Avira findet TR/PSW/Zbot740 |
||
---|---|---|
#0
| ||
23.06.2012, 22:06
Member
Themenstarter Beiträge: 119 |
||
|
||
24.06.2012, 16:51
Moderator
Beiträge: 5694 |
#47
Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
DDS.exe • Starte bitte dds mit einem Doppelklick. • Der Desktop wird verschwinden, das ist normal. • Setze bitte einen Haken bei • dds.txt ( Sollte angehakt sein ) • attach.txt Ändere keine Einstellungen ohne Anweisung • Wenn der Scan beendet ist, wird dds 2 Logfiles auf deinem Desktop erstellen: • dds.txt • attach.txt Bitte poste beide Logfiles in deiner nächsten Antwort. |
|
|
||
24.06.2012, 17:16
Member
Themenstarter Beiträge: 119 |
#48
Hallo Swiss,
Soll ich das Programm auf den Stick Laden oder soll ich das direkt auf mein Desktop runterlasen und speichern? LG Fratzi |
|
|
||
24.06.2012, 21:04
Moderator
Beiträge: 5694 |
#49
Versuche beides. Zuerst direkt vom Computer (Dektop) her.
|
|
|
||
25.06.2012, 19:00
Member
Themenstarter Beiträge: 119 |
#50
Hallo Swiss
hier die gewünschten Texte Code DDS (Ver_2011-09-30.01) - NTFS_AMD64 und der andere Text Code . Ich musste diese Anwendung vom Stick starten. Als ich es vom Desktop aus starten wollte...nunja keine zulässige win32 Anwendung. Diese yquh.exe ist auf jedenfall noch in der MS Firewll-Liste als eingehende geblockte (so hoffe ich) Verbindung zu sehen. Ob das Ding im System verschwunden ist weiß ich nicht LG fratzi |
|
|
||
27.06.2012, 00:37
Moderator
Beiträge: 5694 |
#51
Werde mich wieder melden. MUss mal was abklären.
|
|
|
||
27.06.2012, 18:32
Member
Themenstarter Beiträge: 119 |
||
|
||
28.06.2012, 10:11
Moderator
Beiträge: 5694 |
#53
Führe dies auch direkt vom Stick aus:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren. Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
|
|
||
29.06.2012, 23:09
Member
Themenstarter Beiträge: 119 |
#54
Hallo Swiss,
hat etwas gedauert aber hier ist combo fix Code ComboFix 12-06-28.03 - Agnes 29.06.2012 22:57:10.2.4 - x64 LG fratzi |
|
|
||
01.07.2012, 00:13
Moderator
Beiträge: 5694 |
#55
Auch hier sieht alles in Ordnung aus. Nun noch das vom Stick aus:
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop. • Doppelklick auf die MBRCheck.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Das Tool braucht nur eine Sekunde. • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden. Poste mir bitte den Inhalt des .txt Dokumentes |
|
|
||
02.07.2012, 23:16
Member
Themenstarter Beiträge: 119 |
#56
Hallo Swiss,
ich habe ein kleines Problem ich habe kein Text von dem MBR check auf dem Desktop. Das Programm lies sich vom Stick auf den Desktop kopieren und auch ausführen aber keine Textdatei. LG fratzi |
|
|
||
03.07.2012, 08:34
Moderator
Beiträge: 5694 |
#57
Es müsste auf dem Desktop sein. Wurde das Programm vom Desktop ausgeführt?
Hast Du sonst noch Probleme? |
|
|
||
03.07.2012, 14:30
Member
Themenstarter Beiträge: 119 |
#58
Hallo Swiss,
ich hatte das Programm auf den Desktop kopiert und mit rechtsclick vom Desktop gestartet. Dass das funktioniert hat ist ja schon mehr als die gesamte Zeit. Weil alles vom Desktop ja nicht gestartet wurde. Ich werde probieren das Programm mal direkt runbterzuladen und auf meinem Desktop zu speichern. Probleme hatte und habe ich ja nicht gehabt. Und diese merkwürdige Meldung "keine Win 32...."wäre mir ja nicht aufgefallen. Nur das diese exe im Rechner rumgeisterte und ich die Befürchtung hatte das mein PC ein Teil eines Botnetzes sein könnte oder das diese exe das Bedürfnis hat "nach Hause zu telefonieren". Weil ja die exe als ankommende Verbindung durch die firewall blockiert wurde. LG fratzi |
|
|
||
04.07.2012, 14:07
Moderator
Beiträge: 5694 |
#59
Und klappt es mit direkt laden?
|
|
|
||
04.07.2012, 20:01
Member
Themenstarter Beiträge: 119 |
||
|
||
der TDSS killer hat nichts gefunden. Aber mein System ist wie verhext.. Starte ich das Programm vom Stick aus funktioniert es. Lade ich es auf mein Desktop bekomme ich meine Lieblingsantwort....keine zulässige win32 anwendung. Starte ich dann wieder vom Stick aus funktioniert es. Kaum zu glauben aber wahr.
LG
Fratzi