|
Malwarebytes meldet Fund - syshost.exe Hallo miteinander, mein Antivirenscanner arbeitet nicht mehr, die automatischen Updates lassen sich nicht mehr aktivieren und Malwarebytes meldet angehängten Fund von syshost.exe. Nach dem Entfernen und Neustart sind diese wieder vorhanden. Habe zusätzlich den adwcleaner laufen lassen -> leider ohne Erfolg. Hierzu auch gleich noch eine Frage. Wenn ich automatische BAK's mit Norton Ghost oder Seagate FreeAgent erstelle, ziehe ich mir diese Viren, Würmer, Trojaner mit auf meinen Server? Was tun? Besten Dank für Euere Unterstützung. Gruß, Klaus |
hi, na wenn du jetzt nen backup erstellst, dann ja. die erstellt man ja möglichst vorher und regelmäßig und man behält vllt 1 2 in der hinterhand :-) Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Danke für die flotte Nachricht, Markus ... freilich habe ich nicht erst jetzt damit begonnen, ein Backup zu erstellen. Hab da ja mit Seagate FreeAgent ein Auto-Backup, das permanent sichert. Zusätzlich erstelle ich noch mit Norton Ghost wöchentlich ein Backup. Von daher habe ich auch nicht nur 1 2 in der Hinterhand, sondern eine laufende Sicherung. Mein Problem ist halt, dass ich nicht weiß, welches Backup "sauber" ist. So, here we go die OTL Files im Anhang. |
schaun wir noch mal Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
:applaus:Hier also nun mein Logfile im Anhang... Als erste Auffälligkeit war zu erkennen, dass nach dem Booten der Virenscanner wieder arbeitet :applaus: Ist mein Rechner nun wieder sauber? Wenn ja, hat Combofix auch die externe Platte gereinigt? Danke und Grüße |
hi öffne mal computer, c: rechtsklick qoobox und mit winrar oder nem anderen archivierungsprogramm packen, dann hochladen: Trojaner-Board Upload Channel |
ist das nen firmen pc? wird damit was wichtiges, wie zb oninebanking, einkäufe, sonstige zahlungsabwicklungen, abgewickelt? |
moin moin. jop, kleinunternehmen bis drei MA. Onlinebanking, Gehalts- und RK-Abrechnung, Finanzwesen... deine frage lässt meine Sorgenfalten auf der Stirn wachsen... |
ja, onlinebanking sperren lassen bzw neue zugangsdaten anfordern. laut zeitstämpel wurde die datei am 09.09 instaliert, also wäre ein backup von vorher günstig, kannst du da eins einspielen? |
Jop, habe noch BAKs von Ende August. Neue Zugangsdaten habe ich bereits angefordert, unbekannte Bewegungen konnte ich bislang nicht feststellen. Wie kann ich mich künftig besser schützen? LG Klaus |
spiel mal erst das backup ein, und gucke ob mbam noch anschlägt, poste sicherheitshalber ein neues combofix log bitte. |
Sorry, hat jetzt a bisserl länger gedauert. Hoffe, dass ich alles richtig gemacht habe, obwohl bei der Wiederherstellung zweimal ein Fehler aufgetreten ist. Anbei hab ich dir die Combofix-Dateien angefügt, mbam hatte ich mit vollständiger Prüfung über alle Laufwerke (auch externe Platte), aber es wurde kein Fehler gemeldet. Anhang entfernt //cosinus |
sieht gut aus. lade den CCleaner standard: CCleaner Download - CCleaner 3.22.1800 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Servus, werd ich machen... CCleaner hatte ich vorher schon installiert, die Liste poste ich dir, allerdings komme ich wegen Abwesenheit nicht vor Donnerstag oder Freitag dazu. Gruß, Klaus |
alles klar, einfach melden wenn du zeit hast :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board