|
Kein AntiVir Programm öffnet sich mehr Hallo erstmal, ich habe ein Riesen Problem, und zwar habe ich seid gestern Abend Popups von dem angeblichen Windows Security Center...ist er aber 100% nicht, da es wie gesagt Popus sind...ich habe diese zwar wegbekommen, da sie im Temp Ordner versteckt waren, aber beim hochfahren meines Rechners braucht er ewig lange, um sich mit meinem Benutzernamen bei den Prozessen anzumelden. Dazu kommt noch, dass sich KEINE Anti Viren/Anti Malware etc. Programme mehr öffnen... (AntiVir, MalwareBytes,SpyBot). Sie sind zwar im Task Manager drin, aber öffnen sich nicht! Ich bin hier schon ganz verzweifelt und weiß nicht woran es liegt. Habe sogar AntiVir neuinstalliert, hat aber nichts gebracht... Kann mir da einer helfen? Wäre super nett... Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hallo und Herzlich Willkommen! :) Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 3. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
Hi und danke für deine schnelle Antwort! Also zuerst einmal habe ich ein Problem gelöst, und zwar kann ich jetzt wieder antivir, spybot und malwarebytes ausführen. Habe alles ausgeführt und die infizierten Dateien gelöscht. Ich bin mir aber sicher das da noch irgendwo was drauf ist, denn ich habe eben beim hochfahren des Rechners bemerkt (auch noch 10 min. später), dass im Task-Manager bei keinem Prozess ein Benutzername steht, was eigentlich ja der Fall sein sollte oder? Bin hier langsam am verzweifeln! Augenscheinlich ist fast alles in Ordnung, aber irgendwo ist bestimmt irgendwas. Vielleicht helfen dir ja die Codes weiter: Hier der Link zur log.txt von RSIT: (der volle Code hat hier durch die Begrezung von 75000 Zeichen leider nicht hingepasst) File-Upload.net - log.txt Hier die info.txt Datei von RSIT: Code: info.txt logfile of random's system information tool 1.06 2010-01-05 17:31:28Code: abrViewer.NET 1.0.1 Luigi Bellanca aka g1ga 1.0.1und zu hier der Link zum Logfile von GMER: File-Upload.net - log1.log Ich hoffe das es alles so in Ordnung ist. Bei GMER hat er wohl einige ROOTKITs gefunden, aber habe da nicht so die Ahnung von. Mir wäre es auf jeden Fall am liebsten, wenn ich nicht formatieren müsste. Außer es gibt wirklich keine andere Möglichkeit. Aber jetzt schon mal vielen Dank für deine Hilfe!!! |
Oder hier ist nochmal der Logfile (log.txt) von RSIT in Code-Form, da er durch die Länge nicht mehr in dem anderen Post gepasst hat. Code: Logfile of random's system information tool 1.06 (written by random/random) |
Zitat:
Und wie geht es weiter? was wurde gelöscht? wann hast Du Gmer ausgeführt? wann hast Du Malwarebytes, Spybot und Avira laufen lassen? was wurde durch die Programme gefunden und gelöscht? wann hast Du das neue Log erstellt? nach..oder vor dem...? wenn Du ungeduldig bist, besser dein PC formatieren und neu aufsetzen! ich kann nicht das ganze vorn vorne beginnen! Alle Logs u Ergebnisse verlangen..durschschauen...neue Anweisungen erstellen usw Du arbeitest gegen dich selbst! Zitat:
1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code: Drivers to delete:→ die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. ** auch hast Du "vergessen" mir zu posten!: → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 5. poste mir noch bitte folgende Ergebnisse: Code: Malwarebytes |
Okay sorry, ich bin dir da wohl schon "zuvor" gekommen. Ich poste dir hier sonst nochmal die alten Logs und in der nächsten Antwort die neuen: INFO: Ich habe erst MAM,SpyBot & AntiVir ausgeführt gehabt und danach GMER gestartet, d.h. der GMER Log unten ist der aktuellste! Hier der MAM Log (welches ich gleich nachdem die Programme wieder funktionierten ausgeführt habe): Code: Malwarebytes' Anti-Malware 1.43Code: --- Report generated: 2010-01-04 20:56 ---Code: |
So jetzt kommen meine Antworten zu deinen NEUEN ANWEISUNGEN! zu Punkt 1. Ich habe Avengers ausgeführt, jedoch findet er die ganzen Dateien anscheinend nicht mehr. Wurden wohl schon gelöscht? Code: Logfile of The Avenger Version 2.0, (c) by Swandog46zu Punkt 3. Sorry, aber davon hast du nie etwas erwähnt gehabt! Code: ----- Root ----------------------------- Code: Logfile of Trend Micro HijackThis v2.0.2Sorry nochmal falls es ein wenig Wirr ist, aber ich wusste nicht WANN ich hier die nächste Antwort auf mein Problem bekomme. Ich kann da ja schließlich nicht Wochen warten. Da du ja recht schnell geantwortet hast, weiß ich jetzt für die nächsten Fragen Bescheid!Also Danke schon mal für Deine Hilfe!!! |
hi 1. - den Quarantäne Ordner überall leeren (Funde löschen!) - Antivirus bzw Anti-Spy-Programm usw - Entferne Gmer - C:\avenger + backup.zip löschen → Papierkorb leeren - das Malwarebytes deinstallieren 2. ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6.
7. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
Hi, wieso soll ich denn GMER, Avenger und malwarebytes löschen? Oder verstehe ich da gerade was falsch? Du wolltest ja nochmal ein aktuellen Bericht von AntiVir und MAM haben: Hier der MAM Log: Code: Malwarebytes' Anti-Malware 1.43Code: Danke! |
Zitat:
|
Zu Punkt 1,2,3,4 & 5 habe ich alles gemacht und es hat auch alles geklappt! Zu Punkt 6: Hier ist das Logfile von SUPERAntiSpyware: Code: SUPERAntiSpyware Scan LogZu Punkt 7: Der Kaspersky Online - Scanner läuft schon seid 12 std. und ist gerade mal bei 60%. Ich werde den Logfile sonst später hier posten. Er hat bis jetzt schon 5 infizierte Dateien gefunden, welche aber azb. VPN oder IRC sind...also ich glaube er erkennt die wohl "falsch". Denke ich zumindest, da bei dem online Report auch steht, dass es sich um kein Virus handelt. Aber wie gesagt, dazu später mehr, nur damit du erstmal einen kleinen Überblick hast. |
die Funde sind vermutlich: "not-a-virus:RemoteAdmin... & Co" Potentiell gefährliche Anwendungen (Riskware): Solche Programme verfügen nicht über schädliche Funktionen, können aber unter bestimmten Umständen von Angreifern als Hilfskomponenten eines schädlichen Programms verwendet werden, weil sie Schwachstellen und Fehler enthalten. Unter bestimmten Umständen entsteht durch das Vorhandensein solcher Programme auf dem Computer ein Sicherheitsrisiko für Ihre Daten. Zu dieser Kategorie zählen beispielsweise bestimmte Dienstprogramme zur entfernten Administration, Programme zum automatischen Umschalten der Tastaturbelegung, IRC-Clients, FTP-Server, unterschiedliche Dienstprogramme zum Erstellen oder zum Verstecken von Prozessen. |
So hier ist der Logfile von dem Kaspersky - Online Scanner: Code: -------------------------------------------------------------------------------- |
Zitat:
Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf: Code: HijackThis/Trend Micro- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern |
Ok, ich habe jetzt erstmal nur mit zwei Online-Scannern gescannt: Code: MalAware - Version 1.0.0.4Code: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><HEAD><title> Online Scanner - Scanning Report - Saturday, January 9, 2010 16:14:44</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY><FONT style="FONT: 10pt verdana; COLOR: black"><H1><FONT face=Arial>Scanning Report</FONT></H1> |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board