|
AVSCAN hat 3 Funde - es handelt sich immer um TR/VB.Angela.A Hallo liebes Forum, mein Virenscanner hat am 10.10.12 zwei Funde und am 11.10.12 einen Fund gemeldet. Es handelt sich jeweils um TR/VB.Angela.A Alle drei Funde befinden sich in der Quarantäne. Die Fundstellen: 'C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP1157\A0093691.exe' C:\System Volume Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP1157\A0093692.exe' C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45UJKLMZ\nMnQJR[1] Auf meiner Suche nach Hilfe bezüglich TR/VB.Angela.A bin ich auf Ihr Board gestoßen. Ich habe bis jetzt keine weiteren Schritte unternommen. Ihren Anweisungen bin ich gefolgt: 1. den defogger Scan durchgeführt 2. Logfiles als Anhang hinzugefügt 3. Scan durchgeführt und gmer.txt, OTL.txt, und Extra.txt als Anhang hinzugefügt Ich habe Windows XP, 32-Bit. Nun bitte ich Euch um Eure Hilfe, meinen Computer wieder sauber zu bekommen und auch meine Verunsicherung bzgl. des evtl. Schadens endlich mal los zu werden. Herzlichen Dank im Voraus Schöne Grüße Marija |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias, herzlichen Dank für die schnelle Antwort und für Deine Unterstützung. Ich verstehe, dass es keine Garantie gibt, dass alles gefunden werden kann und entscheide mich gerne für eine Bereinigung. Die adwcleaner.exe Datei befindet sich im Anhang. Schöne Grüße Marija |
Servus Marija, dann weiter mit ComboFix bitte. :) |
Hallo Matthias, der 2. Schritt wurde auch ausgefürt. Die combofix.txt befindet sich im Anhang. Schöne Grüße :) Marija |
Servus, Schritt 1 Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter: BleepingComputer.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: Folder::Wichtig:
Schritt 2 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Poste die OTL.txt und die Extras.txt hier in deinen Thread. Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias, ein kleines Problem ist aufgetaucht - mein Laptop hat keine Windows-Taste. Welche Tastenkombination kann verwendet werden anstelle von Windows + R Taste? LG |
Servus, ok, kein Problem. So gehts auch: Klicke Start > Ausführen Gib notepad ein Klicke auf Ok Dann kannst du den Text aus meiner Codebox einfügen. Sonst alles wie beschrieben durchführen. :) |
Hi Matthias, schön, dass Du da bist! Möglicherweise habe ich etwas falsch gemacht. Combofix hat eine txt-Datei erstellt, aber ich hatte zuvor keine Gelegenheit "notepad" einzugeben (keine Eingabemaske, oder -fenster war vorhanden) - daher konnte ich auch keine CFScript.txt erstellen. Die Vorgehensweise war eigentlich identisch mit der von LINK1. Die erstellte Datei befindet sich im Anhang. Was soll ich nun tun? :schmoll: Vielen Dank |
Servus, bitte genau lesen... erst wird die CFScript.txt erstellt, dann wird diese Datei auf die ComboFix.exe gezogen und das Tool startet dann automatisch... Ich poste dir die Anleitung nochmal... Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter: BleepingComputer.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke Start--> Ausführen --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: Folder::Wichtig:
|
Sorry Matthias, mein Fehler... Nun wurde die Combofix.txt richtig erstellt. Sie befindet sich im Anhang. Vielen Dank für Deine Geduld Schöne Grüße |
Servus, Schritt 1 Downloade Dir bitte Malwarebytes
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte SecurityCheck
Wie läuft dein Rechner derzeit? Gibt es noch Probleme? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias, die drei Dateien befinden sich im Anhang. Mein Rechner läuft sehr langsam derzeit (gestern war er extrem langsam, heute ist er etwas schneller, jedoch ist er merklich langsamer als sonst.) Weitere Probleme habe ich nicht feststellen können. Bei ESET habe ich das Beenden mit back und finish überlesen. Kann dies Schwierigkeiten verursachen? Schöne Grüße |
Servus, Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Zitat:
Warte bis unter Current status: Finished steht. Kopiere den Link aus deiner Adresszeile und poste ihn hier. |
Hallo Matthias, der Anweisung bin ich gefolgt, aber "current status: finished" wurde nicht angezeigt. Ansonsten war alles, wie es auch in der Anweisung beschrieben war. https://www.virustotal.com/file/1fb9eb4990f0a16a657e59485bf2195e32fb6cabac2e4fec9cd7406e207edf60/analysis/1351102713/ Schöne Grüße |
Servus, Wenn du sonst keine weiteren Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1
Code: :files
Schritt 2 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 3 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software/Programme deinstallieren--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome. Schritt 4 Starte DeFogger und klicke auf Re-enable. Gegebenenfalls muss dein Rechner neu gestartet werden. Schritt 5 Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen. Möchtest Du ESET denoch deinstallieren, Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster. Code: "%PROGRAMFILES%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"Schritt 6 Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /UninstallDamit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 7
Schritt 8 Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Schritt 9 Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich diesen Thread aus meinen Abos löschen kann. |
Hallo Matthias, der 1. Schritt funktioniert nicht. Mein Rechner hängt sich auf, sobald ich Fix-Button bei OTL anklicke. Ich habe es mehrmals versucht (alle Programme habe ich geschlossen und mein Antiviren-Programm deaktiviert), aber es hilft nichts. Er hängt sich komplett auf, so dass ich ihn über den Start-Knopf ausschalten und wieder einschalten muss. Was soll ich nun tun? Schöne Grüße |
Servus, Ok, dann lösche die folgenden Dateien per Hand: C:\Dokumente und Einstellungen\Marija Sangulin\Eigene Dateien\06.08.2012\Downloads\registrybooster.exe C:\Dokumente und Einstellungen\User\Eigene Dateien\06.08.2012\Downloads\registrybooster.exe C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\registrybooster.exe Anschließend arbeite alle anderen Schritte ab. :) |
Hallo Matthias, alle Schritte habe ich abgearbeitet (ESET behalte ich). Zwei Fragen sind noch offen: 1. Darf ich nun die drei Viren aus der Quarantäne einfach entfernen? 2. Mein Rechner ist immer noch viel langsamer als sonst. Woran liegt es? Gibt es hierfür eine Lösung, so dass er wieder mit seiner gewohnten Geschwindigkeit arbeitet? An dieser Stelle bedanke ich mich ganz herzlich für Deine kompetente und schnelle Hilfe bei der Bereinigung meines Rechners, für Deine Zeit, für die gezeigte Geduld und ein immer offenes Ohr!!! :) Es ist einfach toll, dass es Euch gibt! Ein liebes :dankeschoen: an alle! Schöne Grüße Marija |
Servus, Zitat:
Zitat:
Hierzu ein paar Informationen: PC wird immer langsamer - was tun? Ich bin froh, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board
