Beim öffnen von firefox oder taskmgr öffnet sich "Microsoft Security Essentials" |
||
---|---|---|
#0
| ||
22.09.2010, 11:27
Member
Beiträge: 15 |
||
|
||
22.09.2010, 11:46
Member
Themenstarter Beiträge: 15 |
#2
Hallo,
ich habe noch einen HJT Log hinzugefügt: Code Logfile of Trend Micro HijackThis v2.0.4 |
|
|
||
22.09.2010, 11:52
Moderator
Beiträge: 7805 |
#3
Arbeite dich bitte einmal durch diese Anleitung und poste danach den erstellten Mbam Bericht:
http://www.trojaner-board.de/82699-malwarebytes-anti-malware-startet-nicht.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.09.2010, 11:57
Member
Beiträge: 420 |
#4
Doppelpost
|
|
|
||
22.09.2010, 12:07
Member
Themenstarter Beiträge: 15 |
#5
Hallo,
ich habe versucht die Anleitung zu befolgen, allerdings kriege ich beim starten von mbam.exe folgenden Fehler: ERROR EXPANDING VARIABLES Allerdings hat sich danach mein explorer aufgehängt und da ich ja keinen taskmgr mehr öffnen kann (des virus wegen... *murmelmurmel*) musste ich dem PC schlussendlich den Saft abdrehen... Jetzt lies er mich auch den abgesicherten Modus starten, dort besteht das Problem allerdings weiterhin. Was soll ich jetzt tun? Edit: hier der genaue Error Code: --------------------------- Malwarebytes' Anti-Malware --------------------------- Ein Fehler ist aufgetreten, bitte geben Sie den folgenden Fehlercode an das Malwarebytes' Antimalware Support-Team weiter. MBAM_ERROR_EXPANDING_VARIABLES (0, 9) --------------------------- OK --------------------------- |
|
|
||
22.09.2010, 12:15
Moderator
Beiträge: 7805 |
#6
Halt dich an die Anleitung. Sprich benenne mbam um, oder nutze
http://www.trojaner-board.de/83878-oth-othelper-kill-all-processes.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.09.2010, 12:27
Member
Themenstarter Beiträge: 15 |
#7
Umbenennen bringt nix:
- gleicher Fehler OTH geht nicht, es kommt das die OTH.scr keine zulässige win32 Anwendung wäre. Ich habe sie auf dem Desktop gespeichert Ich nutze win 7 Und bin im abgesicherten Modus |
|
|
||
22.09.2010, 12:34
Moderator
Beiträge: 7805 |
#8
DAnn nutz bitte
http://download.bleepingcomputer.com/grinler/iExplore.exe einfach starten, es sollte die entsprechenden Prozesse beenden und du solltest mbam starten koennen. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.09.2010, 12:47
Member
Themenstarter Beiträge: 15 |
#9
Geht leider immer noch nicht.
Wenn ich iExplore.exe öffne blitzt nur kurz ein cmd fenster auf. Ich denke mal er tut was er soll, sehen kann ichs allerdings nicht. cmd.exe kann ich ja leider auch nicht öffnen... mbam starten geht immer noch nicht. Also hab ichs nochmal komplett deinstalliert. Neu installiert. gleicher fehler bei starten. Also setup und binary in *.com umbenannt, setup nochmal ausgeführt (fehlerlos), jetzt habe ich mbam.exe und mbam.com in meinem setup dir, beide produzieren immer noch dieselben Fehler: Code --------------------------- Code --------------------------- |
|
|
||
22.09.2010, 13:10
Moderator
Beiträge: 7805 |
#10
Naja, da OTL ja laeuft, kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code :OTLKlick dann oben links auf den Button Fix! Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Schau, ob nach dem neustart Mbam funktioniert. Es kann sein, das du es erneut installieren musst... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.09.2010, 13:55
Member
Themenstarter Beiträge: 15 |
#11
Hallo,
hier der Log der nach dem Neustart im _OTL Verzeichnis war. Code All processes killedmbam kann ich leider immer noch nich starten, nach wie vor die gleichen Fehler. Aber der Wurm scheint weg zu sein. Hab derzeit keine Probleme. Taskmanager, CMD, FireFox etc. funktionieren wieder. Vielen Dank für deine Hilfe. Ich habe eine Spende hinterlassen denn deine/eure Hilfe hier im Forum sind wirklich kompetent, geduldig und vor allem schnell! Grüße, Jan |
|
|
||
22.09.2010, 14:30
Moderator
Beiträge: 7805 |
#12
Dann sind wir aber noch nicht durch...
Erstelle bitte nochmal ein neuen OTL Report... und erstelle einen Gmer Report. http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Nachtrag: Danke fuer die Spende, auch wenn es nicht noetig war! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.09.2010, 15:45
Member
Themenstarter Beiträge: 15 |
#13
Noch was kleines:
beim booten kriege ich immer folgende Meldung: Code ---------------------------Ich denke mal das ist ein Autoboot Eintrag des viruses, allerdings wurde diese .dll ja gelöscht. Hier noch der OTL Scan: Code OTL logfile created on: 22.09.2010 14:38:07 - Run 2 |
|
|
||
22.09.2010, 15:55
Member
Themenstarter Beiträge: 15 |
#14
Offenbar gibt es eine Längenbegrenzung für posts...
Den gmer report hab ich anhängen müssen, ich habe ihn gekürzt aber er ist immer noch zu lang gewesen... strange Nicht wundern über die Win 7 .iso, die ist vollkommen legal über das msdnaa Programm von Microsoft für Studenten erworben. Zwar kostenlos, aber legal Grüße, Jan Anhang: gmer.Txt
|
|
|
||
22.09.2010, 16:08
Moderator
Beiträge: 7805 |
#15
Bevor wir da Combofix nutzen, nutze bitte den TDSS Cleaner von Kaspersky:
http://support.kaspersky.com/de/downloads/utils/tdsskiller.zip Einfach entpacken starten, start scan druecken und danach via "Report" den Report hier einkopieren. SOllte gefragt werden, ob du reinigen moechtest, sag ja! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
Vorweg: ich habe win 7
sobald ich versuche firefox, den taskmanager und viele weitere Programme (alle Java Programme zb) zu öffnen (egal ob über eine Verknüpfung oder die binary selber) kommt stattdessen (in mehrfacher ausführung):
"Microsoft Security Essentials Alert"
welches meldet "Unknown Win32/Trojan".
Also habe ich einen kompletten Scan in Antivir gemacht welcher auch fleißig viren gefunden hat die er alle gelöscht hat.
Danach habe ich zur sicherheit noch einen Scan gemacht, der wieder 6 viren gefunden hat.
Der dritte scan allerdings hat nix gefunden.
Antivir LOG 1:
Code
Antivir LOG 2:Code
Momentan bin ich im "Diagnosemodus" von 7 da ich den abgesicherten Modus nicht starten konnte.-> Ich habe wärend dem boot F5 gedrückt, es kam auch ein Auswahlbildschirm, aber ich konnte nur Windows 7 auswählen. Das war die einzige Option.
Hier noch die beiden OTL logs:
OTL.txt
Code
extras.txtCode
Dann habe ich versucht gmer zu starten, allerdings kommt das schöne win 7 fenster:"Die Anwendung funktioniert nicht mehr..."
Egal ob ich als admin starte oder nicht...
Windows sagt dazu:
Code
Ich hoffe mir kann jemand helfen, und schonmal vielen Dank fürs durchlesen!Grüße,
Green