Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virusfund, kein Zugriff auf Windows Updates mehr möglich! (https://www.trojaner-board.de/92490-virusfund-kein-zugriff-windows-updates-mehr-moeglich.html)

cosinus 10.11.2010 08:46
Was hast Du neu installiert, nur den Treiber für den WLAN-Stick?
Und nein wir sind noch nicht durch, aber erst will ich das o.g. klären.

Jenny Me. 10.11.2010 16:02
Ich habe den Treiber für den Wlan Stick neu installiert.
Bzw. ich habe mich an zwei verschiedenen Wlan Sticks versucht..

Und ich habe Wiederherstellungskonsole installiert. Hatte Windows XP CD eingelegt und Konsole installiert und wenn mein PC jetzt startet, dann fragt er als erstes den Satz:
zu Windows XP oder,
Windows Wiederherstellungskonsole..

Da ich ja jetzt wieder online bin, kann ich die Wiederherstellungskonsole auch updaten. Vielleicht kannst Du mir erklären, wie ich diesen Satz am Anfang wieder löschen kann.

Gestern Virus Programm laufen lassen Avira.
Anbei Bericht.

cosinus 10.11.2010 17:04
CF hat einen infizierten Bootsektor gefunden und repariert. Das Backup des infzierten Bootsektors hat CF in seinen Quarantäneordner abgelegt und AntiVir hat den gefunden, der ist dort aber isoliert und somit nicht schädlich.

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Jenny Me. 11.11.2010 02:29
Hallo Arne,
den GMER.log Bericht, möchte ich nicht unbedingt öffentlich machen.
Oder aber später wieder gelöscht haben. Wie können wir verfahren?

GMER Programm hat überigens 7,5 Stunden gebraucht.
Hoffe OSAM dauert nicht auch so lange..
Jenny

cosinus 11.11.2010 07:45
Pack das GMER-Log in eine passwortgeschützte zip Datei, das Passwort kannst Du mir via PN mitteilen.

Jenny Me. 12.11.2010 17:17
sorry, aber was bedeutet via PN mitteilen?

cosinus 12.11.2010 17:22
PN = Private Nachricht

Jenny Me. 12.11.2010 18:35
Anbei: OSAM - GMER als Zip ( siehe Paßwort PN) - MBRCheck

cosinus 12.11.2010 18:48
Sieht ok aus. :)
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Jenny Me. 12.11.2010 22:04
Hier schon einmal, Malware..
SASW, muss noch durchlaufen.

Jenny Me. 13.11.2010 02:36
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/13/2010 at 01:20 AM

Application Version : 4.45.1000

Core Rules Database Version : 5852
Trace Rules Database Version: 3665

Scan type : Complete Scan
Total Scan Time : 03:09:26

Memory items scanned : 690
Memory threats detected : 0
Registry items scanned : 8215
Registry threats detected : 0
File items scanned : 139038
File threats detected : 8

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@doubleclick[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@imrworldwide[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.yieldmanager[1].txt

cosinus 14.11.2010 09:07
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Jenny Me. 15.11.2010 18:01
Hallo Arne..

1.) habe mein Virus Programm noch einmal durchlaufen lassen.. und leider findet es schon wieder einen Trojaner.
Anbei der Bericht.

2.) Darf ich Dich nebenbei noch einmal auf unseren anderen PC ansprechen, der nicht mehr starten will (ich berichtete) Hast Du erst einmal eine Idee was ich noch tuen könnte um ihn zum Starten zu bringen. Er fährt wie gesagt nur bis zum Windows XP Zeichen hoch, will dann XP auch starten, aber fährt stattdessen wieder das BIOS hoch. Das Ganze in einer Endlosschleife. Hab es schon mit F8, einer Windows XP CD ( die allerdings nicht die Originale für den PC ist ) versucht, mit Reperatur. Komme da aber kein Stück weiter. Ich dachte es wäre ein einigermaßen gutes Zeichen, das er wenigstens bis zum XP hochfährt?
Soll ich mit der Frage, lieber in ein anderes Forum? Fakt ist, dass der PC meines Erachtens die gleichen Viren haben könnte, wie meiner hier..

Gruß Jenny

cosinus 15.11.2010 21:58
1) Das sind nur Funde in der Systemwiederherstellung

2) Geht der abgesicherte Modus noch? Am besten für einen anderen PV einen neuen Strang aufmachen


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:50 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131