|
PC arbeitet ständig, anti-malware hängt sich auf halli hallo, nun schon zum 2. mal heute. diesmal geht es um den pc meines vaters. er braucht ewig lange um sich hoch, bzw. runterzufahren und hängt verschieden programme einfach auf, die anti-malware prüfung läuft nicht, er "arbeitet" ständig, einfaches öffnen von ordnern gestaltet sich zur minuten-sache. haben es schon mit einem registry-booster von microsoft probiert, ohne erfolg. könnte sich jemand bitte den hijack anschauen? Code: Logfile of Trend Micro HijackThis v2.0.2viele grüße, stephanie |
:hallo: Bei dir sind Spuren eines Silent Banker zu finden :( Bitte ändere als erstes alle Zugangs Passwörter Wurde Online Banking betrieben? dann das Konto in den nächsten Wochen genau im auge behalten Ich kann versuchen dies zu bereinigen, eine garantie kann ich Dir nicht geben 1.
2. Wende bitte Gmer wie beschrieben an |
alle passwörter? :( ... die texte sind zu lang, deshalb werd ich sie anhängen... hier die log, die info und das ergebnis von gmer... lg und gute nacht. |
Ja alle Wurde schon eigene Reinigunsversuche unternommen ? Wenn ja poste mir noch vorhandene Logfiles 1. downloade Dir bitte Java Update 14 Deinstalliere nun J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment SE v1.4.2_04 Java 2 Runtime Environment SE v1.4.2_07 Java(TM) 6 Update 13 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 7 Spybot Bonjour Installiere nun Java Update 14 2. Bei dir läuft Boonty Games Bitte gehe wie folgt vor Schliesse alle offenen Programme Start >> ausführen >> cmd (Hineinschreiben) OK gib nun bitte folgendes in das DOS Fenster ein sc stop Boonty Games --> Enter sc delete Boonty Games--> Enter Starte den Rechner neu auf 3. Poste mir bitte die letzte Logfile von Malwarebytes Starte Malwarebytes--> Scan Berichte--> letzte Logfile (ganz oben) kopieren posten Lass Malwarebytes noch einmal durchlaufen 4. Bitte lade Registry Search.zip runter und speichere es auf deinem Desktop.
5. Lösche unter C:\rsit\ die log.txt und info.txt starte RSIT erneut und poste mir die Logfiles |
also... ein paar sachen haben nicht geklappt, aber nun mal zu den punkten: 1. erledigt 2. das funktioniert nicht: er meint boonty games sei nicht installiert. 3. wie ich zu anfang schon geschrieben hatte läuft malwarebytes nicht durch. habe es gestern heruntergeladen und bisher schon drei versuche gestartet, aber nach einer stunde hat sich das ganze immer aufgehangen. ich versuchs nochmal. 4. + 5.: done. mit den anhängen hab ich grad noch probleme... die log und die info sind erstmal dabei und der hijack... der scan von der registry mechanic folgt noch... |
so, jetzt hats geklappt... musste die datei teilen da sie zu groß war. lg |
Bitte jeden Punkt der Reihe nach abarbeiten bei Problemen teile mir diese bitte mit, bevor Du weiter machst anders bringen mir die Logfiles nichts bitte teile mir mit ob Malwarebytes durchgelaufen ist und die logfile von regsearch brauche ich noch |
malwarebytes hat sich nach 1,5 stunden und keinem fund aufgehängt. die log des regsearch sieht nach zweimaligem aufhängen wie folgt aus: Code: Windows Registry Editor Version 5.00 |
Schliesse alle Programme start >> ausführen >> cleanmgr (hinein schreiben) >> OK 2. start >> ausführen >> %temp% (hinein schreiben) >> Lösche nur den Inhalt, nicht den Ordner selber Temp die noch verwendet werden, können nicht gelöscht werden 3. Starte HJT >> do a scan only >> setze ein häckchen bei Code: O20 - Winlogon Notify: f3dsl - lsd_f3.dll (file missing)4. Starte HJT >> Config >> delete an NT Service Boonty Games hineinschreiben OK Starte den Rechner erneut 5. http://www.trojaner-board.de/51871-a...tispyware.html 6. http://www.trojaner-board.de/59299-a...eb-cureit.html Poste alle Logfiles und ein neues HJT log |
so, also es hat alles soweit funktioniert... hier das ergebnis vom antispyware scan Code: SUPERAntiSpyware Scan LogCode: 24hbildexpress_FotobuchClient.exe\data056;C:\Dokumente und Einstellungen\Besitzer\Desktop\Neuer Ordner\24hbildexpress_FotobuchClient.exe;Trojan.Siggen.2725;;Code: Logfile of Trend Micro HijackThis v2.0.2 |
Zitat:
|
Zitat:
die ganzen letzten dinge hab ich nämlich brav erledigt... nagut, der rsit folgt morgen. lg |
Sorry :o war mein Fehler Ja bitte eine neue RSIT Logfile posten. 2. Wende bitte Gmer wie beschrieben an. Auch diese Logfile bitte posten |
ja, kein ding :) hier ist der gmer log Code: GMER 1.0.15.14972 - http://www.gmer.nethoffe dass jetz alles beisammen ist. lg |
Hy Ich habe gerade folgendes gesehen Code: eMule44b-v16-webcache.exe\data002;C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder\Eigene Bilder\Familie\eMule44b-v16-webcache.exe;BackDoor.Emule.44bitte lesen Es ist an den Logfiles nichts mehr zu sehen.Ob alles weg ist kann ich Dir bei solch Funden nicht garantieren. Ich empfehle generell bei Backdoors ein Neu aufsetzen Hier steht WARUM Bitte ändere auf jeden Fall von einem sauberen Rechner alle Zugangspasswörter Wenn Du mit der Reinigung trotz Restrisiken fortfahren möchtest. 1. Deinstalliere Malwarebytes Downloade es Dir von einem dieser Downloadspiegel Malwarebytes MajorGeeks.com Wenn es nicht läuft stoppe bitte und gebe mir bescheid 2. Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen |
hat sich schon wieder aufgehangen. ich heul gleich, das kann doch nicht sein... hatte das mit der backdoor auch schon gelesen und mir entsprechende gedanken gemacht... ich kann das mit dem neuaufsetzen nicht entscheiden, da es wie gesagt der väterliche rechner ist und meine eltern im urlaub sind. kann man denn die privaten dateien einfach auf ne externe festplatte ziehen? oder ist die warscheinlichkeit hoch, dass sich darin was versteckt? ich muss auch gestehen, dass ich das problem lieber beheben würde, als den rechner neu zu machen, sofern das möglich ist, aber wenn nicht mal der malware scan läuft... lg |
Ok Warum MBAM nicht läuft werde ich abklären ;) Bitte folgendes Start >> ausführen >> notepad (hinein schreiben) kopiere den Text aus der Box und speichere diesen unter file.bat auf dem Desktop. wähle bei Dateityp Alle Dateien Code: cd \poste bitte den Inhalt des Textdokuments |
Code: Volume in Laufwerk C: hat keine Bezeichnung. |
Lasse bitte Kaspersky nach Anleitung scannen Bitte alle Hintergrundwächter deaktivieren (AntiVir Programm) 2. Bitdefender Online Scanner Bitte akzeptiere den Lizenzvertrag 3. Eset NOD32 Online Scanner Poste alle 3 Logfiles (kann dauern ;) ) |
mh... immer wenn ich bei kaspersky das activex steuerelement installieren will leitet er mich zu der startseite weiter, nur dass diesmal die buttons akzeptieren und ablehnen fehlen. und nichts weiter passiert. was mach ich falsch? |
Sind vielleicht Skriptblocker aktiv ? auch im Internet Explorer ausschalten. :) Sollte Kaspersky dennoch nicht gehen, wähle die beiden anderen |
ok, jetzt funktionierts. keine ahnung wieso. hab nichts verändert, einfach nur noch paar mal probiert. komisch. logs folgen. |
Tja dann bis übermorgen :D |
Liste der Anhänge anzeigen (Anzahl: 1) ha, nix hier mit übermorgen. das ging alles ganz fix. kaspersky hat 2,5 h gebraucht,bitdefender unter ner stunde und eset 1,5 :D aber probleme gabs... 1. kaspersky - ich hab norton ausgeschaltet und trotzdem steht das mit in der log drin... 2. bitdefender - hat mir in der log den html code reingeschrieben... das is doch html, oder? auf jden fall lässt sichs ganz bescheiden lesen... 3. eset - hat mir keine log gegeben. hab nen screenshot gemacht. 4. keiner hat was gefunden... das wäre eigentlich gut, aber in diesem fall ist es das nich, oder? logs und bildchen im anhang. lg |
Ja Bitdefender gibt eine Log im HTML Format aus, frag nicht warum :D Was mir Sorgen macht, nichts findet etwas aber MBAM läuft trotzdem nicht :/ Ich möchte mir noch eine Logfile ansehen. Rootkit mit AVZ Antiviral-Toolkit entfernen AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen. Bitte lade AVZ4 herunter und entpacke es auf den Desktop. Dort sollte sich nun der Ordner avz4 befinden.
( danke Kaos ) |
so, auch das ist erledigt... Code: AVZ Antiviral Toolkit log; AVZ version is 4.30 |
Ich habe noch einen Tipp bekommen :D 1. Wende bitte CCleaner an, wie in der Anleitung beschrieben. 2. Start >> ausführen >> cleanmgr (hinein schreiben) >> OK 3. Deaktiviere die Systemwiederherstellung Starte den Rechner neu Systemwiederherstellung wieder aktivieren 4. Versuche Malwarebytes noch einmal (Stell dir eine Cafe Maschine zum Rechner ) Achte bitte darauf ,falls es sich wieder aufhängt, bei welchen Dateipfad das passiert :D |
mach ich morgen sobald ich wieder nach hause komme. muss aber sagen, dass ich schon mal darauf geachtet habe und es immer sehr unterschiedlich ist. mal hängt sichs nach 2 stunden auf, bei über 100.000 dateien, mal schon nach einer stunde und entsprechend weniger. ich werd mal auf den pfad schauen. bis morgen dann. lg |
wuhuuuu, es hat geklappt :) habe eine wunderschöne log-datei bekommen Code: Malwarebytes' Anti-Malware 1.39und jetzt öffnet sich die netzwerkverbindung einmal aller 60 sekunden von selbst!! ich geh am stock... :headbang: |
Lösche bitte unter C:\RSIT die info.txt und die log.txt Starte RSIT, poste bitte nochmals beide Logfiles :) |
:Boogie: Der von Ihnen eingegebene Text ist zu kurz. Bitte erweitern Sie den Text auf die minimale Länge von 10 Zeichen. :Boogie: |
Hy in der RSIT ist nichts an schädlichen mehr zu sehen. Die Funde von MBAM sind nicht der Weltuntergang. Starte MBAM nochmal, quick-scan dürfte reichen. |
dann dürfte ja jetzt alles weg sein? und wieso ist er trotzdem noch so langsam? naja das könnte auch an den ganzen persönlichen daten und am alter unseres rechners liegen :D :Boogie:dann: vielen vielen dank, an dieser stelle :Boogie: ist ja zum glück nochmal alles gut gegangen :o Code: Malwarebytes' Anti-Malware 1.39 |
Toll :Boogie: Ja das Alter und die Daten was der Rechner zu verarbeiten hat können schon etwas "Tempo" kosten. Arbeite einmal diese Anleitung von DaGuru ab. Könnte helfen. :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board