|
Trojan.ZbotR;Malware Trace; Adware Ezlife;Backdoor.Bot etc... Guten Tag , seit geraumer Zeit erscheint die Meldung " Ein kritischer Fehler ist aufgetreten.Windows wird in einer Minute neugestartet." auf meinem Desktop. Darauf folgt der Neustart, welcher auch nicht mit Shutdown -a beendet werden kann. Im Anschluß ist problemloses Arbeiten möglich. Zur Charaktaristika dieses Problems: Es erscheint immer nachdem der Laptop über längerem Zeitraum ausgeschaltet war. Nachdem das Betriebssystem vollständig hochgefahren wird, erscheint nach kurzer Zeit (denke 3-7 Minuten) die beschriebene Fehlermeldung. Welche dann ihren beschriebenen Lauf nimmt. Ist die Verbindung vom Laptop zum Router vorm vollständigen hochfahren des Betriebssystems unterbrochen, erscheint die Meldung nicht und Arbeiten offline ist problemlos möglich. Verbindet man den Laptop jedoch wieder zum Router, erscheint nach kurzer Zeit wieder die Fehlermeldung. Nun zum Titel dieses Threads. Aufgrund dieser Meldung "googelte" ich viel und stoß auf viele Beiträge dieser Art .Die mich aber nur noch mehr verwirrten, mich aber jedoch auf diese Plattform brachten. Ich installierte Malwarebytes,führte ein Update& Quick Scan durch und hatte direkt einige Funde. Welche weder von Antivir oder Spybot erkannt wurden. Etwas blauäugig klickte ich auf "Löschen" und versprach mir Besserung....welche nicht eintrat. 4 Infizierte Registrierungsschlüssel 2 Infizierte Registrierungswerte 1 Infizierte Datei Die erste Logfile mit diesem Fund und eine heutige ist angehangen. Außerdem eine aktuelle Otl von gerade. Ich hoffe, dass sich jemand findet der sich vllt. für mein Problem etwas Zeit nimmt und mir weiterhilft. Oder mich etwas aufklären kann? Demjenigen wäre ich sehr sehr dankbar. Ich weiß nicht weiter.. Mfg Tverde |
Zitat:
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Guddn, Update erledigt und der Vollscan ist durchgelaufen. 1 Infizierter Registrierungsschlüssel 1 Infizierte Datei (Rootkit.Agent) Im Anhang die Logs. Vom ersten bis jetzt. Wobei der erste und letzte Funde aufweist. Alle Scans sind immer mit bis Dato aktuellen Updates durchgelaufen. Soweit besten Dank, Antworten können meinerseits immer etwas dauern. Bin ziemlich im Streß. Mfg Tverde |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Bis zu dem Punkt Fix! hat alles geklappt! OTL übernahm und fing an zu arbeiten... kurze Zeit darauf kam die Meldung! " Programm funktioniert nicht mehr und muss beendet werden" Daraufhin musste ich Alt+Strg und Ent um dort den Rechner neu zustarten. Im Anschluß , nach dem Neustart, war eine Datei mit diesem Inhalt auf dem Desktop. ........................................................................................................... Files\Folders moved on Reboot... File\Folder C:\Windows\temp\logishrd\LVPrcInj05.dll not found! Registry entries deleted on Reboot... |
Probier den FIx bitte nochmal. Alle Programme vorher beenden. |
Guten Abend, entschuldige meine späte Antwort. Ich bin im Umzugsstreß. Nun zum Problem, der OTL "Fix" hat diesmal funktioniert... im Anschluß kam eine Aufforderung zum Neustart. Die OTL Datei, welche sich im Anschluß geöffnet auf dem Laptop befand, habe ich angefügt. |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Guddn, Der Log ist angehangen. Malwarebytes zeigt mit aktuellen Updates keine Funde. Bis dato, vielen Dank für Deine Hilfe... Gruß Tverde |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Liste der Anhänge anzeigen (Anzahl: 1) Nabend, habe alles ausgeführt. Der "CC Cleaner" ist anscheinend geupdatet worden und hat ein paar neue Funktionen bzw einige auch nicht mehr. Ich hab mal ein Bild angehangen. Die Cofi.exe funktionierte einwandfrei. Jedoch funktionierte meine Firefox wie I. Explorer nachdem Durchlauf nicht. Der langgezogene Neustart half... Im Anhang die Log. Vielen Dank soweit und eine Gute Nacht. Mfg Tverde |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Guddn, GMER führte bei mir gestern zu einigen Problemen,weshalb ich es ausgelassen habe. OSAM lief einwandfrei. Ich habe dies aber NUR bis zum Log ausgeführt und nichts deaktiviert. (Bei der Anleitung könnte man zwischen Punkt 7 und 8 noch den Punkt "Close" einfügen) MBRCheck lief auch einwandfrei. Dessen Log ist angehangen. Besten Dank soweit und einen schönen sonnigen Sonntag. Mfg Tverde Osam Log: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Guddn, Die Logs sind wie immer angehangen. Ich weiß nicht wann ich den nächsten Schritt machen kann, da ich die nächste Zeit kein Internet habe. Ich hoffe du wirst den Thread im Auge behalten und mir in geraumer Zeit weiterhelfen können. Bis dato besten Dank für deine investizierte Zeit. SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/18/2011 at 01:23 AM Application Version : 4.50.1002 Core Rules Database Version : 6858 Trace Rules Database Version: 4670 Scan type : Complete Scan Total Scan Time : 02:03:52 Memory items scanned : 832 Memory threats detected : 0 Registry items scanned : 9624 Registry threats detected : 0 File items scanned : 146518 File threats detected : 5 Adware.Tracking Cookie C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@atdmt[2].txt C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\XXX@adbrite[1].txt files.youporn.com [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\B7KV6BT2 ] secure-uk.imrworldwide.com [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\B7KV6BT2 ] www.naiadsystems.com [ C:\Users\XXX\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\B7KV6BT2 ] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board