|
win32.trojandropper.joiner und win32.trojanproxy.ranky Leider hab ich wohl ein paar kleinere (oder auch größere?) Probleme mit kleinen Schmarotzern. Erkannt hat er mir win32.trojanproxy.ranky schon vor einigen Wochen über adaware. hab eben entdeckt das ihr davon wohl gar nicht begeistert seid und werd mich im laufe des tages um löschung kümmern. die tage dachte ich mir dann mal, nachdem mein firefox plötzlich beim mail löschen neue tabs öffnete, mein onlinebanking nicht mehr reagierte und der rechner in meinem gefühl immer langsamer wurde das ich wohl doch noch was drauf hab und mich mal intensiver damit auseinander setzen sollte. gelöscht bzw in quarantäne hat er mir beide trojaner geworfen wobei ich jetzt im nachhinein nicht mehr sagen könnte welches programm/schritt dazu geführt hat. euer verlinktes super anti spyware meldet aktuell nichts ausser ein paar cookies. der rechner wird seit jeher brav mit ccleaner und händisch bereinigt und defragmentiert. fürs internet nutze ich ausschließlich firefox... die tage hab ich fürs mail lesen dann opera ausprobiert nachdem firefox mich so geärgert hat. achja... und mein virenproggi mcafee hat den quatsch nicht mal entdeckt :( Code: Betriebssystemname Microsoft Windows XP Professionalund hier noch hijack this: Code: Logfile of Trend Micro HijackThis v2.0.2ich hoffe ich hab jetzt nix vergessen. und danke schonmal fürs ansehen :) |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab. Poste bitte alle Logfiles in Code-Tags. Klicke antworten --> # danach [code]text[/code] So sollte das dann hier aussehen nach dem antworten: Code: deine LogfileWende bitte Malwarebytes nach Anleitung an. schritt 2
schritt 3
|
so aye aye sir... teil 1 und 2 sind fertig... teil 3 folgt gleich Code: Malwarebytes' Anti-Malware 1.39Code: Logfile of random's system information tool 1.06 (written by random/random) |
hier der rest vom (ich glaub es war log.txt) Code: ======List of files/folders modified in the last 1 months====== |
und jetzt noch die info.txt Code: info.txt logfile of random's system information tool 1.06 2009-07-30 15:00:29 |
so :) und hier nun der letzte teil Code: GMER 1.0.15.15011 [301nj19s.exe] - http://www.gmer.net |
Code: kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00CB00C2 |
Code: ADVAPI32.dll!RegOpenKeyExW 77DA6AAF 5 Bytes JMP 00A00FCA :taenzer: jetzt bin ich mal gespannt |
Zu sehen ist nichts mehr :) schritt 1 Deine Java Version ist nicht aktuell. Deinstalliere bitte alle alten Versionen. Downloade Dir bitte Java Update 14 und installiere diese. schritt 2 Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen schritt 3 Poste eine frische HJT Logfile. |
alles erledigt :) Code: Logfile of Trend Micro HijackThis v2.0.2Code: -------------------------------------------------------------------------------meine frage jetzt noch, was macht sinn an den programmen die ich hab (adaware, mcafee, usw)? vorallem was adaware betrifft interessiert mich das doch sehr. achja :) :aplaus: vielen vielen dank! finds super das ihr euch die zeit nehmt und dem unwissenden volk ein wenig helft |
schritt 1 Bitte wende CCleaner wie beschrieben an. schritt 2 Ich möchte noch nachsehen, ob sich was vor uns versteckt. :) ( scandauer ca 5 min ) :)
|
das mit den 5 minuten haut da bei mir nicht ganz hin *lach* aber auftrag ausgeführt! Code: GMER 1.0.15.15011 [301nj19s.exe] - h**p://www.gmer.net |
Code: .text C:\WINDOWS\system32\services.exe[812] msvcrt.dll!_wopen 77C00055 5 Bytes JMP 00E50FDE |
Code: .text C:\WINDOWS\system32\svchost.exe[1236] kernel32.dll!VirtualProtectEx 7C801A61 5 Bytes JMP 007B005D |
Code: ---- Devices - GMER 1.0.15 ----4 posts später... man is das ding lang *lach* |
schritt 1 Einträge mit HijackThis fixen Starte HijackThis-->do a scan only-->setze ein Häckchen bei den Einträgen aus der Code-Box Code: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)Rechner neu starten schritt 2 Besuche die Secunia Update Seite. Lass Deinen PC nach Update scannen und installiere diese. schritt 3 Besuche bitte die Microsoft-Update-Seite und lade Dir alle Updates unter Benutzerdefiniert herunter Mache das so lange bis du nichts mehr angeboten bekommst Du musst dafür mit den Internet Explorer ins Netz gehen Wenn du dies mit FireFox durchführen willst musst Du vorher das Addon IE View installieren schritt 4 Lösche unter C: den Ordner RSIT sowie die RSIT.exe auf dem Desktop sowie Gmer (301nj19s.exe). schritt 5 Hier noch was zu lesen für Dich zum Thema Sicherheit von JigSaw. Fragen, Probleme? --> keine Dann bist Du entlassen :daumenhoc |
sodale :) schritt 1 und 2 erledigt, bei 3 bin ich grad dabei und bei 5 spitzel ich nebenbei rein ;) zum thema adaware hast jetzt aber gar nix mehr gesagt ;) achja und frage noch mal so am rande... systeme volume information\restore... scheint ja ein großer batzen an daten zu sein, zumindest hat das scannen ewig gedauert. ist der in der dimension nötig? bzw. was genau is das eigentlich? vielleicht die wiederherstellungspunkte? |
Zitat:
Also in meinen und vielen anderen Augen ist es Schrott ^^ Ich würd zu Malwarebytes raten. Unter den Link in Punkt 5 findest Du dazu genaueres. McAfee hatte ich mal (vorinstalliert), bin auf Avira umgestiegen. Ja die Systemwiederherstellung ist das. Da nisten sich schädlinge gerne ein, damit sie nicht durch "zurücksetzen" zu entfernen sind. Diese Punkte kann man ab und an entfernen.
|
link in punkt 5 *augenreib* jetzt hab ich schon ne brille auf der nase und finds trotzdem nicht :D bitte klär mich auf ;) die systemwiederherstellungspunkte hab ich eigentlich am 28. mit ccleaner versucht zu löschen. da seh ich auch nur neue, aber soviel daten wie das sind, kann das nicht geklappt haben. mal gleich deine anweisungen befolgen ;) avira hatte ich immer ein ungutes gefühl bei. hab das auch auf den rechnern meiner mum und meiner schwester und die sind chronisch verseucht egal wieviel mühe ich mir gebe die abzusichern. wobei bei meiner kleinen kanns durchaus an p2p liegen ;) man glaubt mir ja nicht das man das besser lassen soll. mcafee ist ein abo das noch bis ende des jahres oder so ähnlich läuft. fand den nicht so ganz ohne aber was weiß ich denn da schon von ;) icq wird ausgemerzt, kuck mir mal gleich das pidgin dinggens an und wenns überzeugt hau ich den msn messi auch gleich runter. is skype da auch so ne horrorangriffsstation? hab das erst vor ein paar tagen drauf weil mich ne mitzockerin aus der gilde davon überzeugen wollte wie toll das doch sei. adaware wird gleich runtergeworfen ;) |
Zitat:
P2P-Programme sind an sich saubere Programme, jedoch weißt Du niemals was Du von wo herunterlädst. Programme aus Filesharing-Börsen stammen meist aus unsicheren Quellen und da sie häufig verseucht sind, rate ich Dir auch in Zukunft davon ab. Außerdem kann es Dich zu eventuell illegalen Handlungen verleiten, z. B. die Nutzung von Raubkopien. Welches AVP ist eigentlich egal. Es gibt keine guten und schlechten. Keines erkennt alles und keine Software kann den Rechner vor den Benutzer schützen. Der unsicherste Virenschutz sitzt meist 60cm hinter dem Bildschirm. Ich kenn sogar Leute, die ganz ohne AVP arbeiten ^^ (nicht zu empfehlen für "Normalos" ) Naja, ich hab kein Skype aber wie jeder Messi halt. :) |
aaaaah :twak: jetzt kams in meinen gehirnwindungen an *lach* dann sag ich jetzt erstmal vielen dank :) und falls ich nochwas finde ;) belästige ich dich einfach nochmal :singsing: |
*bitte nicht* :lach: Kein Problem, für das sind wir da :daumenhoc (aber gewisse sachen kann google auch mal beantworten ^^ ) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board