lad dir das sdfix
http://virus-protect.org/artikel/tools/sdfix.html
starte runthis.bat drücke a zeige mir den bericht.
Beiträge von markusg
-
-
also die datei heißt so ich werd gucken wo ich infos bekomm
bitte die 2. datii erneut prüfen da stand size 0 bytes erstelle n neuen ordner kopiere die dort rein und lad sie erneut hoch
bitte antivir laufen lassen norton komm speter -
-
ich sag ja wir sind noch net fertig. wo gefunden? ach ja, alle funde die antivir mit combofix macht, nicht löschen!
-
Hi, deine logs muss ich noch auswerten.
folgendes kannst du schon mal machen:
öffne arbeitsplatz, gehe auf extras ordneroptionen ansicht stelle ein:
dateinamenerweiterungen bei bekannten dateitypen ausblenden off inhalte von systemordnern einblenden on geschützte systemdateien ausblenden off versteckte dateien einblenden on
besuche:
http://www.virustotal.com/en/indexf.html
lade dort folgende dateien hoch:
C:\WINDOWS\WinStar.dlll
C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\BITB.tmp
C:\WINDOWS\system32\drivers\****.sys"endweder den pfad von hier abkopieren oder auf durchsuchen und manuell suchen. bitte ergebniss posten. wenn da stehts bereits analysiert klicke erneut analysieren.
gehe dann auf arbeitplatz systemsteuerung software deinstaliere:
Java 2 SDK Standard Edition v1.3.1_04
Java 2 Runtime Environment Standard Edition 1.3.1_04
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Norton™ Security Scanlade dir java von hier:
http://www.java.com/de/download/manual.jsp - 23k -
update nun antivir. gehe auf den schirm öffne antivir gehe auf konfiguration und scanner
aktivire alles außer oflinedateien auslassen bei gefahrenkategorieen wähle alle aus.
gehe dnn auf archive wähe rekoursionstiefe einschrenken off sonst alles so lassen.
gehe auf heuristik stelle makrovirenheuristik an und dateiheuristik hoch. scanne nun all deine laufwerke bitte funde in quarantäne log posten
Poste ein frisches hijackthis-log -
du müsstest eigendlich ne lizens bekommen haben... den nero dienst kannst auch abschalten.
bei start ausführen services.msc eingeben den dienst suchen starttyp deaktivirt wählen. -
jap erst mal den bericht her.
bitte öffne noch mal sdfix im normalmodus drücke a und poste den bericht.
danken kannst du in dem du uns weiterempfielst neue mitglieder können wir gut gebrauchen.
außerdem sind wir wie gesagt noch nicht fertig! -
nein n screenshot brauch ich net weiß was fürn fenster du meinst
poste mir erst mal das log. wie läuft dein rechner momentan. safe repair machen wir dann noch ich such dir mal n neuen link. -
Hi,
kannst du mir das von oben mal näher erklären?
du schreibst das wenn du auf deine partition steht öffnen mit. ist damit gemeint das dann ein fenster mit vielen programmen wie dedior etc. kommt oder nur so was änliches wie ordner öffnen keine aktion ausführen? -
http://www.hijackthis-forum.de/attachment.php?
bitte anwenden und dann versuchen in den abges modus zu gehen.
in dem sdfix-ordner müsste sich eine sdfix.txt befinden da müsste das gedsammte ergebgniss stehen.
lass aber erst mal im abges modus scannen und zeige mir das log.attachmentid=2266&d=1187472163 -
das war doch net das ganze log?
ic brauche alles[/i] -
hi, du hast durchsuche archive auf aus gestellt das war falsch
bitte endere das und lass erneut scannen. hast du den schritt mit der systemwiderherstellung schon durchgeführt (das deaktiviren)
hat das geholfen? -
wir werden ncoh ein wenig zu tun haben! nutze sffix nach anweisung
http://virus-protect.org/artikel/tools/sdfix.html -
darum kümmern wir uns speter.
ich möchte, dass du auf online banking etc verzichtest. falls du so was nutzt endere deine zugangsdaten von einem andern rechner auch pins etc. solltest du endern lassen. mache weiter mit combofix -
nutzt lieber einen alternativmessenger wie miranda... ist werbefrei und resourcensparend
-
hi,
ich zwar noch nicht lange aktiv hier, ist aber ein nettes zusammenarbeiten hier -
wie meinst du das mit gruppenkey? eine mehrplatzlizens? hast du die nicht mehr es ist schon wichtig sein win zu updaten
-
hast du schon das sp3 eingespielt? für die vorletzte fehlermeldng bzw. datei gab es mal einen patch evtl. hast du den ncoh nicht.
mit dem sp3 währe der dann schon dabei.
Besuche also mal die update-seite von microsoft und spiele alle wichtigen updates auf. -
irgendein problem bringt uns nciht weiter genauer bitte
-
das war alles was die uninstallist zeigte?
bitte mach mal einen rechtsklick auf arbeitsplatz, dann wähle systemwiderherstellung dann auf allen laufwerken deaktiviren warte 10 minuten und schalte sie dann wieder ein.
bitte besuche dann auch mal die seite von avira lad dir die version 8.
Bitte instalieren und updaten noch nicht scannen.
Gehe auf konfiguration und scanner dort überall einen hacken außer bei offlinedateien auslassen. wähle bei suchmodus alle dateien aus.
dann bei archive haken raus bei rekorsionstiefe einschrenken. bei gefahrenkategorieen alle wählen.
bei heuristik makrovirenheuristik on dateiheuristik hoch.
Bitte lasse nun einen scan laufen schiebe funde in quarantäne und poste mir das log.