Win32/Olmarik.AYA oder evtl andere Tierchen? |
||
---|---|---|
#0
| ||
11.01.2012, 12:12
Moderator
Beiträge: 5694 |
#16
Das es direkt von ESET ist wusste ich nicht. Die TDL4 Infektion auf einem 64Bit System ist eine echte Knacknuss. Ich werde meine Spezialistenkollgen auf den anderen Foren einmal anfragen. Melde mich dann umgehend. Ob es sich mit dem löschen erübrigt hat bezweifle ich.
|
|
|
||
11.01.2012, 12:24
Member
Themenstarter Beiträge: 15 |
#17
Alles klar ich danke dir für deine Bemühungen. Schön das es noch Leute gibt die einem helfen wollen
Nur not muss ich halt wieder das system neu aufspielen nur möchte ich dann auch sicher gehen das sich da dann nich doch noch irgend was versteckt hat was dann wieder auftauchen könnte |
|
|
||
11.01.2012, 13:00
Moderator
Beiträge: 5694 |
#18
Ich frage einmal nach was besser wäre. Also falls Du Dich für das Neuaufsetzen entscheidest dann musst Du einfach alles komplett platt machen und von Grund auf neu aufsetzen. Nicht darüber installieren oder reparieren.
Hättest Du einen USB Stick zur Hand? |
|
|
||
11.01.2012, 13:21
Member
Themenstarter Beiträge: 15 |
#19
ja usb stick ist da. warum? Das Ding ist ich habe hier einige wichtige und vorallem große Daten die ich nicht so einfach sichern kann. Also die Systemplatte denke ich schon das ich die leer bekomme. Nur es sind noch 2 andere Festplatten verbaut die ich nicht sichern kann bzw nur wenn ich mir eine neue kaufen müsste und da die Preise für Platten gerade unverschämt hoch sind fällt das weg. Es würde ja trotzdem noch das Problem bestehen das sich malware auch auf die neue Festplatte übertragen könnte da der Rechner nicht 100% clean ist oder?
|
|
|
||
11.01.2012, 16:36
Moderator
Beiträge: 5694 |
#20
Füge folgende Datei als Anhang hier ein:
C:\Users\six\Desktop\MBR.dat Dann verusche einmal die Partition zu löschen auf welcher die Infektion angezeigt wird. Dann starte den Rechner neu und poste ein neues Log von aswMBR. |
|
|
||
11.01.2012, 16:46
Member
Themenstarter Beiträge: 15 |
||
|
||
11.01.2012, 17:17
Member
Themenstarter Beiträge: 15 |
#22
So aswMBR läuft gerade durch bis jetzt siehts gut aus.. ABER:
es war gerade ein wenig seltsam: ich habe die Partition in der Windows Datenträgerverwaltung gelöscht und der speicherplatz ist einfach verschwunden. Normal sollten ja die 2 MB nach dem löschen als nicht zugewiesener speicherplatz angezeigt werden. Doch die Partition ist weg es ist kein nicht zugewiedener Speicher da. Es ist so als ob die 2MB Partition niemals existiert hätte... Sehr komisch... Ist heute Windows Patch day? Weiterhin hat windows 4 Updates installiert aber ich habe keine Benachrichtigung bekommen das überhaupt updates vorhanden waren (windows ist so eingestellt das ich updates erst bestätigen muss bevor sie installiert werden). Sie wurden vor dem neustart also während des runterfahrens installiert. Der Neustart lief auch nicht sauber ab zumindest denke ich das.. Normal kommt beim hochfahren das Windows Logo darunter steht windows wird gestartet. doch unter dem Logo standen eben ein Paar Registrierungseinträge und sowas wie 190/229 oder so. Danach noch ein selbstständiger Neustart.Ging leider alles viel zu schnell als das ich mir hätte was merken können. Als der Desktop dann da war hab ich kurz ein Fenster bekommen wo drin stand Snap-In Constole wird konfiguriert oder ähnlich ging auch sehr schnell... vielleicht grade auch nur ein wenig Paranoia und dummer Zufall aber war doch sehr komisch.. Werde gleich mal in dem Windows update log nachschauen ob das wirklich ein Windows Update war Code aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Softwareok habe grad im update log nachgeschaut... scheinen wirklich updates gewesen zu sein aber warum zum Teufel wurde ich nicht darüber informiert?! Das ist das erste mal das windows einfach so ohne nach zu fragen irgend was selbst installiert Dieser Beitrag wurde am 11.01.2012 um 17:26 Uhr von bluepill editiert.
|
|
|
||
11.01.2012, 22:58
Moderator
Beiträge: 5694 |
#23
hast Du denn nun nochmals neu gestartet nach den updates? Läuft dann alles normal?
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm. Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.starte den Rechner einfach neu. Dies sollte das Problem beheben. |
|
|
||
12.01.2012, 12:17
Member
Themenstarter Beiträge: 15 |
#24
Ob der Rechner wieder normal läuft ist schwer zu sagen. Hatte ja eh nur durch nod32 festgestellt das was nicht stimmt. Auf jedenfall gab es heute Nacht einen selbstständigen Neustart der aber viele Ursachen haben könnte.. Im Windows log steht nur was von:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde. In dieser zeit war der Rechner leider unbeaufsichtigt. Hier mal der Combofix log Code ComboFix 12-01-12.02 - six 12.01.2012 11:43:33.3.4 - x64 |
|
|
||
12.01.2012, 18:08
Moderator
Beiträge: 5694 |
#25
Das sieht doch gut aus. Hast Du denn noch Beschwerden?
|
|
|
||
12.01.2012, 18:29
Member
Themenstarter Beiträge: 15 |
#26
Gute Frage... kann ich noch nicht richtig beantworten.. Bis auf den selbstständigen Neustart heute Morgen Läuft der Rechner im Moment recht stabil aber ich mache zur Zeit auch nix großartiges daran. Ich werde mich mal dransetzen und ein wenig arbeiten und gucken ob noch lags oder irgend was anderes auftaucht.
Ich kann erstmal davon ausgehn das der Rechner clean aussieht ja? |
|
|
||
12.01.2012, 21:31
Moderator
Beiträge: 5694 |
#27
Ja sieht sauber aus. Aber melde Dich nochmals nach einige Tagen Belastung.
|
|
|
||
13.01.2012, 18:23
Member
Themenstarter Beiträge: 15 |
#28
Alles klar
Ich dank dir vielmals für deine Hilfe und die Geduld Ich beobachte die Sache jetzt noch ein paar Tage und melde mich dann nochmal zurück. So long |
|
|
||