|
GVU Trojaner hat meinen Laptop erwischt! wollte auf kinox.to :pfeiff: (Internet Explorer) einen film gucken, ich habe den namen in die suchleiste eingegeben, eine Auswahl von filmen erschien, schon bevor ich den richtigen film anklicken konnte kam das bild von dem Trojaner (ich bin mir leider nicht mehr ganz so sicher ob das wirklich so passiert ist, es könnte auch sein das sich relativ viele werbefenster öffneten, diese wollte ich schließen und eines dieser werbe fenster war das bild vom Trojaner) Aufjeden fall kann ich am Laptop jatzt absolut nichts mehr machen außer strg alt entf klicken bis dieses fenster erscheint. dort kann ich eig alles machen außer den taskmanager zu öffnen. |
Hi, selbst schuld, wenn man illegale angebote im Internet nutzt und dass noch ohne Sicherheitsvorkehrungen. die leute stellen euch die Filme wohl kaum ins Netz, weil die euch mögen, die wollen Geld machen. Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
http://www.trojaner-board.de/attachm...n-img_0308.jpg soll ich dieses Programm auf einem anderen lappi runterladen und auf einen stick ziehen und ihn dann in den infizierten Laptop reinstecken? |
ja, denn von deinem kannst du ja nicht mehr arbeiten |
hab mir in eurem Forum die Anleitung durchgelesen, ich check das aber nicht ganz zumal das auch die Anleitung für einen rechner ist und nicht für einen laptop |
Hi, illegale streams im Internet finden aber keine Datei auf einen stick kopieren können :-) ob es ein Laptop oder pc ist, ist wurscht. wenn du wirklich probleme mit dem Kopieren hast, such dir evtl. jemand aus dem Bekanntenkreis der dir da hilft. |
hab das mir f8 und so jetzt doch hinbekommen, bin auf reparieren geganken hab die sprache ausgewählt und mich angemeldet, dann hab ich das cmd fenster geöffnet hab dann die erst D: eingegeben unter D: hab ich dann frst.exe eingegeben und als das nich gelappt hatte ha ich frst64.exe eingegeben (hat auch nicht funktioniert). dann hab ich das ganze bei e: und f: probiert (es hat nie geklappt). bei g: kam dann das der Datenträger nicht bereit ist????????????? was soll ich jetzt machen unter h: klappts!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!^^ ich scanne jetzt grad FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-08-2013--- --- --- --- --- --- --- --- --- und? na komm schon sag was |
du bist nicht der nabel der welt. wenn ich zeit habe werde ich dein Log ansehen, ansonsten gedulde dich, oder geh in ein PC geschäft und zahle dort für geleistete Arbeit. |
okay okay |
Hi, 1. Hier haben wir einiges an Arbeit. Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\Melanie\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. Wenn du wieder normal starten kannst: 2. Navigiere bitte zu: C:\FRST\Quarantine Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen. http://upload.trojaner-board.de b |
und was soll ich jetzt machen? das is doof, weil sich deine antworten immer erst aktualisieren wen ich was schreibe ich bin immer noch bei dem frst text und wenn ich da das win Symbol + r drück steht dann nur ein r im textfeld achso ich glaub ich habs gecheckt Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-08-2013 |
nö, einfach auf aktualisieren klicken, dann aktualisiert sich die seite. was ist mit Punkt 2 der Anleitung, da steht noch mehr, lies bitte gründlicher. |
ich soll also den Laptop normal runterfahren und wieder normal hochfahren (wo soll ich auf aktualisieren klicken) |
naja, wenn du hier ne aktualisierung sehen willst, musst du auf aktualisieren klicken. und ja, du sollst das gerät normal neustarten, so wie es da steht |
meine frage war wo soll ich auf aktualisieren klicken?! aber egal, ich bin jetzt auf dem desktop während der Infektion habe ich das Internet bei meim lappi ausgemacht. bin jetzt in einem anderen wlan. kann ich mich mit den infiziertem Lappi jetztt in das neue wlan einloggen ohne das das wlan oder die damit verbundenen geräte schaden nehmen? SHIIIIIIITTTTTTTTTTTTT; ich hab auf die Datei die ich hochladen soll geklickt jetzt is der Virus wieder da soll ich das jetzt nochmal fixen? haaaaaalloooooooooo? |
was hab ich dir zu posts wie halllooo gesagt, lass das.. das nerft und wir sind nicht nur für dich hier. führe den fix von oben noch mal ausb |
so hab die Datei jetzt geschickt was soll ich jetzt machen? (nur zum aktualisieren) sind wir jetzt fertig oder wie? (nur zum aktualisieren) (nur zum aktualisieren) |
was soll das, ich habe dir gesagt du sollst die schaltfläche aktualisieren anklicken und hier nicht dauernd posten. die Taste f5 hilft auch.... oder geh ins kontrollcenter, und abbouniere das Thema, dann bekommst du eine Mail. es folgt gleich eine Anleitung zu FRST (im normalen Modus) wichtig ist, dass du in der Additions.txt die programme beschriftest, wie angefordert. Empfehlungen fürs Deinstallieren Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
kannst du mir die Anweisungen mit den programen bitte nochmal sschicken, die werden bei mir nicht mehr angezeigt |
werden sie doch, in post 18 |
welche additions.txt? FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-08-2013 01--- --- --- und: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-08-2013 01 |
edit, editiere gleich mehr |
Hi, es sind 3 Arbeitsschritte auszuführen, und 2 Logs zu erstellen. Poste die Logs gleichzeitig. Falls es Probleme bei den nun folgenen Deinstalationen gibt, nutze Revo: Revo Uninstaller - Download - Filepony Wenn du Software instalierst, mache das immer beim hersteller, nicht auf seiten wie Chip. - Google die software, mit dem Stichwort, adware, prüfe ob es da bereits bekannte einträge gibt. - lies die Lizenzverträge und AGB's - instaliere immer benutzerdefiniert um adware, die dein Surfverhalten ausspähen kann, abwählen zu können, von dem Misst hast du nämlich eine Menge. 1. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Ask : beide DivX Google Toolbar : verzichte bitte auf toolbars, sie sind nur ein zusätzliches Risiko, machen den Browser langsamer Beide Einträge deinstalieren. iLivid Java 7 Update 15 downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren Norton : scheint nicht aktuell zu sein, instaliere bitte die neueste von der Homepage: Norton Antivirus und Internet Security Software | Norton.de Upgrades sind kostenlos, teile mir mit, ob es geklappt hatt PC Tools Registry Mechanic : weg damit, unerfahrene nutzer haben an der REgistry nichts zu suchen, und registry Tuning ist quatsch, soetwas gibt es nicht... es bringt 0 Nutzen. Searchqu Yahoo Neustarten. 2. Scan mit Combofix
3. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
okay das ganze mach ich morgen, haben sie morgen auch zeit? |
du kannst es morgen machen, aber bin den halben Tag nicht da, Antwort bekommst du dann donnerstag oder evtl. morgen abend |
eine frage noch: das was du mir da aufgelistet hast sind jetzt sicherheitsmaßnahemen oder |
Programme die zu updaten sind, und adware, und weitere scans wie du siehst |
das erste programm habe ich mir runtergeladen alles hat geklappt (es wurde die fehlermeldung das ich noch ander scan programme aktiv habe angezeigt!) bei dem kaspersky programm habe ich auf den link geklickt welcher mich auf filepony gebracht habe dor habe ich download angeklickt dann stand unten "Download:TDSSKiller" Wenn ich darauf klicke kam eine Lehre Seite!? Was jetzt? hab nochne frage: die Datei die ich ihnen geschickt habe (die winrardatei) das war doch der Virus oder?, wenn ja sollte ich den nicht mal entfernen? (oder haben das die ganzen Programme gemacht? Combofix: Code: ComboFix 13-08-13.03 - Melanie 14.08.2013 8:43.1.2 - x64Code: 16:30:12.0755 3280 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 |
Hi, das Archiv meinst du? das kannst du gerne entfernen. Es sind 4 Logs zu erstellen, bitte gleichzeitig posten. 1. Downloade Dir bitte  Malwarebytes Anti-Malware
2. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Neustarten. 3. Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Hitmanpro laden,: http://filepony.de/download-hitmanpro_64/ Doppelklicken, Scan klicken. Log speichern und posten, bzw als XML exportieren, packen und anhängen.b |
bei dem malwarebytes steht das ich es in dem angegebenen pfad installieren soll, muss ich diesen pfad manuell raussuchen bzw erstellen oder macht das das Programm von allein? |
Hi, na der vorgegebene pfad, ist ja der von mbam bereits ausgewählte. also immer schön auf weiter klicken :-) |
bin gleich fertig ;-D wo finde ich das logfile vom letzten program? aaaah, habs schon |
das musst du am ende selbst speichern, da gibts wie gesagt 2 Möglichkeiten. log speichern und posten, bzw als xml exportieren, packen und anhängen. |
HitmanPro: Code: Code: # AdwCleaner v2.306 - Datei am 15/08/2013 um 16:19:51 erstelltMalwarebytes: Code: Malwarebytes Anti-Malware 1.75.0.1300und das eine von dem ich den namen nicht mehr weis und kein bock hab nachzuschauen;-D: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Hi, Browser schließen, Hitmanpro alle Funde löschen lassen. neustarten, neues abschließenes FRST Log. |
Sooooooooooooooooooooo hier: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-08-2013 01--- --- --- ist das Thema jetzt abgeschlossen? |
hi, wenn ich das richtig sehe, hast du norton nicht mit nem upgrade versorgt? warum nicht. |
Ja, da hast du recht, habe bei dem programm nach updates gesucht (keine angst ich meine nicht die liveupdates) und es wurde mir angezeigt das es aktuell ist, wenn ich es über die seite gemacht hätte,hätte ich mich einloggen müssen, aber da hatte ich de daten nicht, is das ganze jetzt fertig? |
Nein fertig ists nicht. 1. welche norton version hast du? 2. müsste es da doch auch ne passwort vergessen funktion geben, lasse dir da also neue Logindaten senden |
version 20.4.0.40 was muss ich denn noch machen? und noch was: kann ich die bis jetzt installierten programme die du mir vorgeschlagen hast wieder deinstallieren und kann ich dieses hitmanpro auch für meinen normalen laptop verwenden zur sicherheit? |
Hi, ich meine ob norton 2012 oder 2013 oder was auch immer. deinstaliert wird am schluss. hast du dir über die PW vergessen Funktion deine Zugangsdaten senden lassen? upgraden müsstest du auch so können, wenn du es einfach von der Homepage instalierst. da sollten alle Angaben übernommen werden |
weshalb ist das mit norton so wichtig |
Weil deine Antimalware software dich offensichtlich nicht geschützt hatt, was daran liegt das sie aktuell sein muss, die Upgrades gibts ja nicht umsonst |
können wir das zum schluss machen und jetzt erst mal den rest falls es denn noch einen gibt |
Worin liegt das Problem, es jetzt zu tun? ich möchte diesen Schritt jetzt erledigen, falls es dabei fragen gibt |
ich erklärs dir morgen hab jetzt leider kieine zeit |
(Tut mir leid wegen der verspätung) AAAAAAAAAAAAAAAlso: Das ganze ist soooo: das ist nicht mein laptop sondern der von der freundin meines vaters, da sie ihn so schnell wie möglich braucht wollte ich das mit dem norton erstmal hinterschieben um wichtigeres zu erst zu erledigen, (deshalb hab ich auch des öfteren gefragt ob wir schon fertig sind und so...). Das problem ist das sie ihn jetzt schon wieder benutzt (ich hoffe das ist nicht sooo schlimm) und ihn mit sich nach hause genommen hat, deshalb wäre es gut wenn sie mir so viele "aufträge" wie möglich auf einmal geben würden! Damit ich sie nicht so oft besuchen muss (sie wohnt ne weile vn mir entfernt) Und ich hatte nat. auch gar keine log-in daten von ihrem norton account :-( Was die version betrifft frage ich sie so schnell wie möglich (was dauern könnte ;-D) |
na und warum hast du in der Zwischenzeit nich mal nach dem Login für das norton center gefragt? tzerst möchte ich das antimalware Programm updaten das ist wie du siehst ja nötig, dann gehts weiter |
okay, sie sagt das sie es anfang des jahres geupgradet hat also isses warscheinlich die 2013 version genau konnte sie es aber auch net sagen also isses warscheinlich die 2013 version genau konnte sie es aber auch net sagen und was soll ich jetzt machen? |
dann passt das. drauf achten, dass die 2014 wohl noch dieses Jahr rauskommt. gibts momentan noch Probleme mit dem Gerät? |
jaaaa schon, nur ein problem mit dem internet explorrer gibt es: bei manchen seiten wird nur ein weißes bild angezeigt (unter anderen auch google startseite und diese seite hier), für uns stellt das kein problem dar da wir auch einen anderen browser benutzen können aber evtl kann das ja mit einem virus oder so zusammen hängen |
sorry aber ich muss es tun: haaaaaaaaaaalllllooooooooooooo? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 