|
Kein Mozilla Firefox, Task-Manager und Firewall mehr!
(https://www.trojaner-board.de/77787-kein-mozilla-firefox-task-manager-firewall-mehr.html)
Kein Mozilla Firefox, Task-Manager und Firewall mehr! Hallo liebe Leute! Also mein problem ist ganz schlimm :( Gestern lief die Zeit meienr firewall ab! Ich bekam 100000 Meldungen über sicherheit viren ... hab PC neu gestarten und aufeinmal ging das I-Net net mehr es steht immer das es abgestürzt ist aber ich kann nix dagegen machen. Mein avira antivire ist befallen mein spyware doctor hat nen bug und trend micro seciurity geht auch nicht mehr und das schon seit längerem ich kann Online spielen aber das I-net net benutzen ich kann nix downloaden auch wenn ich die CD dazu habe und ich kann meinen Taskmanager nicht mehr öffnen. Das einzige was ich noch tun kann ist auf dem PC was downloaden auf stick packen und beim anderen pc rauf machen. Hoffe auf Antwort! |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
SO danke ich poste jetzt nicht den log weil nur mal das ausführen dieses programme hat alles wieder in ordnung gebracht. Eine frage noch wieso hängt sich avira immer und immer wieder auf wenn ich es isntallieren will? kennt jemand ein gutes antivieren programm das schutz und scan bietet? |
Hallo und auch von mir ein :hallo: Vielleicht solltest du die Logfile doch lieber posten. :) Probleme bei der Installation von Anti- Virenprogrammen können darauf hindeuten, dass eine Malware im System das Programm erkennt und die Installation blockiert. Der Scan mit Malwarebytes mag zwar einiges entfernt haben und die Symptome der Infektion, die du geschildert hast, können verschwundene sein, d.h. heißt aber noch nicht, dass dein Rechner sauber ist. Er ist nur symptomfrei. Poste darum bitte die Logfiles, damit Cosinus schauen kann, ob das System sauber ist. Ein Scan und alles ist wieder in Ordnung, klingt zu schön um wahr zu sein. :dummguck: Überleg's dir. :) Ciao Sonja * trollt sich nun * |
DAs ist von Malwarebytes http://www.file-upload.net/download-1911382/mbam-log-2009-09-24--22-16-11-.txt.html |
http://www.file-upload.net/download-1911387/Viren-log.html |
Also ohne großartig jeden einzelnen Pfad angeschauen zu haben in deinem Malwarebyteslogfile, aber da wundert mich so einiges nicht, dass nichts mehr ging, wie erwünscht. Zitat:
|
Was ist mit dem RSIT-Log? |
http://www.file-upload.net/download-1912947/log.txt.html |
könnt ihr mir dann bitte auch noch erklären warum ich avira nicht installieren kann? |
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\Windows\system32\drivers\agjl7o7j.sys |
Alle von denen genannten Dateien gibts bei mir net ist das vll bei Vista anders? |
Dann versuchs anders. Kopiere jew. von einer Datei den kompletten Pfad in die Zwischenablage (kompletter Pfad zur einer Datei markieren, Rechtsklick => Kopieren) dann auf die Adresseleiste bei Virustotal (links vom Durchsuchen) klicken, Pfad mit rechtsklick => Einfügen reinkopieren. Das geht auch, wenn das Dateibrowserfenster aufpoppt, da kannste auch den Pfad hineinkopieren. |
Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.09.28 - AhnLab-V3 5.0.0.2 2009.09.28 - AntiVir 7.9.1.27 2009.09.28 - Antiy-AVL 2.0.3.7 2009.09.28 - Authentium 5.1.2.4 2009.09.28 - Avast 4.8.1351.0 2009.09.28 - AVG 8.5.0.412 2009.09.28 - BitDefender 7.2 2009.09.28 - CAT-QuickHeal 10.00 2009.09.26 - ClamAV 0.94.1 2009.09.28 - Comodo 2462 2009.09.28 - DrWeb 5.0.0.12182 2009.09.28 - eSafe 7.0.17.0 2009.09.24 - eTrust-Vet 31.6.6763 2009.09.27 - F-Prot 4.5.1.85 2009.09.27 - F-Secure 8.0.14470.0 2009.09.28 - Fortinet 3.120.0.0 2009.09.28 - GData 19 2009.09.28 - Ikarus T3.1.1.72.0 2009.09.28 - Jiangmin 11.0.800 2009.09.27 - K7AntiVirus 7.10.855 2009.09.26 - Kaspersky 7.0.0.125 2009.09.28 - McAfee 5755 2009.09.28 - McAfee+Artemis 5755 2009.09.28 - McAfee-GW-Edition 6.8.5 2009.09.28 - Microsoft 1.5005 2009.09.23 - NOD32 4465 2009.09.28 - Norman 6.01.09 2009.09.28 - nProtect 2009.1.8.0 2009.09.28 - Panda 10.0.2.2 2009.09.28 - PCTools 4.4.2.0 2009.09.28 - Prevx 3.0 2009.09.28 - Rising 21.49.04.00 2009.09.28 - Sophos 4.45.0 2009.09.28 - Sunbelt 3.2.1858.2 2009.09.28 - Symantec 1.4.4.12 2009.09.28 - TheHacker 6.5.0.2.020 2009.09.28 - TrendMicro 8.950.0.1094 2009.09.25 - VBA32 3.12.10.11 2009.09.27 - ViRobot 2009.9.28.1960 2009.09.28 - VirusBuster 4.6.5.0 2009.09.28 - weitere Informationen File size: 422968 bytes MD5...: 04f0fcac69c7c71a3ac4eb97fafc8303 SHA1..: 71dbd7947df7eb64c1d1908f890cdde2cabb3990 SHA256: fbbdd38574a1f66a5aa12b82e34fde60b870180c4b7100c15757539dc869ed4b ssdeep: 12288:Lp5V/64a7n7d1py9Z4NNSeutkJzAjEAavSU+ZMJ7zSA:Lj56T7RyotJzAj DavL+ZzA PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x66005 timedatestamp.....: 0x462e6fed (Tue Apr 24 21:00:29 2007) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5c0d9 0x5c200 6.60 0614b92083a8f10b940537e10f192f28 .rdata 0x5e000 0x4f3 0x600 3.22 393dc86444cf3a685480e5ac05dbc6dc .data 0x5f000 0x69c0 0x6200 6.84 fae98843d7c8064b8ed670baee58a947 INIT 0x66000 0x35e 0x400 4.49 561a8c694b7fdd70735bede155b85707 .rsrc 0x67000 0x468 0x600 2.74 283050694ba19e1475b6e21a51c94181 .reloc 0x68000 0x1352 0x1400 6.11 d914b696151d763b897b61ad71dc45d6 ( 2 imports ) > storport.sys: StorPortPauseDevice, StorPortReady, StorPortGetUncachedExtension, StorPortGetDeviceBase, StorPortLogError, StorPortGetBusData, StorPortSetDeviceQueueDepth, StorPortStallExecution, StorPortBusy, StorPortMoveMemory, StorPortInitialize, StorPortGetPhysicalAddress, StorPortSetBusDataByOffset, StorPortGetScatterGatherList, StorPortReadPortUchar, StorPortReadPortUshort, StorPortReadPortUlong, StorPortWritePortUchar, StorPortWritePortUshort, StorPortWritePortUlong, StorPortNotification, StorPortGetLogicalUnit, StorPortDebugPrint > NTOSKRNL.exe: KeTickCount, KeBugCheckEx ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: Adaptec, Inc. copyright....: Copyright (c) 2006 Adaptec, Inc. All rights reserved. product......: Adaptec Windows LH SAS/SATA Family Storport Driver description..: Adaptec Windows SAS/SATA Storport Driver original name: adp94xx.sys internal name: Fillmore 1.60 CDA_V747B4 CHIM_ $Version: V976$ file version.: 1.6.0006.3 (1.070222-1720) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
hab einfach ne datei her genommen im system32 ordner diese seite ausgeführt und das ist gekommen passt das so? |
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
http://www.file-upload.net/download-1918827/log.....txt.html sry anders gehts net, es ist zuviel text |
Kein Problem, über file-upload hab ich's sogar lieber :) Ich schau's mir gleich an und melde mich dann nochmal. |
Zitat:
1.) Deinstalliere bitte auch diese unnötige Ask-Toolbar. Die meisten Toolbars sind extrem unnötig/fragwürdig. 2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: c:\users\KAUFHA~1\AppData\Local\Temp\nnnmjkJD.dll3.) Dann ist Scripting mit Combofix angesagt: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!) Code: Dirlook::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
k ich mach das mal jetzt und nein ist ein privat rechner nur der typ da hat kaufhaus davor geschrieben und den nachnamen sogarfalsch -.- wie man das ändert ka^^ |
Combofix log http://www.file-upload.net/download-1919719/log123.txt.html User/XXX log http://www.file-upload.net/download-1919723/User.txt.html Programmdatalog http://www.file-upload.net/download-1919720/Programmdata.txt.html |
was ist jetzt los?! hab das getan was gesagt wurde und nun kann ich kein programm mehr anklicken diese 2 tabs sind die inzigen wege noch ins Internet immer wenn ich auf was klicke kommt C:\Users\XXXX\...\(program name) Es wurde versucht, einen registrierungschlüssel einem unzuverlässigen vorgang zu unterziehen, der zum Löschen markiert wurde. was jetzt? |
ahh jetzt funkt wieder alles |
Mach das gleich Spiel nochmal mit Combofix und dem CFScript bitte, nur diesmal dieses in die CFScript kopieren: Code: KILLALL:: |
http://www.file-upload.net/download-1919848/log456.txt.html so habs gemacht |
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: registry keys to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
gemacht http://www.file-upload.net/download-1920481/avenger.txt.html |
Lad Dir mal bitte diese Datei (nightcover.reg) auf den Desktop => http://www.file-upload.net/download-1920806/nightcover.reg.html Wenn sie auf dem Desktop ist bitte doppelklicken und die Abfrage mit ja bestätigen. Mach unmittelbar danach ein RSIT-Logfile und poste es. |
http://www.file-upload.net/download-1920816/log.txt.html |
Ok, da tauchen die nicht mehr auf. Nochmal Combofix als Bestätigung/Überprüfung (bitte die die alte combofix/cofi.exe auf dem Desktop löschen und neu herunterladen!!!) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
http://www.file-upload.net/download-1921163/log.txt.html |
Sieht schon besser aus. Wahrscheinlich müssen wir as letzte mal jetzt scripten mit Combofix und dem CFScript: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!) Code: KILLALL::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
http://www.file-upload.net/download-1922043/log.txt.html |
Bin da auf etwas gestoßen, mach mal Folgendes: Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
http://www.file-upload.net/download-1922101/lopR.txt.html |
Tja, der Verdacht hat sich bestätigt :mad: Zitat:
Einfach in Zukunft keine geklaute Software mehr benutzen, dann gibt es auch keine Probleme mit Schädlingen. Du bist entlassen und ich bin raus.:kloppen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board