Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fehlermeldung nach schließung jeglicher Anwendungen (https://www.trojaner-board.de/93587-fehlermeldung-schliessung-jeglicher-anwendungen.html)

Bolocc 08.12.2010 14:46
Fehlermeldung nach schließung jeglicher Anwendungen
 
Hallo Liebe Board Mitglieder

Ich habe gestern eine Trojaner Meldung von Avast bekommen, dass dieser blockiert wurde.. es handelte sich um den Win32:Cycbot-Z

Nun seitdem habe ich jedoch, dass egal was ich öffne sei es nun Firefox oder nur ein einfaches Textdokument, nachdem ich es schließe bekomme ich die Meldung:

Firefox.exe hat ein Problem festgestellt und muss beendet werden
notepad.exe hat ein Problem festgestellt und muss beendet werden

und dass wie gesagt bei jeder Anwendung WinAMP sogar wenn ich die Virenprogramme etc ausschalte kommen diese Meldungen

ich habe einen Virenscann durchgeführt und auch alles gelöscht dass Problem besteht jedoch weiterhin.

Ich hoffe ihr könnt mir bei diesem Problem weiterhelfen.. danke schon mal im vorraus.

markusg 08.12.2010 14:56
was hast du gelöscht? bitte das scan log posten.

Bolocc 08.12.2010 15:00
sorry für die blöde frage aber.. wo kann ich denn den scan log wieder aufrufen ?

markusg 08.12.2010 15:01
welches antiviren programm?
bei avira. avira öffnen, reports dort findest du es.

Bolocc 08.12.2010 15:04
habe avast! antivir

markusg 08.12.2010 15:09
programmeinstellung, berichte oder ähnlich.

Bolocc 08.12.2010 15:24
habe keine logfile gefunden und auch eben nochmal nachgeschaut beim scan war bericht nicht aktiviert ich denke somit hat er keine logfile erstellt.. ich weiß nur das der trojaner win32:cycbot-z hieß

markusg 08.12.2010 15:36
dann aktiviere das erstellen von logdateien.

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Bolocc 08.12.2010 15:53
so habe den scan mit ootl durchlaufen lassen wie beschrieben und hier die 2 txt dateien angehängt

markusg 08.12.2010 15:58
machst du online banking? oder einkäufe?


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-1482476501-2147042731-1801674531-1004..\Run: [Padcsc] C:\Dokumente und Einstellungen\yoyo\Anwendungsdaten\Realxml\freereg.exe ()
O20 - HKU\S-1-5-21-1482476501-2147042731-1801674531-1004 Winlogon: Shell - (C:\Dokumente und Einstellungen\yoyo\Anwendungsdaten\dwm.exe) - C:\Dokumente und Einstellungen\yoyo\Anwendungsdaten\dwm.exe File not found
[2010.12.08 15:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yoyo\Anwendungsdaten\Realxml
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Bolocc 08.12.2010 15:59
nein habe eigentlich nichts zu befürchten was irgendwelche konten daten angeht.

okay ich werde nun den nächsten von dir beschriebenen schritt einleiten

Bolocc 08.12.2010 16:10
so habe nun die rar datei wie beschrieben hochgeladen

markusg 08.12.2010 16:16
pc neustarten.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Bolocc 08.12.2010 18:56
habe combofix laufen gelassen aber er hat mir jedoch keine txt datei hinterlassen habe extra den suchdurchlauf gemacht

markusg 08.12.2010 19:09
sei mal so gut, öffne den arbeitsplatz, c: dort rechtsklick auf qoobox, und mit winrar oder zip packen und hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:06 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131