|
Probleme nach Entfernung von Renos.jm Also hatte vor 2 Tagen einen TrojanerDownloader Renos.jm (wurde durch Windows Defender angezeigt),mit Avira und Malewarebytes gelöscht ,danach ccleaner +Neustarts etc. Danach noch mal einen Scan mit Malewarebytes gemacht nichts gefunden ,Windows Defender mekert nicht mehr (habe auch mein Hijackthis log auswerten lassen ,nichts ist sonderlich gefährlich eingestuft worden .Danach meine SystemFiles ,oder was auch immer mit sfc/scannow gescannt ,nichts ist verändert.(alles normal) Nur ist das Problem, das zb. wenn ich Msn starte nach kurzer Zeit die Meldung kommt "Windows Live Messenger funktioniert nicht mehr" ,das gleiche wenn ich auf Youtube bin (mit iexplorer.exe funktioniert nicht mehr,achja direkte Youtube Links kann ich sehen ohne die Meldung),Downloads im Iexplorer funktionieren nicht (-> iexplorer.exe funktioniert nicht mehr ) aber komischerweise funktionieren Downloads @Firefox .Wenn ich bestimmte Ordner unter C:/ aufrufen will funktioniert die explorer.exe nicht mehr (und noch bei einigen Programmen ist das genauso,xxx.exe funktioniert nicht mehr) -Wenn das relevant ist ,ich habe Microsoft Net Framework KOMPLETT deinstalliert (wollte es neu installieren) , nun kann ich es aber nicht mehr installieren weil es einen Setupfehler hat (bei der Installation),und dann die Fehlermeldung Setup.exe funktioniert nicht mehr kommt.(Ich weiß auch nicht ob man Microsoft .net framework für irgendwas wie Msn braucht?!) Wenn ich noch einen Hijackthis log posten soll sagt es einfach. Vielen Dank für die Hilfe :D (ohne Youtube und Msn ist es echt zum verzweifeln,und ohne Iexplorer Downloads.....) EDIT: was mir grad noch aufgefallen ist ,das Java auf Update 11 ?! ist und Update 17 drausen ist.+Java konnte ich mit Iexplorer downloaden aber zb Hijackthis nicht >.<.So Java ist jetzt auf Update 17 ,das hat aber nichts verändert.(oder doch,Msn funktioniert jetzt grad wieder :) *happy*) Wenn die explorer.exe nicht mehr funktioniert und geschlossen wird startet sie nicht neu,+ein Fenster mit meinen Dokumenten öffnet sich,komisch(muss sie manuel neustarten) |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Here you go : http://www.file-upload.net/download-2116168/Logs.zip.html Malwarebytes hat doch noch was gefunden :rolleyes: -> Und weist du ob man für einige Sachen Framework braucht ? /Msn funktioniert wieder 100%.Youtube Startseite+Ordner+Download funktioniert aber noch nicht.(und halt einige Programme-> Die aber meines wissens auch Framework brauchen das zeigt er aber gar nicht an kommt immer gleich xxx funktioniert nicht mehr.)+wenn explorer crasht restartet er nicht ordentlich |
Zitat:
Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
Zitat:
Ich editiere den Scanbericht wenn ich fertig bin rein.(immer mit firefox downloaden T.T iexplorer.exe funktioniert nicht mehr richtig,das nervt langsam,vista for the loose) Lopr Log: Code: L:\ (USB) - FAT32 - Total:3848 Mo (Free:0 Go) |
Zitat:
Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld (die *** mit Deinem Benutzernamen zurückeditieren!!!!): Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken |
So hier der log,internetexplorer hat sich verabscheided,immer beim öffnen iexplorer.exe funktioniert nicht mehr,firefox geht eigentlich aber jetzt beim starten stockt er ohne ende,bin auf opera immoment :balla: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46http://www.file-upload.net/download-...ackup.zip.html |
Ok, das kreigen wir schon hin, bitte CF ausführen ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Also nach avenger wurde meine Benutzerkontensteureung wiedereingeschaltet :-O Und der Combo Fix scann ging in die Hose,bei fertiggestellter stufe 3 habe ich einen Bluescreen bekommen +Neustart. |
hmm Probier bitte einen neuen Durchlauf mit CF. Mach bitte wirklich NICHTS am Rechner und stell Virenscanner und Firewall ab. |
Ich komme aufeinmal wieder mit dem iexplorer rein,(aufeinmal nur noch 1 startseite nach dem scann )aber es ist EXTREM langsam oft auch keine Rückmeldung und dann erstmal warten (vielleicht wirds nach einem neustart besser -> grade erst den scann gemacht (hat 2 mal nicht funktioniert jetzt aber schon )) Hier die Logs :Ich kanns nichtmal ordentlich kopieren weil der Editor keine Rückmeldung macht T.T Code: ComboFix 09-12-29.05 - ** 30.12.2009 16:37:05.4.4 - x86 |
Code: S3 SoRa_DRIVER53;SoRa_DRIVER53;c:\users\***\Desktop\****\*****\SoRa 4.6\SoRa_.sys [11.03.2009 14:17 30208]Zitat:
Bitte GMER ausführen und Log posten. |
Sora Driver wird für ein Programm benötigt für Spiele also das hab ich seid nem jahr drauf das wird das Problem wohl eher nicht verursacht haben. Scann mach ich gleich mal So der Scann läuft immer nur bis zu einer bestimmten stelle irgendwas mit volume1 cxx ?? dann kommt xxx .exe funktioniert nicht mehr ,wenn ichs dann nochmal öffne BlueScreen ich hab den Scann mal vor der stelle copiert: Code: GMER 1.0.15.15281 - http://www.gmer.netDas wars: Code: GMER 1.0.15.15281 - http://www.gmer.net |
Boote mal von der Vista-DVD, geh in die Wiederherstellungskonsole / Eingabeaufforderung. Dort diese beiden Befehle ausführen: Code: copy c:\windows\system32\drivers\atapi.sys c:\atapi.badCode: copy X:\i386\atapi.sys C:\windows\system32\drivers\atapi.sysWenn der 2. Befehl erfolgreich war, neu starten (normal Vista von Platte), achte darauf, dass der Virenscanner die Datei c:\atapi.bad in Ruhe lässt!! Diese dann bitte diese bei Virustotal auswerten lassen. |
Hier trotzdem noch der komplette Log (mal gucken ob ich die windows vista cd finde und das später mal versuche) http://www.file-upload.net/download-2118460/Log.log.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board