|
massiver Virenbefall - pc bootet nicht mehr Hallo, ich habe ordentlich Probleme mit meinem Rechner. Vor kurzen meldete Antivir bei einem vollständigem Scan mehrere Funde. PurityScan.EN.1 --> windows/system32/ati2evxx.dll Softomate.AC.3 --> gemeinsame dateien/{...}/system.dll Maxifiles.S --> programme/dns/catcher.dll Virtumon.v.17 --> vundofix backups/rqroo.dll.bad (wahrscheinlich ne alte infektion, mit vundofix.exe gefunden/gelöscht und noch im backup) Ich hatte an dem Tag das "neue" antivir 9 installiert und die achter Version runtergehauen.. Am nächsten Tag hängte sich der Rechner beim Hochfahren (beim Laden der benutzerdefinierten Einstellungen kurz nach Passworteingabe) auf. Seitdem kann ich nur im abgesicherten Modus auf den Rechner zugreifen. Ich habe schon verschiedene Online Scans (ESET, Kapersky) laufen lassen und auch Spybot. Gefunden habe ich nichts. Trotzdem hängt er sich regelmäßig auf, wenn ich einen normalen Boot mache... Bin für jeden Rat dankbar. |
Hallo, nachdem ich nun nur im abgesicherten Modus Zugriff hatte, startete der Rechner zwischendurch (nichts geändert) auch wieder im "normalen" Modus. Dabei habe ich gleichmal ein hijackthis-scan gemacht... Code: Logfile of Trend Micro HijackThis v2.0.2Hat da jemand ne Idee? |
äm bei mir war das auch mal immer nach pw abfrage hat er sich aufgehangen hast du schon im abgesicherten modus mal nen scan gemacht mit Avira,SuperAntySpyware und Malwarebytes dan müstest du wens daran nicht liegt dan hast du entwerder zu fihl müll auf deinen rechner der beim starten dan sich aufhängt oder du hast zu fihle autostarts die dan alle mit einmal gestartet werden da muste dan mal wen du in abgeshicherten modus bist auf start ---- ausführen ----msconfig ----systemstart und da die häckchen weg von den pros die du niht mehr brauchst aber wen es was mit deinen uto start ist naja dan hat es nen virus naja kaput gemacht da weis ich nicht weiter ^^ MFG Andy |
Hi, das HJ-Log gibt nichts her... Versuche mal im abgesicherten Modus MAM zu installiere und RSIT laufen zu lassen... Hast Du eine Original XP-CD zur Verfügung? Ev. Reperaturinstallation versuchen (könnte wegen den unterschiedlichen Servicepacks problematisch sein...) Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-a...i-malware.html Fullscan und alles bereinigen lassen! Log posten. RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/) speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread chris |
Hallo zusammen, also bei den Autostarts waren nur 5 Programme drin. Daran kanns nicht gelegen haben.. Hier mal das Log vom MAM-Scan: Code: Malwarebytes' Anti-Malware 1.38Viele Grüße. |
Morgen! Also heute morgen ist der Gute dann auch ordnungsgemäß hochgefahren, nach ungefähr ner halben Stunde aber war der Spass wieder vorbei. Da hat er sich eingefroren. :confused: Anscheinend ist da noch immer was am köcheln. Rootkit? Viele Grüße. |
mir ist weiterhin aufgefallen, dass ich plötzlich drei laufwerke angezeigt bekomme, was vorher nicht der fall war. grüße |
hallo mir ist zudem aufgefallen, dass mir plötzlich drei laufwerke angezeigt werden die vorher nicht da waren....? grüße |
na da war ja was doppelt jemoppelt.. :uglyhammer: |
Hi, schaue es mir morgen gleich an, war heute den ganzen Tag unterwegs... (ca. 1.000 km gefahren... röchel)... chris |
Hi, du hat ein paar interessante Mountpoints auf dem Rechner (auch der Ort ist interessant, ev. brauchen wir noch CF): Code: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3209fd0-4347-11db-8bf8-0000f0849cb6}]Code: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac345820-f6d2-11dd-909b-000b3b25baa3}]Lass bitte mal diese Datei online untersuchen: C:\Dokumente und Einstellungen\Kerstin Droske\Desktop\Kerstin Droske.exe wie folgt prüfen: Dateien Online überprüfen lassen:
Code: C:\Dokumente und Einstellungen\Kerstin Droske\Desktop\Kerstin Droske.exe
Wir killen den Autorun in den Mountpoints mal per Hand: Das hier in Notepad kopieren und auf dem Desktop unter autorunweg.reg speichern (nicht TXT), danach Doppelklick drauf und die Sicherheitsabfragen abnicken (im abgesicherten Modus): Code: REGEDIT4Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...stellungen.htm Führe einen Systemscan durch und poste das Ergebnis! chris |
hallo, also kerstindroske.exe ist auf dem desktop erschienen, als ich rsit hab laufen lassen..kann ich aber nochmal scannen. die seite mit der anleitung zu avira bringt ein page_not_found error....gehts da um den heuristikscan? grüße |
Hi, ja und hier ist die richtige URL: http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html Lass bitte auch online das VB-Script prüfen... chris |
ich hab erst ab montag wieder i-net an dem betroffenen rechner, wird also noch dauern bis zur antwort. soweit schönes wochenende.... :singsing: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board