Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox öffnet ungewollt Websites + Generic Host Problem (https://www.trojaner-board.de/92143-firefox-oeffnet-ungewollt-websites-generic-host-problem.html)

Swisstreasure 26.10.2010 22:12
Hast Du jetzt eine externe Platte angeschlossen??


AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Lege Dir nun auf der Festplatte C: den Ordner AVZ an.
Bitte lade AVZ4 ( by oleg ) herunter und speichere es unter C:\AVZ.
  • Öffne den Ordner avz4 und benenne die avz.exe in iwas.com um.
  • Doppelklick auf die iwas.com um das Tool zu starten.
  • Wähle Links oben File und hier Database- Update. Danach drücke den Start Button.
  • Nachdem das Update erfolgreich durchgeführt wurde wähle erneut File aus und gehe auf Standard Skripts.
    Note: Sollte AVZ sich nicht updaten lassen, poste mir die erstellte Fehlermeldung. Fahre aber bitte mit den nächsten Schritte normal fort.
  • Setze ein Häckchen bei 3. Advanced System Analysis with malware removal enabled..
  • Klicke nun den Button Execute selected scripts.
Daraufhin wird die Log-Datei virusinfo_syscure.zip im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner neu auf
  • Starte AVZ erneut durch Klick auf die iwas.com.
  • Danach wähle im Menü File Standard Skripts.
  • Setze nun ein Häkchen bei 2. Advanced System Analysis.
Es wird eine virusinfo_syscheck.zip Datei im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner erneut neu auf

Hänge nun folgende Dateien hier an.
virusinfo_syscheck.zip
virusinfo_syscure.zip

Hier findest Du eine bebilderte Anleitung für AVZ.
Wie hänge ich Dateien an?

muso 26.10.2010 22:29
nein keine platte am port. ok?

muso 26.10.2010 23:38
anbei die files...

(und wie gesagt alles heute durchgeführt ohne dass externe Medien angeschlossen waren.)

Avira hat sich zweimal gemeldet mit "Zu Ihrer Sicherheit wurde der Zugriff auf die Datei C:autorun.inf blockiert". 1x während der "Advanced System Analysis with malware removal enabled.." und 1x gerade eben, während ich das hier eintrage.


gruß

Swisstreasure 27.10.2010 11:24
Schritt 1

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :content
    c:\windows\HotFix.bat
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Schritt 2

MBR mit MBRCheck prüfen

Lade MBRCheck.exe herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die MBRCheck.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Wenn der Scan beendet ist, was mit Done! gemeldet wird, klicke Enter, um das Eingabe-Fenster zu schließen.
Poste mir den Inhalt von MBRCheck_<datum>.txt vom Desktop hier in den Thread.

muso 27.10.2010 11:52
SystemLook 04.09.10 by jpshortstuff
Log created at 12:51 on 27/10/2010 by ***
Administrator - Elevation successful

Invalid Context: content

No Context: c:\windows\HotFix.bat

-= EOF =-

Swisstreasure 27.10.2010 11:58
Hast du das Script genau so übernommen wie oben?

muso 27.10.2010 11:59
Liste der Anhänge anzeigen (Anzahl: 1)
MBR Check erwartet eine Eingabe. Siehe Screenshot anbei.

muso 27.10.2010 12:04
ja, script wurde genau so übernommen.

:content
c:\windows\HotFix.bat

Swisstreasure 27.10.2010 12:44
Sagt Dir die Datei etwas?

muso 27.10.2010 12:50
welche meinst du genau?

Swisstreasure 27.10.2010 13:22
Diese:
c:\windows\HotFix.bat

muso 27.10.2010 13:46
nein, das sagt mir gar nichts.

Swisstreasure 28.10.2010 18:29
start --> ausführen (Vista User: suche starten) --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
@echo off
cd \
type C:\windows\hotfix.bat > "%temp%\look.txt"
notepad "%temp%\look.txt"

Speichere diese unter Test.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Bei Codierung bitte ANSI auswählen.
Doppelklick auf die Test.bat
Vista- User: Mit Rechtsklick "als Administrator starten" ausführen

muso 28.10.2010 23:06
erledigt. darauf hin ist der editor mit der text datei look.txt aufgegangen. mit folgendem inhalt:

rem

START /WAIT C:\WINDOWS\ADDITEM.EXE C:\WINDOWS\EMEAPAGE.INI

Swisstreasure 29.10.2010 21:37
Wirst Du noch Weitergeleitet? Wenn ja, nur auf dem FF oder IE und FF?


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:39 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19