dann tippe in den browser die ip: 192.168.1.1 gib dein pass und code für den router ein. evtl. immer noch admin / admin ? damit kommst du in dein router setup. ändere zuallererst das passwort!!! dann such nach den dns-server adressen. ist hier eine ip 82.255.x.x am start??? dann war das das problem. ändere sie auf einen dir genehmen dns server: http://provider-stoerung.de/blog/ubersicht-dns-server dan lass Malwarebytes' Anti-Malware drüberlaufen. neustarten... |
Da stand bei beiden 0.0.0.0 drin, aber das PW habe ich trotzdem geändert. |
okay, trag jetzt dns-server deiner wahl anstelle von 0.0.0.0 ein: http://provider-stoerung.de/blog/ubersicht-dns-server mache dann folgendes: Start -> Ausführen -> cmd ipconfig /all welche ip spuckt er aus für: standardgateway, dhcp- und dns-server? |
Standardgateway 192.168.0.1 DNS-Server 192.168.0.1 DHCP ist nicht an, bzw ich habe meinem PC ne feste IP im LAN gegeben. |
cool! kriegste denn jetzt die div. seiten geöffnet? vor allem: windowsupdate.microsoft.com ? wenn ja, dann lass nochmal div. scanner drüberflitzen: Malwarebytes' Anti-Malware, CCleaner etc.. |
Ja geht, aber das ging vorhin auch schon nach dem ich die mznsjciv.dll gelöscht hatte. Trotzdem Danke für die Hilfe. |
Hallöle. Start -> ausführen -> cmd Dort eingeben: Zitat:
Danach lasse Combofix und Anti-Malware laufen und poste die logs. |
Ich habe den Norman Conficker Cleaner durchlaufen lassen nach dem mir Malwarebytes' Anti-Malware gesagt hat das ich auf einem USB Stick Conficker habe. Ich denke das Problem sollte jetzt gelöst sein. Hier noch mal nen aktueller Log. ComboFix läuft immer noch nicht auf dem Laptop. Zitat:
Zitat:
|
Lösche bitte über regedit folgende Einträge: Zitat:
|
HKLM\SYSTEM\ControlSet002\Services\iriye -> Geht nicht zulöschen HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\ -> lässt sich nicht öffnen HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4 -> kann den Wert nicht finden da stehen andere drin. Alle drei Logs sind vom Selben USB Stick. Zitat:
Zitat:
Zitat:
|
So jetzt gehe ich aber dochmal dazwischen. Wie kann man ein Rootkit mit regedit behandeln wollen? Und Key und Value sind auch zwei verschiedene Sachen. Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code: Drivers to delete:
Poste anschliessend ein aktuelles Gmer- und ComboFix-Log. ciao, andreas |
Hier die Logs, den Log von Norman Malware Cleaner packe ich auch mal dazu. Zitat:
Zitat:
Zitat:
|
Und noch ein Log von ComboFix bitte. ciao, andreas |
Das läuft nicht auf meinem Laptop. Da steht immer was von falsches Betriebssystem und Only 32Bit. |
Na jetzt ist das Chaos perfekt. Das Gmer-Log ist vom Laptop und das alte ComboFix-Log vom PC? Dann nehmen wir erstmal den PC. Schicke nichts mehr vom Laptop. Poste ein neues ComboFix-Log von deinem PC. Ebenso ein Gmer-Log vom PC. ciao, andreas |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr. |
Copyright ©2000-2024, Trojaner-Board