|
Bestehen reste nach trojaner infektion? Liste der Anhänge anzeigen (Anzahl: 3) Ich hatte gestern als ich eine alte Festplatte von mir wiedergefunden habe, sie angeschlossen um zu sehen was darauf ist. Stellt sich also kurz darauf fest da waren Trojaner drauf ... habe bereits mit MBAB sowie S-S&D und Avira die von meiner aktuellen Festplatte entfernen können (oder auch nicht ) zumindest sagen die es wäre weg ... wurde aber nachdem Avira gesagt hat, das Host dateien blockiert wurden etwas stutzig und bin mir jetzt nicht mehr so sicher ... andere Quellen weisen bei Host blockierung auf Trojaner hin weswegen ich befürchte nicht alles erwischt zu haben ... ansosnten habe ich bisher noch nichts unternommen außer Scannen beseitigen neustarten ... die FRST und Addition sind zu groß und deswegen im Archiv... Checks sind von S-S&D Die anderen tragen den titel schon drinnen... Das **** in den dateien ist die zensierung meines namens... Vielen dank im Voraus Glaringsoul |
:hallo: Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
Schritt 0 Bitte S&D vom PC schmeißen, das ist mittlerweile so gut wie wertlos. Schritt:1 Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste dein Ergebnis zwischen Code-Tags Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.  Code-Tags?Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein http://www.trojaner-board.de/members...picture307.png |
Files nach sytem check 1 Nun Mbab hat nix gefunden hab auch bochmal neu gestartet und alle schritte wiederholt nix :/ ist das jetzt ein gutes oder schlechtes zeichen ? zudem hab ich dieses mal allein wegen der masse an einträgen da zensieren kapituliert Hier der FRST file Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2017 |
files 2 Code: \system32\nvEncodeAPI64.dll |
teil 3 Code: C:\Windows\SysWOW64\Windows.Internal.Management.dllCode: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017 |
letzter teil (4) Code: ==================== Verknüpfungen =============================und entschuldigung wegen den 35000 textzeichen :/ LG Glaringsoul |
Schritt 1 Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
|
Ra:2 AdwCleaner Logfile: Code: # AdwCleaner v6.042 - Bericht erstellt am 17/01/2017 um 15:12:57Code: MalwarebytesCode: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2017 |
Code: 2016-12-31 14:09 - 2016-11-11 08:22 - 00122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll |
Code: 2016-12-31 14:08 - 2016-11-02 11:35 - 00336896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017 |
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Shortcut: C:\Users\Henselmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Eхplоrer.lnk -> C:\Users\Henselmann\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== CyrillicSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt: 2 ESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern... Schritt: 3 Bitte starte wieder FRST, setze den Haken bei Addition und bei Shortcut.txt und drücke auf Untersuchen. Cave: Es steht auch Shortcut.txt, nicht nur Addition.txtBitte poste in deiner nächsten Antwort also:
|
Code: ESETSmartInstaller@High as downloader log:Code: Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 15-01-2017Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017 |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2017 |
Code: 2016-12-31 14:09 - 2016-11-11 11:14 - 02186896 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll |
Code: C:\Windows\SysWOW64\Windows.Gaming.Input.dll |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017:dankeschoen: wie sieht es denn so bisher aus? und wie kann mann überhaupt aus dem gesammten textgewusel schlau werden :crazy: ? LG Glaringsoul |
:D :D Hast du noch irgendwelche Probleme mit deinem Rechner? |
Nein an sich nicht mich hat halt nur die Host Blockade von Avira verunsichert ... und die ads sind auch weg :D Vielen Dank ... Ich nehme an, da keine weiteren Instruktionen kommen sind wir fertig ? ps: was würdest du (ich verwende jetzt einfach mal du ) empfehlen für Sicherheitssoftware? ich verwende aktuell MBAM und Avira kann mann das so laufen lassen oder gibt es bessere? LG Glaringsoul |
Super! Unten stehen die Infos dazu :) Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean :daumenhoc Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Wichtig: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware (gratis Version) und http://filepony.de/icon/tiny/eset_online_scanner.pngESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne :daumenhoc Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür :party: Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen :) Besuche und like unsere Facebook-Seite! http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png :abklatsch: Danke für deine Mitarbeit und alles Gute! :abklatsch: Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast. |
Danke für alles! inzwischen ist sie weg aber was ist eig die Host blockade von Avira ? (im internet steht nur virus/trojaner) (und was hat es mit registry blockade auf sich) aber ansonsten danke für die schnelle und kompetente hilfe ... LG Glaringsoul |
bekommst du diese Meldung noch immer ? |
nein nich mehr... habe mich nur gefragt was es damit auf sich hatte ... |
naja, irgendein unerwünschtes Programm wollte wohl eine Änderung in der Hosts-Datei vornehmen, das wurde halt verhindert. Dadurch können Websites umgeleitet werden etc. Das ist ja jetzt wohl aber behoben :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board
