|
C:\WINDOWS\system32 Ordner öffnet sich automatisch beim Starten Hallo Community Aufgrund wegen Trojaner am Pc musste ich mein Lappy vor 1 Tag formatieren. Habe formatiert und wieder Pc neu aufgesetzt. Nun habe ich gestern all die Dinge die ich gebraucht habe installiert manchmal gab es Probleme da ich Standartbenutzer bin. Seitdem ich irgendein Programm falsch/nicht erfolgreich Installiert habe, wird bei mir automatisch system32 Ordner geöffnet. Habe mit HijackThis gescannt und habe interesante Probleme gefunden. Code: Logfile of Trend Micro HijackThis v2.0.4Hoffentlich wird dieser Problem da drinnen liegen. |
:hallo: Hijackthis ist Geschichte und ist fuer Win 7 ungeeignet. Downloade Dir bitte  Malwarebytes Anti-Malware
dann: Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
|
Hallo John ich habe bereits Malwarebyte aufm Pc ich habe gescannt aber keine infizierte Objekte gefunden. OTL LOGFILE und Extras sind Angehängt weil die beiden über 240k Zeichen hatten. :pfeiff: |
Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Ersetze die *** Sternchen wieder in den Benutzernamen zurück! Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
Bei OTL ist ein Fehler rausgekommen Es ist ein kritischer Fehler ausgetreten. Das Pc wird in wenige Minuten heruntergefahren. Bitte sichern Sie ihre Daten. Dann habe ich neugestartet dann kam diese OTL Text die ich in CODE eingeblendet hab. OTL Code: Files\Folders moved on Reboot...Mbam Code: Malwarebytes Anti-Rootkit BETA 1.01.0.1020Code: # AdwCleaner v2.113 - Datei am 26/02/2013 um 19:48:53 erstellthier die LOGS attach.txt . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT .DDS Logfile:DDS Logfile:DDS Logfile: Code: DDS (Ver_2012-11-20.01)Code: DDS (Ver_2012-11-20.01) - NTFS_AMD64 --- --- --- |
Fix wiederholen und die Anleitung beachten. Wer hat DDS angefordert? Wenn du selbst weitermachen moechtest, koennen wir das ganze an dieser Stelle auch abbrechen. |
Sry Ich habe das nur gemacht , damit das Problem schnellwiemöglichst behoben wird. Bei diese * Sternchen :Files C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp Muss ich da auch meine Benutzername schreiben ? oder nur bei 5 Sternigen.Weil ich habe 5 Sterne gemacht. |
Zitat:
|
Ok habe es gemacht. |
Wo ist das Fix Log? |
Hier 02282013_182850 Code: All processes killed |
Sehr gut! :daumenhoc Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
|
Bei AswMbr.exe gibt es bei mir ein Problem.Es wird immer abgebrochen keine Ahnung wieso aber es könnte mit Microsoft Visual Studio zu tun haben. Hier ein Bild http://s1.directupload.net/images/130304/nj5n2vtt.png Eset log.txt Code: ESETSmartInstaller@High as downloader log:chekup.txt Code: Results of screen317's Security Check version 0.99.59 |
Aktualisiere:
Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Hier a2scan_130306-232430 Code: Emsisoft Anti-Malware - Version 7.0metin2mod ist nurn HackProgramm fürs Game hat kein Virus. Habe auch in VirusTotal gesehen. |
OK: Scan mit Combofix
|
Hier Code: ComboFix 13-03-07.03 - ***** 09.03.2013 15:49:40.1.2 - x64 |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Ja aber mein Problem ist trotzdem noch nicht gelöst :confused: |
OK: ESET Online Scanner
dann: Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
|
Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: