|
GMER läuft (seit 3stunden) - ich mach die Logfiles Fertig. Ich würde die dann gerne nicht öffentlich posten also als Zip anhängen und dir PW per PN schicken. Grund: Ich kenne schlichtweg den Inhalt dieser Logs nicht und will nicht mehr Informationen (öffentlich) preis geben, als umbedingt nötig |
Ist ok so. Als zip posten und mir das Passwort per PN ist gängige Praxis :) |
hier die logs sry für die verzögerung pw kommt per PM, PN :dankeschoen: |
Die Logs sind alle unaufällig. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hi! Also Malwarebytes funktioniert seit dem update auf service pack 3 nichtmehr... auch nicht über reinstall. Den anderen Scanner hab ich laufen lassen, der hat mir aber kein log gespeichert. Hatte aber 3 Funde und diese entfernt. Ein zweiter Scan brachte keine ergebnisse. Später zeigte der AV Guard erneut 23Viren an. Diese habe ich über den Guard gelöscht. Was kann man jetzt noch probieren? |
Zitat:
Zitat:
|
Das wär natürlich äußerst praktisch. Nur zur Sicherheit hier das Logfile: Code: Avira AntiVir Personal |
Code: Der Suchlauf nach versteckten Objekten wird begonnen.Code: Beginne mit der Suche in 'C:\'Das AntiVir was bemängelt, was offensichtlich sein eigener Bestandteil ist find ich merkwürdig. Code: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U65DHRXK\submitdiagnosticfile[2].htmCode: C:\Qoobox\Quarantine\C\WINDOWS\system32\qtplugin.exe.virWas ist nun mit Malwarebytes? Wie genau funktioniert das nicht mehr? |
So da bin ich wieder. 1. Das beruhigt mich sehr was du schreibst. 2. CCleaner hab ich laufen lassen 3. Malwarebytes: Fehlermeldung 1: MBAM_ERROR_EXPANDING_VARIABLES (0, 9) Fehlermeldung 2: MBAM_ERROR_MISSING_FILE (3, 0, mbamswissarmy.sys) Der Pfad konnte nicht gefunden werden 4. Ständig wiederkehrend: C:\Programme\Mozilla Firefox\res\hiddenWindow.html Scriptvirus: HTML/Rce.Gen -> Ist dies der Grund, warum ich nach JEDEM Neustart Mozilla Firefox reinstallieren muss? Wenn Nein, weißt du vllt den Grund? 5. Wollte ich nochmal fragen ob du den Eindruck hast dass mein System sehr schwer befallen war und ob ich bestimmte Accounts sperren soll, wie ebay, amazon, online-banking usw. ? 6. Ich kann Dir garnicht genug danke für deine Zeit, Hilfe und Geduld und werde von meinen wenigen Kröten auch sicher was spenden! :dankeschoen: Edit: Soll ich nochmal Hijackthis log machen? |
Zitat:
Zitat:
|
Doch die datei liegt an dem von dir genannten ort. Wie kann ich verifizieren obs ein fehlalarm ist? Kannst du die anderen Fragen oben im schnellverfahren beantworten? Das wäre toll |
Die Fragen kann ich noch nicht alle beantworten, da ich noch nicht weiß, was die Ursache für den Fund im Firefox-Ordner ist und warum MBAM nicht starten will :crazy: Erstell dir mal testweise ein neues Benutzerkonto mit Adminrechten über die Systemsteuerung. Log dich aus und mit dem neuen ein, probier da malwarebytes aus. Was passiert? Zitat:
|
Bitteschön: |
Konntest du denn im anderen Benutzerkonto Malwarebytes nun ausführen? Die hiddenWindow.html wird bei dir auf jeden Fall manipuliert. Deinstallier Firefox mal bitte komplett, lösch das Installationsverzeichnis (c:\Programme\Mozilla Firefox) und installier den Firefox neu. Den aber nicht sofort starten, sondern über den Safe-Mode - beobachte ob die eine Datei immer noch manipuliert wird. |
Hallo Cosinus! Nachdem ich gestern nochmal einen AV komplett scann gemacht habe und anschließend (vermeintliche) Viren gelöscht habe kam der klassische Blaue Bildschirm mit unverständlichem text. Seit dem fährt der Rechner nichtmehr hoch. Wie kann ich das System und alle Programme neu aufsetzen meine Fotos, videos und vor allem Dokumente aber retten? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board