Internet Explorer startet bei Systemstart von selbst |
||
---|---|---|
#0
| ||
27.12.2011, 14:35
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
27.12.2011, 14:37
Member
Beiträge: 5291 |
#17
Zitat Hab zuerst versucht ihn vollständig zu löschen, was seit SP 3 nicht geht...Das ging noch nie, der Internet Explorer ist ein Bestandteil von Windows XP (fälschlicherweise). Zitat Und dann hab ich über die msconfig oder Tuneup beim Systemstart paar Sachen deaktiviert. Jetzt taucht es nicht mehr auf!Ja genau so ist es, dass OS bleibt infiziert, mach doch nun erstmal die Schritte die gangren empfohlen hat. http://board.protecus.de/t41873.htm#354510 __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
27.12.2011, 15:09
...neu hier
Themenstarter Beiträge: 9 |
#18
Das Log von malewarebytes:
Zitat Malwarebytes' Anti-Malware 1.51.2.1300Als infiziertes Objekt war HIJACKTHIS angegeben, aber das hab ich mal nicht gelöscht.. Und hier die OTL.TXT Zitat OTL logfile created on: 27.12.2011 14:54:44 - Run 1 |
|
|
||
27.12.2011, 19:17
Member
Beiträge: 420 |
#19
Ok
1. Schalte bitte zuerst den TeaTimer ab, er könnte uns stören Im SpyBot -> Erweiterter Modus -> Werkzeuge -> Resident -> Häkchen bei Resident TeaTimer weg. 2. Starte OTL, kopiere unten in das Skript-Feld rein: Zitat
und klicke auf Fix. Poste bitte das Fix Log. 3. DeFogger http://www.jpshortstuff.247fixes.com/Defogger.exe Starte das Programm und klicke auf "Disable" Bestätige mit "Yes" Nach der "Finished!" Nachricht klicke auf "OK" Es wird nach einem Neustartt gefragt, bestätige mit "OK" 4. Lade aswmbr von avast! herunter http://public.avast.com/~gmerek/aswMBR.exe Starte das Programm wähle "Ja" bei der Frage nach avast-Engine. Klicke auf Scan Klicke nach dem Scan auf Save Log, speichere es ab und poste es bitte hier (nichts "Fixen") |
|
|
||
28.12.2011, 15:31
...neu hier
Themenstarter Beiträge: 9 |
#20
Danke für die Unterstützung gangren!!
Das Fix Log vom OTL: Zitat All processes killedund hier das Scan Log: Zitat aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST SoftwareSo, sorry dass ich heute erst antworte |
|
|
||
28.12.2011, 18:54
Member
Beiträge: 420 |
#21
Zitat So, sorry dass ich heute erst antworteDas macht nichts. Folge nun bitte dieser Anleitung (und zwar genau) http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird und poste das Log. |
|
|
||
04.01.2012, 20:56
...neu hier
Themenstarter Beiträge: 9 |
#22
Hoffe du bist gut ins neue Jahr gekommen!
Zitat ComboFix 12-01-04.02 - Puma 04.01.2012 20:44:50.1.1 - x86 |
|
|
||
05.01.2012, 12:03
Member
Beiträge: 420 |
#23
Jepp, danke, Du hoffentlich auch
1. Lade bitte diese Datei Zitat c:\windows\system32\sfcfiles.dllBei VirusTotal http://www.virustotal.com/ hoch, und poste bitte den Link (einfach aus der Adresszeile im Browser herauskopieren) zum Ergebnis der Untersuchung. 2. Hol Dir bitte die regfix.reg aus dem Anhang und speichere sie auf dem Desktop. Dann Rechtsklick auf die regfix.reg -> Zusammenführen. Es sollte eine Meldung kommen, sinngemäß "hat geklappt" oder auch nicht. 3. Eset Online Scanner http://www.eset.de/onlinescanner Poste bitte nach Ende des Scans das Log, normalerweise zu finden unter C:\Programme\Eset\EsetOnlineScanner\log.txt Anhang: regfix.reg
|
|
|
||
06.01.2012, 16:16
...neu hier
Themenstarter Beiträge: 9 |
#24
1. http://www.virustotal.com/file-scan/report.html?id=d968efb1ca04bec0efb71b706e18791f6cebd9a92c99a766da57aaddbb1bd694-1325775183
2. done 3. Zitat # version=7 |
|
|
||
06.01.2012, 16:47
Member
Beiträge: 420 |
#25
Zitat 2. doneHat's geklappt? Ich nehme an, das Problem besteht weiterhin. In diesem Fall starte bitte OTL, kopiere unten in das Scriptfeld rein: Zitat msconfigund klicke auf Scan. Poste bitte die Otl.txt |
|
|
||
06.01.2012, 19:21
...neu hier
Themenstarter Beiträge: 9 |
#26
hier die Otl.txt
Zitat OTL logfile created on: 06.01.2012 18:03:31 - Run 2 |
|
|
||
07.01.2012, 12:36
Member
Beiträge: 420 |
#27
In den Logs zeigt sich keine Malware mehr, d.h. dass die Suche nach dem Auslöser mühsam zu werden droht.
1. Hol Dir bitte http://jpshortstuff.247fixes.com/SystemLook.exe Dann starte das Programm, kopiere in das Feld rein: Zitat :regfindund klicke auf Look. Das Programm wird ein Log produzieren, poste es bitte. |
|
|
||
07.01.2012, 16:01
...neu hier
Themenstarter Beiträge: 9 |
#28
Zitat gangren posteteDas IE Problem hat sich schon gelöst! Und der Computer läuft jetzt gut. Denkst du dass es überhaupt noch Malwáre gibt? |
|
|
||
07.01.2012, 23:25
Member
Beiträge: 420 |
#29
Ach so, das ist gut Ich denke, wir sind soweit fertig, noch etwas aufräumen und ein paar Tipps:
1. Starte OTL und klicke bitte auf Bereinigung. OTL entfernt sich daraufhin selbst. 2. TeaTimer kann wieder angeschaltet werden. 3. Emulationssoftware (Daemon) kann mit DeFogger wieder aktiviert werden. 4. Halte Dein System auf dem neuesten Stand. http://secunia.com/vulnerability_scanning/personal/ kann dabei helfen (kostenlos). 5. Lies Dir das hier durch: http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar Fertig Gruß, gangren |
|
|
||
08.01.2012, 13:05
...neu hier
Themenstarter Beiträge: 9 |
#30
Hallo gangren,
Ich möchte mich nochmal bedanken, für die Hilfe, der PC läuft jetzt viel flüssiger und jetzt wissen wir ja, dass es keine Malware mehr gibt! Danke für die Mühe Lg Ellie |
|
|
||
Ich habs irgentwie dazu gebracht, dass der IE nicht mehr angeht. Hab zuerst versucht ihn vollständig zu löschen, was seit SP 3 nicht geht... Das letzte Update habe ich zumindest gelöscht und alle lästigen toolbars. Und dann hab ich über die msconfig oder Tuneup beim Systemstart paar Sachen deaktiviert. Jetzt taucht es nicht mehr auf!
Denke aber nicht, dass die Malware damit beseitigt ist.
Danke allen und einen guten Rutsch!