|
Google leitet auf andere Seiten + 32 diverse Schädlinge durch Antivir gefunden Hallo Trojaner Board, seit einiger Zeit leitet mich die Google Suche immer auf ask.com oder diverse andere Suchmaschinen um. Dazu kommt, dass sich die Geschwindigkeit meines Rechners stark verlangsamt hat. Hab das System mit Antivir gescannt. Malwarebytes kann ich irgendwie nicht installieren. Wenn ich die Installationsdatei ausführe, erscheint sie zwar in den "Prozessen" aber nichts passiert.:heulen: Ich hab jetzt mal die beiden OTL-Files und den Antivir-Bericht angehängt. Gibt es eine Alternative zu Malwarebytes bzw. was soll ich als nächstes tun? Schonmal vielen Dank :dankeschoen: |
ich sehe mcafee und avira, deinstaliere eines, teile mir mit welches. warum ist kein servicepack 2 instaliert? müssen wir später instalieren! • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [dyfhiushduh.exe] C:\dyfhiushduh\dyfhiushduh.exe (Avira GmbH) O4 - HKCU..\Run: [{5EB01A1D-0692-03DB-3BA4-4FC0A86371E9}] C:\Users\JKrell\AppData\Roaming\Ykuhep\kelev.exe (ArcaBit) DRV - (pavboot) -- File not found DRV - (MPFP) -- File not found DRV - (mfehidk) -- File not found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found [2011.02.05 15:07:33 | 000,000,000 | ---D | C] -- C:\Users\JKrell\AppData\Roaming\Zoav [2011.02.05 15:07:33 | 000,000,000 | ---D | C] -- C:\Users\JKrell\AppData\Roaming\Ykuhep [2011.01.23 11:52:50 | 000,000,000 | ---D | C] -- C:\Users\JKrell\AppData\Roaming\Fiydh [2011.01.23 11:52:50 | 000,000,000 | ---D | C] -- C:\Users\JKrell\AppData\Roaming\Atli :Files C:\dyfhiushduh C:\Users\JKrell\AppData\Roaming\Ykuhep :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffnec omputer , c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo, vielen Dank für die schnelle Hilfe. Ich hab McAfee deinstalliert und deine Anweisungen befolgt. Mein Rechner ist nach einiger Zeit abgestürzt. Als ich den Rechner wieder hochgefahren habe, kam die Meldung "Es wurde eine nicht auhorisierte Änderung an Ihrem System vorgenommen". Außerdem habe ich eine "Desktop.ini" auf dem Desktop mit folgendem Inhalt: Zitat:
|
hi, desktop.ini kannst löschen. hatt geklappt, danke, muss mir die dateien ansehen. machst du onlinebanking /einkäufe? |
Hi, das ging ja fix :daumenhoc Alles klar, mach ich. Onlinebanking/Einkäufe mach ich normal schon, aber nicht mehr, seitdem mich Google auf komische Suchmaschinen umleitet. Trotzdem werd ich alle Codes ändern. Ich installier gleich mal die neuen Servicepacks. Oder soll ich noch damit warten, bis du mit der Analyse der Daten fertig bist? VG Hülfä |
hi, wenn du onlinebanking und einkäufe betreibst, wäre es bei einem solchen befall das sicherste neu aufzusetzem. man kann nicht 100 %ig garantieren das wir das system sauber bekommen, was aber nötig wäre wenn du wieder einkaufen willst bzw banking machen möchtest. ich würde dir erklären, wie du das system in zukunft richtig absicherst. du kannst natürlich deine daten sichern. |
Liste der Anhänge anzeigen (Anzahl: 1) Hi Markus, ja, da werd ich wohl nicht drumherum kommen :-(. Allerdings würde ich gern damit noch 2-3 Wochen warten, da ich dringend meine Bachelorarbeit fertig kriegen muss. Mein System hat gerade wieder wegen "nicht authorisierter Systemänderung" gemeckert. Screenshot ist anbei. Meinst du, ich kann noch 3 Wochen warten, bis ich das System neu aufsetze? Ich mach natürlich in der Zeit kein Online-Banking, Einkäufe etc. Danke und VG |
hmm. ein neu aufsetzen würde dich nen nachmittag kosten, dass system scheint nicht sauber zu sein, wir müssten also auf fehlersuche gehen. du müsstest also sowieso noch zeit investieren, und je nach dem wie schwerwiegend die probleme noch sind, brauchen wir mehr zeit. ich denke alles in allem kommst du besser wenn du dich gleich ans sichern und neu aufsetzen machst. |
Leider hab ich nen Laptop ohne Windows CD :-(. Allerdings wollte ich mir eh nen Neuen kaufen. Meinst du, das geht noch 3 Wochen gut, bis ich meine BA fertig hab??? Sind jetzt meine USB-Sticks auch verseucht bzw. besteht die Möglichkeit, dass sie verseucht sind? |
wir prüfen sie. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de deaktiviere autorun für alle laufwerke. sticks anschließen. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Hab Autorun deaktiviert. Malwarebytes lässt sich bei mir nicht installieren. Führe ich die Installationsdatei aus, erscheint sie zwar in den "Prozessen", sonst passiert aber nichts. Gibt es Alternativen? |
ok dann: bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix bitte combofix wie folgt speichern. rechtsklick auf den download link, ziehl speichern unter lösche bei namen: combofix.exe schreibe 3456.com speichere und führe die datei aus wie im tutorial beschrieben. |
Ich komm nicht mehr in die Systemsteuerung :eek:. Wenn ich sie aufrufe, wird sie sofort wieder automatisch geschlossen. Deshalb kann ich die Windows-Firewall nicht deaktivieren. Combofix zeigt an, dass AntiVir aktiv ist, obwohl ich den Guard deaktiviert habe. Muss ich AntiVir deinstallieren, um ComboFix auszuführen? Das System werd ich ohne Vista-CD wahrscheinlich nichtmal neu aufsetzen können, oder :-(? |
Liste der Anhänge anzeigen (Anzahl: 2) OK, ich komm wieder in die Systemsteuerung. Verändert hab ich aber hierzu nix - 2 Neustarts haben komischerweise Wunder gewirkt... Aber: -ComboFix zeigt immer an, dass AntiVir aktiv ist, obwohl ich den Guard deaktiviert habe. Beenden lässt sich AntiVir nicht. Soll ich es deinstallieren? -Malwarebytes ließ sich installieren, aber nicht akualisieren. Die Fehlermeldung befindet sich anbei. -Ich habe versucht, die Firewall zu deaktivieren (wie in der Anleitung zur Ausführung von ComboFix beschrieben). Anscheinend kann ich aber leider gar nix mehr ändern und irgendwas hat die Firewall eh abgeschaltet (siehe Fehlermeldung anbei) Mann, diese blöden Schädlinge....:headbang:. Ich versteh auch nicht, wieso ich keine Windows-Updates habe. Normal updatet sich Windows doch automatisch... Könnte das ein Schädling deaktiviert haben? Schonmal danke. So jetzt tippe ich mal weiter und hoffe, dass mein Rechner das mitmacht. Aber ich muss sagen, dass er wieder deutlich schneller ist, seit ich deine Tipps ausgeführt habe. |
das sp2 ist ein optionales update. bitte überspringe die combofix meldung, firewall kann aktiev bleiben. |
Combofix ist das erste Mal starten abgestürzt und mein Rechner hat sich von selbst neu gestartet.... Beim zweiten Mal hats geklappt. Hier der log: Combofix Logfile: Code: ComboFix 11-02-05.01 - JKrell 06.02.2011 16:23:52.1.1 - x86Was ist Zitat:
|
da ist noch ein rootkit... dein bs ist wirklich ziemlich verseucht... starte bitte neu. startprogramme zubehör editor, kopiere rein: Killall:: Folder:: c:\users\JKrell\AppData\Roaming\Yfrybo Datei speichern unter. ort dort wo sich 2345.com (combofix.exe) befindet dateityp, alle dateien. name: cfscript.txt ziehe cfscript auf combofix, programm startet, log posten. |
Oje. OK, hier das Log: Combofix Logfile: Code: ComboFix 11-02-05.01 - JKrell 06.02.2011 17:05:26.2.1 - x86Wenn ich noch ein Rootkit drauf hatte, bedeutet dass, dass sich noch ne Menge Fieslinge dahinter versteckt haben könnten, oder? |
kannst du mal computer öffnen, dann c: qoobox und den quarantain ordner packen und im upload channel hochladen bitte? |
Ok, habs hochgeladen |
kannst mal versuchen, nach neustart, malwarebytes zum laufen zu bekommen? erst updaten und dann nen vollständigen scan. |
Sowohl Installation als auch Upgrade von Malwarebytes hat geklappt :-) Hier das Log: Zitat:
|
naja besser siehts aus, aber neu aufsetzen musst du trotzdem, bzw wolltest du das gerät ja austauschen, wir machen ihn nur flott damit du arbeiten kannst. wie läuft er jetzt? avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen |
Mein Rechner is ne Virenschleuder.....:eek: Zitat:
Ohne Vista CD werde ich das System nicht neu aufsetzen können, oder? Recovery CD von nem verseuchten Rechner zu machen ist sicher auch nicht das Schlaueste.... Tja, hoffen das der Laptop durchhält, bis die Arbeit fertig ist.... |
hi, du hast nicht avira 10 instaliert wie ichs geschrieben hab, noch die konfiguration übernommen, noch mal bitte. |
Sorry, ich dachte, wenn man alle Aktualisierungen downloaded, gibt es automatisch ein Upgrade. OK, hab deine Anweisungen ausgeführt. Hier das Log: Zitat:
|
jo das sieht gut aus und pc ist bereit für die weitere arbeit. |
Markus du bist super. Viele Dank. Ich hätt noch zwei letzte Fragen: -Könnte man meinen Laptop auch ohne Vista und Recovery CD neu aufsetzen??? Wahrscheinlich nicht, oder? -Kann man euch irgendwie was spenden oder so? War wirklich klasse. Tausend Dank :dankeschoen: |
naja irgend ein betriebssystem benötigst du... es muss nicht unbedingt die recovery cd sein. spenden, dazu klicke auf den link in meiner signatur |
Hm... Dann wirds wohl leider auf ein neues Laptop hinauslaufen. Vista so zu kaufen is mir zu teuer und voll illegalen Sachen halt ich nix. Vielen Dank für deine Hilfe! Dir ne gute Woche! |
könnt ihr nicht windows über die unni bekommen, manchmal gibts ja da angebote. |
Die Idee ist gut, aber hab heut schon im IT-Zentrum angerufen. Das kriegen anscheinend nur die Studenten, die an der Technischen Fakultät eingeschrieben sind. Außerdem fang ich in ner Woche an zu arbeiten. Komm also gar nicht mehr wirklich an die Uni. Dafür weiß ich jetzt, wofür ich mein erstes Geld ausgeb - immerhin läuft dann auch Starcraft 2 bei mir. Alles positiv sehen :singsing: Dir ne schöne Woche |
dir auch, und meld dich und ich erkläre dir wie du das system besser schützt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board