|
nach wiederherstellung von systemabbild virenfrei? hallo zusammen! ich habe gestern im netz eine .exe datei runtergeladen und dabei bemerkt dass die datei nach dem doppelklicken nicht gestartet wurde. ich habe dann die datei gleich gelöscht, wobei mir auffiel das plötzlich das windows sicherheitscenter deaktiviert wurde und sich manuell nicht mehr starten lies. danach wollte ich googeln um zu suchen um was es sich handel könnte und wurde dabei immer auf irgendwelche werbeseiten geleitet.... aus panik habe ich dann eine wiederherstellung eines systemabbildes gemacht das vom 28.03.2011 war. nach dem neustart hat dann wieder alles funktioniert. auch ein scan mir avira antivir hat nichts angezeigt (was ja nichts heissen muss). ich habe jetzt aber trotzdem angst dass noch irgendwo versteckte viren am pc sein könnten. ich habe wie beschrieben den OTL san gemacht und die files angehängt mit bitte um eure hilfe! solltet ihr noch irgendwas brauchen dann bitte einfach schreiben. danke schon mal!!!! |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
hallo! danke für die schnelle antwort! ich habe die benötigten logfiles angehängt. ich hoffe das ist so in ordnung. vielen dank für die hilfe! |
Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizierenhttp://www.world-of-smilies.com/wos_sonstige/a048.gif - Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um: Code: c:\tmp\vitascene-1.0.34_prodad\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak: Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten (ohne Malware bzw gerackte Software -> Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
|
sorry leute und danke für die nette antwort! ich weiß ich bin selber schuld, ist wirklich dumm gelaufen. die einsicht kommt ja meistens erst wenn es zu spät ist... :heulen: hab jetzt alle programme gelöscht in der hoffnung dass ich mir das neu aufsetzen sparen kann, aber davon werdet ihr mir höchstwahrscheinlich abraten denke ich....hab jetzt avira antivir und malwarebyte durchlaufen lassen und keine fehler mehr bekommen.... kann natürlich verstehen wenn ich keine antwort mehr bekomme, wenns so ist versteh ich es und ansonsten würd ich mich freuen... danke trotzdem, ist wirklich ein sehr kompetentes und bemühtes board! |
Ok...diesmal ausnahmsweise. Wie du selbst erfahren hast, zahlt sich nicht aus! Im Extremfall führt zu einem Datenverlust, oder eben ungewollt Teil eines Botnetzes bist und wirst du alleine dafür zur Verantwortung gezogen! 1. wenn Du nicht absichtlich eingetragen auch fixen: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')wenn Du nicht absichtlich eingetragen auch fixen: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://dsl-start.computerbild.deZitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen 4. Öffne CCleaner
5.
8. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Hast du jetzt noch irgendwelche Probleme? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board