![]() |
Ständige Programmabsturzmeldungen, Trojaner-Befall Hallo allerseits, der PC meines Vaters (WinXP) ist mit verschiedenen Viren infiziert. Sowohl AntiVir als auch Malwarebytes haben verschiedene Trojaner gemeldet, die ich teilweise unter Quarantäne gestellt und entfernt habe. Folgendes Problem: Fast jedes Programm, das gestartet wird, sendet eine Programmabsturzmeldung (Problem wurde festgestellt - Senden/Nicht senden), ohne dabei aber tatsächlich abzustürzen. Weiterhin ist ein Update von AntiVir nicht möglich, es bricht mit der Fehlermeldung "Beim Downloaden der Dateien ist ein Fehler aufgetreten." ab, auch ein manuelles Update der Virendefinitionsdatei bleibt erfolglos. Hijackthis habe ich auch angewendet, dabei waren aber nur ein gefährlicher Eintrag und zwei unbekannte (laut hijackthis.de Logfileauswertung), die ich bereits gelöscht habe. Wie soll ich weiter vorgehen? Ist der PC so unrettbar verseucht, dass ich den Kammerjäger in Form von der WinXP Recovery CD holen muss? :killpc: Wenn ja, sollte ich die Datensicherung lieber über Linux (Knoppix) machen, um die externe Festplatte nicht zu gefährden? Folgende Logfiles sind im zip-Anhang: Malwarebytes Komplettsuchlauf Hijackthis Logfile von gestern (Systemzeit war falsch, also nicht verwirren lassen) Hijackthis Logfile von heute Antivir Guard Ereignisliste |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
1. - zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Panda... - Beide Scanner haben nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. :sword2: Da aber laufen beide parallel, sie behindern sich gegenseitig und auch eine eine gewaltige Belastung für dein System! Die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! 2. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
Hallo, danke für deine Antwort. 1. Dass zwei AV-Programme nicht der Sinn der Sache sind, ist mir klar, meinem Vater war es das wohl nicht, als ich ihm aus der Ferne riet, mal den Onlinescanner von Panda auszuprobieren. Panda Cloud Antivirus ist jetzt deinstalliert. HJTscanlist: Code: $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ |
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code: C:\Dokumente und Einstellungen\Rugia\Anwendungsdaten\Adobe\Update\morapi.exe → Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code: File name: |
Scheint ein Treffer zu sein. Du kannst die ANleitung auch ein bisschen kürzer fassen, wenn du willst, bin ein recht erfahrener PC-Nutzer. ;) Code: morapi.exe |
1. - Kopiere den Text UNVERÄNDERT aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code: Files to delete: → Empfehle ich Dir die Antivirus-Software zu deaktivieren - nach dem Lauf nicht vergessen wieder einzuschalten → die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board