|
Mircosoft Security Alert sagt zu jedem Programm,das ich starten will Virus Hallo Community Undzwar habe ich mir eben für Msn das Plug in Msn discovery installiert und seit dem ich es hab,macht Mircosoft Security Alert immer einen aufstand und sagt das mein Msn verseucht wäre.Ich hab danach dieses sogenannte Programm Msn disocvery deinstalliert und mein Pc neugestartet. Und nun sagt mit Mircosoft security Alert zu jedem Programm was ich starten will das es ein Virus sei.Ich konnte Firefox eben nur öffnen indem ich es als Admin gestartet hab. Hier meine Logfile´s villt ist ja auch wirklich was drann.Weil Avira Anti virus meldet sich nicht. HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2Mfg EDIT: Ich habe folgenden Beitrag gefunden http://www.trojaner-board.de/89781-m...entfernen.html Hab die Anleitung befolgt.Ssieht so aus als wäre alles im Grünen bereich.Ich scanne nochmal mit A squared zur Sicherheit.Trotzdem Danke das ich euch das Angeschaut habt . |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Ich wollte die Datein anhängen ,aber mein Firefox ist immer abgekratzt , als ich den Hochladen knopf gedrückt hab. Danke für eure Mühe EDIT:Hat doch geklappt hab Anti mawarebytes + die Otl datei + die Extra datei in einem .txt gemacht und hab es hochgeladen und es hat geklappt. |
Hast Du davor schon Durchgänge mit Malwarebytes gemacht? |
Ja,mehrmals mit mit Malwarebytes der hat auch einige Dinge gefunden. Hat sie aber gelöscht,nachdem Neustart kamen sie wieder :balla: dann habe ich einen Vollscan ausgeführt und diesen Logfile hier hin gepostet. Aber ich füge hier mal den ersten Log durch den ich mit Malwarebytes durchgeführt hab. 00:08:48 ... DETECTION C:\Users\...\AppData\Local\temp\0.9687907700679728.exe Trojan.Dropper QUARANTINE 00:08:48 ... DETECTION C:\Users\...\AppData\Local\temp\0.9478339895786649.exe Trojan.Dropper QUARANTINE 12:31:32 .. MESSAGE Protection started successfully 20:54:52 ... MESSAGE Protection started successfully Die ... ersetzen nur meinen Benutzernamen . Mfg |
Dann musst Du logischerweise auch alle Logs posten und nicht nur das wo nichts mehr gefunden wurde! |
Das ist ja das Logfile,wo was gefunden wurde bei den anderen Scans wurde nix mehr gefunden, also wäre es unsinnig die auch zu Posten oder? Wenn nix gefunden wurde? Aber wenn sie das möchten mache ich das trotzdem.Ich habe ausserdem noch die Logfiles von a squared ,wenn das weiter helfen sollte. Mfg |
Hat malwarebytes nun etwas gefunden? Ja oder nein? Oder hast Du das Programm mit einem anderen verwechselt? Im allersten Log von Dir hat malwarebytes nichts (mehr) angezeigt, da es aber fast immer was findet, frage ich auch immer nach, ob davor schon Scans mit malwarebytes gemacht wurden. Dann krieg ich von Dir diese Antwort: Zitat:
Zitat:
Bekommst Du da jetzt sämtliche Programmnamen durcheinander oder was ist da los? |
OHh Cosinus, tatsächlich habe ich es verwechselt :wtf::wtf: Es tut mir wirklich leid. Das war richtig :daumenrunter: von mir Hier alle von Malwarebytes Und nocheinmal sorry ,wegen der Sache :crazy: |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Danke Cosinus... Hab ich gemacht mein Rechner wollte dann auch Neustarten, was er auch getahn hat , aber nachdem Neustart hatte ich einen Bluescreen:heulen: 2 mal. Danach wurde ich gefragt , ob ich die Systemwiederherstellung nutzen will , was ich bejaht habe sozusagen.Er hat 20 min irgendwas gemacht ,aber das hat mir zu lange gedauert , dann habe ich es abbrechen wollen , aber das wollte mein rechner nicht .Dann habe ich es komplett aus gemacht und an und jetzt ist der gestartet als ob nix wäre :balla: Und Cosinus wie kriege ich denn das Logfile von Otl ,weiss nicht wie ich das kriege ? Mfg |
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Die Datei wurde empfangen stande jetzt da.:rolleyes: Mfg |
Edit: Du hast die falsche Datei gezippt!!! Ich wollte den Ordner C:\_OTL und nicht die OTL.exe!! Die OTL.exe kann ich mir auch selbst runterladen, ohne dass Du es vorher hochlädst! |
Ohhh auch das tut mir leid ,natürlich mein Fehler :rolleyes: Ich lade jetzt das richtige hoch. Combofix hat auch so ziemlich vieles gelöscht , aber kannst du dir ja selbst anschauen... Und die Zip datei wurde empfangen. Mfg |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: killall::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hab es getahn und der hat diesmal richtig viele sachen gelöscht.Aber Cosinus schau es dir selbs an. Mfg |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Liste der Anhänge anzeigen (Anzahl: 1) Gmer ist nicht abgestürzt.Hoffe hab alles richtig gemacht.Und vom Bootkit weiß ich nicht ,ob er was gefunden hat aus diesem grund habe ich ein schreenshot gemacht und mit angehängt mit irgendeinem debug log. Die osam log Datei ladet er nicht hoch ,weil es keine txt Datei ist sondern eine log.datei. Deswegen hier was im Osam drinne steht. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE] Mfg |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Also Cosinus wirklich, ich weiß echt nicht wie ich mich bedanken soll.Wenn du das wissen solltes ,dann teile es mir bitte mit :applaus: Also Hut ab für deine Gedult und die Zeit die du dafür geopfert hast. Weil deine gedult und dein Wissen hat für mich gesehn die Früchte getragen , die du villt selbs erwartet hast. Also vielen vielen Dank und mit Superspyware durchsuche ich meinen Rechner morgen. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4715 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 29.09.2010 18:22:24 mbam-log-2010-09-29 (18-22-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 443760 Laufzeit: 2 Stunde(n), 11 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Mfg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board