|
Antivir und internet explorer gehen nicht. Hallo! Hoffe könnt mir helfen, folgendes Problem: Anti Vir Guard funktioniert nicht und lässt sich nicht einschalten. Auch eine Neuinstallation von Antivir brachte nichts. Nach Viren kann ich scannen aber er findet nix. Updates können nicht gemacht werden beim Versuch Updates zu laden kommen komische vierecke statt der Schrift. So und beim internet explorer kann ich ihn aufrufen aber er beendet sich sofort. Habe gegooglet und bin auf euere Seite gekommen, und hab mir das Programm: Anti Malware geladen und auch so ausgeführt wie beschrieben. Nach guten 2 Stunden hat er auch 22 indifiezierte Datein aufgespürt. Hab das Logfile nun bin ich mir nicht sicher ob ich per Copy/Paste das hier einfügen soll? Habt bitte nachsicht mit meiner Rechtschreibung und Grammatik. War ne lange Nacht:kaffee: |
malwarebytes log einfügen bitte. download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Hab ich gemacht! Bermerke gerade das er die Otl Datei zu gross ist 186kb. Und nu? |
Sorry Hab jetzt die Otl datei gesplittet. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Zitat:
Hallo nochmal! Gedownloadet hab ich es und auch genau durchgelesen, habe aber hierzu 2 kleine Fragen. Da steht das ich alle Virenprogramme schliessen soll geht leider nicht. Kann den Prozess auch nicht mit den Taskmanger ausschalten. Kommt sofort eine Fehlermeldung achso Prozess ist avgent.exe. Und meine 2. Frage ist soll ich die Windows Firewall für combofix deaktivieren? Ich weiss bin ein schwerer Fall:heulen: |
bitte einfach rechtsklick auf den avira schirm, guard deaktivieren. win firewall kann an bleiben. |
So fertig! |
ich hatte dich noch gebeten das malwarebytes log zu posten. danach update mal malwarebytes und mache nen komplett scan log posten. |
wird sofort gemacht hab nur Quick scan gemacht. Kompletter Scan kann bis zu 2 Stunden dauern. Poste sofort wenn er fertig ist. |
So ist fertig geworden! |
hast du die funde entfernen lassen? |
Zitat:
nein hab ich nicht hab es noch auf (Malware) werd es mal tun. So hab alles entfernt und Neustart wurde gemacht. Aber Antivir Guard lässt sich immer noch nicht aktivieren und der Internet Explorer verhält sich immer noch so. Startet und wird beendet.Der betroffene Laptop gehört einer bekannten. Einzige Info die sie mir geben konnte war das er abends normal runtergefahren wurde. Und am nächsten Tag öffnete sie den Internet Explorer, und ist auf einer Sexseite (name nicht bekannt) gelandet.Und da war ne Frau in einer Badewanne zu beobachten danach hat sie ihn sofort ausgeschalten. Schade das es bis jetzt keine Verbesserung gab. Aber bin ja hier in guten Händen. |
Start programme zubehör editor, kopiere rein. Killall:: Rootkit:: c:\dokumente und einstellungen\sabine\lokale einstellungen\anwendungsdaten\apdresh.exe c:\dokumente und einstellungen\sabine\lokale einstellungen\anwendungsdaten\zhsxkp.exe Datei speichern unter, typ alle dateien. ort, dort wo sich combofix.exe befindet, name: cfscript.txt ziehe cfscript auf combofix, programm startet, log posten. |
edit, sorry |
so hoffe hab das richtig gemacht! |
neues combofix script. Killall:: rootkit:: c:\dokumente und einstellungen\sabine\lokale einstellungen\anwendungsdaten\apdresh.exe c:\dokumente und einstellungen\sabine\lokale einstellungen\anwendungsdaten\zhsxkp.exe Registry:: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "apdresh"=- "zhsxkp"=- neues log posten. |
Und hier ist es! |
sorry ich hab noch was gesehen, ist aber jetzt wirklich das letzte. neues cfscript killall:: rootkit:: c:\windows\system32\drivers\hidrfpst.sys Driver hidrfpst log posten. |
Kein Problem hab ja verstanden wie es geht :applaus: Was anderes meine Bekannte rief mich gerade an um mir zu berichten, das an ihren Leihlaptop jetzt das selbe problem besteht. Internet Explorer und Anti Vir schmiert ab. Sie hatten an beiden Laptops eine externe Festplatte angeschlossen. Kann es sein das die das fröhlich auf den angeschlossen Rechnern verteilt? Und kann man sie anschliessen ohne Bedenken und sie nur formatieren? Nicht das mein Rechner auch noch mit ihren Mist verseucht wird. Mfg Thomas |
das machen wir gleich. die autorun funktion sollte aus diesem grunde überhaupt nicht aktiev sein, sie birgt viele gefahren. start ausführen tippe services.msc enter suche shell hardware erkennung, klicke eigenschaften, wähle startyp deaktiviert und beenden. klicke ok schließe dienste. damit gibt es keinen automatischen start von cds und festplatten, du musst immer über den arbeitsplatz öffnen. jetzt bitte öffne den arbeitsplatz, c: rechtsklick auf qoobox und mit winrar oder zip packen. archiv hochladen: dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html berichten wie der pc läuft. |
Hoffe war so richtig das ja schon tiefes Pc Wissen :crazy: Achso Pc läuft zu Zeit Wunderbar. |
lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
:kaffee: So hab ich getan. |
Adobe Reader 9 ersetzen: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. ALPS Touch Pad Driver gehört zu deinem tatch pad, wirklich unnötig, falls ja, weg. AnyDVD Apple alle 3. AVS alle 3 Bonjour Brother (drucker, scanner) DATA BECKER Dealio Toolbar DivX (alle) DVDVideoSoftTB Toolbar Firebird SQL Server Free 3GP Video Converter alle die unter Free eingetragen sind :-) Gutscheinmieze iTunes J2SE Java update laden: Java SE Downloads klicke auf download jre. deinstaliere: Max_DE Toolbar MGI PhotoSuite 8 NCH Tone Generator PaperPort (ebenfalls drucker scanner?) PHPNukeDE Toolbar save2pc TOSHIBA Accessibility TOSHIBA Power Saver TOSHIBA Zoom-Dienstprogramm Uniblue VLC media player 0.9.8a deinstalieren und ersetzen. VideoLAN - VLC media player for Windows bitte bereinige dann mit dem ccleaner dateien + registry. |
Guten Morgen da bin ich wieder. ALPS Touch Pad Driver gehört zu deinem toutch pad, wirklich unnötig, falls ja, weg Ist Maus Nutzer! PaperPort (ebenfalls drucker scanner?) Keine Ahnung was das war wurde deinstalliert. alle die unter Free eingetragen sind :-) Alles Free deinstalliert. Max_De Toolbar Error 2 Das System kann angegebene Datei nicht finden PHPNukeDe Toolbar Error2 Das System kann angegebene Datei nicht finden Free HD Converter V 1.7 Die Datei C:\Programme\Free HD Converter\unins000.dat existiert nicht. Entfernen der Anwendung fehlgeschlagen. Save2pc Light 3.55 The Uninstall Log file C:\Programme\FDRLab\save2pc\unins000dat is in a format not recognized by this version of the uninstaller.Cannot uninstall. DVDVideoSoftTB Toolbar Internet Expoler öffnete und stürzte mal nicht ab und landete auf der Seite von den wo ich was downloaden sollte.Edit Internet Explorer funktioniert wieder. Problem mit Itunes (Fehlermeldung) Apple Application Support was not found. Apple Application Support is required to run I Tunes.Please uninstall iTunes,then Install iTunes again. Error 2 (Windows error2) Soweit so gut und echt mal danke für die Hilfe und der Ccleaner ist :daumenhoc: So hab mal Antivir mit Cleaner deinstalliert. Neustart und wieder installiert was soll ich schreiben er geht wieder alles wunderbar! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board