|
Und wieder ein "Maleware Defender" halihalo ja und noch einer der der äußerst nervige "maleware defender" erwischt hat! also die symptome meines systems sind ähnlich wie die der anderen mit diesem problem allerdings bekomm ich nicht nur die popups und scheinprogramme sondern er verhindert auch das ausführen von sachen wie hijack etc. soweit ich gelesen hab is das noch bei keinem vorgekommen oder ich habs einfach überlesen allerdings lässt sich das ja relativ einfach mit umbenennen der exe(n). umgehen. ich hab windows vista auf dem neusten stand achja was mir noch einfällt dieser "defender" verhindert das wiedereinstellen der windows firewall/defender/etc. also hier erstmal hijack: Code: C:\Windows\System32\mobsync.exebricht inmitten des scanns ab außerdem hatte ich gestern abend avira durchlaufen lasser er hatte auch sachen gefunden bin allerdings eingeschlafen und als ich wachgeworden bin war der rechner neugestartet sammt nicht mehr funktionierendem antivir danke für eure hilfe! Bye Sven edit:habe mal im abgesicherten modus neugestartet und manuell in den systemsteuerungen den schund deinstaliert die popups sind bis jetzt nicht wieder aufgetaucht allerdings is das ja nich so das gelbe vom ei denn ich habe im taskmng. entdeckt das dieses maleware zeugs permanent den internet explorer im hintergrund aufhält und auch gern abundzu mal ne tonwerbung ablaufen lässt... |
Hallo und Herzlich Willkommen! :) Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 3. versuche mit Gmer so: Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Achtung!: Wenn Gmer nicht ausgeführt werden kann (ein Rootkit kann es verhindern): versuche gmer.exe umbenennen und dann ausführen Wähle eine beliebige Dateiname, die Endung soll *.com sein! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. 4. Lade und installiere das Tool RootRepeal - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread 5. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
Hi, ich hab hier meine Log kannst du da was mit anfangen? Code: http://www.file-upload.net/download-2120559/GMER-1.doc.htmlCode: http://www.file-upload.net/download-2120617/root.txt.htmlCode: http://www.file-upload.net/download-2120619/root1.txt.htmlCode: http://www.file-upload.net/download-2120621/root2.txt.htmlCode: http://www.file-upload.net/download-2120642/log.txt.htmlCode: http://www.file-upload.net/download-2120649/info.txt.html |
so hier mal meine programme Code: Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 11.03.2009 14,0MB frohes neues ;) |
hi Wie ich vermutet habe, im Hintergrund ein Rootkit trickst das System aus:o Da eine hundertprozentige Erkennung von Rootkits unmöglich ist, ist die beste Methode wäre zur Entfernung: eine komplette Neuinstallation... Falls Du dein System doch reinigen möchtest: 1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code: Drivers to delete:→ die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 5. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! Zitat:
|
hi ich danke dir schonmal für deine kompetente hilfe hier ist der log: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Code: Malwarebytes' Anti-Malware 1.42rest folgt Bye tuNed |
so und hier das hijack file Code: Logfile of Trend Micro HijackThis v2.0.2bye tuNed |
hi 1. - Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc) - C:\avenger\backup.zip (mit die gelöschten Dateien) – löschen --> Papierkorb leeren 2. Deinstalliere unter `Start→ Systemsteuereung→ Programme und Funktionen...` Code: DAEMON Tools ToolbarDer Messenger Plus! Live enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten. Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Programme und Funktionen...` - ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"! 4. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O4 - HKCU\..\Run: [settdebugx.exe] C:\Users\Sven\AppData\Local\Temp\settdebugx.exeWindows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) - um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 7. reinige dein System mit Ccleaner:
8.
9. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
dank dir für deine ausführliche hilfe Code: SUPERAntiSpyware Scan Log |
Ok, Punkt 9. nicht vergessen-> http://www.trojaner-board.de/81076-u...tml#post491953 :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board