GMER meldet Rootkit |
||
---|---|---|
#0
| ||
19.01.2010, 14:15
Member
Beiträge: 20 |
||
![]() ![]() |
|
|
19.01.2010, 14:28
Member
Beiträge: 3716 |
#2
http://board.protecus.de/t23188.htm
bitte combofix, beachte auch den abschnitt zu combofix umbenennen, poste das log. |
|
![]() ![]() |
|
|
19.01.2010, 15:34
Member
Themenstarter Beiträge: 20 |
#3
Ich hab den Abschnitt über das Umbenennen von combofix nicht gefunden?
|
|
![]() ![]() |
|
|
19.01.2010, 16:16
Member
Beiträge: 3716 |
||
![]() ![]() |
|
|
19.01.2010, 18:53
Member
Themenstarter Beiträge: 20 |
#5
Vielen Dank!
Hier das ComboFix log Code ComboFix 10-01-18.03 - SN 19.01.2010 18:31:39.4.2 - x86 |
|
![]() ![]() |
|
|
19.01.2010, 18:58
Member
Beiträge: 3716 |
#6
öffne spybot, allgemein, erweitert einstellen.
dann werkzeuge, resident, teatimer abschalten, pc neu starten, gmer ausführen, log posten. |
|
![]() ![]() |
|
|
19.01.2010, 19:13
Member
Themenstarter Beiträge: 20 |
#7
Als ich habe jetzt auf Advanced Mode gestellt und bei Tools Resident ausgeschaltet - ist dasa auch der teatimer?
|
|
![]() ![]() |
|
|
19.01.2010, 19:38
Member
Beiträge: 3716 |
#8
ja. neu starten und gmer.
|
|
![]() ![]() |
|
|
19.01.2010, 19:43
Member
Themenstarter Beiträge: 20 |
#9
Hab ik -> hier das Log
Code GMER 1.0.14.14536 - http://www.gmer.net |
|
![]() ![]() |
|
|
19.01.2010, 19:47
Member
Beiträge: 3716 |
#10
nutze noch den tdss killer, poste das log.
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/124825-rootkit-tdss-entfernen-kaspersky-tdss-killer.html#post760397 |
|
![]() ![]() |
|
|
19.01.2010, 19:48
Member
Themenstarter Beiträge: 20 |
#11
Combofix hat mir übrigens die Medlung gegeben, dass ich folgende Dateien (die gesäubert werden) mitschreiben soll:
C:/windows/system32/diverses/H8SRTfdqxrlnrjl.sys C:/windows/system32/H8SRTqbrwpxemax.dll C:/windows/system32/H8SRTvvholirvdy.dat C:/windows/system32/H8SRTarvbvdppay.dll C:/windows/system32/H8SRTyreeutkepi.dll C:/windows/system32/H8SRTxfojxmbmxw.dll |
|
![]() ![]() |
|
|
19.01.2010, 19:53
Member
Themenstarter Beiträge: 20 |
#12
tdss killer hat leider nix gefunden.
Also leider hab ich beim ersten mal, als da stand, drücke beliebige Taste, gedrückt. Ich dachte der würde erst starten - also ich glaub der hat auch beim ersten mal nix gefunden/nix anderes angezeigt... |
|
![]() ![]() |
|
|
19.01.2010, 20:00
Member
Beiträge: 3716 |
#13
kannst den tdss killer löschen.
download www.malwarebytes.org instalieren, updaten, registerkarte scanner, komplett scan, funde in Quarantäne, log posten + berichten wie der PC läuft. |
|
![]() ![]() |
|
|
19.01.2010, 20:02
Member
Themenstarter Beiträge: 20 |
#14
![]() Poste nachher das log. Was ich merkwürdig finde, vor dem Malwarebytes Durchlauf ging Firefox noch immer nicht... Nachher mal sehen... |
|
![]() ![]() |
|
|
19.01.2010, 20:08
Member
Beiträge: 3716 |
#15
ja, bitte nicht selbstständig rumwerkeln, sonst verliert man einfach den überblick und ich weis ja nciht was du dann evtl. entfernst etc. ff bekommen wir schon noch zum laufen.
|
|
![]() ![]() |
|
|
Code
Ich habe auch OTL logfiles erstellen lassen:Code
Code