|
hab da mal ein paar fragen moin moin also ich hab folgende probleme: 1. bei mir öffnen sich immer pop up seiten die allerdings nich im firefox oder inet explorer geöffnet sind (ich benutze firefox) und jetzt will ich natürlich das diese seiten mich nich immer zu spammen und wollte fragen ob jmd da ne kostenlose lösung kennt. mein 2tes problem ist das mein pc manchmal nich startet da steht dann etwas von "fehler beim laden des betriebssystems" dann drück ich immer auf den restart knopf und iwann geht er dann an D: weiß wer woran das liegen kann? 3. ich glaube das ich viren trojaner etc oder sowas aufm pc habe und nu will ich mal fragen ob mir wer sagen kann wie ich das testen kann und wenn ich etwas schlimmes aufm pc hab wie ich das dann auch löschen kann. so ich denke das wars dann erstmal von mir freue mich auf eure antworten mfg Dark Idiotic ( kenne mich nich so aus mit viren etc nur so am rande :P ) |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
moin^^ also hab die liste abgearbeitet und scans in diese datei kopiert http://www.file-upload.net/download-2351603/scans.rtf.html hab immer in fett drübergeschrieben welcher scan wo anfängt^^ freue mich auf antworten mfg Dark Idiotic |
jo wie siehtsn nu hier aus? :D sry für spam^^ mfg |
Oh, hab Dein Strang übersehen. Sieht schon besser aus, aber mach nochmal bitte ein Log mti CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
huhu hab das jetzt so gemacht wie du es beschrieben hast aber es öffnet sich keine combofix txt datei und C:/combofix.txt. existiert bei mir nicht hmm ^^ mfg |
Bitte Rechner neu starten und den Durchgang mit CF erneut probieren! |
hab ich versucht aber kommt trotzdem nichts. kann das vllt da dran liegen das wenn ich combofix speicher dass bei "dateityp" dann "binary file" steht anstatt "anwendung (*.exe)" wie auf deinem screen ? das kann ich aber auch nich ändern da steht nur binary file oder alle dateien ^^ mfg |
Du solltest schon sicherstellen, dass die Datei dann auch cofi.exe und nicht nur cofi heißt. Stell mal Windows so in den Ordneroptionen ein, dass es keine Dateinamenserweiterungen für bekannte Dateitypen unterdrückt. |
wie mach ich das? :D wie gesagt bin nich sooo gut mitm pc ^^ mfg |
Arbeitsplatz > Extras > Ordneroptionen Können leichte Abweichungen sein. Ich kenn fast nur noch WinXP. |
Guten morgen, Nutzt du Windows 7? Dann: Kurze Hilfe: Start==>"Ordneroptionen" in das Suchfeld eingeben==>Ordneroptionen öffnen==>auf Ansicht wechseln http://img444.imageshack.us/img444/2...benanntmju.jpg Diese Markierung rausnehmen Hoffe ich konnte helfen. Viel Erfolg WW |
so hab jetzt alles gemacht wie beschrieben aber nach dem scan startet mein pc neu und es kommt immernoch keine combofix.txt stattdessen kommt eine fehlermeldung "das system wird nach einem schwerwiegenden fehler wieder ausgeführt" mfg |
Hmpf...dann mach wenn CF nicht will Log mit OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
moin hier die 2 logs http://www.file-upload.net/download-2364541/Extras.Txt.html http://www.file-upload.net/download-2364545/OTL.Txt.html mfg :D |
push :D wie siehts aus? :o mfg |
Hab Dich übersehen :headbang: Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken |
moin log file von avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 hxxp://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\FsUsbExDisk.Sys" deleted successfully. File "C:\WINDOWS\System32\ascbalon.dll" deleted successfully. Folder "C:\Programme\Ascentive" deleted successfully. Driver "FsUsbExDisk" deleted successfully. Completed script processing. ******************* Finished! Terminate. dann die datei die ich hochladen sollte: hxxp://www.file-upload.net/download-2379691/backup.zip.html da steht "hxxp" statt "http" ka wieso :D und dann war da nach dem neustart noch eine fehlermeldung die sah so aus http://img9.imageshack.us/img9/9115/fehlerh.jpg mfg |
Die Meldung erscheint, weil wir mit dem Avenger den FsUSBService gelöscht haben, der sah mir nicht ganz geheuer aus, aber scheint i.O. zu sein. Hast Du abgesehen von der Meldung denn nun Probleme mit USB? Falls ja, können wir den Dienst wiederherstellen: 1.) die backup.zip entpacken (Passwort füre ZIP ist infected) 2.) Die Datei FsUsbExDisk.Sys (aus der backup.zip) nach C:\WINDOWS\system32 kopieren 3.) Doppelklick auf die backup.reg (Registrierungsdaten hinzufügen? Mit ja bestätigen) 4.) Reboot - der Dienst müsste wieder laufen Mach dann bitte Kontrollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
also USB benutze ich an und für sich nicht ich benutze nur nen WLAN stick um ins internet zu kommen aber probleme hatte ich noch keine läuft eigentlich alles wie geschmiert bis jetzt^^ aber noch eine frage soll ich jetzt nochmal scannen oder nur wenn ich probleme habe mit USB? danke für die hilfe soweit mfg |
Wenn Du mit USB keine Probleme hast, dann lass die 4 Schritte weg. Aber die Kontrollscans wären schon noch sinnvoll. |
moin moin hier die logs der kontrollscans malware: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3922 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.03.2010 05:06:22 mbam-log-2010-03-28 (05-06-22).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 126205 Laufzeit: 4 minute(s), 16 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und super anti spyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/28/2010 at 06:48 AM Application Version : 4.34.1000 Core Rules Database Version : 4740 Trace Rules Database Version: 2552 Scan type : Complete Scan Total Scan Time : 01:31:49 Memory items scanned : 504 Memory threats detected : 0 Registry items scanned : 4795 Registry threats detected : 5 File items scanned : 190651 File threats detected : 7 Adware.Tracking Cookie C:\Dokumente und Einstellungen\dofus\Cookies\dofus@atwola[1].txt C:\Dokumente und Einstellungen\dofus\Cookies\dofus@doubleclick[2].txt Browser Hijacker.Deskbar HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32 HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version Trojan.Agent/Gen-AppX C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP241\A0105957.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP241\A0107314.EXE Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP253\A0110942.DLL Spyware.RelevantKnowledge C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP253\A0110944.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{DA1DBD01-3AB7-404A-8153-B97A67F65FD6}\RP253\A0110945.DLL mfg :> |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board