|
Hallo, also hier der Scan von combofix. Bitte auch noch Eintrag 15 lesen und kurzen Hinweis ob das Script auch mit dem Virus zu tun hat / hatte. Danke. |
ich habe es schon gesehen, klicke erst mal auf ausführen, darum kümmern wir uns dann. malwarebytes: Downloade Dir bitte Malwarebytes
|
Scan von malware nach 14 stunden laufzeit abgebrochen; werde den heute noch mal starten. |
ist das normal, dass der scan so lange dauert? besonders bei den ganzen jpgs auf der Festplatte hält sich malwarebytes lange auf. Kann ich auch bestimmte Ordner ausblenden? |
dauert halt, arbeite nicht am pc, schalte alle aktiven programme aus. |
So jetzt sind wir einen Schritt weiter. Scan mit malwarebytes fertig. Eine (1) inf. Datei gefunden (Trojan.VUPX.Gen); siehe Log-Datei. Gleichzeitig meldet auch Avira wieder den Fund (im Ordner C:/OTL/movedfiles/.../firefox.exe) und erkennt diesen als das troj. Pferd TR/Ransom.EJ.80, den ich aber ignoriert habe. Und nun ? |
lade den CCleaner standard: CCleaner Download - CCleaner 3.14.1616 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
o.k. habe die liste angehängt kannst du dir auch bitte mal die autostart einträge ansehen (Anhänge startup und starup IE) Danke schon mal. |
deinstaliere: ABBYY Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: ALDI NORD Caillous CD/DVD DivX dm-Fotowelt Filou Free Audio Free YouTube Google beide HiJackThis InfraRecorder InterVideo beide IrfanView itunes updaten: Apple deinstaliere: J2SE Java Download der kostenlosen Java-Software downloade java jre instaliren. deinstaliere: Janosch Macromedia firefox update! Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar instaliren. deinstaliere: MyFreeCodec Nokia Onlineprint24 PC Connectivity Rossmann SCHLECKER öffne otl, bereinigen, neustarten, remover werden gelöscht.. öffne ccleaner, analysieren, bereinigen, neustarten, testen ob alles läuft |
Hallo markusg, soweit habe ich jezt alles erledigt. Hat alles geklappt und es funktioniert auch anschl. alles wieder. ABER - der Rechner braucht 10 min (handgestoppt) zum Hochfahren. Noch weitere Scans notwendig? |
wie lang hat er vorher benötigt? gibts irgend eine stelle wo er besonders lang hängt? |
Hallo. Vorher hat die PC die "normalen" 2 minuten (max.) gebraucht. Wo er besonders lange hängt ist schwer zu sagen. Auch Zugrifszeiten auf die Festplatte sind recht lang. Bsp.: im Explorer Klick auf Arbeitsplatz sollte die Laufwerke C, D anzeigen. ERst kommt dann aber das Symbol Datein werden gesucht (die Taschenlampe) und dann nach ein paar Sekunden die Ordnerliste. |
Ergänzung zu #27 Habe noch mal ein paar Male hoch/runtergefahren. Zuerst erscheint das MS WIN-XP Logo mit einem Balken der durchläuft. Allerdings habe ich den Eindruck, dass keine echte Festplattenaktivität stattfindet. Anschl. wird der Bildschirm ca. 1 min fast schwarz und erst dann hört man das typische Festplattensurren. Danach dann der normale Win-Willkommenbildschirm. Bei einem Hochfahren war sowohl die Win-Firewall als auch Avira zunächst inaktiv. Hat sich dann aber automatisch aktiviert. Kommt mir etwas komisch vor. Hast Du noch eine Idee? Nachtrag: Habe noch 2 Screenshots hochgeladen über euren Upload-Channel. |
hi, schon mal unter start ausführen msconfig enter systemstart, geguckt ob alles unnötige aus ist, außer avira und tatch pad. dann mal neustarten lassen und gucken obs besser wird. |
Das mit dem hochfahren ist leider noch nicht behoben. Dafür hat Avira heute 3 Meldungen gemacht. Hier in Kurzform die kompletten Ereignisse als Anhang. In der Datei 'C:\System Volume Information\_restore{CD422EF0-7AC6-4784-8A46-960726A609FA}\RP1223\A0122305.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan] gefunden., Ist das noch ein Fund auf Grund des alten Virus'? Was hat der alte Trojaner eigentlich gemacht. Ggf. Passwörter "mitgeschrieben"? Und manchmal ist beim Hochfahren zunächst die Win-Firewall als auch Avira zunächst inaktiv. Hat sich dann aber automatisch aktiviert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board