|
Habe Definitv Trojaner und weiß nicht weiter.... hallo, bin seit tagen am verzweifeln. ich weiß nicht wie und was ich mir da genau eingefangen habe, aber folgende symptome zeigt mein pc: mozilla firefox startet ständig von alleine ein paar mal war eine audio datei zu hören, die ihc nicht auf dem pc habe sonstige komische vorgänge..... hab versucht die anleitung hier zu befolgen und hoffe ich hab nicht alles falscfh gemacht!! danke mazzo |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
ok, siehe anhang. danke schonmal!! |
Zitat:
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates! |
ok ein weiterer versuch :)) |
Zitat:
|
ok das hab ich gemacht...merk grad mit quickscan, werd dasselbe nochmal mit ddem vollscan machen (inkl. entfernen)...... was wäre dann der nächste schritt? bin ja ein laie, wozu lässt man anfangs den defogger und otl durchlaufen?! danke für die hilfe bisher!! |
Zitat:
Bitte beide deinstallieren, wenn wir hier durch sind, kannst du auf MSE oder Avast umsteigen. |
ok danke und sorry :/ |
ok. weiter gehts......... |
Mach bitte ein neues OTL-CustomLog: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
ok habs angehängt :) |
hatte probleme beim hochladen, hoffe es hat jetzt endlich geklappt |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
ok hab das jetzt gemacht..... |
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen! 2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
hallo cosinus, habs hochgeladen, hoffe du kannst etwas damit anfangen! vielen dank für die tollen erklärungen!!! |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
ok hier der bericht |
Zitat:
|
muss ich "copy to quarantine" oder "restore" wählen?? danke! |
Nimm ersteres. |
hallo arne, siehe anhang :) |
Welcher Anhang? |
:stirn: diesen hier, sorry!! |
Dann starte Windows mal neu falls noch nicht getan und mach ein neues Log mit dem TDSS-Killer. |
hallo, anbei der neue scan... |
Hm, immer noch Funde. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
und weiter gehts............. |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: KILLALL::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
:( hier ist sie..........scheint ne schwierige geburt zu werden... |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
hi, brauchst du auch die osam.log datei?? |
Wenn möglich alle Logs, warum soll ich dir auch sonst drei Tools aufgeben? :wtf: |
ok, entschuldige bitte :heilig: GMER hat nicht funktioniert, mehrfach abgestürzt, wie du schon prophezeit hattest... :) |
Zitat:
Zitat:
Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten) Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER. |
das mit dem löschen hab ich hin bekommen. hab so ne vista dvd, das problem ist, wenn ich die laufen lasse, kommt nicht das menü für die rep.optionen, sondern nur "vista installieren". :heulen: |
|
hallo arne, habs versucht... |
Zitat:
|
ja, es kann aber sein dass was schief gelaufen ist?! |
Kam eine Meldung, dass der MBR erfolgreich neu geschrieben wurde? |
ich bin mir nicht sicher, ich hab nach dem boot mit der dvd mbr einfach neu durchlaufen lassen und das log gepostet. was soll ich jetzt machen?? |
Wiederhol den Schritt mit bootrec.exe /fixmbr und /fixboot. Notier dir die Ausgaben |
ok arne, da stand drin "successfully done" oder so etwas in der art. hab dir nochmal die neuen log dateien gepostet. danke dir für den langen atem!! |
Funktioniert bei deinem Rechner anscheinend nicht, geht mal so vor => How to use the Bootrec.exe tool in the Windows Recovery Environment to troubleshoot and repair startup issues in Windows Also diese Befehle ausführen: bcdedit /export C:\BCD_Backup c: cd boot attrib bcd -s -h -r ren c:\boot\bcd bcd.old bootrec /RebuildBcd |
hallo arne, hab nochmals versucht zu machen, was du mir geschrieben hast. sollte es wieder nicht das sein, was wir suchen, dann soll mir diesen schritt jm machen, der sich nicht so doof anstellt. was sollte denn in den logs stehen bzw. nicht stehen? vg mazzo |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
ok habs durch laufen lassen........ danke |
Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken |
hallo arne, hat geklappt, pc hat auch neu gestartet, nur find ich die logg datei nicht, da erschien nichts?! muss ich an einem bestimmten ort suchen oder einfach nochmal durch führen? |
Beachte Punkt 8! |
ich hab punkt acht gelesen aber ich finde diese zip datei nicht, die ich hoch laden soll....das einzige das jetzt auf dem desktop da ist ist folgende....: |
Kann eigentlich alles nicht sein. Der MBR müsste längst i.O. sein :balla: Mach bitte erstmal zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
ok hat alles hin gehauen, nur kann es sein, dass du mir g leich den kopf abreisst :glaskugel2: ....bin mir nicht 100% sicher ob ich bei eset das häckchen raus gemacht hatte. viele grüße mazzo |
Ah ok, jetzt wo ich die Ergebnisse von ESET seh :o Du hast einen Fileinfector an Board. Das erklärt die Hartnäckigkeit, hätte ich das mal eher gesehen :headbang: Folge dem Artikel zur Datensicherung über Ubuntu in meiner Signatur (2. Link) dann dem zur Neuinstallation von Windows. Bereinigen macht hier keinen Sinn mehr. |
dann bin ich ja beruhigt.... eine frage bevor ich loslege....hatte meine daten usw neulich schon gesichert auf den stick.......muss ich trotzdem den schritt mit ubuntu machen oder gleich windows neu installieren.... interntzugang hätt ich über n anderen pc... vg mazzo |
Wenn die Daten gesichert sind, kannst du gleich Windows neu installieren. Nach Möglichkeit die interne Platte komplett plattmachen, also alle Partitionen löschen und neu erstellen lassen. |
was ist mit windows old, das erstellt wird, enthält es nicht verseuchte dateien? |
Kannst du solche kleinen Themen nicht mal selbst recherchieren? :wtf: Google sollte jeder bedienen können. Entfernen des Windows.old-Ordners, der generiert wird, wenn Sie eine benutzerdefinierte Installation von Windows Vista so durchführen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board
