![]() |
Windows 10; Proxi Einstellungen können nicht mehr geändert werden. Liste der Anhänge anzeigen (Anzahl: 1) Hallo Forum, ich habe leider ein Problem mit meinem Rechner. Ich habe vor ca. einer Woche von Win7 auf Windows 10 upgedatet. Erst lief der Rechner auch super schnell. Allerdings am nächsten Tag ist mir aufgefallen, daß das Internet plötzlich wieder langsam ist. Nach der Installation einiger APP's (z.B. Spiegel Online Reader) konnten diese APP's sich nicht mit dem Internet verbinden.:confused: Beim durchsehen der Firewall von Windows waren diese APP's aber frei gegeben. Alle Windows Programme sowie der Firefox, die bei der Installation von Win10 bereits installiert waren, haben eine Verbindung ins Internet. Ich habe daraufhin beim Microsoft Support angerufen, die haben den Fehler sehr schnell auf die falschen Proxi Einstellungen zurück geführt. Wenn ich die Proxi Einstellungen ändern möchte, wird diese leider immer wieder überschrieben und läßt sich nicht mehr ändern (siehe Bild im Anhang: Proxi-Fehler.jpg).http://www.trojaner-board.de/attachm...1&d=1439718933 Auf meinem Rechner läuft derzeit nur der Defender von Microsoft als Viren Schutz. Der Defender hat beim gestrigen komplett Scann keine Fehler gefunden. Ich habe gestern auch versucht Avira PC Cleaner laufen zu lassen. Dieses läßt sich leider nicht starten. Ich habe heute den Defogger laufen lassen. Code: defogger_disable by jpshortstuff (23.02.10.1) FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-08-2015 01 Leider hat der GMER Scan nicht geklappt. Dieser wurde mit einem Fenster "Gmer-19357.exe funktioniert nicht mehr" beendet. Könnt Ihr mir hier bitte weiter helfen? Gruß MHKFB |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.
|
Hallo Matthias, danke Dir das Du Dich meinem Problem so schnell angenommen hast. Anbei hoffentlich nun die richtigen Logs. FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-08-2015 01 Ich hoffe es passt jetzt.:stirn: Gruß MHKFB |
Hallo noch mal, hier noch das Addition.txt Logfile. Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-08-2015 01 MHKFB |
Schritt 1 Downloade Dir bitte ![]()
Schritt 2 Downloade Dir bitte ![]()
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Matthias, ich hatte leider gestern keine Zeit. Habe eben den AdwCleaner auf den Desktop runter geladen und laufen lassen. Leider habe ich dabei eine Fehlermeldung bekommen (Siehe Anhang). http://www.trojaner-board.de/attachm...1&d=1439919251 :confused: Ich weiß nicht ob Du es benötigst, aber ich habe Dir mal noch Quarantine.log Datei eingefügt. Code: C:\Program Files (x86)\Wajam\uninstall.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\uninstall.exe.vir Gruß MHKFB |
Ach so, hier noch die beiden Log Dateien die ich gefunden habe. AdwCleaner[C1].txt Code: # AdwCleaner v5.001 - Bericht erstellt 18/08/2015 um 19:24:22 Code: # AdwCleaner v5.001 - Bericht erstellt 18/08/2015 um 19:17:25 Gruß MHKFB Hallo, hatte vorhin gesehen, daß doch die drei gefundenen Dateien anscheinende gelöscht wurden. Daraufhin habe ich den Rechner neu gestartet und Schritt 2 ausgeführt. Anbei das Log. Code: Malwarebytes Anti-Malware Im Anschluß habe ich den Rechner noch mal gestartet und dann Schritt 3 ausgeführt. Hier das Log von JRT. Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gruß MHKFB Hier noch das FRST Log. Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-08-2015 |
Und nun noch das Addition Log. Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-08-2015 Gruß MHKFB |
Servus, nein, du hast alles richtig gemacht. :) Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Solltest du deinen Benutzernamen unkenntlich gemacht haben, so musst du den Benutzernamen wieder einfügen, sonst wird der Fix nicht funktionieren! Code: start Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte ![]()
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias, ich hoffe ich habe alles richtig gemacht. Anbei die Logs. FRST-Fix Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-08-2015 Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 1.006 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-08-2015 |
So und noch das Addition Log. Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-08-2015 Ich ich bin derzeit dabei, von meinem anderen Rechner mit Avira Free Antivirus, mein NAS Laufwerk durchsuchen zu lassen. Auf diesem habe ich alle Backups abgelegt. Ich denke die Backups werde ich löschen müssen, den AVIRA hat hier einige Funde und Warnungen anzeigt, oder kann ich die Backups noch weiter nutzen? Ich denke nicht, den erstens habe ich dort Warnungen, Ok die könnte man entfernen lassen, aber zweitens denke ich nach den Tests und löschen auf diesem Rechner muß ich eh neue Backups anlegen, oder? Gruß MHKFB Ach so noch ne Frage. Kann ich mit Avira Free Antivirus auch Funde in der Outlook.pst Datei entfernen lassen? Mir wurde hier in letzter Zeit von Avira PC Cleaner immer ein Fund angezeigt, den ich aber leider nicht löschen konnte. AVIRA Free Antivirus hat diesen Fund leider nicht angezeigt. :confused: Gruß MHKFB |
Wenn wir hier fertig sind, würde ich an deiner Stelle die von dir angesprochenen Backups entfernen und ein neues Backup anlegen. Welcher Fund wurde denn in deinen E-mails angezeigt? Da wird wohl eine E-mail mit einem infizierten Anhang dabei sein, finde und lösche sie. :) ![]() Zitat:
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: start Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Hallo Matthias, das hört sich ja super an. :dankeschoen: Anbei das Fixlog: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-08-2015 In meiner Outlook pst-Datei wurde das "Trojanische Pferd TR/Agent.3047015" gefunden.:confused: Wie kann ich jetzt raus bekommen in welcher meiner Mails die infizierte Datei steckt? Ach so, ich habe habe ja noch den anderen Rechner. Da ist ja zu vermuten, da ich auf dem fast die selben Programme laufen habe, das dieser auch verseucht ist.:confused: Soll dann für den Rechner eine neue Anfrage stellen? Gruß MHKFB |
Zitat:
Zitat:
Auf dem anderen Rechner bitte FRST neu ausführen: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Matthias, Zitat:
Noch ne Frage zur Antivieren Software. Ich habe derzeit den Defender auf meinem Rechner aktiviert. Reicht der nicht aus? Verträgt der sich mit MSE von Microsoft? Also, kann ich beides gleichzeit installieren? Gruß MHKFB |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board