Ich auch: Real-av.org!!!

Hey liebes Forum,

mich hats auch erwischt mit dem Highjack-Ding welches einen ständig auf die Seite real-av.org schickt.

Ich würd gern hier meine Background-Daten posten um zu schauen was sich in meinem Fall machen lässt oder und wie mein PC wieder auferstehen kann.

Dieses Programm welches die Hardware zusammenfasst krieg ich aktuell schon gar nicht mehr gestartet auf dem PC... reicht das HiJack-File aus um nen Überblick zu bekommen?

Bitte helft mir!! AAAAhhhhhhh!

Schwitzend und heulend grüßt
JM

 

lasse dein system bitte mittels rsit scannen und poste das Log

lasse bitte dein System mit >Malwarebytes Anti-Malware< Scannen- lasse vorerst nichts beheben, und poste hier das log

entweder als txt oder direkt- docs werden nciht geöffnet, da sie Malware beinhalten können

edit und heulen bringt nichts:p

 

Ok...werd ich alles sofort tun!


konntest du denn das HiJack-Doc öffnen? sonst poste ichs auch noch mal

 

HJT ist nicht nötig wenn du das rsit machst- da dies HJT beinhaltet

nebenbei Willkommen und durchatmen

 

Ja danke fürs Willkommen-Heissen... ums positiv zu betrachten: ich brauch mir zumindest jetzt keinen Kaffee mehr machen :-)))

Aber: Die Malware-Software liess sich nicht installieren auf meinem Computer... stürzte mit 18 Systemfehler-Anzeigen jedes mal ab bevor ich überhaupt auf Installieren klicken konnte...oh oh

Hier aber das andere File :-)

 

Und ich kauf mir jetzt mal ne fette externe Festplatte um meine Daten da zu retten....

 

aber nur mittel Live CD
dazu später mehr

hab grad meinen fertig- und das installieren kriegen wir auch hin...

Mensch bin ich heut optimistisch
____________________________________________________

1. bitte im Taskmanager beenden:

Code:

C:\WINDOWS\system32\frmwrk32.exe
C:\DOKUME~1\JOHANN~1\LOKALE~1\Temp\clclean.0001

2. Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

O2 - BHO: {6e4e2696-532e-de3a-f424-2550b41c76a0} - {0a67c14b-0552-424f-a3ed-e2356962e4e6} - C:\WINDOWS\system32\bnnfrl.dll (file missing)
O2 - BHO: (no name) - {8405BB58-C1D5-4D93-8FF4-F35ADB67477E} - C:\WINDOWS\system32\khffeFXO.dll (file missing)
O4 - HKLM\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
Unbekannt
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.c ab
O20 - AppInit_DLLs: bnnfrl.dll
O20 - Winlogon Notify: pmnmjIAT - pmnmjIAT.dll (file missing)

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\

3. manuell im Explorer löschen:
alle Dateien anzeigen: http://www.philognosie.net/index.php/tip/tipview/678/

Code:

C:\WINDOWS\system32\prunnet.exe

4. Neustart

versuche erneut malwarebytes Antimalware zu installieren.... gehts jetzt?

 

Keine so schlechte Idee!

@humi: Du kannst Ah usw. bei deiner Analüse ja mal darauf hinweisen, dass es auch schon SP3 gibt und man auch Java mal wieder aktualisieren könnte!

 

ich klopp ihm dafür nachher auffe Fingerchens

 

Sodele...

hab alles so gemacht wie du gesagt hast:

Ergebnis:
- ich kann firefox wieder öffnen ohne dass es ständig aus ist
- rechts unten erscheint auch nicht mehr dieses fake-Warnzeichen was einen dann auf die Homepage führt
- ABER: Malwarebytes-Software (neu runtergeladen) lässt sich noch immer nicht installieren...
- aber der desktop sagt an dass er nur in gesichertem Zustand funktioniert oder so...

mh...

anbei noch mal das File zur Übersicht meines PCs....

Dollen Gruß
JM

 

.. aber oft taucht oben auf Homepages nen Hinweis auf ich hätte Viren im PC...und die seiten führen alle zu?................................ real-av.org

 

und mein virenprogramm zeigt userinit.exe an mit dem Fund TR/Crypt.XPACK.Gen

und dann schmiert es ab

 

OK mein optimismus ist soeben verflogen, da wird dir nichts überbleiben als Nauaufzusetzen

 

was heisst das? gibts da irgend wo ne Step-by-step (uuuuh baby) - Anleitung?

Ich bin inzw. auch relativ relaxed...ich kann mit dem Laptop arbeiten und alle daten sind gesichert...

Und: 1000 dank bisher schon.. wie kommt es, dass es so liebreizende Computer-liebende Menschen gibt, die einem so fröhlich aus der Patsche helfen? Ich streu morgen Blumen vom Balkon!!!

JM

 

humi hat heute seine schwarze kutte nicht an, deshalb der frohsinn
du brauchst zum neuaufsetzen:
1. eine windows-cd deiner wahl(am besten eine, dessen betreibssystem du haben willst)
2. internet
3. alle cds, die bei deinem pc dabvei waren.

verfahren: ALLE daten auf der festplatte sichern. sie wird bald komplett gelöscht.
dann: (xp-)cd einlegen und neustarten, wenn er dich fragt, ob er von cd booten soll drückst du die "beliebige"-taste.
dann dauerts erstmal lange und dein cd-laufwerk macht fiep knacks rutsch. (bis zu 10 minuten )
dann wird der bildschirm kurz schwarz und duu kommst in ein menü, dass du mit der tastatur bedienen kannst.
jetzt drückst du enter. evtl. musst du noch mit f8 einem lizenzabkommen zustimmen. du wählst jetzt deine windows-partition aus(vorher noch sagen, du möchtest keine reparaturinstallation, falls das kommt) und wählst danach "mit dem ntfs-dateisystem formatieren" aus. (wenn du schnell nimmst scannt er deine festplatte vorher nicht nach fehlern auf hardware-ebene.) dann dauert es nochmal lang, so bis zu 1 stunde, falls du langsam formatierst und deine festplatte groß ist, dann startet er neu, jetzt schon mit xp-design. er kopiert noch einige daten und fragt möglicherweise nach uhrzeit, computername, lizenzschlüssel und sprache.
danach sitzt du vor einem komplett frischem system. jetzt rührst du deine gesicherten daten noch nicht an, sondern holst dir erstmal einen virenscanner auf den pc und lässt den durch dein backup laufen. wenn das getan ist können alle windows-updates und danach treiber, die noch benötigt werden, installiert werden(manche treiber, z.b. grafiktreiber benötigen neuste updates). mögllicherweise musst du aber bevor du im internetsurfst noch deinen lan-treiber installieren.
wenn alle updates und treiber installiert sind kannst du dein backup antasten und programme installieren, die du brauchst. und in zukunft: nichtmehr alles klicken, was toll aussieht, und vorallem nichts ausführen, dem du nicht vertraust.

viel glück.

grüße nixnick.

/nachtrag: pug, ich hab noch nie sonen langen text auf dieser kleinen eeeTastatur geschrieben, aber ich fange an sie zu lieben

 

Hallihallo.....

jetzt hab ich es endlich gechafft mich an das Thema ranzumachen und hab alles brav mit der Windows-CD formattiert. Nur dann passiert folgendes:
- Computer sagt, dass der Teil der INstallation fertig sei und er werde jetzt neustarten.

- das tut er auch, kommt aber nie über das erste Bildschirmdings hinweg. Da wo ich DELL sehe und nen Balken der ein Hochfahren anzeigt: Dell DM051 Series und BIOS Revision A05.

- Und dann fährt er wieder runter und wieder hoch und wieder runter.. das würde der den lieben langen tag tun, wenn ich ihn nicht ausschalten müsste, weil ich mich sonst erschiessen würde und das nützt keinem was!

Hiiiiillfeeee :-)))) bzw :-((((((
Johannes