|
- Avenger hast schon installiert? wurde auch verwendet bzw etwas gelöscht? 1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code: Files to delete:→ Empfehle ich Dir die Antivirus-Software zu deaktivieren - nach dem Lauf nicht vergessen wieder einzuschalten → die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. Lösche unter C:\rsit die log.txt und info.txt Doppelklick auf die RSIT.exe um das Tool erneut zu starten Poste beide Logfiles. |
Habe beim rebooten von avenger umgeschaltet auf abgesicherten Modus. Im normalen arbeitet der PC ja nicht. Wenn das falsch war, mach´ichs halt nochmal. Bei RSIT hat er nur das log erstellt!? Avenger: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Code: Logfile of random's system information tool 1.08 (written by random/random) |
mache einen Neustart - kommst noch immer nicht im normalen Modus rein? - Kannst mit HijackThis ein Logfile erstellen: HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" |
Ích muß jetzt leider weg, bin morgen früh erst wieder da. Danke erst mal! |
Hallo, Zitat:
Im Internet bin ich mit Hilfe eines zweiten PC´s. |
Hier das Hijacklog: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Entschuldigung! Bin jetzt doch im normalen Modus. Der scheint im Moment zu arbeiten, bis auf zwei Fehlermeldungen am Anfang. Wenigstens gibt es keinen Alarm mehr. |
gut..dann ab jetzt bitte alle Befehle im norm Modus ausführen:) 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. poste erneut: ► hjtscanlist v2.0 - Dateiliste 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6. Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 7. Lade und installiere das Tool RootRepeal herunter
8. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] |
Hallo, ich habe einen Fehler nach Malware gemacht. Statt hjtscan habe ich Hijack ausgeführt. Habe zum Abschluß noch mal einen hjtscan gemacht. Nach Beenden von GMER klickte ich auf "copy" unmittelbar danach jedoch ließ sich keine Aktion mehr durchführen und ein Fenster machte mich auf fehlende Systemresourcen aufmerksam. Bei doppelklicken auf Root Repeal blieb lange das Fenster "initialisierung, please wait..." und irgendwann erschien ein Fenster mit Code: "Nicht genügend Virtueller Speicher.Hier erst mal Malware: Code: Malwarebytes' Anti-Malware 1.46Code: Logfile of Trend Micro HijackThis v2.0.2Code: Logfile of Trend Micro HijackThis v2.0.2Code: Code: Die Ordnungszahl 281 wurde in der DLL"msi.dll" nicht gefundenCode: resultdns110.exe hat ein Problem und muß beendet werden.simor |
hi Habe einen großen Fehler gemacht, zwar habe übersehen, dass bei Dir noch immer das XP-Service Pack 2 und 3 fehlen! Es macht also grundsätzlich eine systemreinigung keinen Sinn, weil alle für das System relevanten Sicherheits-Updates fehlen! Somit muss man nicht an Windows herumbasteln und das Risiko eingehen, dass das ganze System nicht 100% sauber wird, am besten ist es, du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Wenn du ein risiko eingehen willst - und das tust du in diesem fall, da dein System ist [hochgradig verseucht] - können wir versuchen bzw weiter machen: 1. Verwende bitte den Avenger nochmal (laut Anleitung!) - vorher das `alte Backup` (mit die gelöschten Dateien) löschen habe ich habe hier ein neue text im Codebox erstellt: Code: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ResultDns\resultdns110.exe2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tangotoolbar.com/Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! Um dein System zu entlasten: 4. Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: Du solltest nicht deaktivieren :Gleich ein paar Vorschläge: Code: O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
6. reinige dein System mit Ccleaner:
7.
8. Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkt 1.: Einstellung - Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits) - Logs speichern/posten 9. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Hallo, danke erst mal, ich werde wohl eine Neuinstallation machen. Dazu muß ich ja wie erwähnt die Daten sichern. Muß ich nach der Neuinstallation (wie beschrieben) in Bezug auf die Viren noch irgend etwas beachten oder ist danach wieder alles in Ordnung? Vielleicht die gesicherten Daten einer Virenprüfung unterziehen, bevor diese wieder in das neue System eingespeichert werden? MfG simor |
Kluge Entscheidung! Zitat:
Tipps & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept Anleitung: Neuaufsetzen des Systems + Absicherung Was muss ich bei einer Neuinstallation beachten?/computerleben.net Windows XP neu installieren/computerleben.net Windows Vista neu installieren/computerleben.net Datensicherung: ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Bevor du mit deinem PC direkt ins Netz gehst: - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! ) - Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Lesestoff:
Zitat:
|
Hallo Danke für die umfangreiche Hilfe! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board