firefox selbsttändig / winaha32.rom nicht gefunden/ keylogger? |
||
---|---|---|
#0
| ||
27.08.2010, 17:06
...neu hier
Beiträge: 4 |
||
|
||
27.08.2010, 19:08
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. • BleepingComputer • ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen. • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen. • Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können. |
|
|
||
27.08.2010, 19:49
...neu hier
Themenstarter Beiträge: 4 |
#3
So hier der Log :
Code
|
|
|
||
27.08.2010, 22:02
Moderator
Beiträge: 5694 |
#4
Malwarebytes Anti-Malware
Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu |
|
|
||
28.08.2010, 20:50
...neu hier
Themenstarter Beiträge: 4 |
#5
So danke laut dem Programm wurden alle aktiven Viren gelöscht
und die Fehler kommen nicht mehr |
|
|
||
29.08.2010, 08:17
Moderator
Beiträge: 5694 |
#6
Poste mir bitte das Log von malwarebytes.
|
|
|
||
29.08.2010, 09:57
...neu hier
Themenstarter Beiträge: 4 |
#7
Hier bitte :
Code
|
|
|
||
29.08.2010, 17:51
Moderator
Beiträge: 5694 |
#8
Schritt 1
Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben Combo-Fix.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst. Schritt 2 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. • Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurde • Klicke Finish.• Browser schließen. • Explorer öffnen. • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen. • Logfile hier posten. |
|
|
||
ich habe eine Vermutung, dass ich einen Rootkit mit verschiedenenvon ihm gedeckten malwares oder Trojanern auf meinem Rechner habe.
meine probleme sind hauptsächlich, dass Firefox sich selbständig macht - spricht er maxcht von alleine irgendwelche russischen Seiten auf und man kann bei google auch oftmals gar keine Links anklicken, weil er mal weider statt des richtigen Links irgendwelche mir unbekannten Seiten probiert aufzurufen.
Beim Start vom Windows 7 kommt auch noch zusätzlich die Fehlermeldung, dass winaha32.rom nicht gefunden wurde.
Mein Onboard Virusscanner - Antivir Personal 9 findet keine Viren und ich habe es schon mit der Boot CD davon probiert, jedoch findet diese zwar 22 Viren/Warnungen, jedoch kann sie diese nicht desinfizieren doer in Quarantätene verschieben - löschen habe ich noch nicht probiert!
Nun hier die Logfiles von Oldtimer :
Code
Code
GMER log ist im Anhang.
Was mir letztens auch noch aufgefallen ist- ist, dass irgendwer sich wohl mit meinen Passwörtern auf Seiten einloggt..weil es da Einträge gibt, die ich selber nicht geschrieben habe !
Hoffentlich könnt ihr mir helfen
achja und auf eierer Seite kann ich den Beitrag nur an einem anderen betriebssystem machen oO