Malwarebytes Trojan.Agent gefunden |
||
---|---|---|
#0
| ||
03.02.2010, 22:11
Moderator
Beiträge: 5694 |
||
|
||
03.02.2010, 22:37
Member
Themenstarter Beiträge: 22 |
#32
beim vesuch die CFScript.txt in die ComboFix.exe zu ziehen, kam eine fehlermeldung: "NIRCMDC" ist entweder falsch geschrieben oder konnte nicht gefunden werden
-habe dann nochmal versucht dies auszuführen, dann kam ein neues updates für combofix ist verfügbar, dies hab ich ausgeführt, und nun wird neu gescant, hoffe, das ich nix falsches gemacht habe. soll ich das kommende logfile hierein schreiben? |
|
|
||
03.02.2010, 22:44
Moderator
Beiträge: 5694 |
#33
ja genau mach das.
|
|
|
||
03.02.2010, 22:45
Member
Themenstarter Beiträge: 22 |
#34
oh jeee nun versteh ich nix mehr. der neue scan ergab wohl, dass sich der pc neu gestartet hat, combofix wieder lief und ein logfile brachte:
Code ComboFix 10-02-03.04 - Scaleo-600 03.02.2010 22:32:50.2.1 - x86 muss ich nun nochmal die CFScript.txt in die ComboFix.exe(test.exe) ziehen? |
|
|
||
03.02.2010, 22:53
Moderator
Beiträge: 5694 |
#35
Nein
Hat doch geklappt: Zitat FILE ::Schritt 1 Tool-Bereinigung mit OTM Wir werden nun die CleanUp!-Funktion von OTM nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen. • Bitte lade Dir (falls noch nicht vorhanden) OTM von OldTimer herunter. • Speichere es auf Deinem Desktop. • Doppelklick auf OTM.exe um das Programm auszuführen. Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten. • Klicke auf den Button "CleanUp!" • OTM fragt eventuell nach einem Neustart. Sollte es dies tun, so lasse dies bitte zu. Anmerkung: Nach dem Neustart werden OTM und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell. Schritt 2 System mit Windows-eigenen Mitteln bereinigen Datenträger bereinigen • Start => ausführen => cleanmgr (reinschreiben) => OK • Wähle das zu bereinigende Laufwerk aus => OK • "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann. • Es öffnet sich das Fenster mit den zu löschenden Dateien. • Bei den zu löschenden Bereichen einen Haken machen. • Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK Temporäre Ordner bereinigen • Start => ausführen => temp (reinschreiben) => OK • Es öffnet sich der Windows-Explorer mit dem Verzeichnis => den Inhalt manuell löschen Damit hast Du den Inhalt von C:\Windows\Temp gelöscht • START => ausführen => %temp% (reinschreiben) => OK • Es öffnet sich der Windows-Explorer mit dem Verzeichnis => den Inhalt manuell löschen Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht. IE Cache leeren • Start => Systemsteuerung => Internetoptionen • Reiter Allgemein => Browserverlauf => löschen • Temporäre Internetdateien, Cookies und Verlauf löschen Firefox Cache leeren • Firefox starten => Extras => Einstellungen • Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken • Firefox beenden. Temporäre Java-Dateien löschen • Schließe alle Browser • Öffne Start => Systemsteuerung => Java • Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien • Einstellungen => Dateien löschen => OK Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung. Schritt 3 Windows Update Dein Windows und der Internet-Explorer sind nicht auf dem neuesten Stand. Besuche die Windows-Update Seite und lasse alle wichtigen Updates installieren, die Dir über die benutzerdefinierte Suche angeboten werden. Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich Dir, den Internet Explorer 8 zu installieren. Browser sicher konfigurieren: IE 6 - IE 7. |
|
|
||
03.02.2010, 23:51
Member
Themenstarter Beiträge: 22 |
#36
mist, hatte grad was geschrieben, in der hoffnung, alles geht wieder, leider kam pc absturz. also habe alle schritte befolgt und weiß jetzt nicht, wie ich mir sicher sein kann, dass alles jetzt funktioniert, nachdem ja grad wieder absturz war.
lg Panama |
|
|
||
04.02.2010, 10:46
Moderator
Beiträge: 5694 |
#37
Aber es ist nicht mehr so schlimm wie am Anfang
|
|
|
||
04.02.2010, 19:44
Member
Themenstarter Beiträge: 22 |
#38
hallo swiss,
leider muss ich dich enttäuschen, der pc stürzt wieder und wieder ab, bootet neu oder hängt sich ständig auf. egal mit welchem scanner ich es probiere, die hängen sich alle auf oder eben der pc. der scanner bitdefender wurde mir auch zerschossen. hast du ne idee? lg panama |
|
|
||
06.02.2010, 00:58
Moderator
Beiträge: 5694 |
#39
Ich muss leider sagen dass ich denke das sinnvollste ist ein Neuaufsetzen. Ich denke auch das hier eine Harware Probleme verursacht. Alles andere bringt nichts mehr.
|
|
|
||
06.02.2010, 12:56
Member
Themenstarter Beiträge: 22 |
#40
hallo swiss,
ich danke dir für deine bisherige hilfe. ich hab mich mal in der verwaltung/ereignisanzeige umgesehen, nachdem der pc wieder abstürzte, da standen 2 meldungen: * Quelle: System Error Ereignisanzeige: System Kategorie: 102 Ereigniskennung: 1003 Fehlercode: 100000d1, 1. Parameter: 6e696f49, 2. Parameter: 00000005, 3. Parameter: 0000008, 4. Parameter: 6e696f49 Was hat das zu bedeuten? * Quelle: Service Control Manager Ereigniskennung: 7026 Das Laden folgender Boot-oder Systemtreiber ist fehlgeschlagen: SASDIFSV SASKUTIL sptd Und für was sollen die Treiber denn sein? Kannst du mir hier behilflich sein? lg panama |
|
|
||
06.02.2010, 13:12
Moderator
Beiträge: 5694 |
#41
Diese sind von Superantispyware:
SASDIFSV SASKUTIL sptd http://www.systemlookup.com/Drivers/2422-sptd_sys.html Aber mach mal folgendes: Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2 • Doppelklick auf die SystemLook.exe, um das Tool zu starten. Vista-User mit Rechtsklick und als Administrator starten. • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: Code :filefind• Klicke nun auf den Button Look, um den Scan zu starten. • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. |
|
|
||
09.02.2010, 11:15
Member
Themenstarter Beiträge: 22 |
#42
hallo swiss,
hier das log von systemlook: Code SystemLook v1.0 by jpshortstuff (11.01.10) |
|
|
||
09.02.2010, 11:46
Moderator
Beiträge: 5694 |
#43
Bitte den SPTD Treiber deinstallieren:
Einfach Datei starten und uninstall waehlen http://www.duplexsecure.com/download/SPTDinst-v162-x86.exe Bitte update Malwarebytes und führe einen FullScan durch. Poste das Log. |
|
|
||
• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Anwendung
• Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
Code
• Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist..
.
• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte füge es hier als Antwort ein.
Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!