Soft Cop, System friert ein, Antivir hängt, kein F8 möglich |
||
---|---|---|
#0
| ||
19.10.2009, 10:16
Member
Beiträge: 39 |
||
|
||
19.10.2009, 11:09
...neu hier
Beiträge: 3 |
#2
Hallo,
ich sitze auch gerade an einem SoftCop befalölenen Rechner. aber bei mir funktioniert der Virenscan noch. Ich habe bereits Malwarebytes Antimalware drüber laufen lassen, der auch was gefunden hat, aber SoftCop ist sofort wieder da gewesen. Ich werde es jetzt mal mit Nortin Antibot versuchen. |
|
|
||
19.10.2009, 11:42
Member
Beiträge: 3716 |
#3
@Hardes880
neuen thread aufmachen bitte. @ihr beiden, Anleitung zum Thread erstellen abarbeiten, Logs posten. |
|
|
||
19.10.2009, 11:50
...neu hier
Beiträge: 3 |
#4
Zitat virenfinder postete@virenfinder: Der Ablauf ist mir schon klar, aber das war auch nicht als Frage gedacht, sondern als Antwort für den Threadersteller. Sollte ich nicht weiterkommen mit meinen "Hausmitteln", werde ich ein Log erstellen und damit einen eigenen Thread aufmachen. LG Hardes |
|
|
||
19.10.2009, 12:48
...neu hier
Beiträge: 3 |
#5
@jack.black:
Also ich habe mein Problem anscheinend gelöst. Ich habe Hijack This drüber laufen lassen. Das logfile dann auf der Website von Hijack This ´prüfen lassen, und in die markierten Einträge der Überprüfungsergebnisses in der Hijack This Software raussuchen und beheben. Bei mir waren das folgende Einträge: O4 - HKCU\..\Run: [uie8797.tmp.exe] C:\Windows\system32\uie8797.tmp.exe R3 - URLSearchHook: (no name) - - (no file) C:\Windows\System32\uie8797.tmp.exe Nach dem Fixen dieser Einträge traten die Meldungen bei mir nicht mehr auf. Viel Erfolg weiterhin. |
|
|
||
19.10.2009, 12:58
Ehrenmitglied
Beiträge: 6028 |
||
|
||
19.10.2009, 13:27
Member
Beiträge: 3716 |
#7
Dir ist schon bewusst, dass das fixen die Datei nicht löscht?
Deswegen sagte ich ja, arbeite bitte die Anleitung ab und poste die logfiles. |
|
|
||
19.10.2009, 13:49
Member
Themenstarter Beiträge: 39 |
#8
So mal zurück zu meinem Problem.
Ich hab es dank einer Tastatur die noch ein Kabel hat in den abgesicherten Modus geschafft. Dort konnt ich ohne Probleme den AntiVir Scan durchführen, hab ich dann auch diekt 2x gemacht. Dann habe ich den Rechner gerade neustarten lassen und wähle Windows normal starten aus, da der irgendwie in die Auswahl bootet. Dann sehe ich den Windows Ladebalken und ein blauer Bildschirm blitzt auf und ich bin wieder im Dos Boot, das gleiche passiert mir auch bei der Auswahl abgesicherter Modus. Ist der Rechner jetzt komplett hin ARGH. Meine Vermutung ist ja sogar das ich den SoftCop noch garnicht richtig drauf hatte der wollte sich ja installieren. Aber egal bekomme ich das mit Windows wieder über die Orginal Installations CD gefixt??? Danke P.S. Wenn Windows dann auch wieder hochfährt gehe ich gerne auf eure Anleitung ein und logge was dasd Zeug hält |
|
|
||
19.10.2009, 14:04
Member
Beiträge: 3716 |
#9
Sorry, du hättest es gleich tun sollen, denn nun haben wir keinen Überblick, was avira gelöscht hat. kommst du in den abgesicherten Modus? funktioniert letzte bekannte funktionierende Konfig laden?
|
|
|
||
19.10.2009, 17:00
Member
Themenstarter Beiträge: 39 |
#10
Also ich fang mal ganz vorne an.
Bei Surfen öffnet sich diese Seite und ich breche sie recht zügig ab. Daraufhin denke ich wird schon nix schlimmes sein weil keine weiteren Pop Ups oder Warnmeldungen auftreten. Dann reicht für mich eigentlich immer das Avira aus. Der hat sich dann ja leider aufgehangen, weshalb ich in den abgesicherten Modus wollte, was ja mit der tollen Funktastatur nicht klappte. Habe dann in msconfig die Starteinstellung auf Diagnosefunktion geändert, da laut Netz dies ähnlich wie abgesicherter Modus wirkt. Rechner neu gestartet und dann wieder Avira laufen lassen, wieder Hangman. Zum Glück Kabeltastatur, ich werde sie ewig behalten, gefunden und dann abgesicherter Modus über F8. In Windows dann Avira Firewalker 2x ohne Probleme laufen lassen. Nun der fatale Fehler ich habe den Rechner neu gestartet, seitdem komm ich weder normal noch abgeischert in Windows rein. Die Cd hab ich hier schon liegen, hilft die mir irgendwie weiter???? Wiederherstellungspunkte sind ja ganz schön aber nur wenn man sie auch auswählen kann HEUL Vielleicht hilft das ja ein wenig, denn ich dachte zu Anfang nicht das ich da direkt mit der großen Kelle zuschlagen muß Jack |
|
|
||
19.10.2009, 18:00
Member
Beiträge: 3716 |
#11
diesen diagnose mod soll man nicht unbedingt nutzen bei malwarebefall. hat avira etwas gefunden? ich würde ne Datenrettung mit Knoppix machen und das System neu aufsetzen.
|
|
|
||
20.10.2009, 10:05
Member
Themenstarter Beiträge: 39 |
#12
so ich bräuchte dann aber mal hilfe wegen der datenrettung. denn wenn ich knoppix google bekomme ich linuy anwendungen vorgeschlagen und ich komme ja auch nicht in windows oder den abgesicherten modus rein. hast du da evtl einen link für mich?
hab im netz anleitungen gefunden, wie man ne beschädigte registry überarbeitet aber ich komme in der reperaturkonsole nicht mal in den windows ordner. bei c:\ und dann dir sagt mir fehler beim lesen von laufwerk c und bricht ab. also kann ich diese alternative auch vergessen oder weiß da jemand was, anbei der link http://free.pages.at/chip-faq/fehler-bluescreens.html#10.7. danke jack |
|
|
||
20.10.2009, 10:54
Member
Themenstarter Beiträge: 39 |
#13
HAHA
sitze wieder an meinem eigenen rechner und er läuft. Habe die Bootsektoren mit hilfe einer chip.de anleitung fixen können, nebenwirkungen sind natürlich nie ausgeschlossen aber besser als ne neuinstallation, habe alle daten, alle programme und alle viren. war nur nen scherz werde jetzt mal eure checkanleitung abarbeiten und sehen was ich alles auf meinem rechner habe |
|
|
||
20.10.2009, 16:33
Member
Themenstarter Beiträge: 39 |
#14
Tach,
kleine Frage am Rande ist es bekannt ob einem der Panda Virenscanner den Rechner abschießen kann. Hab den jetzt 3x gestartet und dann hängt der bei 8% und ich lass den dann auch ruhig ne viertel stunde in ruhe aber dann geht gar nix mehr. hingegen der housecall hat mir nur ein paar cookies gemeldet und über ein duzend stellen die mehr infos erfordern. habe dann noch den spybot hinterher geschickt und der hat auch nix gefunden. ich glaube mein rechner läuft nun wieder "normal" wenn er das je getan hat kleines feedback wäre nett und nochmals danke an alle user die hier unterwegs sind und helfen Jack |
|
|
||
21.10.2009, 11:38
Ehrenmitglied
Beiträge: 6028 |
#15
Nun,mein Rechner wurde Gestern auch Infiziert,selber schuld
Die symptome waren,einfrieren vom Desktop,nur abgesicherten Modus ging Da startete mein Virenscanner nicht und MBAM und ComboFix fanden beide nichts Systemwiederherstellung abschalten war nicht moegliech denn der Reiter Systemwiederherstellung war weg Gmer und RootkitRepeal gaben beide ein Error usw..usw... Wie ist es jetzt mit dein Rechner __________ MfG Argus |
|
|
||
beim surfen hat sich eine Warnmeldung geöffnet. Diese habe ich dann über das rote X oben rechts weggedrückt. Daraufhin ging Firefox auf eine andere Seite, die vom Aufbau so aussah wie der Systemarbeitsplatz nur das unter einer Festplatte ein Ladebalken lief. Dieses Tab hab ich dann auch schnell geschlossen, denn sowas ist ja nie ein gutes Zeichen wenn man keine Installation oder ähnliches ausgewählt hat. Danach hab ich alles minimiert und wollte ein Antivir Scan laufen lassen. Der hat sich dann nach 5,4% aufgehangen. Derweilen habe ich den Rechner 20x rauf- und runtergefahren nur um zu merken das ich kein F8 - abgesicherter Modus ausführen kann. Dann hab ich im Internet nachgelesen das man auch über die msconfig so eine Art abgesicherter Modus machen kann nur leider hängt sich Antivir da auch auf. Wenn ich SoftCop google zeigt der mir unteranderm eine Seite: How to remove Soft Cop rogue anti-spyware | remove-malware.net. Nur da ich diese Seite nicht kenne klicke ich sie auch nicht sondern hoffe das ihr mir helfen könnt.
Vielen Dank
Jack