Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fehler 0x80070424 (https://www.trojaner-board.de/130575-fehler-0x80070424.html)

Viseo 03.02.2013 20:30
Fehler 0x80070424
 
Hallo zusammen, ich habe seit heute das Problem mit dem Fehler 0x80070424. Mein Microsoft Security Essentials läßt sich nicht mehr starten.Bei Euch habe ich dann nach gelesen und habe mir
den Malewarebytes heruntergeladen. Der hat auch einige Trojaner gefunden.Da ich nicht richtig gelesen habe,habe ich die in der Quarntäne gelöscht.Jetzt habe ich nur noch die mbam log Datei.Der PC funktioniert soweit recht gut nur der Sicherheitsstatus des PC funktioniert nicht.Da ich ein ComputerDinosaurier bin ,und nicht viel Ahnung habe wie ich jetzt weiter machen soll und auch nichts mehr falsch machen will ,wende ich mich Hilfe suchend an euch.Vielleicht weiß jemand einen einfachen guten Rat. Ich wäre Euch sehr Dankbar.
P.S. Auf meinem PC ist Windows XP instaliert.


Viele Grüße

t'john 04.02.2013 01:04
:hallo:

Bitte das Malwarebytes Logfile posten!
(Reiter Logdateien)


Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Viseo 04.02.2013 18:38
Hallo,vielen Dank für die schnelle Antwort. Hier habe ich die Log Dateien.Ich hoffe daß es so richtig ist.


Gruß

Viseo

t'john 05.02.2013 03:18
Bitte OTL-Logs posten!

danach:


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Viseo 06.02.2013 17:36
Hallo t'john
Hier sind die OTL Logs.Den rest versuche ich in den Griff zubekommen.
Danke

Mfg, Viseo

Viseo 06.02.2013 20:37
Hallo t'john,
ich habe das Malwarebytes Anti Rootkit heruntergeladen u. den Scan 2X durchgeführt.(siehe Anhang).Beim 2.Scan keine Maleware.Zwischenzeitlich hat aber der Malwarebytes Anti Malware Alarm geschlagen.Habe aber diesesmal alles noch in der Quarantäne.Wenn du willst kann ich diese dir auch noch posten. Vorerst vielen Dank für deine toll Unterstützung.

Gruß

Viseo

t'john 07.02.2013 00:54
Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)


Vorbereitung und wichtige Hinweise

  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte fragen.


  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.


  • Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
  • Während des Laufs von Combofix nichts anderes am Computer machen!
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".


  • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
  • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
  • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
  • Bitte nicht in dieses Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es wird ein Backup Deiner Registry erstellt.
  • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.


  • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
  • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
  • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.


  • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
  • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.



Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Viseo 09.02.2013 22:11
Hallo t,john

hier habe ich die Combofix Dateien.

Vielen Dank und ein schönes Wochenende noch


Gruß

Viseo

t'john 10.02.2013 19:02
Bitte mal laufen lassen: Shortcut Cleaner - Download - Filepony

Viseo 11.02.2013 09:28
Guten Morgen t'john
ich habe den Shortcut Cleaner laufen lassen. Hat aber nichts gefunden.


Mit freundlichen Grüßen

Viseo

t'john 11.02.2013 14:25

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
File::
c:\dokumente und einstellungen\egg\Startmenü\Programme\Autostart\wpbt0.dll.lnk

Registry::
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^egg^Startmenü^Programme^Autostart^wpbt0.dll.lnk]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Viseo 12.02.2013 11:01
Hallo t'john,
soeben habe ich die Anweisung ausgeführt.Ein Neustart wurde nicht verlangt.

Gruß

Viseo

t'john 13.02.2013 14:41
Sorry, mein Fehler:

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    File::
    c:\dokumente und einstellungen\egg\Startmenü\Programme\Autostart\wpbt0.dll.lnk

    Registry::
    [-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^egg^Startmenü^Programme^Autostart^wpbt0.dll.lnk]
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Viseo 13.02.2013 17:33
Hallo t'john,
meinst du mit combofix exe von Desktop löschen eine deinstallation des Prorammes??? Weil wenn ich sie so löschen will,kann ich sie nur in den Papierkob machen und sie ist schreibgeschützt.


Gruß

Viseo

t'john 14.02.2013 06:34
Ja, damit ist Loeschen gemeint. Weg mit der alten Datei.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:37 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131