|
bitte um hilfe hallo erstmal ich hoffe ihr könnt mir weiter helfen hab mir ein game gedownloadet und exe vor install getestet doch bei start schrie kaspersky 5.0 virus dann ging alles sehr schnell konnte noch so halb löschen drücken dann war kaspersky aus task manager deaktiviet regestry deaktiviert versucht kaspersky neu zu instalieren weil es sagte daten banken defekt ging auch konnte aber net scannen wollte spybot starten ging auch net mehr gelesen gelesen dann adaware instaliert und laufen lassen fand einen virusweis net wie ich anders nenen soll war ne dll im system 32 hab ich gelöscht alles was adaware als kritisch sah immer noch das gleiche problem kann auch keinen online scannen laufen lassen die seiten werden alle nicht geöfnet ich hoffe es klappt ohne neu installation hänge hier seit heut mitt um 15 uhr dran kann net mehr bitte bittehelft mir |
Hi, welche Malware wurde gemeldet, wie hieß die Datei in System32, welches Betriebssystem hast du? Poste bitte ein Hijackthis log. Gleichzeitig möchte ich dich aber fragen: Wirst du zu einem Rechner, von dem du weißt, das jemand zwischendurch die komplette Kontrolle hatte, wirklich je wieder total vertrauen können? Wir sind gut darin alles zu entfernen, was wir finden können. Was wir nicht sehen, können wir auch nicht entfernen. Ein Trojaner, der deine gesamten Antivirenprogramme ausgeschaltet hat, verhindert, dass du Antivirenscanner benutzt und dich von deinem eigenen Rechner praktisch aussperrt, kennt evtl auch noch weitere Tricks, die wir nicht überwinden können. Überleg dir vorher ob du lieber bereinigen möchtest (was sich evtl über mehrere Tage zieht) oder lieber neuaufsetzen möchtest. Was du auf jedenfall so schnell wie möglich tun musst ist:
lg myrtille |
Code: Logfile of Trend Micro HijackThis v2.0.2ich habe windows xp service pack 2 retten wär schon besser ist so viel auf dem pc was wichtig ist banking und sowas mach ich zu glück net 1000 dank schon mal wie das ding hies weis ich net mehr und sehn kann ich es nirgend wo mehr aber adaare laüft gerade noch mal und hat 1 sache gefunden ich hoffe (oder auch net das es das gleiche ist )) ich hoffe hab alles richtig gemacht |
Hi, wenn du fertig gescannt hast, mache folgendes: Lade dir Malwarebytes herunter, lasse es durchlaufen und alle Funde löschen. Starte den Rechner bei Bedarf neu und poste anschließend das Log hier, Danach bitte einmal mit Combofix drüber gehen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. lg myrtille |
so habe nach besten wissen alles abgearbeitet Code: ComboFix 08-10-16.08 - xxxxxx 2008-10-17 12:20:25.1 - NTFSx86 |
Also ich kann nur nochmal sagen: Neuaufsetzen wäre defintiiv sicherer und schneller. Scripten mit Combofix
Code: file::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann lg myrtille |
habe ich gemacht combofix schreibt combofix .exe hat einen fehler verursacht und muste beendet werden Zitat:
|
Hi, dann lade bitte eine neue Version von Combofix herunter und fahre wie vorhin beschrieben fort. Du hast einen FileInfector an Bord, ein Programm das ausführbare Dateien modifiziert. Und auch wenn du es wahrscheinlich nicht nochmal hören willst: Neuaufsetzen sit einfacher und schneller. :D lg myrtille |
Code: ComboFix 08-10-16.08 - xxxxx 2008-10-17 13:52:44.2 - NTFSx86ps ich weis werd ich in nächster zeit dann auch machen muss neue festplatte besorgen und schaun wenn alles stabil läuft das ich es sicher.wenn ich richtig gelesen hab muss ich festplatte wieder in neuzustand bringen (dann ist alles wichtige weg ) ich hoffe es macht dir nicht zu viel arbeit aber das dauert noch 1 monat wenigstens mfg kay 10000 dank kann ich garnicht oft genug machen für die mühe !!!!!!!!!!!!!!!! |
Hi, mach bitte folgendes: Scripten mit Combofix
Code: file::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann lg myrtille |
Code: ComboFix 08-10-16.08 - xxxxx 2008-10-17 14:36:16.3 - NTFSx86 |
Hi, das bringt irgendwie nicht viel. Kannst du einen Onlinescan versuchen? Arbeite den Scan mit DrWeb aus dem Anleitungen-Forum ab. Ohne Onlinescan werden wir wahrscheinlich nicht die infizierten Dateien identifizieren können. Trenne den Rechner danach bitte vorerst vom Internet. Scripten mit Combofix
Code: file::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann |
Code: ComboFix 08-10-16.08 - xxxxx 2008-10-17 16:09:37.4 - NTFSx86versuche es gerade mit lunch viren scan ohne install von stick aus frage :ist das ne möglich keit platte ausbaun zum freund gehn da als 2 platte anschliessen und test oder ist er dann auch verseucht ???sonst werd ich mir erst mal ne kleine platte leihen vom nachbarn und da neu windows instalieren und viren prog und versuch dann zu scannen 10000 dank erst mal |
Hi, ich würd ja einfach ganz plattmachen. ;) Es dürfte theoretisch nichts passieren, solange du keine der Dateien auf deinem Festplatte ausführst, während du diese an dem anderen Rechner angeschlossen hast. Praktisch würd ich doch davon abraten. :p Es gibt 2-3 Sachen die ich vorher noch testen möchte: Zum einen das Removaltool von AVG: LInk Poste bitte das Ergebnis hier. Außerdem gibt es die Möglichkeit deinen Rechner mit einer Linux-LiveCD zu booten und damit einen Scan zu machen. Dazu mehr, wenn AVG nicht funktioniert. lg myrtille |
Zitat:
|
|
http://www.file-upload.net/download-...mover.log.html hier bitte so der neuste stand ist hab es irgend wie geschaft mit avira zu scannen die exe lebte noch (ging zwar nur mit rechter maustaste und untersuchen ) erst nur windows untersucht 2 mal war ok aber als ich dann noch mal alles scannte waren es ca 70 exe .datein und dll (W32/Sality.Y) hab die alle gelöscht(zum glück viel altes in anwendungsdaten )und dannach nocht mal avira laufen lassen da kam da bei raus Zitat:
ich hoffe bin ihn los registry und taskmanager konnte ich danach wieder ohne probs in der registry anschalten und es blieb auch an online scanner internetseiten gehn auch wieder ) bin ich den nun los ??? oder muss ich noch was rückgänging machen ?? 1000 dank schon mal für deine mühe |
Hi, mach bitte noch den Scan mit DrWeb. Du hast einen FileInfector an Bord, das heißt jede ausführbare Datei ist potentiell befallen und wenn wir nur eine Datei übersehen, gehts deinem Rechner bald wieder genauso schlecht wie jetzt... Du solltest daher am besten in Bälde Neuaufsetzen. lg myrtille |
nächste prob ich habe in bottini saveboot eingegeben nun hängt pc in schleife unf fährt nicht hoch wie kann ich das rückgänging machen ???? über msconfig geht es ja net weilich net ins windows komm kann mann das über bois machen oder die repair console?? |
ich spring mal eben für myrtille kurz ein: Lege die Windows-CD ein -> Starte in die Reparaturkonsole (Taste R drücken), Wähle das Betriebssystem aus -> c:\Windows -> Taste 1 drücken Enter, Adminpasswort, sofern vergeben -> eingeben oder einfach ENTER drücken. Dann folgendes eingeben -> bootcfg /rebuild (ENTER) Nächste Frage mit (Y)es beantworten Dann -> Windows XP (eintippen) Dann -> /Fastdetect (eintippen) Dann -> Exit (eintippen -> ENTER, CD rausnehmen, System startet neu) Funktioniert es wieder? |
habe allesso gemacht wie du sagtes der auswahlbild schirm ist nmehr da windows will starten bei der hälfte kommt da blauer bild schirm setup wird gestartet dann sagte er mir ich soll win cd ein legen um die instalation zu beenden windows installbildschirm 3 punkt instalation von windows wenn ich beim hochfahren f8 dücke habe ich zu auswahl auf einmal windows xp da will der dann weiter installen mein windows reparatur konsole was nun tun |
Sorry, dein letzter Beitrag liest sich echt beschi**en und ich verstehe kein Wort von dem was du dort geschrieben hast, schreibe daher bitte in verständlicherem deutsch. Danke. ;) |
Zitat:
ich stellte es ein mit ausführen msconfig dannach lies sich windows nicht mehr starten dann machte ich was du gesagt hast dann ging es auch nicht den pc wollte windowsinstallation beeenden ich sollte cd ein legen um sie zu beenden(kam mir komisch vor ,hab ich erst mal nicht gemacht wenn ich das abbrachund pc neu startet immer das gleiche wenn ich bei booten f8 drückte hatte ich die aus wahl von einem windows xp ein malmein windowsxp professional und und reparatur konsolle wenn ich xp starte wollte der instalieren sollte cd einlegen beim xp proffesional wollte er immer neues setup starten irgend wann legt ich doch die cd ein und instalierte zu ende konnte dann starten war fast alles da und xp sagte das ich was verstellt habe am system start und darum die anzeige habe save boot entfehrnt bei allgemein wieder normalstart nun läuft pc wieder aber da nnn betriebssystem am anfang windows service pack eins war ich alles erweitertet durch download und updates hatte zum schluss xp servicepack zeit und 7 internetexplorer nun wieder sp eins und sechser internetexplorer leichte grafick probleme aber alle proramme sind da kann man da noch was tun oder war das die letze möglich keit also alles irgend wie saven und alles neu machen oder wenn ja mehr wie tausend dank mfg kay hoffe mann kann es nun verstehn besser kann ich es leider nicht |
das wars nun ist noch meine windoff cd im laufwerk explodiert (kein scherz) wollte imstallen gab nen fetten knall schlitten flog mir entgegen von brennen und 1000 teile egal nur mist neue xp kaufen well packung ist weg key hatte ich mir aufgeschreiben was soll ich mach alles neu 1000 dank für eure hilfe war echt cool |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board