|
Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer Nachdem ich ein programm ruintergeladen habe, bei dem auch ein crack für selbiges dabei war hat es nicht lange gedauert, bis mir AntiVir 2 trojaner gemeldet hat, die sich im crack befunden haben. Die beiden trojaner hab ich gelöscht, aber kurz danach fingen alle browser das spinnen an, ... sogar C: lässt sich nicht über arbeitsplatz öffnen, sondern nur per eingabe in der adressleiste... . updates und setup's können auch nicht aufs internet zugreifen. ich habe versucht an der hosts.txt datei was zu ändern, aber das hat auch nichts geändert. nach ein wenig googeln bin ich auf folgendes thema hier im forum gestoßen: http://www.trojaner-board.de/66727-mozilla-laed-keine-google-suchen-mehr-i-net-spinnt.html daraufhin habe ich mir gedacht, geh ich erstmal ähnlich vor und poste meinen HijackThis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2danke euch :)! grüße ama |
Bitte denke jetzt nichts schlechtes von mir, aber solange Du diese Anleitung hier nicht befolgst kann dir noch niemand Helfen. Das musste ich bei meinem ersten Post auch feststellen. Ist nur nett von mir gemeint. Bin zwar auch kein Experte aber, ich denke mal das hier mehr Infos gewünscht sind. |
Hallöchen, schlechte Nachricht für Dich :( Zitat:
Lasse bitte sofort Gmer laufen. GMER - Files <<< hier zu finden. Bitte über ALLE Partitionen laufen lassen und auf Scan gehen und danach das Logfile hier posten. |
danke für die hinweise! es hat etwas gedauert, weil mir das programm und/oder pc ein paar mal dazwischen abgestürtzt ist. Hier nun der GMER Logfile: Code: GMER 1.0.15.14944 - http://www.gmer.netama |
Hallo, Zitat:
Zitat:
Diese ganzen Gao Einträge sind Schädliche Einträge. Die müssen unbedingt weg. EDIT: Lade dir von dieser Site http://virus-protect.org/artikel/tools/mbr.html unbedingt MBR.exe herunter. Mal sehen ob mit dem Master Boot Record alles okay ist. Und speichere bitte das Logfile und poste es hier. Das ist sehr wichtig für den weiteren Verlauf. |
Ich gebe dir gleich ein gutes Tool, damit kannst du die Einträge (Rootkits) entfernen. |
Lade dir hier Avenger runter >> The Avenger Öffne jetzt das Programm Avenger. Du siehst jetzt ein weißen Scriptfeld. Dort steht Input Script here: Kopiere jetzt den Inhalt der Codebox mit Strg +C Code: Drivers to delete:Achte darauf, dass der Inhalt der Codebox mit dem Scriptfeld übereinstimmt. Es kommt beim Kopieren des Codebox Inhaltes manchmal zu einer Lücke zwischen den Buchstaben. Falls dies so ist, korrigiere das bevor du auf EXECUTE drückst. Der Avenger wird im Rahmen seiner Arbeit mehrmals booten, teilweise siehst du auch nur einen schwarzen Bildschirm. Das muss so sein, da das rootkit nur beseitigt werden kann bevor Windows komplett bootet. Also nicht erschrecken.. Selten, aber möglich bootet Windows Vista in einen Bluescreen. Auch dann kein Grund zur Sorge. Nach Abschluß dieser Sache bekommst du ein Logfile angezeigt. Poste es bitte hier. Zu diesem Zeitpunkt ist auch möglich, dass sich Avira mit Virenfunden meldet. Lasse diese Viren dann LÖSCHEN, anschließend löscht du die Quarantäne. Anschließend wirst du das Programm Blacklight ausführen. Reporte das Ergebnis hier. Weiter geht es dann wieder mit MalwareBytes. Auch hier lässt du eventuelle Funde komplett löschen. Quarantäne ebenfalls. Poste das Ergebnis hier. Jetzt setzt du nochmals CCleaner ein und zeigst mir ein dann ein frisches Hijack this Log. |
ok, schritt nummer 1; The Avenger - LogFile: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
das ist normal, gut gemacht Angel:huepp: rootkit erwischt........ |
Hi, Code: Drivers to delete:Code: HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.syslg myrtille |
Sicher ist sicher......:lach: |
wow, das internet rast ja richtig http://icache.20six.net/myblog/de/ap/smilies/jump.gif ich danke euch für die großartige hilfe! :) grüße ama HijackThis LogFile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Ja nicht? :Boogie: Fixe bitte die folgenden Einträge: Code: O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) Danach lässt du bitte nochmal Superantispyware über dein gesamtes System laufen. Lies dir zuvor diese Anleitung aber durch. Reporte auch dieses Ergebnis |
Bitteschön, haben wir gerne gemacht, wie gesagt nochmal blacklight und superantispyware laufen lassen :) |
ich glaube, ich sollte alle diese dinge nocheinal von vorne starten, denn anfangs (bevor ich mich hier angemeldet habe) habe ich einen usb stick eingesteckt und der trojaner hat auf diesem einen ordner erstellt und sich (soweit ich das beurteilen kann) dort ebenfalls drauf kopiert. nun habe ich, nachdem alles wieder mit meinem pc funktioniert hat und ich alle möglichen scans, die ihr mir genannt habt ausgeführt habe, ohne nachzudenken den stick reingesteckt, weil ich was drauf abspeichern wollte, ... nun fangen die üblichen "symptome" wieder an; "falsche seiten öffnen sich und das auch auf dem arbeitsplatz, nicht nur bei internetadressen" und "das internet wird wieder langsamer". Ich habe versucht HijackThis laufen zu lassen, aber da werden mir keine laufenden prozesse angezeigt, die den stick betreffen... was sollte ich jetzt tun? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board