Malwarebytes-Anti-Malware hat was gefunden bitte um Hilfe
 

Hallo liebes Forum-Team

Bin leider wieder überfallen worden trotz regelmässiger Updates :(


Hier mein Logfile

Ich kann nicht mehr mein Desktop Eigenschaften öffnen. Ich habe es auch schon über die Systhemsteuerrung versucht. Irgendwie ist da ein ganz anderes Bild das niemand von uns geladen haben will. Ich hoffe das mir jemand einen Rat geben kann wie ich das wieder los werde

Vielen Dank

MFG Ayse

Ich habe heute mit GMER gescannt und das hat bestimmt 4 Stunden gedauert Ich finde den Log nicht hab auf versucht zu Kopieren das ging nicht was ist hier nur los ??

Bitte helft mir

MFG Ayse

Hallo Ayse

Kannst du noch Programme starten oder installieren? Falls ja, starte nochmal Malwarebytes und lösche die sachen die es gefunden hat. Lade dir dann SuperAntiSpyware herunter und scanne dein System damit. poste das log dann bitte hier.

Gruß

Acid

Vielen Dank für deine Antwort

Hier der Log SUPERAntiSpyware läuft noch





Was muss ich als nächstes machen ?

MFG Ayse

Hallo Ayse

Alles das was Malwarebytes gefunden hat erst einmal löschen. Im Programm unter Quarantäne gucken und alles was da aufgeführt ist entfernen.

Gruß

Acid

Hallo,


ich habe alles was Malwarebytes gefunden hat gelöscht.
Der Scann von SUPERAntiSpyware lässt sich nicht komplett durchführen
Mein Systhem ist runtergefahren mit dieser Warnung "awlyfog.sysage_FAULT_IN_NONPAGED_AREA" ich weis nicht ob ich alle Buchstaben erwischt habe ich konnte die Anfangsbuchstaben und die Enden nicht lesen
Was kann ich noch machen ?? :heulen:

MFG Ayse

Hallo

Hab endlich mit SUPERAntiSpyware Scannen können hier der Log


Mein Virusprogramm hat mir einen Trojaner angezeigt Ich habe versucht zu Scannen geht leider nicht :-(
Beim Herrunterfahren des PC's wollte Windows mein Passwort was hat das zu bedeuten ????????

MFG Ayse

Schade hat keiner eine Ahnung was ich noch machen kann :killpc:
Mein Aviera Update geht auch seit 2 Tagen nicht. Ich habe einen Scann gemacht er hat nicht gefunden
Gibt es einen zuverlässigen Online Virusscanner ?

MFG Ayse

Hallo :)

Gleich vorweg, ich übernehme nicht den ganzen Thread, sondern schau mir nur diese eine Fehlermeldung genauer an

Bitte poste das Log von RSIT


http://www.trojaner-board.de/69886-a...-beachten.html

c) Anleitung -> RSIT - Randoms System Information Tool

Alternative:

http://www.trojaner-board.de/69887-f...en-web-pc.html

Bei Problemen mit Bluescreens benötigen wir zusätzlich Folgendes:

a) Stell bitte den automatischen Neustart ab

Windows - XP

Arbeitsplatz-Eigenschaften-Erweitert-Starten und Wiederherstellen-Haken bei Automatischer Neustart entfernen


b) Die kompletten Technischen Informationen

Beispiel:
*** Stop: 0x0000007E (0*C0000005, 0*F853C0BF, 0*F8988208, 0*F8987F08
*** Pci.sys - Address F853c0BF base at F8535000, DateStamp 3b7d855c


Beim nächsten Bluescreen bitte die Tech. Infos posten

Gruß cad

Ich hatte die mir beim ersten mal versucht aufzuschreiben

Der Versuch es aufzuschreiben, reicht leider nicht.

Ich bräuchte die komplette Meldung, deshalb solltest Du den automatischen Neustart abstellen.

Du könntest auch die Minidump hochladen, diese findest Du unter C:\WINDOWS\Minidump

oder

geh auf Start-Ausführen-dort eventvwr.msc eingeben und poste alle Fehlereinträge die Du dort findest.

Gruß cad

Oje das sind ja riesige Daten wie soll ich sie Kopieren?

Nur die Warnungen oder alles ? Das sind nur bei der Anwendung 2.722 Einträge
beim System 2.296 :heulen:

Mir sollst Du nur die Fehler in der Ereignisanzeige hier rein kopieren oder Du stellst den automatischen Neustart ab, notierst Dir beim nächsten Bluescreen die kompletten technischen Infos und postest die hier.

Die Bereinigung macht Acid und ich überprüfe nur, wie Eingangs erwähnt diese Fehlermeldung für Ihn :)

Ich weis nicht wie ich das Kopieren soll. Ich kann nicht mit der Mouse anklicken und Kopieren so hatte ich das gemeint. Da kommt nur Aktualisieren, Eigenschaften und Hilfe raus.

Hallo Ayse

Bitte lade einmal foldende Datei bei http://www.virustotal.com/de/ hoch und poste dann hier das Ergebnis.

Du kannst den Pfad aus der Codebox bei Virustotal einkopieren oder auch die Datei manuell suchen.

Gruß

Acid

Ich finde diese Datei nicht und Kopieren und Einfügen geht leider nicht. Ich kann die Ergebnisanzeige auch nicht Kopieren Mit der Tastatur geht das auch nicht.

Vielen Dank für eure Geduld

MFG Ayse

Hallo Ayse

Du musst sichergehen daß dir auch alle Dateien angezeigt werden. Wie du das einstellen kannst siehst du hier: http://www.trojaner-board.de/54791-a...ner-board.html Nur Punkt 1

Gruß

Acid

Hallo Ayse

Gib mir bitte mal eine Übersicht der installierten Programme. Lade dir dazu den CCleaner herunter, installiere diesen. Starte das Programm und gehe auf "Extras". Klicke dort auf "Als Textdatei speichern". Poste die erstellte Liste bitte hier.

Gruß

Acid

Hallo

Vielen dank für deine Antwort

MFG Ayse

Hallo

Ich habe heute noch etwas entdeckt es geht um diese Datei

Ich kann sie bei Virustotal nicht hochladen da kommt "0 bytes size received / Se ha recibido un archivo vacio" Obwohl diese Datei 624 kb hat

MFG Ayse

kurz einmisch :)

Wurde einmal Alcohol120 oder DeamonTools installiert?


RSIT erneut das System scannen lassen

• Schließe alle Fenster und Programme inkl. Browser.
• Lösche C:\rsit\info.txt manuell.
• Start => ausführen (bei Vista: im Feld "Suche starten")
• "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
  damit die alten Logdateien von RSIT überschrieben werden.
• Bitte poste den Inhalt folgender Logs hier in den Thread:
  C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt).

schritt 2

Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Rootkitscan mit RootRepeal

• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
  .
  Drivers
  Files
  Processes
  SSDT
  Stealth Objects
  Hidden Services
  Shadow SSDT
  .
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

Rausmische

Nein hab ich nicht Was sind das für Programme ?

Da steht konnte nicht gefunden werden
Hattest du das hier gelesen ?
ich weis nicht ob es was damit zu tun hat

MFG Ayse

start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese unter rsit.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklich auf die service.bat
Vista- User: Mit Rechtsklick "als Administrator starten" ausführen.


schritt 2

• Lade Random's System Information Tool (RSIT) herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt

Die RSIT.exe muss auf sich auf dem Desktop befinden. das ist wichtig
bitte ändern.

• ESET Online Scanner
  • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Noch Probleme ? :)

Ja,

Ich kann immernoch nicht mein Hintergrundbild ändern.

Avira zeigt mich immer den hier an

sorry, hatte ich nicht abonniert :o

Schritt 1

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Poste bitte die erhaltene Logfile

Ich verstehe das nicht etwas ist auf meinem Rechner aber kein Scann findet das

nö da ist nichts mehr, aber es war da ;)

schritt 1

Registry mit ERUNT sichern

Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.


schritt 2

Registry Einträge ändern, löschen oder erstellen

Start --> ausführen --> regedit (eingeben) --> OK

Navigiere nun wie folgt.
HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft ->Windows -> CurrentVersion -> Policies.
Hier müsste der Eintrag ActiveDesktop stehen.
Rechtsklick darauf und in NoChangingWallpaper benennen.
Nun im Rechten Fenster auf Standard klicken und bei Wert einfach 0 eingeben --> OK

Schritt 2b

navigiere bitte zu
HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies.

Sollte auch hier der Eintrag Active Desktop stehen, dann die selben Schritte wie oben.
Sollte dieser nicht vorhanden sein, einfach nichts machen.

Starte nun den Rechner neu auf und berichte.

Hallo,

leider ist nichts passiert habe die Anleitung abgearbeitet

Es ging auch alles wie du es beschrieben hast. Ich kann zwar in die Eigenschaften rein aber nicht in die Option Desktop.

MFG Ayse

Okay, da ist definitiv was in der Registry verpfuscht.

FixPolicies

Lade das selbstentpackendes Archiv FixPolicies auf Deinen Desktop herunter:

• Doppelklicke die FixPolicies.exe.
• Klicke unten auf den "Install" Button.
• Auf dem Desktop wird ein Ordner namens FixPolicies erstellt.
• Öffne den Ordner durch Doppelklick und doppelklicke die Datei: Fix_Policies.cmd.
• Es öffnet sich ein DOS-Fenster und die Richtlinien werden repariert. Das DOS-Fenster schließt sich automatisch.
• Wenn die Richtlinien durch Malware erneut geändert werden sollte, kann das Tool auch mehrmals laufen, bis die Malware entfernt wurde.

schritt 2
Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper]

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Poste mir bitte die Systemlook.txt

wie siehts aus?
Die Reg Schlüssel scheinen I.O

es geht nicht :-(

Dieses Bild nervt mich so sehr wie ich euch :-)


MFG Ayse

bitte schliesse den Browser.
Drücke nun die Druck-Taste.

Öffne Paint, und drücke strg+v.
Datei Speichern unter und mir hier posten bzw hochladen und downloadlink posten.

Mich würde intresieren was da los ist.

schritt 1

Software deinstallieren

Deinstalliere bitte folgende Programme aus der Code-Box
Start--> Systemsteuerung--> Software
Nach der Bereinigung werden wir sehen, welche dieser Du wieder installieren kannst


schritt 2

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP und Vista.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Quick-Scan durchführen" => Scan.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

schritt 3

RSIT erneut das System scannen lassen

• Schließe alle Fenster und Programme inkl. Browser.
• Lösche C:\rsit\info.txt manuell.
• Start => ausführen (bei Vista: im Feld "Suche starten")
• "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
  damit die alten Logdateien von RSIT überschrieben werden.
• Bitte poste den Inhalt folgender Logs hier in den Thread:
  C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt).

Wärend des Scanns zeigte Avira mir das an

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop]

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Versuche bitte noch folgendes

Active Desktop

Start => Systemsteuerung => Anzeige => Desktop
=> Desktop anpassen => den Reiter Web wählen
=> hier siehst Du nun eine Liste der Active Desktop Komponenten
=> selektiere die Komponente, die Du entfernen willst
=> rechts dann auf löschen klicken => OK => Fenster schließen
=> übernehmen => OK

Hallo,

Anzeige => Desktop Öffnet sich bei mir nicht

MFG Ayse

Kannst Du mir davon einmal einen Screenshot machen ?

Ich kann jetzt nicht mehr in die Eigenschaften rein.
Ich weis auch nicht was hier los ist.

geht rechtsklick unter "meine Bilder" ?

Also eigene Dateien .. eigene Bilder bzw geht der Rechtsklick direkt auf dem Desktop?

Ja das geht

start --> ausführen --> control desk.cpl --> ok

funzt das :)

Nein das geht nicht
Da passiert gar nichts :-(

versuch bitte einmal unter "meine Bilder" --> doppelklick auf irgendeines --> rechtsklick "als Desktophintergrund verwenden"

das geht ist ja unglaublich :-)

bitte sehen wir nach ob ich vl den Fehler auch gefunden bzw finden kann.

Bitte kopiere folgendes in das Textfeld von Systemlook.

thaha :)

bitte nocheinmal

:/

Start --> ausführen --> sfc /scannow (eingeben) --> alle Programme schliessen --> OK

Dies scannt deine Systemdateien und ersetzt sie gegebenfalls. Sollte er nach einer CD fragen, stoppe und sage mir bitte, welche Datei fehlt bzw beschädigt ist.
Der scan nimmt einiges an Zeit in anspruch

3 Sekunden gescannt er will eine CD. Er sagte mir nicht welche Datei beschädigt ist.

Soll ich versuchen die defekte CD reinzugegen, einige Datein sind dennoch lesbar habe ich beim versuch sie zu kopieren gesehen.

MFG Ayse

Sorry hatte nicht aufgepasst

er will Datein in den dllcache kopieren

Downloade Dir bitte das SP3 Image.

Danach müssen wir diese auf einen Bootfähige CD brennen.
Wie das geht, wir hier auf WinTotal erklärt.

Wenn Du das geschafft hast, dann versuche bitte nochmal mit sfc /scannow zu scannen :)

Er nimmt diese CD nicht an

Ich habe eine Daten CD mit Nero erstellt Ich weis auch nicht vieleicht hab ich einen Fehler beim laden gemacht
Mach erstmal ne Pause :killpc:
Letzte Not !!! ich glaub ich muss mir ein neues Betriebsystem kaufen :heulen:

MFG Ayse

Also kaufen ist nit zwingend ;)
Wenn Du dir eine CD ausborgst und mit deinem Lizenschlüssel registrierst, ist alles I.O
oder du findest dich damit ab, dass gewisse Sachen nicht gehen.
Ich weis nicht wie weit Du nun eingeschränkt bist.

Hallo


Ich habe jetzt meine CD endlch
Das Problem ist ich kann den Rechner nicht von der CD aus starten In das Bios Menü komm ich nach etlichen versuchen auch nicht rein gibt es noch eine andere Möglichkeit.
Vielen Dank

MFG Ayse

Versuch erstmal das :)

Start --> ausführen --> sfc /scannow (eingeben) --> alle Programme schliessen --> OK

Vielen dank ich hab alles hinbekommen
Hab die Baterie für 10 min aus der Platte genommen und dann ging es
Jetzt kann ich meine Internetverbindung nicht mehr herstellen frag nicht wie ich jetzt drin bin :nixda:
Netgear lässt sich nicht mehr richtig installieren ich flieg ständig aus dem Internet raus obwohl ich verkabelt war
Was kann ich machen ?

Das müssen sich dann die Spezis in diesem Bereich ansehen ;)

Vielen Dank für alles ;)