|
und das combofix-log: Combofix Logfile: Code: ComboFix 12-02-11.03 - xxx 12.02.2012 16:52:35.1.1 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
okay, hier die nächste runde logs, hat alles gut geklappt. und falls wir uns heut nich mehr "sehen": kann sein, dass ich dann erst dienstag oder mittwoch wieder on bin - also nicht wundern, liegt ganz bestimmt nicht an mangelndem interesse. ;) ich schau später noch mal rein, kannst mich aber auch ruhig bis dienstag oder mittwoch erst mal hinten anstellen. danke dir und grüße sarah gmer [code] GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.netosam Code: OSAM Logfile:aswmbr Code: aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
hm, sauber wars nich... hier die logs und wie gesagt: ich bin dann erst mal weg. thank you and good night sarah malwarebytes Code: Malwarebytes Anti-Malware 1.60.1.1000Code: SUPERAntiSpyware Scan Log |
In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Sonsten wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
ja ja, die lästigen cookies...^^ hm, also bis jetz sieht alles gut aus, 2 stunden online ohne probleme. :) ach ja, systemherstellung hab ich deaktiviert |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
cool, danke dir!!! so, fast fertig. windows update hatt ich gestern abend schon gemacht - ich denk mal, das wird auch das problem gewesen sein, dass ich mir das ding eingefangen hab. hab die automatischen updates aus, weil mir das mal wegen eines völlig unsinnigen hardware-updates den ganzen rechner durcheinandergebracht hat. allerdings sollt ich dann auch regelmäßig dran denken, das selber zu machen...^^ den rest hab ich jetzt auch erledigt. nur java macht mir ein bisschen probleme. also, entweder bin ich heut extrem blind oder im javara-zip war keine programmdatei drin. jedenfalls hab ich das nich zum laufen gekriegt. also hab ich sämtliche java-versionen über systemsteuerung/software gelöscht und danach kurz den ccleaner drüberlaufen lassen. jetz weiß ich allerdings nich, welche java-version ich brauch (winxp home sp3): windows x86 offline, windows x86 online oder windows x64. auf der java-seite bin ich bei den faq jetz auf die schnelle auch nich fündig geworden. ach so, noch zum ccleaner: ich kann mit dem ja auch die registry aufräumen bzw. dort fehler beheben. das hab ich mich jetz nich getraut. kann da irgendwas passieren, also könnt ich z.b. den trojaner dadurch irgendwie wiederherstellen? edit: ich seh grad, ihr empfehlt es grundsätzlich nicht, die registry zu säubern. also, bis jetzt hatt ich damit mit dem ccleaner nie probleme. aber ihr wisst da sicher besser bescheid. ;) |
Zitat:
Da du ein 32-Bit-XP hast brauchst du die x86 Version 32-Bit => x86 64-Bit => x64 Wer ein 64-Bit-Windows hat, kann/sollte beide Varianten installieren. Wenn man das nämlich nicht macht und nur die x64 installiert auf dem 64-Bit-Win, dann haben 32-Bit-Apps wie zB der Firefox kein Javaplugin. Zitat:
Finger weg von Registry-Cleanern!! Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen. Zerstörst Du die Registry, zerstörst Du Windows. |
:pfeiff: ok, von der registry lass ich in zukunft die finger und mach immer brav updates. :) und noch mal ein riesen :dankeschoen: an dich. ich finds echt klasse, dass ihr euch einfach so - und dann auch noch so professionell - drum kümmert, wenn irgendjemand ein problem mit seinem rechner hat. :daumenhoc liebe grüße sarah |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board