Hi Arne,

besten dank für deine bisherige Hilfe ohne Euch würde manch einem der PC untergehn .... ich habe nach Anleitung die beiden logs mit Angehängt ich hoffe das ich alles richtig gemacht habe ...

Gruß
Thomas

kann ich davon ausgehen das der PC sauber ist oder soll ich nochmal nen Scan machen ??
und da sind noch so viele mit File not Found ??? sind die alle Ok ??
Danke im voraus für deine Antwort...

hi arne

habe ebend nochmal Sicherhaltshalber nen Scan im Abgesichert Modus mit Dr. Web CureIT gefahren.. gefunden hat er folgendes : Process.exe in C:/ Windows/system32 Tool.Prockill ?? oh oh sieht nicht gut aus oder ?? ebend kam der noch hinzu Dokumente und Einstellungen..... Trojan.StartPage.1505 ??

DR. Web schlägt ein Vullscan vor den ich grad mache im Abgesicherten Modus
Hab gestern erst bitefender drüberlaufen lassen im Tiefenscann nichts gefunden .. nun der mist Heute.. ich nehme mal an das der sich im Normalen Windows verstecken kann ? Und im Abgesicherten Modus auffliegt ...

Gruß Thomas
was meinst soll ich jetzt tun reicht ein löschen aus oder gibts da noch andere Einträge von dem ding ??

Poste erstmal das Log con CureIT wenn es durch ist, so zu diesen "Bruchstücken" von Angaben mag ich nichts sagen

hi Arne,

oh man wenn ich mein PC wieder sauber hab schmeiss ich ne Kiste Bier
Ich hätte ihn ja schon lange Platt gemacht aber die ganze Arbeit ich hab dafür so viel Zeit investiert da is auch n haufen Musik drauf usw.. aber bin jetzt schlauer geworden hab mir ab sofort nen Eingeschränktes Konto Eingerichtet wovon ich nur noch von da aus ins Netz gehe und mein Admin Konto nur noch zum Ausführen benutze . Ok aber das Problem ist ich hab mr mit Bitdefender ein Netzwerk aufgebaut hab nen Speedport W501 V Router und im Netzwerk sind 3 Rechner einer is meiner und 2 mit W - Lan .. Netzwerk mit Starkes PW versehn auch der Router ist mit gutes PW versehn selbst Bitdefender hab ich so Konfiguriert das da kein Trojaner was ändern kann dachte ich bis Heute falsch gedacht oder ich habe ihn schon sehr lange keine Ahnung jedenfalls hab ich mich immer gewundert warum Bitdefender beim Hochfahren kurz danach sich immer für kurze Zeit Deaktiviert der rote Ball war dann für 5 - 6 sec. auf Schwarz ich dachte mir nie was dabei jetzt is mir klar warum ich nehme an das der Process.Kill den Bitdefender beim Hochfahren für ne kurze Zeit Deaktiviert hat um sich selbst zu Aktivieren oh man das is auf Deutsch gesagt echt der Wurm drinn ......
So Arne jetzt zum log habe ich mit angehängt den Mist habe ich bereits gelöscht im Abgesicherten Modus hoffe das war nicht verkehrt ....
Soll ich nochmal im Abgesicherten Modus den Scan machen oder was schlägst du vor ... ich könnte den PC auch mit ner Wurmkur unterziehn mein Hund bekommt grad eine ... vieleicht hilfts ja beim PC auch ... naja warn Witz hoffe aber das du mir hier noch weiterhelfen kannst .....
Danke dir schon mal für alles und deine Hilfe werde auch mal für dich ne kostenlose Mucke machen
www.discothek-djteam.de

Mfg Thomas

Also die Funde von DureIt würde ich nicht als dramatisch einstufen. Rechner sonst wieder okay?

Hi Arne,

ja sonst läuft er eigentlich wieder ganz Flott .. aber kannst mir bitte noch sagen ob ich das spyware Destroy & Search löschen soll denn da war doch ein Trojaner mit im Spiel. Oder hat das mit dem Programm jetzt nichts zu tun ???
Kannst du mir noch ne Sichere Seite Empfehlen wenn ich mir mal Sicherheitstolls ziehen will den über Chip usw. lad ich mir nix mehr runter nur Würmer und co drauf... das ist die Datei gewesen die gelöscht wurde :\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Gelöscht. ??????????????????????
Hängt das mit Spyboot Search & Destroy zusammen ????

GrußDJTom
Also bis dahin ersteinmal besten dank ich Spende was und hoffe das du auch was dafon hast (-:

Das sieht aus, als hätte CureIT einen Eintrag gefunden, der in der Quarantäne von Spybot lag, mehr nicht.

Zitat:

Kannst du mir noch ne Sichere Seite Empfehlen wenn ich mir mal Sicherheitstolls ziehen will den über Chip usw. lad ich mir nix mehr runter nur Würmer und co drauf...

Vergiss das mal mit den Sicherheitstools (im Sinne von Virenscanner o.ä.) noch und nöcher, Du musst ein Konzept haben, Virenscanner schützen einfach nicht gut genug!

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Hi Arne ,

genau diese 5 Regeln hab ich mir schon ans Herz gelegt bin jetzt auf jedenfall schlauer geworden als je zuvor. Hab mich auch lange genug mit der Materie auseinandergesetzt. Ich hab das vieleicht auch Falsch Formuliert nicht irgendwelche tolls irgendwoher sondern im Fall aller Fälle wenn doch mal was durchkommt womit man ja auch bei aller Vorsicht mit rechnen muss mal ein toll zu ziehen das 100 & Vierenfrei ist .. ich glaub da halte ich mich dann an Eure Anweisungen lieber ....

Ich danke dir ersteinmal sehr .. und wünsche dir alles Gute
bis dahin beste Grüße
aus Sachsen Anhalt
DJ Thomas

Hi ,

ich glaub ich hab schon wieder nen Problem schauste dir mal das log an ??

Danke ...

Gruß DJTom

Hast Du mal das Tool Smitfraudfix installiert und ausgeführt?
Die angemeckerten Dateien sehen danach aus.

hi Arne,

hmm ja glaub schon hab schon mehrere Programme Probiert aber nach Anweisung .. In Programme ist es nicht zu finden habe es auch glaub gleich wieder gelöscht . Das Problem ist Dr. Web hat in Spyboot & Destroy auch noch was gefunden kannst du mir sagen ob das nur nen Fehlalarm ist oder ob es sich um ein Trojaner handelt ?? Im Anhang ist der Log . In dem Ordner Snapshots2 war die Datei die Dr. Web als Trojaner Indentiviezirte ?? Kann ich den Ordner löschen und wozu ist der überhaupt da oder ist das ein untergejubelter Trojan Ordner ?? Weist du da was von ??? Ich werd hier noch Irre mit den scheiss

Danke und viele Grüße

DJTom

hi

hat sich erledigt

danke nochmals

gruß tom