|
Bitte um Kontrolle meines LogFiles wegen Verdacht auf Virus befall Hallo, In letzter Zeit passieren Merkwürdige dinge mit meinem System so das ich den Verdacht habe es könnten sich einige schädlinge eingenistet haben. Als ich heute morgen meine Festplatte bereinigen wollte kamm eine Meldung mit "Teile Ihres Betriebssystem wurden ersetzt...das kann zu problemen führen usw." Ich solle Windows CD einlegen usw. Und beim Surfen gehen Seiten die sich vor ein paar minuten ganz normal geöffnet haben nicht mehr "Link is broken". Ich weiss nicht, sieht es euch mal bitte an. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hallo volldrauf:) Du hast eventuell Schädling auf deinem Rechner;) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
Ganz schön viel arbeit, aber habs doch gepackt... Hier der HiJack Log File mit den ordner änderungen Code: Logfile of Trend Micro HijackThis v2.0.2...und der Scan bericht von Malwarebytes. Das programm hat mehr als 20 Viren gefunden:eek:. Code: Malwarebytes' Anti-Malware 1.39Ich hoffe das hat was gebracht:) |
Hat nicht reingepasst...FileList.:) Code: ----- Root ----------------------------- |
hi Es folgt die Reinigung: 1. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw das Malwarebytes deinstallieren 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5.
6. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
Hier der Scan von Super Anti Spyware Code: SUPERAntiSpyware Scan LogIch wollte noch dazu sagen das nach dem Löschen beim Neustart das System ein CHKDSK durchführen will aber immer genau beim 3 punkt "Sicherheitsprüfung" stürzt der pc einfach ab und wiederholt das ganze wieder, so das ich die prüfung abbrechen muss damit der pc normal startet. Hat das vielleicht auch damit zutun? |
Gibt es bei dem Vorgang eine Meldung bevor der Rechner abstürtzt und neu startet ? |
Nein es stürtzt einfach ab. |
hi 1. Lade und installiere das Tool RootRepeal herunter - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" 2.
3. Punkt 5. fehlt noch, bitte nachreichen! → http://www.trojaner-board.de/75759-b...tml#post451249 |
Ich habe das Programm RootRepeal gestartet und da kamm der "Error-invalid PE image found!" Und da sind keine Häckchen usw. |
Punkt 2. und 3. weiter bitte |
Ok, hat bisschen gedauert. Hier der Report von Root Repeal. Code: ROOTREPEAL (c) AD, 2007-2009Code: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net |
Meine Installierten Programme: Code: 7-Zip 4.64 |
Hast Du (immer noch) Probleme? |
Also ich hatte das Programm Lime wire installiert wenn mann drauf kligt passiert einfach garnichts also es startet nicht. Habe es auch deinstalliert neu innstalliert, trotzdem das gleiche Problem. Sonst keine Probleme mehr. Wenn du weist woran das liegt kannst du ja nochmal antworten sonst können wir das hier beenden. Danke nochmal fü deine Bemühungen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board