|
Probleme nach Entfernung von Renos.jm Also hatte vor 2 Tagen einen TrojanerDownloader Renos.jm (wurde durch Windows Defender angezeigt),mit Avira und Malewarebytes gelöscht ,danach ccleaner +Neustarts etc. Danach noch mal einen Scan mit Malewarebytes gemacht nichts gefunden ,Windows Defender mekert nicht mehr (habe auch mein Hijackthis log auswerten lassen ,nichts ist sonderlich gefährlich eingestuft worden .Danach meine SystemFiles ,oder was auch immer mit sfc/scannow gescannt ,nichts ist verändert.(alles normal) Nur ist das Problem, das zb. wenn ich Msn starte nach kurzer Zeit die Meldung kommt "Windows Live Messenger funktioniert nicht mehr" ,das gleiche wenn ich auf Youtube bin (mit iexplorer.exe funktioniert nicht mehr,achja direkte Youtube Links kann ich sehen ohne die Meldung),Downloads im Iexplorer funktionieren nicht (-> iexplorer.exe funktioniert nicht mehr ) aber komischerweise funktionieren Downloads @Firefox .Wenn ich bestimmte Ordner unter C:/ aufrufen will funktioniert die explorer.exe nicht mehr (und noch bei einigen Programmen ist das genauso,xxx.exe funktioniert nicht mehr) -Wenn das relevant ist ,ich habe Microsoft Net Framework KOMPLETT deinstalliert (wollte es neu installieren) , nun kann ich es aber nicht mehr installieren weil es einen Setupfehler hat (bei der Installation),und dann die Fehlermeldung Setup.exe funktioniert nicht mehr kommt.(Ich weiß auch nicht ob man Microsoft .net framework für irgendwas wie Msn braucht?!) Wenn ich noch einen Hijackthis log posten soll sagt es einfach. Vielen Dank für die Hilfe :D (ohne Youtube und Msn ist es echt zum verzweifeln,und ohne Iexplorer Downloads.....) EDIT: was mir grad noch aufgefallen ist ,das Java auf Update 11 ?! ist und Update 17 drausen ist.+Java konnte ich mit Iexplorer downloaden aber zb Hijackthis nicht >.<.So Java ist jetzt auf Update 17 ,das hat aber nichts verändert.(oder doch,Msn funktioniert jetzt grad wieder :) *happy*) Wenn die explorer.exe nicht mehr funktioniert und geschlossen wird startet sie nicht neu,+ein Fenster mit meinen Dokumenten öffnet sich,komisch(muss sie manuel neustarten) |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Here you go : http://www.file-upload.net/download-2116168/Logs.zip.html Malwarebytes hat doch noch was gefunden :rolleyes: -> Und weist du ob man für einige Sachen Framework braucht ? /Msn funktioniert wieder 100%.Youtube Startseite+Ordner+Download funktioniert aber noch nicht.(und halt einige Programme-> Die aber meines wissens auch Framework brauchen das zeigt er aber gar nicht an kommt immer gleich xxx funktioniert nicht mehr.)+wenn explorer crasht restartet er nicht ordentlich |
Zitat:
Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
Zitat:
Ich editiere den Scanbericht wenn ich fertig bin rein.(immer mit firefox downloaden T.T iexplorer.exe funktioniert nicht mehr richtig,das nervt langsam,vista for the loose) Lopr Log: Code: L:\ (USB) - FAT32 - Total:3848 Mo (Free:0 Go) |
Zitat:
Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld (die *** mit Deinem Benutzernamen zurückeditieren!!!!): Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken |
So hier der log,internetexplorer hat sich verabscheided,immer beim öffnen iexplorer.exe funktioniert nicht mehr,firefox geht eigentlich aber jetzt beim starten stockt er ohne ende,bin auf opera immoment :balla: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46http://www.file-upload.net/download-...ackup.zip.html |
Ok, das kreigen wir schon hin, bitte CF ausführen ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Also nach avenger wurde meine Benutzerkontensteureung wiedereingeschaltet :-O Und der Combo Fix scann ging in die Hose,bei fertiggestellter stufe 3 habe ich einen Bluescreen bekommen +Neustart. |
hmm Probier bitte einen neuen Durchlauf mit CF. Mach bitte wirklich NICHTS am Rechner und stell Virenscanner und Firewall ab. |
Ich komme aufeinmal wieder mit dem iexplorer rein,(aufeinmal nur noch 1 startseite nach dem scann )aber es ist EXTREM langsam oft auch keine Rückmeldung und dann erstmal warten (vielleicht wirds nach einem neustart besser -> grade erst den scann gemacht (hat 2 mal nicht funktioniert jetzt aber schon )) Hier die Logs :Ich kanns nichtmal ordentlich kopieren weil der Editor keine Rückmeldung macht T.T Code: ComboFix 09-12-29.05 - ** 30.12.2009 16:37:05.4.4 - x86 |
Code: S3 SoRa_DRIVER53;SoRa_DRIVER53;c:\users\***\Desktop\****\*****\SoRa 4.6\SoRa_.sys [11.03.2009 14:17 30208]Zitat:
Bitte GMER ausführen und Log posten. |
Sora Driver wird für ein Programm benötigt für Spiele also das hab ich seid nem jahr drauf das wird das Problem wohl eher nicht verursacht haben. Scann mach ich gleich mal So der Scann läuft immer nur bis zu einer bestimmten stelle irgendwas mit volume1 cxx ?? dann kommt xxx .exe funktioniert nicht mehr ,wenn ichs dann nochmal öffne BlueScreen ich hab den Scann mal vor der stelle copiert: Code: GMER 1.0.15.15281 - http://www.gmer.netDas wars: Code: GMER 1.0.15.15281 - http://www.gmer.net |
Boote mal von der Vista-DVD, geh in die Wiederherstellungskonsole / Eingabeaufforderung. Dort diese beiden Befehle ausführen: Code: copy c:\windows\system32\drivers\atapi.sys c:\atapi.badCode: copy X:\i386\atapi.sys C:\windows\system32\drivers\atapi.sysWenn der 2. Befehl erfolgreich war, neu starten (normal Vista von Platte), achte darauf, dass der Virenscanner die Datei c:\atapi.bad in Ruhe lässt!! Diese dann bitte diese bei Virustotal auswerten lassen. |
Hier trotzdem noch der komplette Log (mal gucken ob ich die windows vista cd finde und das später mal versuche) http://www.file-upload.net/download-2118460/Log.log.html |
Ich schau mal, ob ich irgendwo eine atapi.sys von Vista zur Hand hab. Dann können wir das ohne Vista-DVD machen. Edit: Du kannst auch mal ne Windows-Suche nach atapi.sys anschmeißen. Poste bitte alle Funde mit kompletten Pfaden! Edit2: habs wiedergefunden: Lade Dir diese atapi.sys herunter direkt auf c:\ Anschließend mit dem Avenger dieses Script ausführen: Code: files to move: |
Zitat:
EDIT : ich such mal. Komisch nur eine atapi.sys und das in windows.old (?!) nicht im normalen windows. C:\Windows.old\Windows\system32\drivers ( der letzte Zugriff war 2008 im Juli da wo ich den Pc gekauft habe/von einem Pc verkäufter der den selbst eingerichtet hat..) |
Ja, such mal, einfacher und sicherer isses über die Vista-DVD |
Also für ich jetzt das script aus obwohl in windows keine atapi.sys gefunden wurde? mhm ok. |
WICHTIG!! Hast Du die atapi.sys von file-upload auch direkt auf c: gespeichert?!! Wenn nicht, wird Dein System nach dem Script nicht mehr booten!! |
I did :P. Aber trotzdem hat das script nicht funktioniert vielleicht weil keine atapi.sys in windows ist(suche hat nichts gefunden?)? :hier der log Logfile of The Avenger Version 2.0, (c) by Swandog46 ht*p://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: could not open file "c:\windows\system32\drivers\atapi.sys" for move operation File move operation "c:\windows\system32\drivers\atapi.sys|c:\avenger\atapi.bad" failed! Status: 0xc0000043 (STATUS_SHARING_VIOLATION) Error: could not move file "c:\atapi.sys" File move operation "c:\atapi.sys|c:\windows\system32\drivers\atapi.sys" failed! Status: 0xc0000022 (STATUS_ACCESS_DENIED) Completed script processing. ******************* Finished! Terminate. |
Du musst über die Wiederherstellungskonsole ran. Beim Verschieben der echten atapi.sys gibt es einen Access-Fehler. Du musst die DVD finden. |
Zitat:
|
Du musst bei der Suche auch einstellen, dass er alle Dateien anzeigt und die versteckten/geschützen Systemdateien mit durchsucht. Ich weiß, unter Windows ist das Suchen immer so ein krampf :mad: |
Zitat:
|
Wenn Du die Vista DVD nicht hast, könenn wir das auch mit einer Linux-Live-CD machen (PartedMagic) |
Zitat:
|
In der Wiederherstellungskonsole musst Du das anders machen: Boote von der Vista-DVD, geh in die Wiederherstellungskonsole / Eingabeaufforderung. Führ diese 2 Befehle aus Code: copy c:\windows\system32\drivers\atapi.sys c:\atapi.badCode: copy X:\i386\atapi.sys C:\windows\system32\drivers\atapi.sysWenn der 2. Befehl erfolgreich war, neu starten (normal Vista von Platte), achte darauf, dass der Virenscanner die Datei c:\atapi.bad in Ruhe lässt!! Diese dann bitte bei Virustotal auswerten lassen. |
das war mir schon klar :D hoffe das die Cd auch eine wiederherstellungskonsole hat..werd das gleich mal probieren EDIT: so hab die atapi.sys nach c:\atapi.bad kopiert das hat auch geklappt,als ich dann aber mit copy e:\i386\atapi.sys die atapi.sys nach c:\windows ...etc kopieren und die alte überschreiben wollte hat das nicht geklappt -> Pfad nicht gefunden,die atapi.sys scheint wohl da nicht gewesen zu sein?(und e war defintiv der Buchstabe des Laufwerks extra nochmal nachgeguckt..,ich lass die atapi.bad mal bei virustotal auswerten.) Omg das ist natürlich bitter scheint wohl die Datei zu sein :) hattest recht,jetzt brauch ich nur noch einen Tip wie ich eine Clean atapi.sys(Ich habe ja eine von dir ,ich Scann die mal nur so zum Vergleich) bekomme und sie reinkopiere ^^ Code: Datei atapi.bad empfangen 2009.12.31 13:35:47 (UTC)EDIT2: könnte ich nicht einfach deine atapi.sys nach c:\ verschieben und sie dann mit der anderen austauschen? :-o (solange die nicht auch schon infiziert wird/ist/geworden ist)-> Liegt immoment auf meinem Desktop... Danke schonmal wir haben das Problem gefunden :) |
Kopier meine atapi.sys von file-upload aus der Wiederherstellungskonsole nach system32, in der Konsole ausführen: copy c:\atapi.sys c:\windows\system32 |
Zitat:
|
Ups..natürlich nach drivers :o copy c:\atapi.sys c:\windows\system32\drivers |
Zitat:
copy c:\atapi.sys c:\windows\system32\drivers\atapi.sys ?! |
Müsste auch gehen, obwohl als Ziel ein Ordner ausreicht. |
Zitat:
So deine Atapi ist jetzt drinn..Youtube Startseite geht jetzt wieder T.T kommt ja alles Bröckchenweise wieder ,es geht immernoch nicht : wenn ich unter C.\ auf den windows ordner gehe crasht die explorer.exe immernoch +Downloads crashen noch die iexplorer.exe (das mit der Installation von framework muss ich noch testen[hab ja gestern schon Net Framework 2 installiert bekommen brauch aber 3.5]..) Ist da vielleicht noch irgendein file der infiziert ist ?(einige kleine Programme crashen die Microsoft net Framework benötigen diese zeigen jetzt aber auch eine Fehlermeldung an : Legen sie den Registrierungsschlüssel HKLM\Software\Microsoft\.NetFramework\InstallRoot so fest ,dass er auf den Installationsort von .Net Framework verweist ...da muss wohl was in der Registry nicht stimmen mit den net Framework einträgen? |
Zitat:
|
Mach bitte einen neuen Durchlauf mit Malwarebytes und RSIT |
Schon dabie :daumenhoc ,wobei der Malwarebystes scann bestimmt eine Stunde dauert.. |
Komischerweise kann ich hier meine Posts nicht editieren naja egal hier schonmal der Malwarebytes scann: Code: Malwarebytes' Anti-Malware 1.42Code: Logfile of random's system information tool 1.06 (written by random/random)Code: info.txt logfile of random's system information tool 1.06 2010-01-02 13:37:45 |
Dürfte wieder okay sein :) ich würde aber an Deiner Stelle diesen SweetIM Gedöns deinstallieren. Und unbedingt die Updates prüfen, bei Deinem Vista fehlt min. das SP2!!! Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt. Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Überprüf auch bitte den Adobe Flashplayer Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Iexplorer ist auf ver.8 ,den rest kann ich mal machen, Windows Update zeigt halt ein wichtiges update an -> Microsoft net Framework 3.5 sp1 ,kann aber nicht installiert werden auch mit einer exe nicht ,das ist das Problem T.T dadurch gehen viele Programme nicht Ich weiß auch nicht ob ich Vista auf Service Pack 2 bringen soll hab gehört es kann zu Datenverlust führen? (bei Java wird mir angezeigt -> Bereits installiert..) |
Zitat:
Das SP2 ist für Vista jedenfalls ein Pflichtupdate! |
Zitat:
Es geht mir aber um Net Framework 3.5 es wird als wichties update angezeigt und ohne es laufen viele Programme nicht mehr ,Per exe bekomm ich immer einen Setup fehler die Programme die es brauchen zeigen irgendeinen Registry fehler an ... hast du da vielleicht eine Idee ,oder verändert das SP2 auch eine verkorkste registy :rolleyes:? |
Installier bitte erst das SP2 dann sehen wir weiter. |
Sp2 installiert,youtube funktioniert wieder mal nicht (vielleichts liegts an der Werbung,immobielien scout jetzt wieder ?!) Der Rest ist auch so wie vorher,ich glaube ich komme um eine Neuinstallation nicht rum? -> Wenn ich auf c:\ neu installiere bleiben die Daten auf d:\ er halten oder , da könnt ich dann meine Files die ich behalten will reinschieben nicht wahr?:rolleyes: |
Okay, wenn Du das Spiel satt hast :D Normalerweile bleiben die Daten auf anderen Partitionen erhalten wenn Du eine Neuinstallation durchführst. Dafür brauchst Du aber eine normale Installations-DVD, bei vielen Rechnern "von der Stange" und insbesondere bei Notebooks sind nur Recovery-Medien dabei, die u.U. ALLES löschen weil der Rechner in den Auslieferungszustand damit versetzt wird. Also aufpassen und Daten besser extern sichern. |
Jop habs schon kurz nach meinem Beitrag gemacht heute Mittag , C komplett formatiert daten auf USB stick und D gesichert ,alle Sachen neu Installiert -> Keine Probleme mehr :) danke für die Hilfe nochmal Problem gelöst |
Ja, aber schade eigentlich, dass die Bereinigung nichts brachte. Leider ist nicht jede von Erfolg gekrönt. :o |
Ja genau eine Frage habe ich da aber noch ,windows vista neuinstalliert ,dann lief es ja erstmal auf der standart grafikkarte und mir wurden 500 mb ram abgezogen ,dann die Treiber von meine Nvidia installiert aber unter Systemeigenschaften steht immernoch 3,5 gb ram obwohls 4 sind ,unter Gerätemanager wird aber die Grafikkarte angezeigt .Soll ich vielleicht auf Sp1 erstmal upgraden und gucken ob sichs dann gebessert hat? |
Beim SP1 müsste Vista 4 GB erkennen. Bei einem 32 Bit OS hast Du aber prinzipiell das Problem, dass nicht immer die vollen 4 GB genutzt werden, denn ein 32-Bit-System kann prinzipiell nur max. 4 GB (= ca. 4,3 Mrd Bytes = 2^32 Bytes) verwalten und ein Teil geht noch für die Adressierung anderer Komponenten drauf. Das SP1 muss aber so oder so rauf, denk danach noch ans SP2 plus Folgeupdates plus IE8. |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board