Zitat:

also es ging nicht, den ganzen ordner zu löschen..jetzt hab ich halt einfach den Inhalt gelöscht

So war es auch eigentlich gemeint, aber die Ordner werden vom Betriebssystem schon wieder angelegt.

Zitat:

ich soll das administrator-konto löschen!

Jetzt nicht mehr notwendig.

Zitat:

ach ja....ich kann keine pdfs mehr aufmachen, aber dafür muss ich später nur irgendwas runterladen, ne?

Ja, kannst du auch gleich machen.

Installiere (Toolbars immer abwählen, Haken weg):

• Java-Downloads für alle Betriebssysteme
• Foxit Reader, Download bei heise

Zitat:

und ich benutz firefox...."darf" ich den als standard browser festlegen

Du sollst sogar. Der MSIE taugt IMHO nur für manuelle Windowsupdates.

Zitat:

Ich starte einfach nochmal nen avira durchlauf...mal sehen was passiert

OK. Zwei Minuten warte ich noch.

ciao, andreas

Zitat:

Zitat von john.doe

OK. Zwei Minuten warte ich noch.

ja....ganz toll.... zwei minuten war gut geschätzt
ich konnt nich schnell genug gucken wo es abgestürzt ist, aber ich kann neues vom blauen bildschirm berichten, jetzt sagt er nämlich:
es wurde ein Problem festgestellt.
Ein für das Betriebssystem wesentlicher Prozess oder Thread wurde unerwarteter weise abgebrochen oder beendet...blablabla...

ich wars nicht! ich saß still daneben und hab den pc nicht angefasst!!!!

Frust.

1.) Deinstalliere Avira.

2.) Start => Ausführen => combofix /uninstall => OK

3.) Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

Zitat:

Zitat von john.doe

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.[/indent]

hilfe!!!
also erstmal hat das jetzt mindestens 2 stunden gedauert...aber ich habe jetzt am Ende kein Icon da stehen. Da steht nur:
Ihr PC ist momentan nicht infiziert.

Ihr PC ist momentan nicht geschützt. Mit den Lösungen von Panda sind Sie gegen mehr als 40 Millionen Viren, Spyware und andere Bedrohungen geschützt.

Es wird empfohlen, regelmäßig vollständige Scans mit ActiveScan 2.0 durchzuführen. Das Infektionsrisiko wird dadurch minimiert.

kurz bevor es fertig war ist mal ganz ganz ganz kurz so ein schwarzes kästchen aufgeleuchtet und direkt wieder verschwunden. konnte nichmal sehen was da drin stand

hab nochmal einen kurzen scan gemacht und da wars genauso mit diesem schwarzen kästchen, wieder zu schnell um was lesen zu können und wiedr nur die Anzeige, dass nichts gefunden wurde....

Edit ok, also cih hab NOCH einen kurzen scan gemacht, weil ich das Fenster sehen wollte....das ganze fenster wird leicht transparent schwarz und in der mitte ist ein weißer rechteck in dem staht "ergebnisbericht wird erstellt"....aber es wird mir nirgendwo angezeigt.
hab schon gesucht, ob es automatisch irgendwo gespeichert wird, aber aufm desktop und im download ordner ist nix...

bin ich jetzt zu blöd diesen knopf zu finden?!?
soll ich nen screenshot machen?? da ist nix

Ich teste bei mir.

Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. Das ist der letzte Scanner, der zum Einsatz kommt.

ciao, andreas

hm...er meint mein Miranda ist böse...

Fehlalarm, gleich wieder deinstallieren. Panda läuft bei mir noch, musst noch etwas warten. Mit welchem Browser hast du bei Panda gearbeitet?

ciao, andreas

Zitat:

Fehlalarm

puh

Zitat:

Mit welchem Browser hast du bei Panda gearbeitet?

mit Firefox

Lade und installiere => Weltweite Websites: Sprachauswahl und regionale Einstellungen

Nach Installation des MSIE 8 besuche diese Seite, benutzerdefiniert und führe alle Sicherheitsupdates und Treiberupdates (falls angeboten) durch.

Versuche es dann noch einmal mit Panda und MSIE 8.

Oha, mein Rechner ist infiziert, Panda hat 2 Tracking Cookies gefunden. Ich sollte dringend den Rechner neuaufsetzen.

ciao, andreas

guuuten morgen

ich hab die verdammte halbe nacht den panda laufen lassen, bis auf ebenfalls zwei wahrscheinlich tödliche cookies gibts nix zu meckern^^...hier das ergebnis:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2010-08-28 02:30:45
PROTECTIONS: 0
MALWARE: 2
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\dokumente und einstellungen\kathi\cookies\kathi@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\dokumente und einstellungen\kathi\cookies\kathi@atdmt[2].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

ach, und was meinst du was für ein Anti-Virus Programm ich mir jetzt drauf tun soll? die stürzen ja alle ab, aber Windows meckert, dass mein PC gefährdet sein könnte. Die Firewall ist aber aktiviert....glaub ich

und kannst du mir schonmal verraten, wie ich in Zunkunft gucke, ob auf nem USB Stick was drauf ist, bevor er mich infiziert??? geht das überhaupt?
... der kam doch jetzt vom USB-Stick, oder?

Zitat:

ach, und was meinst du was für ein Anti-Virus Programm ich mir jetzt drauf tun soll? die stürzen ja alle ab

Genau das bereitet mir Magenschmerzen. Nur hat das scheinbar nichts mit Schädlingen zu tun, denn die Probleme hattest du ja schon vorher. Also wieder Avast. Hast du bei Panda die externe Festplatte auch angeschlossen und einen vollständigen Scan durchgeführt?

Zitat:

und kannst du mir schonmal verraten, wie ich in Zunkunft gucke, ob auf nem USB Stick was drauf ist, bevor er mich infiziert?

Das widerum ist relativ simpel. Die Autoplayfunktion muss abgestellt werden, das hat Combofix erledigt. Nur bin ich mir nicht wirklich sicher, ob du dich tatsächlich durch externe Datenträger infiziert hast, dort ist leider kein Zeitstempel auszumachen. Es gibt ebenso Spuren für die Infektion über ein Netzwerk. Was für ein Netzwerk ist das?

Zitat:

Bist du Teil eines lokalen Netzwerkes?

Zitat:

War es eine LAN-Party, bei der man fast davon ausgehen kann, dass man kleine Tierchen bekommt, besonders wenn mein kein aktuelles Betriebssystem hat? Gibt es andere Teilnehmer des Netzwerkes, die Probleme haben? Seit wann sind die Probleme aufgetreten?

Zitat:

Das ist der letzte Scanner, der zum Einsatz kommt.

Die Aussage ziehe ich zurück (s. Abschnitt Magenschmerzen). Zwei noch.

1.) Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes.

2.) Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
Dort sollte sich nun der Ordner avz4 befinden.

• Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick.
• Aktualisiere die Signaturen:
  Im Menü => File => Database Update => Start-Button drücken => OK
• Im Menü => AVPM
• Dort aud "Install extended monitoring driver" drücken
• AVZ wird nun einen Neustart verlangen, also neustarten.
• Setze Häkchen vor die Laufwerke, die gescannt werden sollen.
• Setze ein Häkchen rechts vor "Perform healing:"
• Setze ein Häkchen vor "Copy suspicious files to Quarantine".
  .
  
  .
• Drücke auf den Button "Start", um den Suchlauf zu starten.
• Geduld, der Suchlauf kann eine Weile dauern.
• Wenn der Suchlauf beendet ist (Scanning finished), drücke rechts auf auf das Diskettensymbol, um das Logfile als Text-Datei zu speichern.
• Poste das Logfile hier in den Thread.

Eine ausführliche und bebilderte Anleitung findest Du bei virus-protect.org.

ciao, andreas

Zitat:

Hast du bei Panda die externe Festplatte auch angeschlossen und einen vollständigen Scan durchgeführt?

oh nein!...nur den PC, und das hat schon 2 stunden gedauert...soll ichs heute Abend nochmal machen MIT Festplatte?

-- also Avast wieder drauf für den "Echtzeitschutz" und dann zur Sicherheit alle paar Wochen mal Panda suchen lassen???

Zitat:

Die Autoplayfunktion muss abgestellt werden, das hat Combofix erledigt

das gilt jetzt aber nur für meine Datenträger, oder?...oder war die Autoplay-Funktion auf dem PC?

Zitat:

War es eine LAN-Party, bei der man fast davon ausgehen kann, dass man kleine Tierchen bekommt, besonders wenn mein kein aktuelles Betriebssystem hat? Gibt es andere Teilnehmer des Netzwerkes, die Probleme haben? Seit wann sind die Probleme aufgetreten?

nein nein ^^ ist nur das Netzwerk bei meinen Eltern...wobei ich jetzt auch mitgeteilt bekommen hab, dass ich da nicht automatisch "im Netzwerk" bin, wenn ich ins Internet gehe?!? und da gibts auf sämtlichen PCs wohl keine Probleme.

Hm, seit wann genau das jetzt war weiß ich nicht. Ich war in den letzten Wochen nicht sooo oft online, und da nur alle paar Klicks ne neue Seite geöffnet wurde ist es auch nur passiert, wenn ich länger drin war...ich kann jetzt aber auch kein bestimmtes Ereignis damit in Zusammenhang bringen.

Ich tausche (bzw. HABE getauscht!) viele Dokumente zum Lernen über USB Sticks aus, unter Anderem auch mit jemandem, der regelmäßig in so einen öffentlichen Studenten-Internetraum geht um sich Sachen auf den Stick zu laden oder was auszudrucken...die wird im Moment verdächtigt aber da sie sonst kein Internet benutzt weiß ich es halt nicht sicher

Zitat:

oh nein!...nur den PC, und das hat schon 2 stunden gedauert...soll ichs heute Abend nochmal machen MIT Festplatte?

Ja, unbedingt. Vollständiger Scan! Lies nochmal (in deinem Fall habe ich diesen Satz manuell in unseren Textbaustein eingefügt):

Zitat:

Vorsichtig geschätzt wird in deinem Fall die Reinigung die dreifache Zeit einer Neuinstallation benötigen.

Zitat:

also Avast wieder drauf für den "Echtzeitschutz" und dann zur Sicherheit alle paar Wochen mal Panda suchen lassen?

Panda kann nach dem Scan wieder runter.

Zitat:

oder war die Autoplay-Funktion auf dem PC?

Autoplay wird vom Betriebssystem gesteuert, also PC.

Zitat:

Ich tausche (bzw. HABE getauscht!) viele Dokumente zum Lernen über USB Sticks aus, unter Anderem auch mit jemandem, der regelmäßig in so einen öffentlichen Studenten-Internetraum geht um sich Sachen auf den Stick zu laden oder was auszudrucken...die wird im Moment verdächtigt aber da sie sonst kein Internet benutzt weiß ich es halt nicht sicher

Hänge die Sticks beim vollständigen Panda-Scan mit an.

ciao, andreas

MBR-Check