Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Kriege Trojaner nicht gelöscht (https://www.trojaner-board.de/135332-kriege-trojaner-geloescht.html)

aharonov 27.05.2013 21:18

Wie sieht es nach diesem Schritt aus?


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Öffne bitte den erstellten Ordner von Malwarebytes Anti-Rootkit.
  • Starte die darin enthaltene fixdamage.exe und beantworte die Frage mit Yes.
  • Wenn das Tool fertig ist, starte den Rechner neu auf.

eng02 27.05.2013 21:37

Zitat:

Wie sieht es nach diesem Schritt aus?


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.
Entpacke das Archiv auf deinem Desktop.
Öffne bitte den erstellten Ordner von Malwarebytes Anti-Rootkit.
Starte die darin enthaltene fixdamage.exe und beantworte die Frage mit Yes.
Wenn das Tool fertig ist, starte den Rechner neu auf.

So, hab ich nun ausgeführt

aharonov 27.05.2013 21:43

Die Situation mit den Downloads ist unverändert?

eng02 27.05.2013 21:44

Jaaa, leider

Hab gerade nochmal versucht Unterlagen von meiner FH Seite zu öffnen oder Avira zu aktualisieren, nichts geht :(

aharonov 27.05.2013 22:16

Das ist doch ein Ärger.


Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



eng02 27.05.2013 22:25

Farbar Service Scanner Version: 25-05-2013
Ran by Ute Musterman (administrator) on 27-05-2013 at 23:22:49
Running from "E:\"
Windows 7 Home Premium Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

aharonov 27.05.2013 22:34

Kannst du nach diesem Schritt wieder downloaden?


Hinweis: Windows Defender deaktivieren

Da du einen anderen Virenscanner benutzt, solltest du den windowseigenen Scanner ausschalten:
  • Gehe in die Systemsteuerung und klicke auf Windows Defender.
  • Klicke Extras > Optionen.
  • Administratoroptionen > Haken entfernen bei Windows Defender verwenden.
  • Bestätige und schliesse alle offenen Fenster.

eng02 27.05.2013 22:43

Wenn ich auf Windows Defender zugreifen möchte, lässt das Programm es nicht zu. Es kommt folgende Meldung:
Auf das angegebene Gerät bzw. den Pfad oder die Datei, kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.
Also, kann ich es nicht deaktivieren.

Und runterladen geht leider immer noch nicht. :( :( :(

aharonov 27.05.2013 22:53

Nächster Versuch. Bitte danach wieder testen und Feedback geben.


Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:

Unlock: C:\Program Files\Windows Defender
Unlock: HKLM\SYSTEM\CurrentControlSet\services\WinDefend
Unlock: HKLM\SOFTWARE\Microsoft\Windows Defender

Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.
  • Starte nun FRST.exe und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.
  • Starte danach den Rechner neu auf.

eng02 27.05.2013 23:05

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-05-2013
Ran by Ute Musterman at 2013-05-28 00:04:52 Run:1
Running from E:\
Boot Mode: Normal

==============================================

permissions for "C:\Program Files\Windows Defender" were reset successfully
permissions for HKLM\SYSTEM\CurrentControlSet\services\WinDefend restored successfully
permissions for HKLM\SOFTWARE\Microsoft\Windows Defender restored successfully

==== End of Fixlog ====




So, gerade Neustart ausgeführt... Hab nun versucht, ob sich was öffnen lässt... Ohne Erfolg :( :( :(

Oh je, nun mache ich mir richtig Sorgen...

aharonov 27.05.2013 23:31

Und den Defender deaktivieren geht auch immer noch nicht?

Sind denn alle vorhandenen Browser betroffen oder nur einer?

eng02 28.05.2013 01:31

Wenn ich über Systemsteuerung auf Defender zugreifen will, kommt die Meldung: Fehler bei Anwendungsinitialisierung. 0x80070005

So, hab nun versucht über Chrome rein zu gehen, und Dateien anzeigen zu lassen...genau das selbe Problem. Fehler beim Virenscan kam dann als Meldung

aharonov 28.05.2013 02:13

Ja da ist was beim Defender vermurkst und das verursacht deine Probleme.

Ich schau mir das morgen weiter an, gute Nacht.

eng02 28.05.2013 16:53

Hallo Leo, hast du eine Idee was man noch machen kann? :(

aharonov 28.05.2013 18:06

Ich hab dich nicht vergessen - bin immer noch auf der Suche nach einer Lösung.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131