Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Antivir und internet explorer gehen nicht. (https://www.trojaner-board.de/95444-antivir-internet-explorer-gehen.html)

Thomas78 07.02.2011 17:06
so hoffe hab das richtig gemacht!

markusg 07.02.2011 17:26
neues combofix script.

Killall::
rootkit::
c:\dokumente und einstellungen\sabine\lokale einstellungen\anwendungsdaten\apdresh.exe
c:\dokumente und einstellungen\sabine\lokale einstellungen\anwendungsdaten\zhsxkp.exe
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"apdresh"=-
"zhsxkp"=-

neues log posten.

Thomas78 07.02.2011 18:18
Und hier ist es!

markusg 07.02.2011 18:25
sorry ich hab noch was gesehen, ist aber jetzt wirklich das letzte.

neues cfscript

killall::
rootkit::
c:\windows\system32\drivers\hidrfpst.sys
Driver
hidrfpst


log posten.

Thomas78 07.02.2011 19:16
Kein Problem hab ja verstanden wie es geht :applaus:


Was anderes meine Bekannte rief mich gerade an um mir zu berichten, das
an ihren Leihlaptop jetzt das selbe problem besteht.
Internet Explorer und Anti Vir schmiert ab.
Sie hatten an beiden Laptops eine externe Festplatte angeschlossen.
Kann es sein das die das fröhlich auf den angeschlossen Rechnern verteilt?
Und kann man sie anschliessen ohne Bedenken und sie nur formatieren?
Nicht das mein Rechner auch noch mit ihren Mist verseucht wird.

Mfg Thomas

markusg 07.02.2011 19:35
das machen wir gleich.
die autorun funktion sollte aus diesem grunde überhaupt nicht aktiev sein, sie birgt viele gefahren.
start ausführen
tippe
services.msc
enter
suche
shell hardware erkennung, klicke eigenschaften, wähle startyp deaktiviert und beenden.
klicke ok schließe dienste.
damit gibt es keinen automatischen start von cds und festplatten, du musst immer über den arbeitsplatz öffnen.
jetzt bitte öffne den arbeitsplatz, c: rechtsklick auf qoobox und mit winrar oder zip packen.
archiv hochladen:
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html
berichten wie der pc läuft.

Thomas78 07.02.2011 19:55
Hoffe war so richtig das ja schon tiefes Pc Wissen :crazy:

Achso Pc läuft zu Zeit Wunderbar.

markusg 07.02.2011 20:09
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Thomas78 07.02.2011 20:53
:kaffee:

So hab ich getan.

markusg 07.02.2011 21:12
Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
ALPS Touch Pad Driver gehört zu deinem tatch pad, wirklich unnötig, falls ja, weg.
AnyDVD
Apple alle 3.
AVS alle 3
Bonjour
Brother (drucker, scanner)
DATA BECKER
Dealio Toolbar
DivX (alle)
DVDVideoSoftTB Toolbar
Firebird SQL Server
Free 3GP Video Converter
alle die unter Free eingetragen sind :-)
Gutscheinmieze
iTunes
J2SE
Java
update laden:
Java SE Downloads
klicke auf download jre.
deinstaliere:
Max_DE Toolbar
MGI PhotoSuite 8
NCH Tone Generator
PaperPort (ebenfalls drucker scanner?)
PHPNukeDE Toolbar
save2pc
TOSHIBA Accessibility
TOSHIBA Power Saver
TOSHIBA Zoom-Dienstprogramm
Uniblue
VLC media player 0.9.8a
deinstalieren und ersetzen.
VideoLAN - VLC media player for Windows
bitte bereinige dann mit dem ccleaner dateien + registry.

Thomas78 08.02.2011 08:19
Guten Morgen da bin ich wieder.


ALPS Touch Pad Driver gehört zu deinem toutch pad, wirklich unnötig, falls ja, weg

Ist Maus Nutzer!

PaperPort (ebenfalls drucker scanner?)

Keine Ahnung was das war wurde deinstalliert.

alle die unter Free eingetragen sind :-)

Alles Free deinstalliert.

Max_De Toolbar Error 2 Das System kann angegebene Datei nicht finden
PHPNukeDe Toolbar Error2 Das System kann angegebene Datei nicht finden
Free HD Converter V 1.7 Die Datei C:\Programme\Free HD Converter\unins000.dat existiert nicht.
Entfernen der Anwendung fehlgeschlagen.
Save2pc Light 3.55 The Uninstall Log file C:\Programme\FDRLab\save2pc\unins000dat is in a format not recognized by this version of the uninstaller.Cannot uninstall.
DVDVideoSoftTB Toolbar Internet Expoler öffnete und stürzte mal nicht ab und landete auf der Seite von den wo ich was downloaden sollte.Edit Internet Explorer funktioniert wieder.
Problem mit Itunes (Fehlermeldung)
Apple Application Support was not found.
Apple Application Support is required to run I Tunes.Please uninstall iTunes,then Install iTunes again.
Error 2 (Windows error2)

Soweit so gut und echt mal danke für die Hilfe und der Ccleaner ist :daumenhoc:

So hab mal Antivir mit Cleaner deinstalliert.
Neustart und wieder installiert was soll ich schreiben er geht wieder alles wunderbar!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:03 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19