|
Beende mal den Windows Defender komplett. Aktualisiere die Treiber von Chipsatz und Netzwerkkarte, und teste mal den RAM mit Memtest86 |
Hi schrauber, also ich glaub, an der Stelle steig ich aus und setzt das System doch lieber komplett neu auf - da bekomm ich doch kein Vertrauen mehr rein, das das wieder sicher ist. :daumenrunter: Hast du diesbezüglich vielleicht noch eine ToDo Liste parat, wie ich das am Besten angehe - hab es noch nicht so oft gemacht und übersehe vielleicht was. LG und Danke für die Hilfe. |
Haste denn den Defender mal beendet? In den zwei andern Threads war das der Grund ;) http://www.trojaner-board.de/104197-...anleitung.html Zum neuaufsetzen, und hier noch unser Absicherungsbaustein: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
hi schrauber, leider ist hier immernoch nicht Schluss. Ich habe es mit dem Defender auch noch probiert und weil auch das nichts änderte hab ich nun das system wie beschrieben neu aufgesetzt, alle Partitionen (bis auf die 100MB Recovery) formatiert und dann alles neu aufgespielt. Nun ist aber der Wurm immer noch da - sprich gleiche Problematik wie zuvor. Muss ich vor dem Neu Aufsetzen auch noch den MBR neu schreiben oder was macht mir das System wirklich sauber? Grüße von etwas geknickten Goldmichel :wtf: Nachtrag: hab jetzt das ganze auch nochmal mit kompletter Löschung und Formatierung aller Partitionen wiederholt und es hat sich nichts geändert - bis darauf das die FRST nun nur noch 509 kb hat, die ich zum Test vom neuen Firefox runterlade. Auch das frisch neu installierte Avira Pro kann nach wie vor keine Updates laden. Kann das nun noch an dem Stick liegen, auf dem ich die Treiber, Browser und Avira Installationsdaten habe? Oder ist "so" platt machen noch noch nicht wirklich PLATT.. :confused: |
Wo siehst/merkst Du nach dem Neuaufsetzen den "Wurm"? |
Hi, na wie ich schrieb, downloads werden manipuliert, AntiViren- oder Malwareprogramme lassen sich nicht updaten, selbst Windows Updates laufen nicht durch. Technisch scheint die Platte aber fehlerfrei, die Speicherdiagnose war ohne Befund. Ich wollte nun per Partition Magic LifeCD nochmal komplett löschen und schauen, ob das vorherige Überschreiben der gesamten Platte vor Neuinstallation was bringt. Was meinst Du? Nachtrag: also auch das hat nur sehr kurz was gebracht. Mit PartedMagic Platte komplett geputzt und dann erneut Win7 installiert. Dann direkt als erstes die Win-Updates gecheckt und siehe da, es lief. SP1 und anderes wurden installiert. Dann hab ich Firefox und AviraPro runtergeladen und istalliert - hab ich extra nicht von Stick genommen falls auf dem doch etwas schlummert - auch die externe Festplatte war noch nicht dran. Und danach war es dann mit dem Spass schon wieder vorbei - Avira will nach wie vor keine Updates machen und das Herunterladen via firefox und filepony ergab diesmal eine FRST64 von 451kb, später dann nochmal versucht - 628kb. Also dann kann es doch nur vom Router kommen, oder? Der Rechner war doch bis dahin nur mit den garantiert sauberen alten Win-CD Daten in Berührung gekommen und auf der Platte kann nun auch nix mehr übrig gewesen sein. Verrückt nur, das der Laptop am selben Router völlig problemlos arbeitet - arbeitet allerdings mit WLAN und nicht über LAN-Kabel. Aber macht das einen Unterschied??? Fragen über Fragen.:headbang: Hier übrigen noch ein MiniToolBox Log, was ich gerade gemacht hab - vielleicht bringt dir das etwas Aufschluss. Code: MiniToolBox by Farbar Version: 09-03-2015 |
Zitat:
LAN Kabel am Rechner raus, in den Laptop, testen. |
OK, alles zurück - hab endlich den Verursacher des ganzen Chaos gefunden: Avira Antivirus Pro :schrei: das hab ich zwar noch bis Ende 2016 bezahlt aber egal - das kommt mir nicht mehr ins Haus. Nachdem ich nun einmal im Ausschlussverfahren gearbeitet und ich weiss nicht wie oft alles neu installiert und probiert habe ist nun alles in bester Ordnung und EMSIsoft Internet Security tut bestens seine Arbeit ohne irgendwelche Probleme an anderer Stelle. Keine Download-beschneidungen von Dateien mehr und alle Updates von anderen Programmen laufen auch wieder problemlos durch. Das hat mich einige graue Haare und reichlich Lebenszeit gekostet --- grrr. Aber man lernt ja nie aus. Somit ist dieses Projekt hier glücklich am Ende angelangt und ich bedanke mich nochmals herzlich für die geduldige und vor allem fachkundige Hilfe. :applaus::applaus::applaus: |
ok :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board