|
Win.Firewall deaktiviert sich für wenige Sekunden nach start Hallo lieber Mitglieder, ich brauche einmal eure Hilfe. Ich hatte mir wohl einen Virus eingefangen, der meine Firewall nach dem Systemstart wenige Sekunden deaktiviert hat. Avira Antivir und Spybot S&D lieferten zwar funde, konnten dies aber nicht beheben. In einem Forum las ich, die sauberste Methode würde es wohl sein, seinen PC neu aufzusetzen, dies habe ich nun auch getan. Das Problem besteht allerdings weiterhin. Mein Schutz besteht aus Avira Antivir, Spybot Search and Destroy und der Windows Firewall. Desweiteren habe ich Windows XP, SP3 installiert. Edit: Ich habe einen Router über den ich ins Internet gehe. Ich poste hier einmal die Logs, falls das schonmal weiterhilft: hijackthis: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2Antivir: Zitat:
|
bitte deinstaliere zu erst spybot, das macht probleme bei der bereinigung. starte dann neu. download malwarebytes: Malwarebytes instalieren, registerkarte aktualisierung, programm updaten. dann, schalte alle laufenden programme ab, auch den avir guard. bitte trenne außerdem die internetverbindung, in dem du das netzwerkkabel ziehst, bzw wlan abschaltest. malwarebytes, registerkarte scanner, komplett scan, funde löschen, avira und internet ein, log posten. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste die beiden. |
Malwarebytes instalieren, registerkarte aktualisierung, programm updaten. dann, schalte alle laufenden programme ab, auch den avir guard. bitte trenne außerdem die internetverbindung, in dem du das netzwerkkabel ziehst, bzw wlan abschaltest. malwarebytes, registerkarte scanner, komplett scan, funde löschen, avira und internet ein, log posten. Ich habe ja nur die "Testversion", nen Scan hab ich gemacht und 20/120 Problemen beheben können. Konnte aber kein Log erstellen. Edit: Mit nem anderen Link komme ich zu dem Malware aus dem Tutorial, ich schaue nochmal gleich...melde mich dann wieder. Die OTL-Datei ist riesig, kopieren würde 3 Posts kosten und hochladen geht aufgrund der Größe nicht, hab aber alle Einstellungen von die übernommen... |
Ich muss dann wohl versuchen die OTL zu zerstückeln...sie ist 300kb groß, hab ich was falsch gemacht? |
und die OTL's...gestaffelt von 1 (Anfang) nach 4 (Ende). Gruß, ich hoffe ich habe nun erstmal alles geliefert? |
bitte deinstaliere erst einmal spybot, es kann die arbeit behindern, starte neu. Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKLM..\Run: [nwiz] File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten nutze den ccleaner, bereinige dateien + registry: http://www.trojaner-board.de/51464-a...-ccleaner.html bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix öffne dann mal avira, berichte und zeige uns den oder die scan reports, du sagtest ja, avira macht funde die nicht entfernt werden können. |
Der oben gepostete Malewarebytes-Link verweist mich auf ein anderes Programm welches Funde liefert, ich sie aber nicht löschen kann aufgrund von eingeschränkten Lizensrechten. Antivir läuft sauber durch seit meinem Systemneustart. Werde die Schritte dennoch mal durchführen. |
du hast doch malwarebytes schon genutzt... du solltest weiter mit otl fix und combofix machen, was fürn programm hast du dir denn noch instaliert? |
Zitat:
Author: Malwarebytes Date: 2010-04-29 Size: 5.86 MB License: Shareware $24.95 Requires: Win XP/2003/Vista/Windows7 Downloaded: 4070134 Times Die ist ein anderes Programm als das, welches im Forum für Tutorials als Malwarebytes genannt wird... |
hmm ist aber die selbe seite. evtl. hast du die pro version gedownloaded, das ist die falsche. |
Naja, ich poste dann mal was ich rausbekommen habe. Antivir läuft seit dem Neuaufsetzen des Systems sauber durch. Die Firewall deaktiviert sich nun auch nicht mehr. Ich glaube an die Besserung, aber ich denke ihr wisst das besser. OTL: Code: All processes killed |
ok, dann noch avira konfiguration> avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools instaliere dir secunia um deine software aktuell zu halten http://www.trojaner-board.de/83959-s...ector-psi.html |
So Antivir ist hochgeladen, weiterhin fehlerfrei. Secunia ist drauf und lass ich dann drauf um mein System zu aktualisieren. OTL ist runter. Was mach ich mit dem: - CCleaner - Malwarebytes Kann ich Spybot nun wieder installieren? Was ist denn die Beste Möglichkeit mein System nun sauber zu halten? Ich dnake für die ganze Hilfe =) |
malwarebytes kannst von zeit zu zeit nutzen, ccleaner auch, mach spybot drauf wenn du magst. um noch etwas sicherer zu sein, nutze sandboxie http://www.trojaner-board.de/71542-a...sandboxie.html |
Alles kla. Ich bedanke mich herzlich. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board