![]() |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Winsock: Catalog5 01 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll" Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-10-2013 |
Neue Logs mit FRST machen, FRST neu runterladen |
Diesmal taucht "ZeroAccess" nicht im log auf.... FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-10-2013 --- --- --- |
Schön :D Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte ![]()
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Code: # AdwCleaner v3.010 - Bericht erstellt am 31/10/2013 um 11:19:07 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-10-2013 |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
ich habe jetzt anti-malware schon installiert gehabt, während der trojaner aktiv war; soll ich das programm neu installieren? |
Mach es ruhig, schaden wird es nicht |
Gleich vier Funde... Code: ESETSmartInstaller@High as downloader log: |
Log bitte trotzdem posten |
Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 |
Sieht soweit ok aus die Funde beziehen sich nur auf Quarantänepfade Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Also zu erst einmal ein großes Dankeschön für die geleistete Hilfe :dankeschoen:! Ich bin echt froh, um ein Neuaufsetzen herumgekommen zu sein :) Was Cookies angeht lebe ich momentan mit der Zwischenlösung, dass ich die Browsereinstellung so geändert habe, dass er imme rnachfragt, obich Cookies erlauben will, was ich in 95% der Fälle natürlich nur bis zum Ende der SItzung erlaube. Ansonsten habe ich natürlich noch Ghostery installiert, um Tracker usw. zu Blocken. Bringt MVPS da noch einen echten Mehrwert? Sonst habe ich keinerlei Meldungen bezüglich irgendwelcher Funde bekommen, ich hoffe, dass sich das Thema damit erledigt hat:lach: Edit: Wäre es vielleicht möglich, dass meine Posts mit den enthaltenen Logdateien gelöscht oder die Logs rauseditiert werden? Es findet sich mein echter Name und eine Auflistung meiner Dateien, die hier ja öffentlich einsehbar ist (ich hätte natürlich den Namen for dem reinstellen löschen können, da hatte ich aber nicht dran gedacht ;) ). |
Zitat:
Zitat:
Siehe http://www.trojaner-board.de/108422-...tml#post758384 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board