|
- Schau mal hier nach:-> http://support.microsoft.com/kb/886549/de - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders... -> http://www.wintotal.de/tipparchiv/?TID=555 - unter Eigenschaften nachsehen, vermutlich durch Malware erstellt: Code: C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Windows XP Recovery- dann Punkt 4. bitte noch:-> http://www.trojaner-board.de/99497-x...tml#post662855 |
- Diesen Fehler habe ich "doch" gar nicht!?! oder doch zumindest wurde mir diese Fehlermeldung nie angezeigt (Beim Versuch, ein Microsoft-Programm zu installieren oder zu entfernen, wird eine Fehlermeldung "Fehler 1606" angezeigt) und soll ich beide Registrierungs-Teilschlüssel komplett durchgehen und gegebenenfalls die werte etc ändern?! was bringt mir das?! - Heut nacht habe ich noch mal maleware laufen lassen hier das Ergebnis: Code: Malwarebytes' Anti-Malware 1.50.1.1100- Punkt 4 wird noch gemacht! - Ausserdem spiele ich GTR2 ein SimulationsSpiel und wenn ich ca. 15-30 min spiele, Minimiert sich das spiel auf einmal und ich sehe mein Desktop. Danach kann ich zwar wieder aufs Spiel klicken und ich kann auch weiter spielen nur darf das ja nicht einfach so passieren, Woran könnte das liegen. Es ist mir Gestern aufgefallen als ich einige Sachen getestet habe! - Da ich Gestern Frei hatte und gehofft hatte es wäre alles schon Geregelt :) FREU ich mich über ""JEDE"" schnelle Hilfe und Antwort! |
hier nun die LOG vom CC-cleaner über alle meine inst. Progr. : Code: :) FREUE mich über ""JEDE"" schnelle Hilfe und Antwort! :) |
wir kommen noch zu deinem problem zurück... Systemprüfung und Reinigung: 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 25 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4.
5. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen |
ein kleines Problem bei PUNKT 2: 1. soll ich das "cleanmgr" bei allen HDD's duchführen oder nur bei C wegen der TEMP und dem Papierkorb? 2. steht da : (`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen) meine Frage: soll ich nun %temp% schreiben oder temp ??? es sind zwei verschiedene Ordner?!? sicher ist sicher :) |
Ich bin Logisch vorgegangen und habe im TEMP ordener von meinem Benutzer alles gelöscht! hier der LOG vom SUPERAntiSpyware Scan Code: SUPERAntiSpyware Scan Log |
Ich bedanke mich viel zu wenig, Vielen Vielen Dank für deine Hilfe und deine Zeit :) DANKESCHÖN, ich GLAUBE das wir es schaffen :) :applaus: :applaus: ALLE Punkte abgearbeitet. Der ESET Online Scanner hat nichts gefunden, alles sauber leider habe ich am ende das falsche Häckchen gesetzt somit keine LOG.tex erhalten, aber wiederhole den test, dann mit LOG.text :) Leider habe ich immernoch Folgende Fehler: - Wenn ich auf Start Klicke dann auf ALLE PROGRAMME dann zb auf ZUBEHÖR dort wird mir unter Systemprogramme nichts angezeigt, und so sieht es mit anderen wichtigen Programmen auch aus. Die Ordner der Prgramme werden zwar Angezeigt, nur sind die meisten LEER! Hinzukommt noch das ich leider nachdem ich dieses FIX-Tool ausgeführt hatte, feststellen musste das mir jetzt weniger Angezeigt wird als Vorher. - Ausserdem spiele ich GTR2 ein SimulationsSpiel und wenn ich im spiel bin, Minimiert sich das spiel auf einmal und ich sehe mein Desktop. Danach kann ich zwar wieder aufs Spiel klicken und ich kann auch weiter spielen nur darf das ja nicht einfach so passieren, Woran könnte das liegen. Ich habe es heute nochmals getestet! Das war vor dem Befall nicht! hmmm... Warte auf Anweisungen :) :) :) |
Hmmm leider noch mehr: Also im Task-Manager finde ich unter Prozese die "IEXPLORE.EXE" hab mal danach gegoogelt und dachte mir, lieber poste ich es mal hier, bei dir :) du kannst mir da sicherlich weiterhelfen :) und, wenn ich google benutze dann kommt es vor das ich auf eine andere seite komme als ich angeklickt habe. Wenn ich dann zb. auf zurück klicke kommt es vor das ich auf der richtigen seite lande. Sehr verwunderlich! Tut mir leid, das ich so viele Fehler habe. UND VIELEN VIELEN DANK das du mir hilfst! :dankeschoen: |
Hier nun der LOG vom EST online scan: Code: |
Zitat:
-> Wann und wie wird "falsche Seite" angezeigt? nu während des surfens? Zitat:
hier sind die Programme die auch dir fehlen? dann wähle einfach einen Programmnamen aus (die nicht im Startmenü erscheinen) -> anklicken-> und schaue dir auf der rechten Seite der Wert an ob da "NoStartPage" steht oder nur "Wert nicht gesetzt"? |
Hi, mir werden unter HKEY_CURRENT_USER\Software\Classes\Applications\ nur 4 Programme angezeigt und dort steht bei drein (wert nicht gesetzt) und dem anderen nichts! Wie gesagt, mir werden ja jetzt auch wieder weniger Ordner im Startmenü unter ALLE PROG. angezeigt muss ich da "unhide" nochmal drüber laufen lassen? weil der Internet Explorer wird mir gar nicht mehr angezeigt. und ich weiß auch nicht wo der hin ist!?! - Wenn ich OPERA benutze und trojaner Borad bei google eingebe dann klicke ich auf eure seite und komem auf: hxxp://www.state.lewisburg.us/ oder hxxp://www.ask(i-was)/ ...... Beim Mozilla das selbe nur komme ich auf andere seiten: hxxp://www.catalystmagazine.org/ oder hxxp://searchmirror.com/xtr_new?q=trojaner%20borad&enk=pomGucaZxrknGSa5ZLFkoSaBJqFkiWaBxsmmwUahZhkm es gelingt mir manchmal indem ich auf ZURÜCK klicke auf die richtige seite zu gelangen. |
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
- Es kann sein, dass die Startmenueeinträge zwar da, aber noch immer versteckt sind. Gehe in den Ordner: C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü Dort findest du die Ordner des Startmenüs. Schau dir die Eigenschaften der sich darin befindenden Ordner an, ob die Ordner einen Schreibschutz haben. Entferne diesen, falls vorhanden. Schau auch gleich, ob die normalen Verknüpfungen, die normalerweise im Startmenue sein sollten, hier zu finden sind. Sie könnten wie gesagt versteckt sein. Also wieder in die Eigenschaften der Dateien und Schreibschutz sowie das Attribut "Versteckt" entfernen. Sollte in diesen Ordnern hier jedoch keine Verknüpfungen sein, dann müssen wir weiter schauen |
ok gemacht :) was heißt das jetzt?! ich bekomme angst :( ;) Code: Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net |
Also es befinden sich nur 14 Ordner unter(C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü ), die Schreibgeschützt sind, aber wenn ich das entferne dann übernimmt er das nicht sprich ich klicke mich durch und wenn ich wieder auf eigenschaften klicke dann ist es wieder schreibgeschützt. Und noch 4 weitere Windows-Prgramm verknüfpungen. Soll ich nicht nochmal "unhide" drüber laufen lassen, da waren zumindest fast alle Programmordner unter ALLE PROGRAMME zu sehen, auch wenn sie teilweise leer waren?! Oder wo machen wir weiter... zuviele Baustellen... oder?! -Zusatz: Ich habe grad den InternetExplorer wieder gefunden bzw. die Verknüpfung war unter : C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü zu sehen aber nicht im Startmenü unter ALLE PROGRAMME. UND mim IE hatte ich keine Umleitung auf andere seiten als ich zb. nach trojaner board gesucht hatte. |
nein, nämlich haben wir da ein kleines Problemchen, zwar: vermutlich das "bösartige" MBR-Rootkit hat sich im MBR festgesetzt... Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren. wenn Du statt Format C:\ für Systemreinigung entscheidest, dann so geht`s weiter: TDSSKiller von Kaspersky
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board