|
Spybot kann Probleme nicht beheben Hallo Ich bin absoluter Laie und ein wenig überfordert. Gestern ging mein Laptop nicht mehr, was bedeut, dass er plötzlich ganz langsam war, ich nicht mehr ins Internet gekommen bin und sich nichts mehr richtig öffnen lies. Ich habe dann Malware und Spybot installiert und nun kam eine Meldung, dass einige Probleme nicht behoben werden konnten und der Grund sein könnte, dass einige Dateien noch im Speicher residieren. Auch beim Neustart war alles unverändert. Ich hoffe, mir kann jemand helfen?! LG, Murmeltier |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Falls aktiviert - Stelle bitte den TeaTimer ab: C:\Programme\Spybot Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. (Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben! 2. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN: [color=blue]3.[color] läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
3. von Malawrebytes: *Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"[/list]eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org 4. - Lade dir RSIT - Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 5. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 6. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 8. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
GMER Logfile: Code: GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover |
Danke, für Deine Antwort! Ich habe keine Ahnung, von dem, was ich hier gerade tue. Ich lasse nun noch einmal Anti-Malware laufen... |
GMER Logfile: Code: GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover |
GMER Logfile: Code: GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover |
3. wurde nichts gefunden (bzw.gestern schon, wurde aber behoben) 6. Code: |
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 13.10.2010 6,00MB 10.1.85.3 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 02.10.2010 6,00MB 10.1.85.3 Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 03.10.2010 241MB 9.3.4 Ashampoo WinOptimizer 6.01 Ashampoo GmbH & Co. KG 29.11.2010 6.0.1 Bing Bar Microsoft Corporation 14.10.2010 6.3.2322.0 CCleaner Piriform 20.11.2010 3.00 ClipMem Advanced Ingo Elsholz 19.12.2010 2.0 beta CrossLoop 2.74 CrossLoop, Inc. 05.11.2010 6,02MB 2.74 DivX-Setup DivX, Inc. 05.11.2010 2.1.2.2 Google Chrome Google Inc. 03.10.2010 6.0.472.63 ICQ7.2 ICQ 11.10.2010 7.2 Intel(R) Graphics Media Accelerator Driver Intel Corporation 03.10.2010 54,3MB 8.15.10.1930 Java(TM) 6 Update 22 Oracle 03.12.2010 95,0MB 6.0.220 Malwarebytes' Anti-Malware Malwarebytes Corporation 19.12.2010 10,4MB Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.11.2010 38,8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 16.11.2010 2,94MB 4.0.30319 Microsoft Office Enterprise 2007 Microsoft Corporation 25.11.2010 12.0.6425.1000 Microsoft Silverlight Microsoft Corporation 17.12.2010 60,3MB 4.0.51204.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 14.10.2010 1,70MB 3.1.0000 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 06.12.2010 0,20MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 04.12.2010 0,58MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 17.12.2010 0,58MB 9.0.30729.4148 MSN Toolbar Microsoft Corporation 29.11.2010 6,92MB 3.0.744.0 OpenOffice.org 3.2 OpenOffice.org 20.10.2010 363MB 3.2.9502 RocketDock 1.3.5 Punk Software 03.10.2010 Skype™ 4.2 Skype Technologies S.A. 03.10.2010 19,5MB 4.2.187 TubeBox! Jens Lorek 11.10.2010 12,9MB 3.4.1 VLC media player 1.1.5 VideoLAN 04.12.2010 1.1.5 Windows Live Essentials Microsoft Corporation 15.10.2010 15.4.3502.0922 Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 14.10.2010 5,58MB 15.4.5722.2 WinRAR 09.11.2010 |
Oh Gott, es tut mir wirklich total Leid, dass es alles vielleicht ein wenig wirr ist, aber ich hab keine Ahnung.... LG, Murmel_Tier |
Achso, und muss ich jetzt schon irgendetwas wieder rückgängig machen? |
Punkt 4. fehlt noch schaue Dir an:-> http://www.trojaner-board.de/93944-s...tml#post600674 |
4. RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random) |
1. von Malawrebytes: *Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"[/list]eine bebilderte Anleitung findest Du hier: Anleitung 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: (no name) - - (no file)Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 4. Öffne CCleaner
5. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" 6. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► wie verhält sich den dein System? |
Malwarebytes' Anti-Malware 1.50 Malwarebytes Datenbank Version: 5360 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 20.12.2010 13:24:35 mbam-log-2010-12-20 (13-24-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 257587 Laufzeit: 56 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
2) 3) und 4) habe ich durchgeführt. 5) läuft grade... bei dem 2.Punkt bin ich mir nicht sicher, ob ich es richtig gemacht habe... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board