DNS Changer - auf kein Laufwerk mehr zugriff |
||
---|---|---|
#0
| ||
05.02.2009, 23:43
...neu hier
Beiträge: 7 |
||
|
||
06.02.2009, 00:22
Ehrenmitglied
Beiträge: 6028 |
#2
Erst mal eine Frage,hast du schon mit Ad-aware AE ein scan gemacht?
Wenn ja,was wurde gefunden __________ MfG Argus |
|
|
||
06.02.2009, 00:29
...neu hier
Themenstarter Beiträge: 7 |
#3
Nach meinem Scan mit Combofix kann ich nun wieder auf alles zugreifen, aber da ich auf nummer sicher hejen will, bitte einmal drüber schauen ob ihr der Meinung seit das alles weg ist
Danke Und super seite hab mir 20 seiten angeschaut nur Eure hat mir geholfen ehrlich ) Wo kann ich Geld spenden??? Combofix log Zitat ComboFix 09-02-05.01 - Michi 2009-02-05 23:57:36.1 - NTFSx86 |
|
|
||
06.02.2009, 00:34
Ehrenmitglied
Beiträge: 6028 |
||
|
||
06.02.2009, 00:35
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo Adaware hat etwas gefunden, leider finde ich keine Logdatei bzw. die Logdatei ist leer...
Ad-aware hat ein paar sachen gefunden, es waren cookies die auch entfernt wurden im abgesicherten Modus aber es hat leider nichts gebracht... Combofix hat viel gebracht super programm wirklich )) jup ich update alles und scann alles nocheinmal ) Soll ich das ganze im abgesicherten modus machen? Und was ist dadran das möglichwerweise mein router auch befallen ist, könnte da was dran sein? |
|
|
||
06.02.2009, 00:48
Ehrenmitglied
Beiträge: 6028 |
#6
Ad-aware AE kann man besser wieder entfernen es gibt zuviele fehler
MalwareBytes' Anti-Malware in Normal Modus,ein Quick-scan durchführen genuegt Alles ist moeglich Zitat Und was ist dadran das möglichwerweise mein router auch befallen ist, könnte da was dran sein? __________ MfG Argus |
|
|
||
06.02.2009, 00:58
...neu hier
Themenstarter Beiträge: 7 |
#7
hey vielen dank und jetzt meine Frage bzgl der spende, gibts die möglichkeit? Ich denke ihr macht das alles ehrenamtlich und naja ohne euch würde jetzt mein computerladen an der ecke 60 euro die stunde bekommen lach...
hier noch von ad-aware die Logdatei, er hat was gefunden... naja ich werd das ganze im auge behalten. wenn es wieder von vorne losgeht werde ich den router auf werkseinstellungen setzen Zitat Logfile created: 06.02.2009 0:41:42 |
|
|
||
06.02.2009, 01:04
Ehrenmitglied
Beiträge: 6028 |
#8
Bei mir hat Ad-aware AE mein DVX-player demoliert
Soviele Probleme in so kuerzer Zeit geht nicht,und es werden immer mehr http://www.lavasoftsupport.com/lofiversion/index.php/f169.html __________ MfG Argus |
|
|
||
06.02.2009, 01:06
Ehrenmitglied
Beiträge: 6028 |
||
|
||
06.02.2009, 10:51
Ehrenmitglied
Beiträge: 6028 |
#10
cfscript
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File::CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen Combofix noch mal anwenden poste dann nach Neustart das neue Log __________ MfG Argus |
|
|
||
06.02.2009, 12:02
...neu hier
Themenstarter Beiträge: 7 |
#11
hey danke
ich hab mir mal avg rootkit runtergeladen er hat nichts mehr gefunden Frage, ich überleg mir norton zu kaufen, was denkst du?? Gute idee oder welches antivieren programm ist am besten? Ich hab antivir... Folgendes problem hab ich jetzt noch und zwar mein logo von meinem papierkorb fehlt seit ein paar wochen, hängt wohl mit dem dns changer zusammen... ich hab dafür einmal dieses hier durchgeführt http://www.jasik.de/tipps/tipp85.htm , allerdings gibt es bei mir nicht diesen Pfad HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum (NonEnum fehlt ) sowie HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace (NameSpace fehlt) Und es hat nichts gebracht Also wie gesagt ich kann löschen etc nur das logo fehlt... (Screenshot im anhang) Zitat ComboFix 09-02-05.02 - Michi 2009-02-06 11:02:08.3 - NTFSx86[/img] Anhang: Unbenannt.JPG Dieser Beitrag wurde am 06.02.2009 um 12:41 Uhr von kwickie editiert.
|
|
|
||
06.02.2009, 12:40
Ehrenmitglied
Beiträge: 6028 |
#12
wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln"
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Und ein log von Hijack This Edit: Start > Ausführen> Kopiere rein ComboFix /U OK __________ MfG Argus |
|
|
||
06.02.2009, 12:49
...neu hier
Themenstarter Beiträge: 7 |
#13
HI Danke
allerdings hat mein viren programm angeschlagen bei deinem download das da ein wurm drinne sei? Konnte dann es nicht mehr runterladen, habs jetzt hier runter geladen http://www.esnips.com/doc/29a0d024-a50a-47c5-ad89-3bb31ec5853e/Flash_Disinfector Edit Combofix ist deinstalliert... Zitat Logfile of Trend Micro HijackThis v2.0.2[/b] Dieser Beitrag wurde am 06.02.2009 um 13:00 Uhr von kwickie editiert.
|
|
|
||
06.02.2009, 15:08
Ehrenmitglied
Beiträge: 6028 |
#14
Da du neben Teatimer von Spybot auch noch Ad-Watch von Ad-awre benutzt sollte einer der beiden abgeschaltet werden
Download OTCleanIt. by OldTimer zum Desktop Schliesse alle Fenster Doppelklick: OTCleanIt. Klicke: CleanUp Wenn gefragt wird “Do you want to reboot now?”klicke “Yes” Dein Rechner wird neu gestartet Damit werden Reste von benutzten Programme wieder entfernt Benutze CCleaner Klicke Cleanup und danach Registry Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden Systemwiederherstellung (de)aktivieren Adobe Reader Wenn Adobe Reader nur dazu benutzt um PDF files zu lesen gibt es eine gute alternative Foxit Reader : http://www.foxitsoftware.com/pdf/rd_intro.php Oder Download die letzte version von Adobe Version Ist Messenger Plus! mit oder ohne Sponsor installiert Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u11 zum Desktop Download [url="http://www.filecluster.com/download-link-0/55507.html "] Java Runtime Environment (JRE) 6u12 [/url] zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u12-windows-i586-p.exe Update dein VLC Mediaplayer http://www.videolan.org/vlc/ Edit: Papierkorb http://www.dougknox.com/xp/utils/xp_showdesktop.htm __________ MfG Argus |
|
|
||
08.02.2009, 10:28
...neu hier
Themenstarter Beiträge: 7 |
#15
hi,
hab alles so gemacht wie du gesagt hast...nur hab gestern ein regystry eintrag gefunden dns changer.....harmlos oder... soll ich den router auf werkseinstellung machen? und alles nochmal durchfüren... Zitat Malwarebytes' Anti-Malware 1.33 Zitat Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
kurz zu dem problem, ich habe auf meinem PC antivir, sowie ad-aware, super antispyware, zone alarm, regcleaner, spy bot search & destroy...
Und trotzdemhab ich mir diesen Trojaner eingefangen. Ich habe schon mehrmals versucht ihn loszubekommen aber ich krieg ihn nicht weg, antivir erkennt ihn nicht immer genauso wie super antispyware... und spybot search & destroy kann ich nicht mehr starten, irgendwie läuft das programm im hintergrund aber ich kann es nicht mehr starten um mein pc zu durchsuchen....
Desweiteren komme ich auch nicht über Arbeitsplatz > Laufwerk auf meine Laufwerke, es kommt folgende fehlermeldung:
Recyclers-5-3-10-100018399-100007820-10000000-8436.com konnte nicht gefunden werden, stellen Sie sicher das der name korrekt ist und wiederholen sie den vorgang.....
Malwarebytes hat sachen gefunden aber irgendwie funktioniert mein arbeitsplatz noch nicht genauso keine windows updates oder updates von anderen programmen (antivir etc.)
Wer mir hilft, dem spende/gebe ich geld bzw. ich spende es dort hin wo er es mag (board.protecus.de o.ä.)
Liste von combofix kommt noch in neuem Beitrag.
ich poste hier mein Logfile von Hijackthis.
Zitat
Malwarebytes LogdateiZitat
Uninstall List meiner Programme:Zitat