|
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) Hallo wie der Titel schon sagt, mein IE öffnet sich immer mit Werbung und mein Antivir springt auf. Ich habe ein scean gemacht und repariert aber bringt nichts! Habe auch ein bisschen schon gelesen über die sachen aber alles zu kompliziert! Kann mir jemand weiterhelfen :( Logfile: Code: Logfile of random's system information tool 1.06 (written by random/random) |
Hi, bitte wie folgt vorgehen, alle Tools runterladen, installieren und updaten (MAM), offline gehen und das hier abfackeln danach alle Logs posten: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code: O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\Welle\LOKALE~1\Temp\b.exeMalwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris |
avenger: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Code: Malwarebytes' Anti-Malware 1.41und gmer lässt sich bei mri nicht starten mein pc stürzt ab ! |
und ich habe nochmal antivir durchlaufenlassen und da kommt TR/FraudPack.xmk Trojanisches pferd A0004088.dll |
Hi, was macht RSIT? Bitte Log posten... Systemwiederherstellung plätten: BSI-Faltblattt (https://www.bsi.bund.de/cln_134/ContentBSI/Publikationen/Faltblaetter/F24VirenundCo.html) und dort unter Viren entfernen Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Wenn Gmer abstürzt, dann ist noch was nettes unterwegs (aber dafür haben wir auch noch was nettes:) Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris |
Rsit: Code: Logfile of random's system information tool 1.06 (written by random/random) |
ComboFix Code: ComboFix 09-10-30.01 - Welle 01.11.2009 22:27:16.2.4 - NTFSx86 |
Hi, sieht soweit gut aus, was treibt der Rechner? chris |
Also erstmal VIELEN VIELEN DANK. Ja eig. soweit alles gut, nur heute war beim hochfahren ungefair 3-4 fehlermeldungen gleich am anfang mit nichtmelden melden oder so also fehler fenster halt ! |
Hi, hm, das ist nicht gut, im besten Fall sind das die von den Scannern gekillten Files, die noch irgendwo als zu startend vermerkt sind; Ereignisanzeige ausgeben: Start > ausführen > eventvwr.msc Gehe in die Ereignisanzeige und schau dort nach Fehlermeldungen Falls eine Fehlermeldung da ist: Doppelklick darauf, ein neues Fenster wird geöffnet markieren und posten den Inhalt System Reparieren: Lade Dir "Advanced Windowscare Professional" von folgender Adresse: http://www.iobit.com/advancedwindows...l?Str=download Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen. Erstelle einen Systemwiederherstellungspunkt (Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen. Führe dann einen Update der Signatur/Reperaturdateien aus. Lasse dann das gesamte System scannen und Bereinigen sowie Immunisieren. Damit werden einige Einträge wieder gerade gebogen, die von Trojaneren/Viren verbogen worden sind... Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... chris |
Tag auch Ein Dankeschön für diesen thread auch von mir. Ich hatte ebenfalls das Problem mit den a.-, b.-, und c.exe. Nach dem, wie oben beschriebenen, Einsatz des empfohlenen avenger und mbam ließ ich mein Netbook nochmal im abgesicherten Modus durch das antivir checken und glaube nun sauber zu sein. Gut das es dieses Forum gibt. Hatte in anderen threads so "hilfreiche" und unqualifizierte Antworten wie "Game Over" gelesen^^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board