|
ECP/CVE-2010-4452.AN gemeldet von Avira Antivir Hallo und gleich erst einmal Entschuldigung, da ich schon ein paar Sachen falsch gemacht habe. Ich hatte Avira Antivir 10 installiert (mit aktuellen Definitionsdateien) und einen Vollscan gestartet, wie ich es von Zeit zu Zeit mache. Dabei wurde mir obige Malware gemeldet und die Datei C:\Users\AZ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\88743cf-1787f5d4 in Quarantäne verschoben. Ich habe dann Antivir 12 installiert (leider ging bei der Installation das Log verloren) und einen erneuten Durchlauf gestartet, der m.E. sauber war (die Datei mit der Warnung habe ich gelöscht und durch Jahre altes Original von anderem PC ersetzt, aber Meldung bleibt, drum denke ich, ist net schlimm). Danach habe ich Malwarebytes laufen lassen, was auch nichts fand. Danach OTL mit den Einstellungen von euer Hinweisseite. Damit kann ich leider nicht viel anfangen... Was noch komisch ist: Ich hatte es durchlaufen lassen und war mit nicht sicher, ob ich alles kopiert hatte. Deshalb habe ich es erneut gestartet. Leider kam dann keine Extras-Datei mehr :dummguck: ... deshalb ist die vom ersten Lauf. Eigentlich bin ich ja noch guter Hoffnung, dass mein System (wieder) sauber ist. Kann mir das jemand bestätigen? Oder raubt ihr mir diese Hoffnung? Auf alle Fälle schon einmal danke für eure Mühen. Ach ja: An Defogger habe ich mit nicht getraut, da ich mit dem Disablen/Enablen nicht so ganz durchsehe... und GMER geht ja nicht wegen 64bit. Ich hoffe, ihr könnt mir weiterhelfen. |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. erneut einen Systemscan mit OTL
3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
kira |
ECP/CVE-2010-4452.AN gemeldet von Avira Antivir Hallo, werde ich gleich machen, aber jetzt ist erst einmal folgendes passiert: Ich habe auf dem Desktop 2 desktop.ini-Dateien und auf C liegen neue Ordner, 2 mit Datum der PC-Installation (Programme und Dokumente&Einstellungen und einer ist sogar noch älter (Documents und Settings). Ich kann auf die Ordner nicht zugreifen, da diese gesperrt sind. Kann das durch die Scans passiert sein? Oder hatte ich bisher versteckte Dateien ausgeblendet (hm, bei XP hab ich die immer sehen wollen, aber ka, wie ich das bei Win7 eingestellt hatte, vor allem die auf Desktop nerven...). Danke für alle Antworten. Hier schon mal Malewarebytes: Code: Malwarebytes' Anti-Malware 1.51.2.1300Code: 3DMark 11 Futuremark Corporation 25.01.2011 1.0.1 |
Mein OTL-Log ist wahnsinnig lang und kann somit nicht als Code gepostet werden... hätte ich da noch ein paar Einschränkungen machen sollen? |
1. Wenn nicht bewusst installiert hast bzw nicht benötigst, kannst deinstallieren (unter Software): Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers;) Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne... - meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen;) 2. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 29 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. Versteckte - und Systemdateien sichtbar gemacht? den Link hier anklicken: kannst wieder rückgängig machen! 4. Fixen mit OTL
Code: :OTL
5. reinige dein System mit Ccleaner:
6.
7. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme? |
Also Bing Bar ist runter. Hatte aber jetzt eine seltsame Sache: Habe Java herunterladen wollen (nach Versionsprüfung) und Avira meldete Code: In der Datei 'C:\Users\AZ\Downloads\jxpiinstall.exe.part'Code: In der Datei 'C:\Users\AZ\AppData\Local\Temp\ipt9duAk.exe.part'Ansonsten gleich zur letzten Frage, Zustand des Rechners: Alles macht einen normalen Eindruck mit folgenden Ausnahmen voriger Woche und den Meldungen von Avira: 1. Mein ICQ-Passwort ist geändert worden. Wir untersuchen hier den PC. Ich war auf Laptop online und wollte danach auf Handy online gehen und es ging nicht mehr. Auf PC war ich am Vortag online gewesen. 2. Ich hatte mal die Meldung "RAVEN.XXXXXX hat sich abgemeldet", die beunruhigte mich, so dass ich Scan begann (RAVEN ist mein Rechner. XXXXXX steht für Zahlen-Buchstaben-Kombi) 3. Bei Java-Deinstallation war das eine Version 16, die das Deinstallieren durchführte, ich hatte 21 drauf... aber Deinstaller kann ja 16 sein... Danke für deine Bemühungen bisher. Hier nun das OTL: Code: All processes killed |
So, auch SuperAntiSpyware ist gelaufen. Ich finde zwar "Statistiken und Protokolle" nicht, aber vielleicht meinst du das (unter Scannerprotokolle -> View Selected Log). Code: SUPERAntiSpyware Scan LogBevor ich ESET laufen lasse, noch eine Rückfrage: In der Anleitung steht, dass mit HJT (HighjackThis?) Einträge (Registryeinträge?) gefixt werden müssen. Da ich mir da unsicher bin, wie das geht, habe ich davon erst einmal Abstand genommen. Was muss man da genau machen? Und geht das auch ohne HJT? Und Avira echt deaktivieren? Danke. Ansonsten kann es sein, dass ich jetzt ein paar Tage nicht dazu komme, weiterzumachen. Aber dafür ist der PC dann auch aus :D Ansonsten ist mir noch eine Sache aufgefallen: Seit der "Säuberung" erscheint beim Start länger als früher (zumindest empfinde ich das so) ein schwarzer Bildschirm. Der Start der Oberfläche geht m. E. schneller. Es stört nicht, ich wollte es aber trotzdem lieber melden. |
Zitat:
nach Scan und wenn Du mir das Protokoll gepostet hast (lieber nach Ende der systemreinigung, unter Systemsteuerung einfach deinstallieren ja, Avira kannst abschalten, nach Scan wieder einschalten außerdem: lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board