|
browser lädt mal und dann wieder nicht ich habe da mit meinem ff dauernd das problem gehabt das er daueraktualisiert hat.so hab ich alles deinstaliert ...alle ordner gelöscht und lesezeichen usw..... und ihn neu installiert...er war superschnell und alles schien i. o. 2 tage später fing der wieder an zu spacken...ich den provider angerufen weil ich ihn gar nich mehr aufbekam aber im irc und icq ohne probs on war und gefragt ob es an der leitung liegt.mein upload war auch sehr mies . der behauptete alles sei ok mit der leitung aber mein pc hat ein massives prob -.- das er nur nen weissen browser zeigt wäre ein zeichen dafür ...komischerweise obwohl der techniker meines providers nichts änderte oder so läuft der browser grade einwandfrei....naja mein g-data und sämtliche andere viren und schädlingsscans zeigen mir nichts an ausser das meine mirc exe fast regelmäßig in quarantäne verschwindet....ok lange rede kurzer sinn bitte sagt mir ob da doch was merkwürdiges ist :( thx Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:24:35, on 11.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Code: Running processes: |
Hallo und Wilkommen, Diesen Eintrag musst du Fixxen: O4 - HKCU\..\Policies\Explorer\Run: [{907B412C-05F6-1031-0811-030409240031}] "C:\Programme\Gemeinsame Dateien\{907B412C-05F6-1031-0811-030409240031}\Update.exe" mc-110-12-0001411 Des weiteren solltest du alle No-Name Dateien - Missing File Dateien auch fixxen den da hast du eine ganze menge von z.B. O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: (no name) - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - (no file) Du hast noch ein paar unbekannte Prozesse da musst du selber entscheiden ob du sie fixxt : pjpi160_07.dll eader_sl.exe Sonst kann ich zum Glück nichts mehr erkennen. Nach dem du die fixxungen gemacht hast erstell bitte ein neues Logfile :rolleyes: mfg Auliunger |
hi, diese datei bitte bei virustotal scannen lassen, button filter drücken, ergebnis hier posten. Code: C:\Programme\Gemeinsame Dateien\{907B412C-05F6-1031-0811-030409240031}\Update.exegruß schrauber |
erstmal danke sehr für die schnelle antwort. so ich habe zwar den ordner gefunden jedoch konnte ich ihn nicht öffnen auch nicht nachdem ich bei extras =>ordneroptionen=>ansicht=>alle dateien u. ordner anzeigen ein haken machte.gebe ich den gewünschten link in meiner datei bei dateinamen ein und öffne, erhalte ich die meldung das nichts gefunden werden konnte...ich hoffe das bedeutet einfach nur das der ordner leer ist. ja also ging leider nicht. was ist mit aulingers diagnose eigentlich...ich kenn den ja nicht und habe k a ob ich ihm vertrauen kann (er gehört ja nicht zum team....sry aulinger ^^).vorerst habe ich mich nur daran gehalten was schrauber schrieb :) den ich mal freundlich bitte mir weiter zu helfen ....ich liebe mein pc^^ danke schonmal für die hilfe JJolly |
naja, ich gehöre auch nicht zum team, die teamis hier sind in grün gehalten, ich bin nur blau :D hast du versucht den dateipfad, den ich dir gegeben hab direkt in das eingabefeld bei virustotal zu kopieren? also ohne datei suchen zu gehen, einfach rüberkopieren? gruß schrauber |
ja klar das hab ich als erstes versucht aber dann geht ja immer meine datei auf -.- leider....ich kann ja auch nichts sehen in dem ordner bzw. halt ein strahlend weisses fenster... es erscheint : C:\Programme\Gemeinsame Dateien\{907B412C-05F6-1031-0811-030409240031}\Update.exe pfad existiert nicht. überprüfen sie,ob der pfad richtig ist. :( |
ein hijackthis-log bitte, diesmal komplett, mit kopf. |
oh sry kopf ab oO hab ich nichma bemerkt ....pls nochma komplett Code: Logfile of Trend Micro HijackThis v2.0.2 |
lasse Malwarebytes Antimalware scannen, funde löschen lassen, log hier posten. gruß schrauber |
so hier der bericht : Code: Malwarebytes' Anti-Malware 1.28 |
Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com - GeeksTogo.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird. Vorbereitung und wichtige Hinweise
Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! gruß schrauber |
also das hört sich ja krass an...mit deinem liste link bin ich etwas überfordert und frag lieber noch mal mein adblock ist aus und mein g-data auch....gibts jetzt noch ne firewall die ich irgendwo deaktivieren soll??? oder reicht das dann so ich mache nichts auf nur das krasse combofix ding richtig...bis es fertig ist |
und zu aller erst die wiederherstellungskonsole installieren ;) |
..das währe was für Blacklight (hab ich hier gelernt?!) |
kommt drauf an, ich steh aber eher auf catchme, is in cf integriert ;) |
..das kenn ich noch garn nicht (smile) hatte Gott sei Dank noch nicht die Ehre! |
schön das es euch gut geht und ihr euch amüsiert^^ mir ist schlecht und ich wage es kaum zu beginnen .... |
..wieso gegen die vorher gelinkte Anleitung ist nichts Einzuwenden? |
jetzt hau rein, wenn die wiederherstellungskonsole installiert ist ist alles easy :) |
mag sein aber ich bin ein n00b :) ist das das wiederherstellungsteil? Code: winxpsp1_de_hom_bf.exe |
..you get in to shit easy, but getting out! is the Hardest...Formatier. |
du musst die wiederherstellungskonsole für SP2 nehmen. @DJINNI :twak: hast du speziell was gegen mich oder warum postest du überwiegend in "meinen" threads rum?? das nervt so langsam :D |
soooooooooooooooooo ich bin noch hier nach combofix ich hoffe das ist nen gutes omen :D der log und büdde büdde ne antwort =D und ganz lieben dank :) Code: ComboFix 08-09-12.09 - Besitzer 2008-09-13 16:26:57.1 - NTFSx86 |
Kaspersky Online Scan Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis. Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick. Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
Zitat:
|
..tut mir Leid wenn ich dich nerv, ist ungewollt! Doch muß ich dir sagen das du dich wieder auf ein Programm verläßt!? Der sieht auch nicht alles, vor allem nichts Neues! |
Zitat:
|
sry wenn ich ma dazwischenrede...bisher hat alles super geklappt das kaspersky war bei 89% es gab 2 einträge von meim gamers.irc den kann mein virenprogramm ja auch nich leiden ...denn hatte ich keine verbindung zum server aber nur bei dem scan auf der seite.(der rest war urplötzlich am lahmen und denn am dauerladen) -.- und bevor ich es gerallt hab hab ich es geschlossen...den scan der ja keine verb. mehr zum server hatte :( nach 2 h ....ich fang denn nochma an wa ....oder nicht??:confused:?? jolly<<<:snyper: |
ich brauch nen komplettscan von kaspersky :o |
ja,ich bin grad wieder bei 51%....:koch: |
so mein kaspersky scan ist fertig*hüpf* Code: -------------------------------------------------------------------------------- |
Tool-Bereinigung mit OTMoveIt2 Bitte lade Dir OTMoveIt von OldTimer herunter.
==== Systemwiederherstellung deaktivieren und wieder aktivieren:
==== F-Secure onlinescan F-Secure Support-Seiten: F-Secure Online-Virenscanner ==== heues hjt-logfile bitte |
dies werde ich gleich tun...aber eine kurze zwischenfrage hab ich noch.du wirst ja sicher den IRC kennen und den nutze ich eigtl. ständig und halt am liebsten mit meim gamers.irc clienten/programm was weiss ich wie man es genau nennt. ich hab dauernd das problem das er in quarantäne verschoben wird .zwar kann ich ihn dann desinfizieren und wieder rausholen aber mich interessiert halt mal ob das wirklich etwas mit bedrohung fürs system zu tun hat oder ob das an etwas anderem liegt das die mirc oder girc.exe dauernd eingefangen wird. eigentlich mag ich keinen anderen clienten,da der gamers einfach tolle funktionen hat, aber wenn du mir nun sagst (falls du dich auskennst damit) nimm den auf kein fall oder sowas ,joar denn muss ich mir mal was anderes überlegen :( wie gesagt ich wär dankbar wenn du mich diesbezüglich auch etwas informieren könntest...ansonsten dank ich dir schonmal für die gespendete hilfe und aufmerksamkeit :) hab ja auch wieder ne menge gelernt... LG jolly |
ich hab das teil noch nie benutzt und werd es auch nie. ich kenne es halt nur als malware-fund, jeder rechner auf dem es ist wird es angemeckert. da muss ja dann was dran sein :(. lass es doch mal hier scannen virustotal und poste mir das ergebnis, je nachdem welche und wieviele av-hersteller es anmeckern kann man schon mehr sagen. |
oje ich hoffe ich poste das richtige ...naja wenns falsch ist mach ich es nochmal ....unglaublich das es menschen gibt die aus diesem bericht was lesen können... Code: Datei girc520.exe empfangen 2008.09.14 10:54:11 (CET) |
naja schlimm ist was anderes, sieht gut aus :) |
ok...ich geh mal davon aus das ich nochmal nen scan durchführen sollte mit diesem F-secure....joar ging leider nicht er zeigte mir das an : Code: Browser not supported |
der geht nur mit internet explorer |
hatte ich vermutet also was genau klick ich denn dann wenn der scan durch ist? ich habe 2 optionen zur wahl einmal zeige die letzten ereignisse oder analysiere die datei....was genau brauchst du?beides ? danke du bist echt ein goldstück :) |
ehm... wenn du dateien online scannen willst immer "analysiere die datei". aber ich dachte wir reden vom f-secure onlinescan?? Zitat:
der geht nur mit dem ie :D |
sry ich bin sehr aufmerksam danke ich bin hier eben durcheinander gekommen^^ aber jetzt :D |
schrauber26?mein f-secure-scan ist nun durch und mir fehlt sowas wie ein bericht...bzw. etwas was ich dir nun zeige. was klick ich nun an?ich hab zur auswahl einmal "bereinigung" und "benutzer entscheidet abhängig vom jeweiligen"....was immer....? es gibt 4 spyware. thx schonmal :daumenhoc |
bereinigung, dann bericht anzeigen, speichern unter "scan.txt" auf dem desktop, hier posten :) |
so das ist sicher falsch so aber speichern unter hab ich nirgends gefunden ...sry falls du es anders brauchst bitt ich dich um hilfestellung wie ich auf der seite zu speichern unter kommen soll =( Code: Scanning Report |
clean :daumenhoc |
:party: :taenzer: THX schrauber das nenn ich support ich danke dir für deine ausführliche begleitung *knicksmach*.ich hatte ja echt schiss zu beginn aber du hast es ja drauf :) und ich werd künftig früher hier erscheinen bevor alles spackt,und hoffe du kannst mir denn wieder unter die arme greifen. dabei dacht ich wenn ich mein virenprogramm sogar bezahle -.- das ich geschützt bin. ich cleane scanne und lade so gut wie nichts :( naja denn weiterhin allen viel erfolg im kampf gegen alle pc-krankheiten... bis bald jolly p.s.mach ich jetzt nen wiederherstellungspunkt?oder hilft der mir eh nich weiter... |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board