Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Updates funktionieren nicht mehr, zusätzlich überall Werbung beim surfen (https://www.trojaner-board.de/138614-windows-updates-funktionieren-mehr-zusaetzlich-ueberall-werbung-beim-surfen.html)

JAR 22.07.2013 19:10
Windows Updates funktionieren nicht mehr, zusätzlich überall Werbung beim surfen
 
Hallo und folgendes,

Seit einiger Zeit habe ich keine Updates mehr ausführen können. Einiges Virenfunde von Antivir. allerdings muss ich direkt hinterher schieben, ich hab AV deinstalliert da es mich bei jedem Neustart nervend begrüßt hat. eigentlich läuft alles, nur Windows update ist deaktiviert, Firewall ist deaktiviert und beim browsen im Internet kann ich keine seite öffnen ohne das ein pop-up erscheint, oder ich direkt weitergeleitet werde an adyield-irgendwas. nahe zu jede seite hat Werbung versehen mit "adds not by this site".
also ich hab keine antivir logs, hab aber das junk removal tool benutzt logfile is angehängt.
schon mal vielen Dank im voraus! lg

t'john 22.07.2013 19:11
:hallo:

Log von Antivir so erstellen: http://www.trojaner-board.de/125889-...en-posten.html


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


JAR 22.07.2013 19:22
nur kurz, also beim ausführen sagt der es gäbe eine neuere Version, da wird ich aber zu so ner dubiosen seite weitergeleitet, hab die Version von filepony ausgeführt. und wie gesagt antivir is deinstalliert, wüsste nich wie ich nochma an die logs kommen soll. und mit dem raute ding komm ich net klar, weiss nicht was ich da eingeben soll, hab die logs wieder angehangen.

t'john 22.07.2013 19:29
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\...\Run: [dsct.exe] -  C:\Users\Jasper\AppData\Local\Temp\dsct.exe [937644 2013-04-07] () <=====  ATTENTION
S3 PCDSRVC{E368CD8C-6B26B400-06020200}_0;  \??\c:\Users\admini~1\appdata\Local\Temp\l5hmnbuhn3ml\pcdrdiag\bin\pcdsrvc_x64.pkms  [x]
C:\ProgramData\FullRemove.exe
C:\Users\Jasper\AppData\Local\Temp\dsct.exe
c:\Users\admini~1\appdata\Local\Temp\l5hmnbuhn3ml\pcdrdiag\bin\pcdsrvc_x64.pkms
ZeroAccess:
C:\Windows\assembly\GAC_32\Desktop.ini
ZeroAccess:
C:\Windows\assembly\GAC_64\Desktop.ini
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-2773025029-2607876438-2001884032-1000\$bec2f652e9eeb07b2a20c760c52e3700
ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$bec2f652e9eeb07b2a20c760c52e3700

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




dann:

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



dann:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

JAR 22.07.2013 19:39
Liste der Anhänge anzeigen (Anzahl: 1)
also fix log hab ich aber malwarebytes anti-rootkit macht Probleme von daher hab ich auch adw cleaner erstmal nicht ausgeführt hab nen screenshot von der Fehlermeldung von MAR angehangen

JAR 22.07.2013 19:41
ok jpegs funktionieren wohl nicht. also da kommt ne Fehlermeldung beim scan "the System volume seems inaccessible or encrypted. Scan can't proceed"

aso is ja doch da, dachte der Screen wäre mal wieder Werbung ;)

t'john 23.07.2013 16:36
Du hast den Fix nicht vollstaendig kopiert.

Bitte nochmal ab Scritt 1

JAR 23.07.2013 17:07
ok fixlog ist dabei, hat wohl auch funktioniert. MAR klappt immer nocht nicht, selber fehler. liegt das daran das ich eine recovery Partition habe? weiss nicht wie ich die freigeben kann.

t'john 23.07.2013 19:39
ok:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

JAR 23.07.2013 22:43
ok also folgendes, nachdem das programm ca. eine stunde bei schritt 48 gehangen hat, habe ich versucht das mit dem taskmanager zu beenden. hatte aber nur zur folge das er die restlichen schritte ausgeführt hat. ich weiss da stand ich solle nichts machen, aber das kam mir dubios vor. log hängt dran, wenn ich das nochmal machen sollte sag bescheid ;) und falls es was zu sagen hat, mein internet explorer funktioniert jetzt nicht mehr, lediglich firefox.

achso, und ich hab jetzt mal geguckt also windows updates funktionieren wieder, is jetzt die frage ob ich die installieren sollte oder lieber erstma nicht!? ich deaktivier das mal vorerst.
windows firewall ist auch wieder aktiv.

t'john 24.07.2013 11:14
Bitte jetzt nochmal MBAR versuchen (schritt 2 von oben)

JAR 24.07.2013 22:33
Liste der Anhänge anzeigen (Anzahl: 1)
also MBAR meldet immer noch den gleichen fehler. ich vermute das es an der recovery partition oder an der system partition liegt. denke die sind beide verschlüsselt oder blockiert. hab mal nen bild von der datenträger verwaltung eingefügt. kann die 19gb partition auch nicht löschen bzw. einer anderen hinzufügen. im bios is die auch nicht blockiert oder so.

t'john 25.07.2013 19:36
Hast du eine Verschluesselung aktiviert?


Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

JAR 25.07.2013 19:57
also wissend habe ich keine verschlüsselung aktiviert. tdsskiller hat nichts gefunden. log hängt dran

hab hier allerdings auf c: nen paar schlosssymbole und wenn ich die freigeben will, kommt ne fehlermeldung

t'john 26.07.2013 18:17
Bitte TDSKiller richtig einstellen und nochmal scannen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:49 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131