Bitte um überprüfung des RSIT Logs wegen Adware/Trojaner |
||
---|---|---|
#0
| ||
19.11.2009, 14:30
...neu hier
Beiträge: 4 |
||
|
||
19.11.2009, 18:44
Moderator
Beiträge: 5694 |
#2
Schritt 1
Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Code
Schritt 2 Vundofix anwenden Führe den Vundo-Entferner nach folgender Anleitung aus: Lade VundoFix.exe auf Deinen Desktop und starte es mit einem Doppelklick.[indent] Nachdem VundoFix sich wieder geöffnet hat, klicke auf "Scan for Vundo". Nach dem Ende des Scans klicke auf "Fix Vundo". Die Frage, ob Du die Dateien entfernen willst, beantworte mit "Ja". Danach verschwindet Dein Desktop, das ist normal während der Entfernung.Wenn dies fertig ist, wird Dir mitgeteilt, dass Dein Rechner runtergefahren wird. Klicke OK Es ist möglich, dass VundoFix eine Datei findet, die es nicht entfernen kann. In diesem Fall wiederhole die Anleitung. Nachdem VundoFix endgültig fertig ist, poste den Inhalt von C:\vundofix.txt Schritt 3 Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf) Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter: Malwarebytes * Anwendbar auf Windows 2000, XP, Vista und Windows 7. * Installiere das Programm in den vorgegebenen Pfad. * Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten. * Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand. * Aktiviere "Komplett Scan durchführen" => Scan. * Wähle alle verfügbaren Laufwerke aus und starte den Scan. * Wenn der Scan beendet ist, klicke auf "Zeige Resultate". * Bei Funden in C:\System Volume Information den Haken entfernen. Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden. * Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen". * Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. * Nachträglich kannst du den Bericht unter "Scan-Berichte" finden. * Berichte, wie der Rechner nun läuft. Für mich: Zitat 2009-11-17 23:18:10 ----A---- C:\vhyp.exe |
|
|
||
20.11.2009, 16:18
...neu hier
Themenstarter Beiträge: 4 |
#3
VirusTotal gibt nur dieses als antwort beim übersenden dieser datei
C:\WINDOWS\system32\geBqPgGW.dll 0 bytes size received / Se ha recibido un archivo vacio und diese find ich nicht C:\WINDOWS\system32\drivers\a9patd6q.sys €dit: Danke vielmals bin den Störenfried losgeworden. Hab alles nochmals mit NOD32, MBAM, HiJack This und Vundo Fix nachgeprüft. ps. Habe bissel in anderen Foren geschaut, gegoogelt und mein Verstand eingesetzt Aber deine Tipps haben den Anfang gemacht^^ Dieser Beitrag wurde am 20.11.2009 um 22:32 Uhr von ChrisChross editiert.
|
|
|
||
22.11.2009, 13:11
Moderator
Beiträge: 5694 |
#4
Sorry, hatte die Tage wenig Zeit.
Ich denke nicht dass das Problem somit behoben wurde. Hätte gerne die Logs von Vundofix und Malwarebytes gesehen. |
|
|
||
22.11.2009, 13:11
Moderator
Beiträge: 5694 |
#5
Sorry, hatte die Tage wenig Zeit.
Ich denke nicht dass das Problem somit behoben wurde. Hätte gerne die Logs von Vundofix und Malwarebytes gesehen. |
|
|
||
22.11.2009, 20:49
...neu hier
Themenstarter Beiträge: 4 |
#6
Da wird nix mehr schädliches angezeigt aber ich werde mal nen Log anhängen ^^
VundoFix gibt keine logs aus. Dieser Beitrag wurde am 22.11.2009 um 20:56 Uhr von ChrisChross editiert.
|
|
|
||
22.11.2009, 22:41
Ehrenmitglied
Beiträge: 6028 |
||
|
||
22.11.2009, 22:48
Moderator
Beiträge: 5694 |
#8
Zitat VundoFix gibt keine logs aus.Doch sollte es: C:\vundofix.txt Und wie ARGUS geschrieben halt noch ein HJT Log. |
|
|
||
01.12.2009, 18:29
...neu hier
Themenstarter Beiträge: 4 |
#9
Sorry das ich so spät antworte.
Hat sich erledigt. Hab Fetsplatte C: formatiert und Windows 7 installiert (gefällt mir sehr gut) nur heult Win7 immer rum das ich kein Virenschutz habe, aber das bekomm ich noch in griff. |
|
|
||
Habe daraufhin nach Anleitung das RSIT ausgeführt und ein log.txt und info.txt ausgegeben bekommen, welche sich im Anhang befindet.
NOD32 erkennt den schädling zwar kann aber nix machen, es fordert ständig auf den PC zu rebooten, was schon ziemlich nervig ist.
ps. hab beides in eine .txt datei eingefügt da man wohl nur eine datei anhängen kann.