|
Ok, ich habs hochgeladen. Musste dazu die Datei gar nicht aus der Quarantäne holen, da ich sie so gefunden habe nachdem ich die Ordnereinstellungen geändert habe. Wie lange soll ich die Systemwiederherstellung deaktiviert lassen? |
Zitat:
Zitat:
|
Hallo Arne, irgendwie find ich die EMBAR.exe nicht :( Muss ich die .exe erst aus der SuperAntiSpyware Quarantäne holen? |
Ja, hab ich doch geschrieben!! Zitat:
|
Sorry, den Hinweis hatte ich wohl überlesen. Hab jetzt die richtige .exe hochgeladen |
Ok, entfern die Datei mal wieder. Bislang findet nur SASW dadrin einen Schädling, ich hab die Datei mal zu allen uns bekannten AV-Labs gemailt. Wie ist es ansonsten jtzt um den Rechner bestellt? Wieder ok oder gibts noch probleme oder andere Funde? |
Zitat:
Wie entferne ich die Datei wieder? Einfach in den Papierkorb? Ansonsten läuft der Rechner normal und Avira hat auch nicht nochmal Alarm gegeben. In der Quarantäne von Avira befindet sich noch dieses TR/BHO.aaa, dort ist es aber unschädlich oder ? Gibt es denn noch einen letzten Check den ich machen kann um sicher zu gehen das ich meinen PC wieder normal benutzen kann (inkl. Ebay usw.) ? |
Ja einfach wieder löschen die Datei. Sie ist ja auch bei uns sicher vorhanden ;) Und die Quarantäne braucht man nicht zu leeren, weil die Dateien dort isoliert sind und somit keine Gefahr mehr darstellen. Zitat:
Aber dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Alles klar hab die Datei gelöscht. Werd dann bei Gelegenheit einen Vollscan mit Malwarebytes machen ;) Falls es dann erneute Funde gibt melde ich mich wieder. Updates werde ich auch machen. Was muss ich an meinem Surf-Verhalten ändern? Damit so etwas nicht wieder passiert. Vielen Dank nochmal :applaus: |
Markus hat alles mal zusammengefasst => http://www.trojaner-board.de/96344-a...-rechners.html |
Danke auch für die Anleitung zum sicheren Surfen. Hab heute mal zur letzten Kontrolle einen Vollscan mit MalwareBytes gemacht. Es wurde ein Pum.Bad.Proxy gefunden :( Hier mal das Log: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6076 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 16.03.2011 17:43:59 mbam-log-2011-03-16 (17-43-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 273838 Laufzeit: 1 Stunde(n), 3 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hab noch Fragen weil ich ja ein Laie bin ^^ Soll ich die Systemwiederherstellung wieder aktivieren? Und muss ich die anderen Antiviren Programme jetzt wieder löschen damit mein Antivir (was ja mein eigentliches Antivirus Programm ist) nicht blockiert wird? Viele Grüße |
Das ist wenn überhaupt nur ein Überrest oder verhält sich das System immer noch nicht normal? |
Sorry für die verspätete Antwort. Das System läuft ohne Probleme. Soll ich die Systemwiederherstellung wieder aktivieren? Viele Grüße |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo Arne, hab heute mal einen Scan mit Malwarebytes gemacht und es wurde ein infizierter Registrierungswert gefunden :eek: Hier mal das Logfile: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6403 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 20.04.2011 12:14:14 mbam-log-2011-04-20 (12-14-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 279168 Laufzeit: 1 Stunde(n), 7 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ist das jetzt ein erneutes Problem? Liebe Grüße |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board