Anhang 4165

Anhang 4166

Anhang 4167

So habe es doch noch geschafft!
Danke schon im voraus!!

gruss ery

1.
deinstalliere:
`Systemsteuerung -->Software -->Ändern/Entfernen...`

Code: Alles auswählenAufklappen

ATTFilter

Ask Toolbar <-- Adware Toolbar
Bonjour <-- wird meistens ungefragt mitinstalliert
         

Bonjour-Dienst:
Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren
*Wikipedia/Bonjour*
*marijan-kelava.com*
*Unerwartetes Verhalten des iPod, wenn Windows den iPod mit einem Netzwerklaufwerk verwechselt*

2.
Falls noch vorhanden:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
         

3.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

4.
Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

5.
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

6.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:

Zitat:

C:\qehjlhawlh

7.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:

Code: Alles auswählenAufklappen

ATTFilter

C:\qehjlhawlh
         

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

8.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Achtung!::
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!

• - also lade Dir Gmer herunter
  - entpacke es auf deinen Desktop
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - Starte gmer.exe<-hier "umbenannt.com".
  - Achte darauf, dass "Show all" soll nicht angehakt sein! - dann klicke auf "Scan", um das Tool zu starten
  - bitte nichts am Pc machen während der Scan läuft!
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Zitat:

Zitat von Coverflow

4.
Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

hab imo keine zeit um alles zu machen aber werde es noch!!! vielen dank für die hilfe
schnell eine frage welche version du mit offline version meinst?

gruss ery

Update "16" ist "fällig"

Ausserdem:
- Duden-Suche Toolbar - kannst deinstallieren - nicht nötig

Code: Alles auswählenAufklappen

ATTFilter

LimeWire
         

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

Code: Alles auswählenAufklappen

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.24	2009.09.28	-
AhnLab-V3	5.0.0.2	2009.09.28	-
AntiVir	7.9.1.27	2009.09.28	-
Antiy-AVL	2.0.3.7	2009.09.28	-
Authentium	5.1.2.4	2009.09.28	-
Avast	4.8.1351.0	2009.09.27	-
AVG	8.5.0.412	2009.09.28	-
BitDefender	7.2	2009.09.28	-
CAT-QuickHeal	10.00	2009.09.26	-
ClamAV	0.94.1	2009.09.28	-
Comodo	2463	2009.09.28	-
DrWeb	5.0.0.12182	2009.09.28	-
eSafe	7.0.17.0	2009.09.24	-
eTrust-Vet	31.6.6763	2009.09.27	-
F-Prot	4.5.1.85	2009.09.27	-
F-Secure	8.0.14470.0	2009.09.28	-
Fortinet	3.120.0.0	2009.09.28	-
GData	19	2009.09.28	-
Ikarus	T3.1.1.72.0	2009.09.28	-
Jiangmin	11.0.800	2009.09.27	-
K7AntiVirus	7.10.855	2009.09.26	-
Kaspersky	7.0.0.125	2009.09.28	-
McAfee	5755	2009.09.28	-
McAfee+Artemis	5755	2009.09.28	-
McAfee-GW-Edition	6.8.5	2009.09.28	-
Microsoft	1.5005	2009.09.23	-
NOD32	4465	2009.09.28	-
Norman	6.01.09	2009.09.28	-
nProtect	2009.1.8.0	2009.09.28	-
Panda	10.0.2.2	2009.09.28	-
PCTools	4.4.2.0	2009.09.28	-
Prevx	3.0	2009.09.28	-
Rising	21.49.04.00	2009.09.28	-
Sophos	4.45.0	2009.09.28	-
Sunbelt	3.2.1858.2	2009.09.28	-
Symantec	1.4.4.12	2009.09.28	-
TheHacker	6.5.0.2.020	2009.09.28	-
TrendMicro	8.950.0.1094	2009.09.25	-
VBA32	3.12.10.11	2009.09.27	-
ViRobot	2009.9.28.1960	2009.09.28	-
VirusBuster	4.6.5.0	2009.09.28	-
weitere Informationen
File size: 102 bytes
MD5...: 6278b1b17fe00ed205c8407e1b4615ff
SHA1..: fa2ea56d7b7a08f12bbd23b767f4aabde7e3d8e8
SHA256: 5c880df0ee268b895e048c0a258ba611bd0d44d712887288a1a70ebbb3dc2523
ssdeep: 3:2Xl:W
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Sybase iAnywhere database files (57.5%)
Targa bitmap (Original TGA Format) (21.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (21.2%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         

hi

leider nicht ersichtlich was hast Du für ein Datei prüfen lassen...
Ich möchte, dass die Ergebnisse die Dateiname auch beinhaltet!
Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen :

Code: Alles auswählenAufklappen

ATTFilter

Datei qehjlhawlh empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-
Avast	4.8.1281.0	2009.01.27	-
AVG	8.0.0.229	2009.01.28	-

usw
         

also bitte die Dateiüberprüfung wiederholen!

Code: Alles auswählenAufklappen

ATTFilter

 Datei qehjlhawlh empfangen 2009.09.28 18:26:30 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.24 	2009.09.28 	-
AhnLab-V3 	5.0.0.2 	2009.09.28 	-
AntiVir 	7.9.1.27 	2009.09.28 	-
Antiy-AVL 	2.0.3.7 	2009.09.28 	-
Authentium 	5.1.2.4 	2009.09.28 	-
Avast 	4.8.1351.0 	2009.09.27 	-
AVG 	8.5.0.412 	2009.09.28 	-
BitDefender 	7.2 	2009.09.28 	-
CAT-QuickHeal 	10.00 	2009.09.26 	-
ClamAV 	0.94.1 	2009.09.28 	-
Comodo 	2463 	2009.09.28 	-
DrWeb 	5.0.0.12182 	2009.09.28 	-
eSafe 	7.0.17.0 	2009.09.24 	-
eTrust-Vet 	31.6.6763 	2009.09.27 	-
F-Prot 	4.5.1.85 	2009.09.27 	-
F-Secure 	8.0.14470.0 	2009.09.28 	-
Fortinet 	3.120.0.0 	2009.09.28 	-
GData 	19 	2009.09.28 	-
Ikarus 	T3.1.1.72.0 	2009.09.28 	-
Jiangmin 	11.0.800 	2009.09.27 	-
K7AntiVirus 	7.10.855 	2009.09.26 	-
Kaspersky 	7.0.0.125 	2009.09.28 	-
McAfee 	5755 	2009.09.28 	-
McAfee+Artemis 	5755 	2009.09.28 	-
McAfee-GW-Edition 	6.8.5 	2009.09.28 	-
Microsoft 	1.5005 	2009.09.23 	-
NOD32 	4465 	2009.09.28 	-
Norman 	6.01.09 	2009.09.28 	-
nProtect 	2009.1.8.0 	2009.09.28 	-
Panda 	10.0.2.2 	2009.09.28 	-
PCTools 	4.4.2.0 	2009.09.28 	-
Prevx 	3.0 	2009.09.28 	-
Rising 	21.49.04.00 	2009.09.28 	-
Sophos 	4.45.0 	2009.09.28 	-
Sunbelt 	3.2.1858.2 	2009.09.28 	-
Symantec 	1.4.4.12 	2009.09.28 	-
TheHacker 	6.5.0.2.020 	2009.09.28 	-
TrendMicro 	8.950.0.1094 	2009.09.25 	-
VBA32 	3.12.10.11 	2009.09.27 	-
ViRobot 	2009.9.28.1960 	2009.09.28 	-
VirusBuster 	4.6.5.0 	2009.09.28 	-
weitere Informationen
File size: 102 bytes
MD5   : 6278b1b17fe00ed205c8407e1b4615ff
SHA1  : fa2ea56d7b7a08f12bbd23b767f4aabde7e3d8e8
SHA256: 5c880df0ee268b895e048c0a258ba611bd0d44d712887288a1a70ebbb3dc2523
TrID  : File type identification
Sybase iAnywhere database files (57.5%)
Targa bitmap (Original TGA Format) (21.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (21.2%)
ssdeep: 3:2Xl:W
PEiD  : -
RDS   : NSRL Reference Data Set
-