffne spybot, allgemein, erweitert einstellen.
dann werkzeuge, resident, teatimer abschalten, pc neu starten, gmer ausführen, log posten. |
|
|
||
19.01.2010, 19:13
Member
Themenstarter Beiträge: 20 |
#7
Als ich habe jetzt auf Advanced Mode gestellt und bei Tools Resident ausgeschaltet - ist dasa auch der teatimer?
|
|
|
||
19.01.2010, 19:38
Member
Beiträge: 3716 |
#8
ja. neu starten und gmer.
|
|
|
||
19.01.2010, 19:43
Member
Themenstarter Beiträge: 20 |
#9
Hab ik -> hier das Log
Code GMER 1.0.14.14536 - http://www.gmer.net |
|
|
||
19.01.2010, 19:47
Member
Beiträge: 3716 |
#10
nutze noch den tdss killer, poste das log.
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/124825-rootkit-tdss-entfernen-kaspersky-tdss-killer.html#post760397 |
|
|
||
19.01.2010, 19:48
Member
Themenstarter Beiträge: 20 |
#11
Combofix hat mir übrigens die Medlung gegeben, dass ich folgende Dateien (die gesäubert werden) mitschreiben soll:
C:/windows/system32/diverses/H8SRTfdqxrlnrjl.sys C:/windows/system32/H8SRTqbrwpxemax.dll C:/windows/system32/H8SRTvvholirvdy.dat C:/windows/system32/H8SRTarvbvdppay.dll C:/windows/system32/H8SRTyreeutkepi.dll C:/windows/system32/H8SRTxfojxmbmxw.dll |
|
|
||
19.01.2010, 19:53
Member
Themenstarter Beiträge: 20 |
#12
tdss killer hat leider nix gefunden.
Also leider hab ich beim ersten mal, als da stand, drücke beliebige Taste, gedrückt. Ich dachte der würde erst starten - also ich glaub der hat auch beim ersten mal nix gefunden/nix anderes angezeigt... |
|
|
||
19.01.2010, 20:00
Member
Beiträge: 3716 |
#13
kannst den tdss killer löschen.
download www.malwarebytes.org instalieren, updaten, registerkarte scanner, komplett scan, funde in Quarantäne, log posten + berichten wie der PC läuft. |
|
|
||
19.01.2010, 20:02
Member
Themenstarter Beiträge: 20 |
#14
bin schon dabei (bin selbst auf die Idee gekommen, auch wenn das bei Euch sicherlich nicht so gern gesehen wird).
Poste nachher das log. Was ich merkwürdig finde, vor dem Malwarebytes Durchlauf ging Firefox noch immer nicht... Nachher mal sehen... |
|
|
||
19.01.2010, 20:08
Member
Beiträge: 3716 |
#15
ja, bitte nicht selbstständig rumwerkeln, sonst verliert man einfach den überblick und ich weis ja nciht was du dann evtl. entfernst etc. ff bekommen wir schon noch zum laufen.
|
|
|
||
Code
Ich habe auch OTL logfiles erstellen lassen:Code
Code