Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nach Viren-Scan und Diversen Dateien in Quarantäne, kein Browser mehr funktioniert. (https://www.trojaner-board.de/93470-viren-scan-diversen-dateien-quarantaene-kein-browser-mehr-funktioniert.html)

RustyCake 04.12.2010 14:18
Nach Viren-Scan und Diversen Dateien in Quarantäne, kein Browser mehr funktioniert.
 
Guten Tag
Ich habe vor 3 Tagen, beim Rechner meiner Frau, den Viren-Scanner Avira Personal Free, einen vollen Scan machen lassen.
Nachdem dieser fertig war, und Diverse Dateien, in die Quarantäne verschoben hatte, funktionierte zwar das Internet noch, aber keiner Ihrer Browser, konnte ins Netz (IE, FF, Opera).
Ich habe den Rechner, auf vor drei Tagen zurückgesetzt, einen Scan mit "HiJackThis", sowie mit "Malwarebytes" und nochmal mit "Avira".
Die Log-Dateien, der Programme sind im Anhang, bei "Avira" habe ich nur die Funde im File belassen.

Würde mich sehr über Hilfe freuen.

Wünsche noch einen schönen Tage

MFg RustyCake

cosinus 04.12.2010 19:16
Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

RustyCake 05.12.2010 01:19
Danke für die schnelle Antwort.

Daten sind im Anhang.

cosinus 05.12.2010 15:03
Zitat:
-> No action taken.
Du solltest doch alle Funde entfernen! Bitte hol das nach, falls die nicht entfernt wurden!

RustyCake 05.12.2010 15:11
Sorry. Hab Deine Thread Punkt für Punkt abgearbeitet, da stand nichts von löschen.
Das traute ich mich nicht.
Alle Funde von MalWareBytes und OTL, oder nur eines von beiden.
Nochmals Sorry, aber mit der Materie bin ich nicht so vertaut.

Danke

RustyCake

cosinus 05.12.2010 15:31
Alles was MBAM gefunden hast sollst du löschen. So stehts auch in der Anleitung. :pfeiff:

http://saved.im/mtc5mth3amc0/maware_loeschen.png

RustyCake 05.12.2010 16:17
Den entfernen Button hab ich schon gesehen, wie gesagt, Rechner meiner Frau, da bin ich lieber vorsichtig :heilig:

Danke für Deine Geduld, ich mach das gleich, und Poste den Krempel nochmal :crazy:

RustyCake 05.12.2010 19:57
Ok. Neuer Versuch, hoffe dieses mal alles richtig.
Scan /vollständig) mit MalWareBeytes, löschen aller ausgewählter Einträge, Log-Datei safen.
Dann OTL, Log-Dateinen safen.
Alles im upload :-)

cosinus 05.12.2010 21:27
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56202
O4 - HKLM..\Run: [CFSServ.exe]  File not found
O4 - HKLM..\RunOnceEx: []  File not found
O32 - AutoRun File - [2008.07.22 14:37:48 | 000,000,000 | ---D | M] - F:\autorun -- [ FAT32 ]
O32 - AutoRun File - [2008.05.30 09:31:56 | 000,000,054 | -H-- | M] () - F:\autorun.in_2.org -- [ FAT32 ]
O32 - AutoRun File - [2008.05.30 09:31:26 | 000,000,054 | -H-- | M] () - F:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{b2b0b5fa-fa11-11db-8bcb-0015b7170a5d}\Shell\AutoRun\command - "" = E:\ -- File not found
O33 - MountPoints2\{b2b0b5fa-fa11-11db-8bcb-0015b7170a5d}\Shell\explore\Command - "" = E:\RECYCLER\autorun.exe -- File not found
O33 - MountPoints2\{b2b0b5fa-fa11-11db-8bcb-0015b7170a5d}\Shell\open\Command - "" = E:\RECYCLER\autorun.exe -- File not found
O33 - MountPoints2\{e8a8f55c-d2a1-11dd-8ed9-0015b7170a5d}\Shell\AutoRun\command - "" = F:\WDSetup.exe -- [2008.07.08 11:53:30 | 001,760,039 | ---- | M] (Western Digital Corporation                                                                                                                    )
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
[2010.12.03 17:48:31 | 000,000,000 | ---D | C] -- C:\onweretetr(2).exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19