|
Alles wieder ok? Hallo Zusammen =) Ich weiß von Computern nicht viel mehr, als wie ich sie an & dann kaputt mache. Nun hat mein Antivir gestern Alarm geschlagen. Unter anderem wurden TR/Proxy.Koobface.33792C, BDS.Backdoor.Gen, Backdoor.Bot, TR/Spy.Amber.BZ, TR/BHO.Agent.UA gefunden.:pfui: Angeblich wurden sie alle entfernt. Ich habe den CCleaner, Malwarebytes, Antivir und RSit drüber laufen lassen, dennoch bin ich mir nicht sicher, ob ich es geschafft habe, alles los zu werden. Code: Logfile of random's system information tool 1.06 (written by random/random)Danke schon mal für eure Mühen, Alisa |
Hallo und Herzlich Willkommen! :) Zitat:
Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: ** Ergebnisse v. Malwarebytes bitte posten! 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
Hallo =) Danke für die Willkommensgrüße und die Computerdeppen-gerechte Erklärung. Ich habe -hoffentlich- verstanden, was ich tun soll :Boogie: Los gehts...hier die Ergebnisse von Malwarebytes: Code: Malwarebytes' Anti-Malware 1.39Code: ----- Root ----------------------------- Code: 3DProphet ToolsCode: GMER 1.0.15.15011 [embj8liu.exe] - http://www.gmer.netSchöne Grüße, Alisa |
hi 1. - so kann Dir keiner garantieren, dass dein System sauber wird und bleibt: Zitat:
am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..." 2. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code: eTrust Antivirus RegistrationLade das SDFix von AndyManchesta eine der folgenden Links herunter: bleepingcomputer.com andymanchesta.com 2. auf deinem Desktop speichern 3. per Doppelklick SDFix.exe starten 4. wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken 5. starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird 6. öffne den neu entstandenen SDFix Ordner 7. mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten 8. gib ein Y ein, um den Reinigungsprozess zu beginnen 9. nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann 10. nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen. 11. nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden - Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn! 4. poste erneut: Trend Micro HijackThis-Logfile |
Hi Du =) Zu 1) Ja, aber das Problem werde ich eh haben, da ich ständig irgendwelche Dateien mit anderen Studenten tauschen muss. Ich habs dennoch deinstalliert und den Bittorrent gleich mit verbannt, da ich beides nicht mehr gebrauche. Wo ich grad dabei bin; den Spybot brauche ich doch auch nicht mehr, wenn ich Malewarebytes habe, oder? SDFix: Code: SDFix: Version 1.240 |
So, und hier noch, was HijackThis ausgespuckt hat: Code: Logfile of random's system information tool 1.06 (written by random/random)Lieben Gruß, Alisa |
hi Zitat:
1. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw - das Malwarebytes deinstallieren - C:\SDFix kannst auch entfernen 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5.
6. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! - Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... - Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 7. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 8. poste erneut: Trend Micro HijackThis-Logfile ** sonst noch Probleme? |
Hallo, Ich habe mir heute leider genug Arbeit mit nach Hause gebracht, dass ich es nicht mehr geschafft habe, aber ich will wenigstens auf die eine Frage antworten: Zitat:
Ich hab das Gefühl, hier läuft alles schneller als vorher, aber ich habe ja auch insgesamt viel entmüllt ^^" Keine Beanstandungen meinerseits. Morgen -oder indes vielmehr heute- mache ich mich nach Deinem Rat ans Werk, dann gibts handfesteres. Grüße, Alisa |
Zitat:
Ich lande dann in dem Temp-Ordner, mit Temporary Internet Files und 3 anderen Sachen drin....und dann? Inhalt der Temporary Internet Files manuell löschen, oder hast Du mich wegen der drei andern dahin geschickt? Grüße, Alisa |
Inhalt im Temp Ordner markieren und löschen |
Hier schonmal der SuperAntiSpyware Log: Code: SUPERAntiSpyware Scan LogNebenbei; Danke Dir, dass Du so lange am Ball bleibst =) |
Ach, ich vergesse immer, dass man hier nachher nicht mehr editieren kann. Hier der Kaspersky- Report: Code: --------------------------------------------------------------------------------Code: Logfile of Trend Micro HijackThis v2.0.2Ich bin die Letzte, die sich beschweren will, aber ich mag das nicht, jmd die Arbeit so zu zu schieben -.- Erklärst Du mir eins? Der Backdoor. Bot scheint laut google vorallem vom Malewarebytes gefunden zu werden. Gibt es Hoffnung, dass das Programm irgendetwas falsch interpretiert und deshalb so gerne Backdoors findet? Lieben Gruß, Alisa |
Zitat:
was ist ein Backdoor - "Hintertür" ->*Backdoor/Wikipedia* Heute bieten uns die moderne Technik mittels div Tools, Programme etc einen tieferen Einblick in das System, aber eben nur begrenzt. Also einer Infektion mit einem Backdoor, man kann nie sicher sein, dass er zu 100 % weg ist und wo/wann er als nächstes auftaucht. Zitat:
Ein Untersuchung ist sicherlich zeitraubend & aufwendig, aber wenn man auf Nummer sicher gehen will... wenn Du nicht schreiben magst, empfehle ich Dir dein System neu aufzusetzen! - Schneller & sicherer |
Nein, so meinte ich das nicht. Ich mache weiter, wenn Du weiterhin helfen magst. Mir gefällt es nur nicht so ganz, dass Du meine Arbeit machst und ich nur doof rumstehe und "aha" sage. Ich tu mich ein bissel schwer damit, Hilfe anzunehmen ^^" Auf meinem PC gibt es nicht allzuviel zu holen, daher hält sich meine Sorge noch in Grenzen. Mir gefällt nur der Gedanke nicht, jemand könne über meinen PC irgendwelche Daten verschieben. Das ist doch möglich, oder? Merkt man das an irgendwas speziellem? So, was ist denn der nächste Schritt? Grüße, Alisa |
hi 1. Falls Spybot noch vorhanden, bitte den TeaTimer deaktivieren: Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.[/size][/quote] (Tea Timer versucht positive änderungen auch zu blockieren) 2. Hast Du denn bereits die empfohlene Schritt (2.) hier ausgeführt?:-> http://www.trojaner-board.de/75988-alles-wieder-ok.html#post453537 wenn nicht hole nach und ein neues Log posten 3. Unnötige Autostart-Programme. Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows! "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht) Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` *** auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! Ausschaltkandidaten sind: Code: O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd |
Hallo Coverflow, entschuldige, dass ich mich nicht gemeldet habe. Es hat hier einen Todesfall gegeben, und ich hatte erst mal andere Prioritäten. Zitat:
Meintest Du das Log von HijackThis, oder muss ich alle nachfolgenden Schritte wie von Dir beschrieben (CCleaner, SuperAntiSpyware & Kaspersky Online Scanner) auch noch mal wiederholen und die Logs posten? Hier schon mal das Log von HijackThis: Code: Logfile of Trend Micro HijackThis v2.0.2Danke für die Tips bezüglich der Autostart-Programme. Allein hätte ich mich nie getraut, da irgendwas zu ändern. Lieben Gruß, Alisa |
hi 1. - Klick auf folgenden Link: http://www.paules-pc-forum.de/forum/viren-forum/102352-anleitung-zum-loeschen-von-viren-thread-erstellen.html - wähle Dir das Tool ComboFix aus dann folge den anweisungen! - Speichermedien wie Externe Festplatte/USB-Stick usw bitte anschließen, halte dabei die Shift-Taste gedrückt! - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!: installiere auf den Desktop - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung 2. - starte HijackThis/Trend Micro erneut - Falls existiert: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
poste erneut: Trend Micro HijackThis-Logfile |
Hallo, nachdem ich Combofix habe machen lassen, komme ich nicht mehr ins Netz (bin grad an meinem Läbbi). Es gibt nur eine "geringe oder keine Konnektivität". Reparieren geht nicht, weil sich der Netzwerkadapter nicht deaktivieren läßt und dieser wiederrum läßt sich nicht deaktivieren, weil "möglicherweise Protokolle verwendet werden, die Plug & Play nicht unterstützen oder die Verbindung von einem anderen Benutzer oder Systemkonto initialisiert wurde". Die einzige Lösung, die ich bisher ergoogelt habe, wäre eine Systemwiederherstellung. Ist das nu kontraproduktiv, nachdem Combofix da grade gewerkelt hat? Ich hoffe, es ist okay, dass ich den Combofix Log als Dateianhang reingestellt habe...der war so endlos lang. Ansonsten stelle ich ihn nochmal stückweise hier rein... Hijack Log: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Kurz einspring Coverflow Zitat:
Das ist schlichtweg Falsch und einer Behauptung.Nur der Resiedent Schutz kostet da extra und ist in der Pro Version enthalten.Und Updaten ist immer möglich,muss aber Manuell gemacht werden oder halt Autoupdate, aber auch nur in der Pro Version. @Alisa Ich würde an deiner stelle Malwarebytes behalten, da es effektiver und aktueller ist als Spybot. Rausspring |
Danke für den Hinweis, Adler-Wolf. =) Ich habe grade weder das eine, noch das andere und könnte mir beides auch dann nicht runterladen, wenn ich wollte. Ich werde versuchen, mich darüber schlau zu machen, wenn das Problem mit dem Netz behoben ist. Noch etwas ist auffällig; wenn ich den PC hochfahre, sehe ich fast 30sec. nichts anderes, als mein Desktop-Hintergrund. Keine Leisten, nichts, was ich auf dem Desktop abgelegt habe, nix... Lieben Gruß, Alisa |
Hallo Alisa, - Jedes Programm belastet das System und bietet in der Regel keinen ausreichenden Schutz! Ob das Spybot oder sonstiges heißt... Daher für einen `Otto Normal Computer und Internet User`, ein gutes Antivirenprogramm und einer Firewall sollte ausreichen! 1. Falls der Desktop dann weg sein sollte, mit STRG ALT + ENTF einen neuen Prozess explorer.exe starten. 2. kommst Du in den abgesicherten modus? Drücke beim Hochfahren des rechners [F8] (bei win xp) solange, bis du eine auswahlmöglichkeit hast: Den Computer mit der letzten als funktionierend bekannten Konfiguration starten Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen |
Hallo, Habs gemacht, aber es brachte keine Veränderung. Ich starre weiterhin eine halbe Minute auf meinen Desktop-Hintergrund ohne alles, und weiterhin gibt es keine oder geringe Konnektivität. Er scheint sich nun in einem Zustand zu befinden, den es nach Combofix gegeben hat, denn auch das Icon vom Internet Explorer prangert da, wo es nicht hingehört auf meinem Desktop. Das hatte ich vorher nicht... |
kannst Du die Netzwerkverbindungen aufrufen? |
Ja, allerdings gibts da -zumindest für mich- nichts interessantes. Ich kann dort auch nicht deaktivieren. Im Gerätemanager gehts, allerdings steht dann auch nicht mehr die Option zum Reparieren zur Verfügung (keine Ahnung, ob das Helfen würde). Man liest hier und da, dass es helfen soll, eine feste IP zuzuweisen...meinst, das bringt was? |
dabei sollte folgende Anweisungen helfen, versuche mal bitte damit: *Manuelle Wiederherstellung der Internetverbindung* |
Schon probiert, dann kommt: "Die Problembehandlung konnte nicht fertig gestellt werden, da die folgende Aktion nicht abgeschlossen werden konnte: Deaktivierung des Drahtlosnetzwerkadapters. Stellen sie sicher, dass der Netzwerkadapter korrekt installiert ist“ Versuche ich, es zu deaktivieren kommt: "Die Verbindung konnte nicht deaktiviert werden. Möglicherweise werden von de Verbindung Protokolle verwendet, die Plug & Play nicht unterstützen, oder die Verbindung wurde von einem anderen Benutzer oder dem Systemkonto initialisiert" |
die Wiederherstellungskonsole installiert? |
Da Combofix nicht danach gefragt hat, geh ich mal davon aus. Wie finde ich sie? Hm, sieht so aus, als würde ich mit dem PC die EasyBox gar nicht mehr erreichen können... |
mache bitte folgendes: 1. Starte den Computer neu. 2. Bevor Windows geladen wird, wirst Du aufgefordert, zu wählen, welches Betriebssystem gestartet werden soll. 3. Verwende die Aufwärts-und Abwärtspfeil-Taste gedrückt, um Microsoft Windows-Wiederherstellungskonsole zu kommen 4. Du musst die Windows-Installation -> Typ 1 und dann drücke Enter. 5. Auf der C: \ Windows-Eingabeaufforderung Folgendes ein: cd erdnt \ subs, dann drücke die Eingabetaste. 6. Bei der nächsten Eingabeaufforderung: Batch erdnt.con, drücke die Eingabetaste. 7. Die erunt Backups beginnt das Kopieren. 8. Bei der nächsten Eingabeaufforderung: Ausfahrt, dann drücke die Eingabetaste. |
Starten, F8 drücken und dann sollte da die Wiederherstellungskonsole sein? Wenn ja...mist, ist nicht vorhanden. :heulen: |
hi nein, um die Wiederherstellungskonsole zu starten (falls vorhanden), muss man den Computer von dem Windows installations-CD starten bebilderte Anleitung zum Reperatur: Windows XP Reparatur |
Hallo, Habs gemacht, der PC hat auch ein paar Dateien kopiert, aber es hat das Problem mit dem Netz leider nicht behoben. Auch in den Genuß des leeren Desktops komme ich nach wie vor. Beim Hochfahren bekam ich nun eine Nachricht, "C:WINDOWS/System32/CF20291.exe" könne nicht gefunden werden... Grüße, Alisa |
Zitat:
- sehe nach, ob Dein PC auf das automatische beziehen von IP-Adressen eingestellt ist? Zitat:
da muss ich noch nachforschen, was wir mit dem Desktop machen können - sofern du keine wichtigen Daten drauf hast, ich würde ja eine Neuinstallation vorschlagen |
Zitat:
Ich erreiche den Router seltsamerweise auch nicht mehr über den Browser, obwohl er mir beim Suchen von Drahtlosnetzwerken in Reichweite angezeigt wird. Zitat:
Edit: "Es wurde kein Zertifikat gefunden, um sie am Netzwerk anzumelden", heißt es plötzlich. Ich habe nichts verändert. Kein Wunder, dass ich nie was verstehe, der macht ja, was er will *tret* |
Hallo, ich habe mich indes dazu entschieden, das System neu aufzusetzen. Dummerweise funktioniert das Netz noch immer nicht, wie es soll, aber das gehört hier wohl nimmer hin. Ich wollte mich jedenfalls nochmal für die Hilfe bedanken. Du machst das klasse! Lieben Gruß, Alisa |
hallo Alisa:) kannst Du hier ein neues Thread eröffnen: http://www.trojaner-board.de/netzwerk-und-hardware/ - "Netzwerk und Hardware" gruß Coverflow |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board