|
Log File zum Prüfen Ich habe schon seit längerer Zeit probelme. Es kommen immer wieder Meldungen, dass Viren gefunden wurden. Auch wenn ich den PC starte kommt schon eine Virenmeldung. Ich habe schon vieles Versucht. Mit verschiedensten Programmen aber es hat nichts geholfen. Meistens sind die Quellen angegeben von explorer.exe und nicht selten wird dieser Prozess sogar beendet. Hier das Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hallo und :) Herzlich Willkommen im Trojaner-Board :) In deinem Logfile sind bis jetzt nur Ablagerungen und Adware zu finden. Bevor eine eventuelle Bereinigung starten, führe bitte vorher folgende Scans durch: * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) * Silentrunners Logfile 1. Lade dir das Tool -> Silentrunners 2. Entpacke das Script in einen Ordner deiner Wahl 3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen 4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) 5. Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (die Datei wird im selben Ordner wie das Tool gespeichert) Falls das Script eine Fehlermeldung ausgibt: - starte regedit.exe über Start => Ausführen (oder Windowstaste+R) - navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings - stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat mfg Cleriker |
Hier der MWAV Log: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Wow...sind das viele. Also zuerstmal will ich sagen Es ist möglich, dein System zu bereinigen, dass durch eine Hand voll Malware zu diversen Trojanern gelangt ist. Jedoch bevor ich mir die Arbeit mache, eine Bereinigung zusammen zu stellen, frag' ich dich. Willst du dein System nicht lieber neu aufsetzen? Du brauchst bestimmt doppelt so lange für die Bereinung. mfg Cleriker |
Nein lieber bereinigen. Ich habe sehr viele Dateien und Programme auf meinem PC welche ich nicht neu installieren und alle Deiteien irgendwie sichern will. Auch wenn die Bereinigung lange dauert, ist mir lieber als neu auf zusetzten. |
Na dann . . . Ich übernehme keine Verantwortung dafür, falls anschließend Probleme mit System- komponenten auftreten. Lade als erstes alle Tools herunter, die aufgeführt sind und trenne dich dann vom Netz und deaktivere alle Antivir-Tools. 1) Deinstalliere den Messernger3Plus über Start > Einstellungen > Systemsteuerung > Software (der kommt mit Spyware). Lösche den Ordner Zitat:
und mywebsearch. Das ist reine Adware und zieht sich immer Spyware hinterher. Lösche auch hier die Ordner Zitat:
* Anleitung Avenger 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
4.) Danach das System unverzüglich neu starten lassen 5.) Poste den Inhalt der C:\avenger.txt (wichtig) 4) Dateien Online Überprüfen (versteckte Ordner und Dateien anzeigen lassen) 1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen: 2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg 3. Geschützte Systemdateien ausblenden -> Haken weg 4. Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden) 5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen (Dateien online überprüfen) (Übertrage die Datei auf einen externen Datenträger und führe die Operation auf einem andere Rechner aus) 6. lade die Seite von Virustotal (alternativ Jotti) 7. lade in der dafür vorgesehen Box folgende Datei(en) hoch Zitat:
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein 5) CCleaner - Lade dir den CCleaner runter - Ccleaner installieren (die toolbar nicht installieren) und starten - wähle unter Options --> Settings --> German - bereinige dein System - lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben Anschließend führe diese Scans durch, damit wir überprüfen können, ob die Bereinigung Früchte getragen hat. 6 )HijackThis - Scan 1. Lade dir das Tool hier runter -> Hijackthis 2.02 Final 2. Entpacke es in einen seperaten Ordner und benenne es um (z.b. C:\Programme\HijackThis\pruefung.com) 3. Führe die Datei aus und bestätige die Warnung mit "ok" 4. Wähle die Option "Do a System Scan and save a logfile" 5. poste den kompletten Inhalt des entstehenden LogFiles 6. Entferne persönliche Informationen sowie aktive Links 7) MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) 8) Silentrunners Logfile 1. Lade dir das Tool -> Silentrunners 2. Entpacke das Script in einen Ordner deiner Wahl 3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen 4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) 5. Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (die Datei wird im selben Ordner wie das Tool gespeichert) Falls das Script eine Fehlermeldung ausgibt: - starte regedit.exe über Start => Ausführen (oder Windowstaste+R) - navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings - stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat 9) Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *püüüüf* mfg Cleriker |
Der Log von Avenger: Code: //////////////////////////////////////////Zitat:
|
Logfile von Hijackthis: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hier der eScan Log: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hier der Silent Runners Log: Code: "Silent Runners.vbs", revision 52, http://www.silentrunners.org/ |
Hey :) Na das hat ja fast perfekt geklappt. :Boogie: Einen Schädling haben wir da noch und sicherheitshalber ein paar manuelle Vorgänge. Ich gehe jetzt davon aus, dass du den Ccleaner vor den Scans realisiert hast. 1) Führe den Avenger wieder aus und kopiere folgenden Text hinein: Zitat:
- Führe deine Hijackthis.exe - Datei aus (bestätige die eventuelle Warnung mit "ok") - Wähle die Option "Do only a System Scan" - Setze bei folgenden Einträgen links im Kästchen einen Haken Zitat:
- Neustart - Sollte es Probleme beim Fixen geben, führe die Aktion im abgesicherten Modus aus (beim Hochfahren F8 drücken) 3) Anschließend bitte nochmal einen Hijackthislog und einen escan, dann müssten wir aber durch sein. mfg Cleriker |
So freut mich dass es enlich forwärts geht :aplaus::huepp: Hier noch die (hoffentlich) letzten Logs: Hijackthis Log: Code: Logfile of Trend Micro HijackThis v2.0.2Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Guten Morgen, na das sieht doch wieder schick aus. Mach noch folgendes und dann bist du hier durch: * HijackThis - Fix Cecked - Führe deine Hijackthis.exe - Datei aus (bestätige die eventuelle Warnung mit "ok") - Wähle die Option "Do only a System Scan" - Setze bei folgenden Einträgen links im Kästchen einen Haken Zitat:
* Spybot - Search & Destroy - Lade dir hier das Tool runter -> Spybot S&D - Installiere es (Achte auf das Häkchen "Update sofoert herunterladen") ->Nimm beide Häkchen raus bei "Permanenter Schutz" - Führe anschließend den scan durch - Klicke nach dem Scan auf "Probleme bereinigen" mfg Cleriker |
:Boogie::Boogie::Boogie::Boogie::Boogie::Boogie: :aplaus:Endlich wieder frei:aplaus: Vielen Dank!!! Gruss |
Immer wieder gerne. Lies dir aber bitte die Boardregeln vor deinem nächsten Hilfeschrei durch (der hoffentlich nicht so bald kommt) -> Nub mfg Cleriker |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board