Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Antivir und internet explorer gehen nicht. (https://www.trojaner-board.de/95444-antivir-internet-explorer-gehen.html)

Thomas78 06.02.2011 10:06
Antivir und internet explorer gehen nicht.
 
Hallo!

Hoffe könnt mir helfen, folgendes Problem:
Anti Vir Guard funktioniert nicht und lässt sich nicht einschalten.
Auch eine Neuinstallation von Antivir brachte nichts.
Nach Viren kann ich scannen aber er findet nix.
Updates können nicht gemacht werden beim Versuch Updates zu laden
kommen komische vierecke statt der Schrift.
So und beim internet explorer kann ich ihn aufrufen aber er beendet sich sofort.
Habe gegooglet und bin auf euere Seite gekommen, und hab mir das Programm:
Anti Malware geladen und auch so ausgeführt wie beschrieben.
Nach guten 2 Stunden hat er auch 22 indifiezierte Datein aufgespürt.
Hab das Logfile nun bin ich mir nicht sicher ob ich per Copy/Paste das hier einfügen soll?
Habt bitte nachsicht mit meiner Rechtschreibung und Grammatik.
War ne lange Nacht:kaffee:

markusg 06.02.2011 21:18
malwarebytes log einfügen bitte.
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Thomas78 07.02.2011 07:52
Hab ich gemacht!

Bermerke gerade das er die Otl Datei zu gross ist 186kb.

Und nu?

Thomas78 07.02.2011 09:31
Sorry

Hab jetzt die Otl datei gesplittet.

markusg 07.02.2011 11:18
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Thomas78 07.02.2011 11:54
Zitat:
Zitat von markusg (Beitrag 617625)
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hallo nochmal!

Gedownloadet hab ich es und auch genau durchgelesen, habe aber hierzu 2 kleine Fragen.
Da steht das ich alle Virenprogramme schliessen soll geht leider nicht.
Kann den Prozess auch nicht mit den Taskmanger ausschalten.
Kommt sofort eine Fehlermeldung achso Prozess ist avgent.exe.
Und meine 2. Frage ist soll ich die Windows Firewall für combofix deaktivieren?
Ich weiss bin ein schwerer Fall:heulen:

markusg 07.02.2011 11:56
bitte einfach rechtsklick auf den avira schirm, guard deaktivieren.
win firewall kann an bleiben.

Thomas78 07.02.2011 12:46
So fertig!

markusg 07.02.2011 12:53
ich hatte dich noch gebeten das malwarebytes log zu posten.
danach update mal malwarebytes und mache nen komplett scan log posten.

Thomas78 07.02.2011 12:58
wird sofort gemacht hab nur Quick scan gemacht.
Kompletter Scan kann bis zu 2 Stunden dauern.
Poste sofort wenn er fertig ist.

Thomas78 07.02.2011 14:31
So ist fertig geworden!

markusg 07.02.2011 15:29
hast du die funde entfernen lassen?

Thomas78 07.02.2011 16:06
Zitat:
Zitat von markusg (Beitrag 617716)
hast du die funde entfernen lassen?

nein hab ich nicht hab es noch auf (Malware)
werd es mal tun.
So hab alles entfernt und Neustart wurde gemacht.
Aber Antivir Guard lässt sich immer noch nicht aktivieren und der Internet Explorer verhält sich immer noch so.
Startet und wird beendet.Der betroffene Laptop gehört einer bekannten.
Einzige Info die sie mir geben konnte war das er abends normal runtergefahren wurde.
Und am nächsten Tag öffnete sie den Internet Explorer, und ist auf einer Sexseite (name nicht bekannt) gelandet.Und da war ne Frau
in einer Badewanne zu beobachten danach hat sie ihn sofort ausgeschalten.
Schade das es bis jetzt keine Verbesserung gab.
Aber bin ja hier in guten Händen.

markusg 07.02.2011 16:12
Start programme zubehör editor, kopiere rein.

Killall::
Rootkit::
c:\dokumente und einstellungen\sabine\lokale einstellungen\anwendungsdaten\apdresh.exe
c:\dokumente und einstellungen\sabine\lokale einstellungen\anwendungsdaten\zhsxkp.exe


Datei speichern unter, typ alle dateien.
ort, dort wo sich combofix.exe befindet,
name:
cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.

markusg 07.02.2011 16:18
edit, sorry


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:23 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19