|
Antimalware Doctor auf meinem PC; Forumsanleitung befolgt, jetzt k? Hallo zusammen, ich habe mir gestern Abend den Antimalware Doctor zugezogen. Habe dann die Hilfestellungen des Forums durchgeführt (rsit, hijack & ccleaner). Würde jetzt gerne die Logs posten, vielleicht könnt ihr mir ja sagen, wie es um mein System steht und was ich vielleicht noch machen kann/muss (werde die Logs als Dateien anhängen). Ich hoffe das lief soweit alles richtig, da ich (wie ihr warsch. oft hört) nicht so bewandt auf dem Gebiet bin, wie ihr es seid. Bedanke mich schon mal für die Zeit und den Aufwand den ihr auf euch nehmt. lg HavShook PS: Jedes Mal wenn ich die Hijack Datei über Hijackthis.de prüfen möchte oder als Text mit Code hier einfügen möchte bzw. als Datei anhängen, kommt eine Seiten Fehlermeldung (Fehler: Verbindung unterbrochen etc.) Habe das Gefühl, dass mein "Freund", den ich mir eingefangen habe, was damit zu tun hat, oder ist das einfach zu viel auf einmal? |
Hallo und Herzlich Willkommen! :) Zitat:
- Welche Symptome zeigten, dass dein Computer infiziert ist? - Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (schon vorhandene Log auch posten) 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista oder XP → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. Zitat:
Coverflow |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo, vielen Dank schon mal für die ersten Hilfestellungen. Habe die Anweisungen alle gemacht und unten gepostet. Meine jetzigen generellen Probleme zeichnen sich durch folgende Sachverhalte aus: - Es öffnen sich einfach so neue Tabs bei Firefox bzw. es werde andere Seiten geladen als eingegeben. - Der "Residenten Schutz Alarm" zeigt mir innerhalb einer Minute mehrmals die beiden folgenden Bedrohungen an: c:\WINXP\system32winlogon.exe und c:\WINXP\explorer.exe Nun folgen die Logs: mbam log (keine infizierte Dateien gefunden) Code: Was nun? Liebe Grüße HavShook PS: Als Anhang Screenshot von Residenten Schutz Alarm |
hi kannst Du die Logs (versuchen) bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 4. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
|
Hey, habe jetzt die Logs hochgeladen. Bis auf Hijack, das geht dort auch nicht. Ich werde jetzt erstmal die 4 weiteren Schritte abarbeiten und mich wieder melden! hxxp://www.file-upload.net/download-2788522/rsitinfo.txt.html hxxp://www.file-upload.net/download-2788527/rsitlog.txt.html hxxp://www.file-upload.net/download-2788529/ccleanerinstall.txt.html DANKE! PS: "`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"" <-- nach dem eingeben von cleanmgr --> ok kommt nur die auswahl zwischen laufwerk C und Laufwerk D, nichts mit "Temporary Files, Temporary Internet Files". %temp% ging normal. lg HS |
Also, wie schon geschildert ging bei Schritt 1 das mit dem "cleanmgr" nicht so richtig. Das andere Klappte. 2 klappte. Nach dem durchführen von Schritt 3 ist der PC leicht hängen geblieben. Musste ihn mit "Reset" neustarten. Hab dann den Scan nochmal gemacht, da das alte Log weg war. Beim 4ten Schritt hat er nur bei Drivers was gefunden.. Die Logs folgen: Code: Code: |
habe die Logfiles eingefügt, erleichtert mir die Arbeit: RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random)[/code] [code]info.txtRSIT Logfile: Code: logfile of random's system information tool 1.08 2010-08-26 12:03:45Code: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2 |
hi - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware Zitat:
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
**Danach nicht vergessen die Schutzprogramme wieder aktivieren!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board