Windows 7 Mcaffe findet gestern Trojaner und heute Virus
 

Moin zusammen,

gestern fand McAfee Total Protection bei mir einen Trojaner (Artemis!3FBA9DC85D5A) in dem Verzeichnis C.\Users\Marco\AppData\Roaming\loadit.exe und heute findet er einen Virus (W32/Yahlover.worm.gen.c) in dem Verzeichnis C.\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H0DLC9SC\loadit(1).exe .
McAfee hat die infizierten Dateien auf meinen Gerät isoliert. Aber das kann es ja nicht sein, das mir jetzt jeden Tag so eine Meldung, im 5 minuten Takt erscheint. Ich würde gerne meinen PC wieder sauber bekommen und optimal auch noch erfahren wie dieser Tronjaner und der Virus auf meinen PC gekommen sind.

Ich habe mir die Checkliste durchgelesen und hoffe das hilft schon mal:
FRST.TXT:
Additions.txt:
Leider bekomme ich es nicht hin eine Log Datei von McAfee anzuzeigen, deswegen habe ich die Meldungen gestern und heute als PDF Datei angehängt.

Ich hoffe Ihr könnt helfen und mir sagen was ich als nächtes tun muss.
Danke im Voraus für eure Mühen.
Grüße
Marco

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

da hat jemand wohl von den falschen Quellen sich Filme gezogen ha? :D


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Moin burningice,

erst einmal vielen Dank für deine Hilfe. Vor allen zu so nächtlicher Zeit.:kaffee_reboot:

Ja, an einen Film habe ich auch schon gedacht, erschien mir aber nicht wahrscheinlich, weil ich schon seit einer Woche wenn nicht sogar 2 Wochen nichts geladen habe. Die Probleme sind erst seit vorgestern.
Also ich habe Malwarebytes Anti-Rootkit installiert und zweimal durchlaufen lassen. Beim ersten 3 Funde, nachdem zweiten Durchlauf anscheint sauber. Allerdiengs habe ich eine neue Meldung von McAfee, die aber auch schon seit dem Start des PC heute morgen, also vor den Säuberungsversuchen. siehe Anhang. Bzw.: Virus (Artemis!C2A443F0CD60) C.\Users\Marco\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QCG4KUFQ\loadit(1).exe .

Die gewünschte txt von Malwarebytes Anti-Rootkit:
Ich warte dann auf dein Feedback :dankeschoen:

Es ist gescheiter, deinen Virenschutz zu deaktivieren oder zu deinstallieren während wir hier bereinigen, da er sonst mit unseren Programmen hier in Konflikt kommen kann. Dein PC ist ja infiziert und McAfee kann da offensichtlich grade auch nichts dran ändern.

Schritt 1
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware

• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke links auf Einstellungen und wechsle zum Tab Schutz.
• Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

Oh, ich glaube das war nicht so gut. Ich habe McAfee deaktiviert und das hat dem Virus wohl frei Bahn verschafft. Mein PC ist neu gestartet und nun habe ich eine weise Fläche mit einem schwarzen Rechteckt oben auf dem Bildschirm. Nichts geht mehr, Bin nun am Firmenlaptop...
Eine Idee?
Steuerung alt Entfern geht zwar, aber alles wird durch diese weise Fläche überlagert.

Die weis eSeite ist nicht nur weiß, sondern weißer Text auf weißen Hintergrund. Ein rechtsklick auf die Maus, diese kann ich bewegen, brachte das Kontext Menü zum Vorschein. Ein Punkt war alles markieren. Habe ich getan. Nun kann ich lesen. Die Navigation zu der Webseite wurde abgebrochen. Mögliche Vorgehensweise Aktualisieren Sie die Seite <-- das ist ein Link, aber ich will da nicht drauf drücken. Mit Strg + und - kann ich dieses weiße fenster auf dem weißen hintergrund größer und kleiner machen, aber der Hintergrund verdeckt alles.

na dann schauen wir mal.

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Ókhier der Bericht:

Schritt: 1
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Schritt: 2
Startet Windows wieder normal?

Wir sind scheinbar wieder im Geschäft. Ist normal gestartet. Nächster Schritt? (bin voll erleichert) Anspannung löst sich etwas. McAfee ist deaktiviert.


Fixllog:

super gemacht!

Schritt 1
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware

• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke links auf Einstellungen und wechsle zum Tab Schutz.
• Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

Ja genau du, das hast du super gemacht. Ich glaube ich habe den Sinn von FRST verstanden, anzeige der veränderten datein und auf diesen Wege hast du dann die Datein, die der Virus geändert hat, auch wieder geändert. Aber du hast sicher noch mehr gemacht, denn mein rechner gleubt er befinet sich 2 Stunden in der Vergangenheit :applaus:

Sorry, das ganze hat jetzt etwas länger gedauert, weil ich den Malwarebytes Anti-Malware zweimal durchlaufen lassen habe. Beim ersten Mal startete der Scan, bevor ich alle Optionen überprüft und eingestellt hatte. Aber da beim zweiten Scan keine neuen Bedrohungen mehr gefunden wurden, 18 beim ersten, habe ich den ersten bericht angefügt.

Logfile von AdwCleaner
Logfile von Malwarebytes

Frst.txt
Addition.txt
Jetzt bin ich gespannt.:daumenhoc

Schritt: 1
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Moin,

hm, ich habe ComboFix gestartet und habe vorher auch malwarebytes beendet. Windows sagt auch das es beendet wurde.
Da du geschrieben hast, ich kann das ignorieren, habe ich auf Ok gedrückt. Nun kam eine weitere Meldung vom ComboFix das Malwarebytes imme noch aktiv ist, aber der Suchvorgang ausgeführt werden wird. Ich hoffe das ist ok, auch wenn ComboFix mich zweimal gewarnt hat.

hast du gut gemacht!

Schritt: 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Danke für den Hinweis, dass der Scan mehrere Stunden dauern kann. So konnte der über Nacht laufen.

ESET:
FRST folgt gleich..

Bei FRST gab es eine Meldung: Failed to update (3).

FRST:
FRST Addtion:

Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt: 2
kannst du gerne löschen wenn du es nicht mehr brauchst, sind infizierte Erweiterungen drin.

Moin,

also ich habe keine Probleme mit dem Rechner, zumindest keine die ich bemerken würde. Kann ich meinen McAfee wieder einschalten? oder sollte ich bei Malwerebyts bleiben. Aber auch da ist der Echtzeitscan noch deaktiviert.

FRST:
Ist mein Rechner jetzt wieder sauber? Ich frage nur, weil Malwarebytes beim Scannen nichts anzeigt, aber mit eset Online Scanner ja noch 19 Bedrohungen anzeigte. Ich bin mir so zusagen nicht sicher, was nu Sache ist.

In dem FRST Log steht erfogreich verschoben. Wohin? muss ich noch was löschen? Schritt 2 habe ich auch ausgeführt.

Die ESET Funde sind jetzt bereinigt worden bzw. haben sich erledigt :)


Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean :daumenhoc



Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Wichtig: Entfernen der verwendeten Tools
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware (gratis Version) und http://filepony.de/icon/tiny/eset_online_scanner.pngESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.


Persönliche Empfehlungen
Das wichtigste zu erst:

• Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
• Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
• Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.
  
  Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den http://g-ek.com/assets/images/zashit...0563788359.jpg Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials.
  Ein ökonomischer Grundsatz lautet "Nichts ist kostenlos". So verwendet andere kostenlose Software wie Avira, AVG, Avast und dergleichen häufig Nutzerdaten als "Bezahlung" und wenden dabei ähnliche Techniken an, wie manche unerwünschte Programme, vor denen wir euch eigentlich schützen möchten. Darum sehen wir ihre Verwendung als kritisch: Virenschutz verkauft Nutzerdaten
  
  Wenn dir besserer Schutz etwas wert, empfehle ich dir eine der folgenden Lösungen:
  • http://filepony.de/icon/tiny/emsisoft_anti_malware.png Emsisoft (25% Rabatt für Trojaner Board Mitglieder)
  • http://deeprybka.trojaner-board.de/eset/ESET_logo.png ESET Antivirus
  • http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes

Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!



Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.


Passwörter
Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau


Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne :daumenhoc

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür :party:

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen :)

Besuche und like unsere Facebook-Seite! http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png

:abklatsch: Danke für deine Mitarbeit und alles Gute! :abklatsch:

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.

Erst einmal auf die schnelle hier ein großes Danke für deine Hilfe. Ich muss nun erst mal zur Arbeit, werde heute Abend die letzten Schritte ausführen.
Eine Frage noch: Ich habe ja Mcafee und lasse mir den auch etwas kosten, ist also nicht so das ich kein Geld ausgeben will. Mcafee schreibt Ihr aber nicht bei euren Vorschlägen welche Programme man nutzen soll. Ist das einen besonderen Grund oder ist das so wie jeder hat so seine Vorlieben.

So, noch mal danke und den anderen Link zum Danke werde ich auch noch benutzen, ebenso den Spendenlink.

Deine Tipps werde ich weiter berücksichtigen, wenn ich auch viele davon seit langen befolge. Muss nur aufpassen, was ich runterlade :headbang:

Ich melde mich heute Abend nochmal, wenn ich alle Schritte durchgeführt habe. Bis dahin steht erst mal ein 12 Stunden Tag und anschließend noch was an Sport an, aber dann geht es an den Rechner.

Danke und bis dahin einen schönen Tag.

Moin,

Defogger wurde nicht benutzt, brauchte also nichts machen.
Combofix wurde deinstalliert.
DelFix ausgeführt:
Nun habe ich wohl doch noch ein Problem. Ich bekomme mein McAfee nicht aus dem Summermodus, der will nicht. Siehe Anhang. Egal ob ich versuche über die schnellstartleiste zu gehen oder über Programme ausführen, da kommt nichts. Eine Idee?

Dann etwas fast nebensächliches, ich dachte erst ich hätte doch noch einen Virus oder was anders, aber es ist Malwarebytes. Das nette Programm scannt meinen Rechner nach dem Hochfahren. Das Problem ist, man sieht nicht das er scannt, erst wenn er fertig ist. Hatte schon voll Panik.

Ja weil Malwarebytes in der neuen Version automatisch die Premium-Testversion aktiviert und als eigener Virenschutz aktiv ist.

Wenn du McAfee behalten möchtest, kannst du Malwarebytes einfach deinstallieren.

Hm, ich weiß nicht, nach einen Neustart hat sich Mcafee selbst geöffnet, so dass ich es aktivieren konnte. Jetzt habe ich beide aktiv. Das haut nicht hin oder?

Der Rechner ist teilweise so langsam, also um Firefox zu staren brauchte es grad 5 Minuten. Ok, in der zeit habe ich auch 5 mal auf Firefox gedrückt, so dass ich nachher 5 Fenster offen hatte. Ich bin mir einfach nicht sicher ob nicht doch noch was nicht passt.

würde mal MBAM deinstallieren.

Werden grade updates geladen? vielleicht Festplatte defekt, steht im Taskmanager ein ausgelastender Prozess..?

MBAM oder Malwarebytes Anti-Rootkit, beides wurde installiert.

Ich habe den rechner heute morgen gestartet und schaffe es nicht die systemsteurung oder irgendetwas anders zu öffnen, kein Firefox nichts. Nach 30 min (Bad fertig gemacht für die Arbeit) habe ich alt Sterung Ent gedrückt, schafft er nicht aufzurufen. Gibt eine Fehlermeldung die besagt, das wenn auf Alt Steuerung entf. nicht reagiert wird, ich esc drücken soll und den rechner durch den Netzschalters neu starten soll. Kann ich mit ok bestätigen und dann sehe ich wieder meinen Destop und kann nichts machen. Ich muss nun los zur Arbeit.
Ach so, dies schreibe ich am Firmen Laptop.

Bitte folge mal dieser Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen

Das gestaltet sich als schwierig, anscheint ist der Hochfahrprozess nach 45 Minuten noch nicht abgeschlossen. Nach 55 Minuten habe ich mal das Fenster von Marewarebytes geschlossen bekommen, das sagt, das einige Echtzeitschutzebenen nicht aktiv sind.

Das wird heute Morgen nicht mehr klappen, muss gleich zur Arbeit. Kann ich das Programm auch von Stick aus starten über die Reparatur Funktion und übers Eingabefenster?

Ansonsten versuche ich das heute Abend oder morgen. Da habe ich Home Office und kann dem Rechner alle Zeit geben die er braucht.

Abend:
Da brat mir doch jemand einen Stroch.

jetzt startet der Rechner normal.. Alles läuft.

Ich scanne mal die Festplatte.


Ich hoffe das ist das richtige, weil die Beschreibung ist das erste Mal total daneben:
Datenträgerüberprüfung mit CrystalDiskInfo

Downloade das kostenlose Tool Crystal Disk Info hier für eine Diagnose der S.M.A.R.T. Daten der Laufwerke herunter und starte die Installation. (Also erst mal war entzippen angesagt) Nachdem der Download abgeschlossen ist, (Hm, war doch schon, wie sollte ich sonst entzippen) starte die Installation mit einem Doppelklick auf das Icon von CrystalDiskInfo(Gibt es nicht, gab es erst nach einen Starten des Programmes über die .exe Datei) . Entferne bitte unbedingt den Haken bei „TuneUp Utilites“ (oder sonstigen zusätzlichen „Goodies“)! (Die gab es zum Glück auch nicht, zumindest wurde nichts angezeigt) Nach der Installation markiere den Haken bei „Launch“ und beende das Setup. (Das gab es alles nicht)

Programm runtergeladen, entzippt, gestartet über die DiskInfo64.exe und dann kam das Erbeniss, wie auf dem Bild der Website: hxxp://anleitung.trojaner-board.de/zustand-der-festplatte-herausfinden-gehts_61

Nachdem das Programm gestartet ist, im Menü oben auf Bearbeiten kicken => Kopieren klicken, und poste diese Daten in dein Thema im Forum.

Das ging aber, Ergebniss siehe oben. Ich hoffe das hilft, obwohl wie gesagt, heute Abend ist der Rechner ganz normal gestartet. Verstehe wer will.

Bitte meine Anmerkungen als Hilfe verstehen, was ich gemacht habe und nicht als Meckern. Höchstens als Verbesserungsvorschlag.

Hm, hat nicht lange gehalten, dass der Rechner lief. Erst hat sich Firefox aufgehängt und nun alle Programme. Aber seltsames Verhalten. Ich kann jetzt alt Steuerung entf und der Systemmonitor ging auf, aber Firefox beenden dauerte ewig. Auch konnte ich die Windows taste bedienen, aber Word starten geht nicht. Wollte Screenshot vom Systemmonitor machen.
Also Updates konnte ich nicht erkenn und auch keinen ausgelasteten Prozess, alles ganz locker CPU bei 10% Physikalischer Speicher bei 63%, aber nichts geht.

natürlich, sind wir immer drüber dankbar!

Zeig noch mal eine Logs bitte, aber schätze nicht, dass es an Malware liegt. aber vielleicht erkenne ich da eine andere Ursache:

Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Wenn du FRST nicht mehr am PC hast, kannst du es hier wieder herunterladen: https://www.bleepingcomputer.com/dow...ery-scan-tool/

FRST hab ich ncoh auf dem rechner gehabt. Hab es gleich mit dem Hochfahren gestartet, bevor der Rechner sich wieder weghängt.

FRST:
Addition:
FRST hat sehr lang bei "untersuche Dienste APPID" gestanden, vermute aber das da etwas anderes "gestartet" wurde, also während des Hochfahrens.

Hm, hab mir auch mal die FRST durchgelesen, nicht alles, nur das was für mich verständlich war. Dabei habe ich die Klebezettel.exe gefunden. Das Programm habe ich deinstalliert. Hatte ich schon lange gesucht:-)

Ich werde jetzt mal den Firefox mit Flasspielen belasten. Wenn sich der Rechner wieder weghängt, ist das vielleicht das Problem. Dann Flasch mal deinstallieren und wieedr installieren? Ich werde berichten wie es läuft.

okay passt :)

Tja, was soll ich sagem. Heute läuft der Rechner:taenzer:

Firefox mit drei Falsh Spielen gleichzeitig belastet. Ordner und Programme haben sich geöffnet. Alles wie immer. Versteh das einer. Nach ca 7 Stunden runter gefahren und jetzt wieedr gestartet. Da lief er etwas stockend, teilweise musste ich drei Minuten warten bis eine Internetseite aufging, aber jetzt läuft er flüssig.

Virenscanner zeigen auch nichts an.

Das einizge was mir aufgefallen ist, ich habe ca 1 GB Speicher verloren, sprich ich hatte 19 GB frei, nachdem wir alles aufgeräumt haben und dann war es Plötzlich nur noch 18. Aber zu dem Zeitpunkt hatte ich noch keine Daten geladen.Mittlerweile schon :-) Alles legal.

Ich denke du kannst das hier als geschafft abhaken. Vielen dank noch mal. Falls noch wieder was sein sollte, melde ich mich schon :abklatsch:

Schönes Wochenende wünsche ich.

Passt, alles Gute :D