Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "Sie werden in Kürze abgemeldet", Antimalware doctor, keine Internetverbindung möglich (https://www.trojaner-board.de/89329-kuerze-abgemeldet-antimalware-doctor-keine-internetverbindung-moeglich.html)

lynnro 10.08.2010 09:55
"Sie werden in Kürze abgemeldet", Antimalware doctor, keine Internetverbindung möglich
 
Hallo liebes Board

Ich habe genaus dasselbe Problem wie Alex im Thread weiter unten. Sobald ich den PC wieder ans Internet anschliesse kommt dieser Spruch "Sie werden in Kürze abgemeldet". Habe herausgefunden, dass es wohl dieser Antimaldoctor sein muss. Habe ein McAfee und Malwarebytes Anti-Malware. Beide haben gescannt und einiges gefunden. Für die vielen Lösungsvorschläge welche ich im Google gefunden habe bräuchte ich aber Internetzugang. Dies geht ja aber eben nicht...

Hilfe..

Vielen Dank
Lynn

cosinus 10.08.2010 10:07
Zitat:
Beide haben gescannt und einiges gefunden.
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Poste alle Logfiles vollständig!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

lynnro 10.08.2010 10:20
Zitat:
Zitat von cosinus (Beitrag 552924)
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Poste alle Logfiles vollständig!
Vielen Dank für die Antwort!
Wo finde ich denn diese Angaben?

LG
Lynn

cosinus 10.08.2010 10:46
Ist nicht Dein Ernst oder? :D
Wenn Dein Virenscanner eine Meldung ausspuckt, stehen da nicht nur Hyroglyphen. Man sollte auch mal beachten und notieren was da steht! Und sicherlich hast Du die Nutzungsbedingungen auch komplett durchgelesen, denen Du zugestimmt hast? http://cheesebuerger.de/images/midi/konfus/a062.gif

Poste bitte alle Logfiles komplett.

lynnro 10.08.2010 11:09
Hallo Arne

Schön dass Du Dich amüsierst... Leider ist es so, dass ich wirklich zum ersten Mal damit konfrontiert bin mit allen diesen Viren, Trojanern, Anti Spam Programms etc. Ich hatte immer McAfee installiert und der hat schön brav alles erledigt.
Ich bin somit leider wirklich absoluter Neuling in diesen Angelegenheiten. Die Regeln sind wirklich wunderschön und ausführlich beschrieben. Aber seit bald 24 Stunden kämpfe ich mich durch diverses "Durchlesen" und versuche ruhig Blut zu bewahren beim ständigen Aufblinken, Neustarten meines PC's...

Ich habe die Programme nochmals laufen lassen und habe jetzt etwas gefunden was ich denke, dass dies das Gewünschte ist. Eine Datei ist jetzt auch noch zu gross um sie hier hochzuladen und - ja - sie zu verkleinern bin grad auch nicht fähig.

Falls ich aber nur zur Amüsierung beitrage lösche ich meine Account gerne wieder. Ich will niemanden vom Arbeiten abhalten.

LG
Lynn

cosinus 10.08.2010 11:57
Das log von Malwarebytes fehlt noch.

lynnro 10.08.2010 12:07
Hoffe das ist dies hier.

cosinus 10.08.2010 12:15
Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

lynnro 10.08.2010 13:20
so, gemacht.

cosinus 10.08.2010 19:56
Dann brauch ich jetzt neue OTL-Logs. Bitte einen neuen Durchgang machen. Ich brauch nur das OTL-Log. Die extras nicht nochmal.

lynnro 10.08.2010 22:26
Hier der aktuelle Bericht. Die Programme finden immer viel aber ändern tut sich an der Situation leider nichts. Sobald ich den PC ans Internet anschliesse fährt er herunter.
Lg Lynn

cosinus 11.08.2010 07:00
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
SRV - (PremierOpinion) -- C:\Program Files\PremierOpinion\pmservice.exe File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
[2010.08.09 21:44:31 | 000,000,000 | ---D | C] -- C:\Users\Evelyne Furrer\AppData\Local\gqlmbxubf
[2010.08.09 21:44:19 | 000,000,000 | ---D | C] -- C:\Users\Evelyne Furrer\AppData\Local\Windows Server
[2010.08.09 17:18:53 | 000,000,000 | ---D | C] -- C:\Users\Evelyne Furrer\AppData\Local\bpukqvvad
[2010.08.09 17:18:25 | 000,000,000 | ---D | C] -- C:\Users\Evelyne Furrer\AppData\Local\nmbnpxsbi
[2010.08.09 17:18:19 | 000,000,000 | ---D | C] -- C:\Users\Evelyne Furrer\AppData\Local\cleopvrad
[2010.08.09 17:17:23 | 000,000,000 | ---D | C] -- C:\Users\Evelyne Furrer\AppData\Roaming\136BE4BEF8498DE0B5421B62DE376390
[2010.08.10 23:22:20 | 000,781,824 | ---- | M] () -- C:\Windows\System32\drivers\bkxha.sys
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

lynnro 11.08.2010 18:28
Habe ich gemacht. Hier das neue Logfile.

lg lynn

cosinus 11.08.2010 19:36
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

lynnro 11.08.2010 22:44
Danke für die gute Beschreibung. Hier das log combofix

lg Lynn


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:25 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131