Hallo Markus,
ich hatte den maleware defense virus auf meinem rechner. habe ihn nach anleitung aus dem forum gelöscht...glaubte ich zumindest...denn nun lässt sich avira nicht mehr inst. und firefox stürtzt ständig ab. Offensichtlich ist das virenproblem noch nicht behoben..leider.
Kannst du mir helfen???
Gruß Stefan.
Hallo!
Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.
Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden
Hinweis:
hi,
1.
http://www.paules-pc-forum.de/forum/viren-fo…-erstellen.html
erstelle ein rsit log.
2. öffne malwarebytes, klicke auf berichte und poste den scanbericht.
3. windows suche und combofix.txt
suchen, posten.
Hi Markus,
zu 1.) beim erstellen eines neuen thread/rsit log,stürzt windows internet explorer zig mal ab...
zu 3.) suche nach combofix.txt,es erscheint diese meldung: datenausführungsverhinderung-
microsoft windows, dieses programm wurde aus sicherheitsgründen geschlossen... danach erscheint diese meldung: explorer.exe hat ein problem festgestellt und muß beendet werden.
zu 2.)
das war der erste vom 06.01.2010
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3504
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
06.01.2010 23:08:29
mbam-log-2010-01-06 (23-08-29).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 102429
Laufzeit: 4 minute(s), 13 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
\\?\globalroot\systemroot\system32\H8SRTqjxdorirar.dll (Trojan.Vundo) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
\\?\globalroot\systemroot\system32\H8SRTqjxdorirar.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINXP\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successful
das war der letzte bericht vom 09.01.2010 nach aktuellen update
09.01.2010 23:37:37
mbam-log-2010-01-09 (23-37-37).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|I:\|)
Durchsuchte Objekte: 147624
Laufzeit: 15 minute(s), 22 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Gruß Stefan
ok
start ausführen
combofix /uninstall
enter.
2. sdfix im abgesicherten modus ausführen, log posten:
SDFix
3.
ccleaner nach dieser anleitung ausführen, auch zusätzliche ordner bereinigen + registry:
CCleaner Anleitung - HijackThis.de Support Board
4. download gmer:
GMER - Rootkit Detector and Remover
schalte alle laufenden Programme ab, trenne die Internetverbindung, in dem du das netzwerkkabel zeihst, bzw das wlan ausschaltest. öffne nun gmer, ein scan wird starten, falls eine meldung aufgeht, rootkit!! dann nicht weiter, sondern log speichern und hier einstellen.
Falls diese meldung nicht auftaucht, aktiviere alles auf dem tap scan, starte ihn, arbeite nicht am pc, poste das log.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
