|
TR/Kazy.mekml.1 aus einer email eingefangen, obwohl Antivir nix festgestellt hat Hallo, Ich habe mir auch den virus, wie schon so viele vor mir , TR/Kazy.mekml.1 eingefangen. Habe bereits mit Malware gescannt und gelöscht, aber anscheinden nicht erfolgreich, da der Virus noch imer auf meiner festplatte ist. Kann ich die Datein , die ich rette nmöchte, auf eine externe Festplatte spieln, ohne diese externe Festplatte zu infizieren? Her noch die log Datei Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6509 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 05.05.2011 03:30:57 mbam-log-2011-05-05 (03-30-33).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 167059 Laufzeit: 3 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: e:\dokumente und einstellungen\all users\anwendungsdaten\17948452.exe (Trojan.FakeAlert) -> 1988 -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: e:\dokumente und einstellungen\Jürgen\startmenü\programme\windows recovery (Trojan.FakeAV) -> No action taken. Infizierte Dateien: e:\dokumente und einstellungen\all users\anwendungsdaten\17948452.exe (Trojan.FakeAlert) -> No action taken. e:\dokumente und einstellungen\Jürgen\Desktop\windows recovery.lnk (Trojan.FakeAV) -> No action taken. e:\dokumente und einstellungen\Jürgen\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> No action taken. e:\dokumente und einstellungen\Jürgen\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> No action taken. Bitte um weitere Anweisung |
hi, kannst du mir die mail zufälligerweise senden? http://markusg.trojaner-board.de würd mir den installer mal gern ansehen und auch an avira weiterleiten. zu weiteren anweisungen kommen wir dann, ich kann damit gleich prüfen ob noch mehr malware instaliert wurde |
Halllo, die hab ich leider schon gelöscht. Titel war irgendwas vom FBI und sie nutzen 40 nicht erlaubt adressen und ich Honk mach die auch noch auf. |
ok, wir machen zur sicherheit einen check, dauert nicht lange. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo, Nachdem ich das gemacht habe, zeigt mir der Destop einen grossteil der Vernüpfungen an, aber teilweise sind die Programme über "Start" leer, gehört das so und muss ich die jeztt alle neu installieren? Combofix Logfile: Code: ComboFix 11-05-04.04 - XXXXX 05.05.2011 16:19:13.1.2 - x86 |
bitte öffne mal den arbeitsplatz dann e: dort rechtsklick auf qoobox und mit winrar oder zip packen. archiv hochladen. http://www.trojaner-board.de/54791-a...ner-board.html |
bitte schreibe das nächste mal was hier rein wenn ich dich um nen upload bitte, kann sonst auch passieren das du länger warten musst :-( fange an mit der datensicherung, danach können wir, falls du das möchtest, deinen pc gemeinsam neu aufsetzen und richtig absichern. |
Ich wusste nicht, das ich dir hier auch bescheid geben muss, habe den upload laut Anweisung gesendet und da ich dort eben den link eingegeben habe, dachte ich das wär so ok, sry bin neu hier und kennne die Abläufe noch nicht. Was meinst du mit neu aufsetzen? formatieren? etc , also soll ich alle Daten auf eine externe Festplatte kopieren, weil Sie sonst im Zuge des neu aufsetzens gelöscht werden, weil eigentlich läuft er jetzt wieder wie zuvor oder Muss man noch weitere Schritte machen. |
Kannst du mir bescheid geben, in welchem Zustand sich mein PC jetzt befindet. Ist er wieder in Ordnung oder folgen noch weitere Schritte, weil anscheinend befindet sich der Trojaner noc hauf meiner festplatte, aber wie bekomme ich diesen weg. Und was genau meinst du mit Datensicherung? wäre nett wenn du auf meine Fragen eingehen könntest? Danke |
sorry hab deine antwort übersehen ja, genau daten sichern, und dann windows neu instalieren nach formatierung. weist du wie das mit dem formatieren läuft oder soll ich das dann in meiner anleitung mit aufnehmen, wenn ich dir erkläre wie du das system absicherst? |
Ist vieleicht ne blöde Frage, aber muss ich neu formatieren denn soweit ich andere Einträge mit dem gleichen Problem gelesen habe, haben die nicht alle formatieren müssen und wenn es unausweichlich ist, bitte auch um eine Anleitung wie ich Daten sichere und formatiere. |
Habe jetzt auch nochmal Malwarebytes drüberlaufen lassen und der hat keine infizierten Dateien mehr gefunden, darum meine Frage bzgl. des formatierens und neu aufsetzen. Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6520 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 06.05.2011 19:33:49 mbam-log-2011-05-06 (19-33-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 249625 Laufzeit: 58 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
wie läuft das system, welche probleme gibts noch? |
Hallo, So weit wieder normal, nur hab ich den Trojaner TR/Kazy.mekml.1, der nun laut Antivir, das ich nochmal laufen hab lassen in TR/Kazy.mekml.3 umgewandelt und befindet sich in der sogenannten "Quoobox", ich ich schon gestern, nach deiner Aufforderung gezippt geschickt habe. 1. Wie kann ich diese "Quoobox" entfernen, um den Trojaner endgültig von meiner Festplatte zu bekommen? 2. Soll ich jetzt neu formatieren oder doch nicht und wenn ja warum? 3. Soll ich meine Passwörter ändern? Danke |
die datei ist dort erst mal ungefährlich und wird später sammt combofix gelöscht. lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Also eigentlich benötige ich alle, die hier aufgeführt sind Adobe AIR Adobe Systems Inc. 1.5.3.9120 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.2.153.1 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.159.1 Adobe Reader 9.4.4 - Deutsch Adobe Systems Incorporated 9.4.4 Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.7.609 AMD Processor Driver AMD 1.3.2.0053 Apple Application Support Apple Inc. 1.1.0 Apple Mobile Device Support Apple Inc. 2.6.0.32 Apple Software Update Apple Inc. 2.1.1.116 Avira AntiVir Personal - Free Antivirus Avira GmbH Bonjour Apple Inc. 1.0.106 Canon CanoScan Toolbox 4.5 Canon Easy-WebPrint EX Canon EOS 20D WIA-Treiber Canon 5.4 Canon EOS-1D Mark II WIA-Treiber Canon 5.3 Canon EOS-1Ds Mark II WIA-Treiber Canon 5.5 Canon Inkjet Printer/Scanner/Fax Extended Survey Program Canon iP2700 series Benutzerregistrierung Canon iP2700 series Printer Driver Canon Utilities Easy-PhotoPrint EX Canon Utilities EOS Capture 1.2 Canon 1.2 Canon Utilities EOS Viewer Utility 1.2 Canon 1.2.1 Canon Utilities My Printer Canon Utilities PhotoStitch 3.1 Canon 3.1.14 Canon Utilities Solution Menu ConvertHelper 2.2 DownloadHelper DisplayLink Core Software DisplayLink Corp. 4.5.12909.0 Driver Updater Pro iXi Tools Dual-Core Optimizer AMD 1.1.4.0169 EVGA UV Plus+ EVGA 4.5.12909.0 FLV Player 2.0 (build 25) Martijn de Visser 2.0 (build 25) Free Music Zilla FreeMusicZilla.com Free YouTube Download 2.3 DVDVideoSoft Limited. Google Chrome Google Inc. 11.0.696.65 Google Earth Google 5.2.1.1588 HDCleaner High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 IsoBuster 1.9.1 Smart Projects 1.9.1 iTunes Apple Inc. 9.0.3.15 Java(TM) 6 Update 21 Sun Microsystems, Inc. 6.0.210 jetAudio Basic VX COWON 8.0.2 Lexmark 510 Series Malwarebytes' Anti-Malware Malwarebytes Corporation Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Games for Windows - LIVE Microsoft Corporation 3.0.86.0 Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.0.17.0 Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0 Microsoft Silverlight Microsoft Corporation 4.0.60310.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336 Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 8.0.51011 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Mozilla Firefox (3.6.17) Mozilla 3.6.17 (de) MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0 NVIDIA Drivers NVIDIA Corporation 1.10 NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.00 NVIDIA PhysX NVIDIA Corporation 9.09.0720 OpenAL PC Inspector File Recovery 4.0 phonostar-Player Version 1.52.5 Post-it® Digital Notes 3M 5.0.0000 PostgreSQL 8.4 PostgreSQL Global Development Group 8.4 QuickTime Apple Inc. 7.65.17.80 RealPlayer RealNetworks Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5680 Skype Toolbars Skype Technologies S.A. 5.0.4137 Skype™ 5.1 Skype Technologies S.A. 5.1.112 System Requirements Lab VideoLAN VLC media player 0.8.5 VideoLAN Team 0.8.5 VoiceOver Kit Apple Inc. 1.20.128.0 vShare Plugin Windows Internet Explorer 7 Microsoft Corporation 20070813.185237 Windows Media Player Firefox Plugin Microsoft Corp 1.0.0.8 Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 WinPcap 4.1.1 CACE Technologies 4.1.0.1753 WinRAR xp-AntiSpy 3.96-4 Christian Taubenheim |
deinstaliere. Adobe Reader 9.4.4 Adobe - Adobe Reader herunterladen - Alle Versionen nimm den haken bei mcafee security scan raus. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. iTunes Apple - iTunes - iTunes jetzt laden dort neueste version hohlen. java: Java SE Downloads erst deinstalieren, dann download jre klicken, offline installer hohlen. Mozilla Firefox öffnen hile update, version 4 ist aktuell Skype Toolbars verzichte auf toolbars, zusätzliches risiko. VideoLAN VLC VideoLAN - Official download of VLC media player for Windows neueste version instalieren. - internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Das Konfigurieren und Verwenden von automatischen Updates in Windows XP bereinige mit dem ccleaner. |
Hallo, Ok. erledigt und was jetzt? |
öffne otl klicke bereinigen. pc wird neustarten und removal tools werden gelöscht. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
Hallo, Wo finde ich otl ? |
sorry haben wir nicht genutzt, weiter mit avira. |
Hallo, ok, nächster Schritt? P.S Was ist otl und wan wird das benutzt oder nicht? lg |
wo ist das avira log? otl ist ein weiteres analyse tool. |
Hallo, hier dass log Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 11. Mai 2011 14:06 Es wird nach 2719574 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Jürgen Computername : TU-25F2CDAF7F7B Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08 AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22 LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:50:07 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:50:07 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:50:07 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:50:07 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:50:07 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:50:07 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:50:07 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:50:07 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:50:08 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:50:08 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 11:50:08 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 11:50:08 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 11:50:08 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 11:50:08 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:50:08 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:50:09 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 11:50:09 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 11:50:09 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 11:50:09 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 11:50:10 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 11:50:10 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 11:50:10 VBASE025.VDF : 7.11.7.219 2048 Bytes 11.05.2011 11:50:10 VBASE026.VDF : 7.11.7.220 2048 Bytes 11.05.2011 11:50:10 VBASE027.VDF : 7.11.7.221 2048 Bytes 11.05.2011 11:50:10 VBASE028.VDF : 7.11.7.222 2048 Bytes 11.05.2011 11:50:10 VBASE029.VDF : 7.11.7.223 2048 Bytes 11.05.2011 11:50:10 VBASE030.VDF : 7.11.7.224 2048 Bytes 11.05.2011 11:50:10 VBASE031.VDF : 7.11.7.229 127488 Bytes 11.05.2011 11:50:10 Engineversion : 8.2.4.228 AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53 AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 11.05.2011 11:50:13 AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53 AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38 AEPACK.DLL : 8.2.6.0 549237 Bytes 11.05.2011 11:50:13 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 11.05.2011 11:50:13 AEHEUR.DLL : 8.1.2.113 3494263 Bytes 11.05.2011 11:50:13 AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46 AEGEN.DLL : 8.1.5.4 397684 Bytes 11.05.2011 11:50:11 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.20.2 196982 Bytes 11.05.2011 11:50:10 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07 AVREP.DLL : 10.0.0.9 174120 Bytes 11.05.2011 11:50:13 AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24 RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: E:\Programme\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, G:, H:, I:, J:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 11. Mai 2011 14:06 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayLinkService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Bootsektor 'H:\' [INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Bootsektor 'I:\' [INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt! Bootsektor 'J:\' [INFO] Im Laufwerk 'J:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1671' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Musik> Beginne mit der Suche in 'E:\' <A> E:\Downloads\TuneUp.Utilities.2011.v10.0.3010.11-TE\ttu1031\Crack\tulic.dll [FUND] Enthält verdächtigen Code: HEUR/Crypted --> Object [FUND] Enthält verdächtigen Code: HEUR/Crypted Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'J:\' Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: E:\Downloads\TuneUp.Utilities.2011.v10.0.3010.11-TE\ttu1031\Crack\tulic.dll [FUND] Enthält verdächtigen Code: HEUR/Crypted [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d34263f.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Mittwoch, 10. Mai 2011 14:34 Benötigte Zeit: 27:14 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 9621 Verzeichnisse wurden überprüft 277176 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 277175 Dateien ohne Befall 2074 Archive wurden durchsucht 0 Warnungen 1 Hinweise 58109 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
muss man dazu noch was sagen...? für eine software, die total nutzlos ist (tuneup) noch keygens benutzen... wer so was nutzt muss sich über malware nicht wundern. da illegal gibts hier nur support zum neu aufsetzen. |
OK, danke trotzdem für dein bisherige Hilfe. Wie sezte ich neu auf? |
hast du ne windows cd, recovery cd, oder ein recovery laufwerk |
Hallo, Hab eine Windows cd. |
wenn deine daten gesichert sind, lege die windows cd ein. starte jetzt den pc neu. folgende möglichkeiten: - pc startet gleich von der cd. - pc startet nicht von der cd. dann musst du, mit f9 f11 oder ner anderen f-taste ins boot menü und das cd laufwerk auswählen. oder, mit entf, ins bios und dort under first boot device das dvd/cd laufwerk eintragen. wenn du im setup bist, folge bis zu den partitionen, dort die partition c: auswählen und formatieren. dann windows instalieren. nutze dann evtl. vorhandene treiber cds, bzw cds vom geräte hersteller. dann wird das system abgesichert. ist viel arbeit, lohnt sich aber und ich helfe dir, deswegen, alles umsetzen. http://www.trojaner-board.de/96344-a...-rechners.html hier alle!! tipps für vista/ windows 7abarbeiten. das sp2 für vista benötigst du natürlich nicht. zusätzlich file hippo, secunia, den abschnitt autorun und panda vaccine .abarbeiten. anmerkungen meiner seits: anstelle des ie8 nutze ie9: Internet Explorer - Microsoft Windows start suchen windows update enter alle wichtigen und optionalen updates einspielen. unter windows update so konfigurieren das updates automatisch geladen und instaliert werden. avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken. eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus. kenne keine malware, die das im moment kann. dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden. hier greifen nämlich mehrere maßnamen. - updates von windows. durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann. - updates mit secunia und file hippo. diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken. die updates sollten immer sofort instaliert werden. hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen. natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken. deswegen: eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen. hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen. uac: die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken. dep und sehop tun dies ebenfalls. - sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin. - avira: auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen. es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher. es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist. das backup: dieses kannst du nutzen, wenn: - malware auf dem system ist - es andere probleme mit dem pc gibt. mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt |
wenn du online banking betreibst, lese den passenden abschnitt Wo finde ich den? |
aber erst mal muss ja neu aufgesetzt und abgesichert werden.ganz unten. ein kartenleser der klasse 3 ist der beste für privat kunden Kartenlesegerät ? Wikipedia ist auch das sicherste verfahren. kostet höchsten 50 € da die banken da geld zu schießen. |
Bzgl Datensichern Da ich meine Festplatte schon partitioniert war, muss ich nur die Daten sichern, die in diesem Teil der Festplatte gespeichert waren, wo ich Windows wieder neu installiere oder muss ich auch die Daten auf dem 2. /3. Teil der Partitionierung sichern.? |
nein, nur die wo windows ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board