|
mein pc ist krank :( hi, kennt sich jemand mit jabber aus? wollte da nen account erstellen und der ist auch registriert und verfügbar. nur wenn ich mich verbinden will dann steht da "Verbindung nicht möglich" ports sind frei und proxy aus. jetzt habe ich gelesen bei google das es an einen virus oder trojaner oder sonst ne malware liegen könnte. und da meine nichte mein pc eh verseucht hat (die ist erst 15) und ich schon im FRST und addition logfile was ich gemacht habe gesehen habe das da dateien sind von denen ich noch nie gehört habe wollte ich meinen pc mal untersuchen lassen. hier das FRST logfile erstmal: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016 |
und hier das dazugehörige addition logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016bitte helft mir und meinen armen kranken pc. danke. mfg, |
kann mir bitte jemand helfen,ich habs nen bisschen eilig mit der heilung meines pc,den: jemand hat mich gehackt,ich glaube ich habe nen trojaner auf meinem pc und der macht ne virenpartie auf meinem pc. normalerweise laufen bei mir im taskmanager um die 30 prozesse nach dem pc booten. jetzt hat jemand eine "forkbombe" bei mir aufm rechner ausgeführt,das heisst ich habe jetzt fast 200 prozesse aufm pc am laufen gehabt,viele verschiedene unbekannte die ich garnicht kenne und die sich tausende male ausführen bis mein pc irgendwann abkackt, mit rootkit,also auch noch nach dem neustarten des pcs.:eek: dann habe ich mit malwarebytes anti rootkit gescannt,kamm aber nicht bis zum ende weil der pc andauert hängen bleibt,der hat 5 stunden gebraucht und war nochnichtmal fertig. mit malwarebytes anti malware habe ich auch schon gescannt und beide haben viele funde gehabt die ich gelöscht habe. jetzt sind es nach dem pc booten "nur noch" 79 prozesse konstant bleibend. habe auch schon mit tdsskiller gescannt,der hat nichts gefunden. mit revo uninstaller habe ich auch schon alle unbekannten sachen gelöscht,bringt nix. bitte helft mir schnell,mein pc ist auch so lahm geworden. ihr kennt euch doch so spitze aus;) mfg, |
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
nein habe keine weiteren logfiles ,mbar und mbam hatte ich gelöscht,habe noch mit JRT gescannt und adwcleaner , dann waren es nurnoch 57 prozesse aber nach nen pc neustart wieder 79 prozesse. :( hier das JRT logfile teil 1: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
teil 2: Code: Successfully deleted: C:\Windows\system32\Tasks\At3072 (Task) |
teil 3: Code: Successfully deleted: C:\Windows\system32\Tasks\At3990 (Task) |
teil 4: Code: Successfully deleted: C:\Windows\system32\Tasks\At5248 (Task)Code: Successfully deleted: C:\Windows\system32\Tasks\At773 (Task)Code: # AdwCleaner v5.033 - Bericht erstellt am 10/02/2016 um 05:20:48was mache ich den jetzt? :( mfg, |
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
da steht: "Scan finished: No malware found" also der hat schonmal nix gefunden. hab mit free avira gescannt ,der hat nen verstecktes objeckt gefunden und hier sieht man auch die meisten prozesse die bei mir laufen. hier das logfile: Code: |
Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf - so etwas ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen. Gib Bescheid wenn Avira weg ist. |
ok avira ist weg. ich habe ne emphelung von nen freund bekommen und das tool zum scannen heisst: "Sophos Virus Removal Tool" habe damit gescannt,viren gelöscht und pc neugestartet und dann hat mich sophos gefragt, ob es die benutzerkontensteuerung ändern darf,da hab ich auf "ja" geklickt und jetzt sind fast alle prozesse wieder normal ausser wenn ich auf "prozesse aller benutzer anzeigen" im taskmanager klicke,dann sind alle blöden prozesse wieder da. und nach dem pc neustart steht immer auf meinem desktop: "chrome.exe funktioniert nicht mehr" dabei habe ich garkein chrome browser installiert:wtf: wie geht es jezt weiter? und kannst du mir ein gutes antivirenprogramm empfehlen? als free version? und ich habe noch ein problem,ich habe 1 mal eine W-LAN verbindung und eine LAN verbindung.ich will aber nur LAN haben.wenn ich W-LAN deacktiviere dann deacktiviert sich auch LAN.wie ändere ich das,dass ich nur eine LAN verbindung habe? mfg, |
Was soll denn das jetzt??? Soll ich dir helfen oder dein Kumpel? :balla: Wenn du nebenbei irgednwelche Aktionen startest wovon wir und unsere Tools nix mitbekommen, dann handelst du absolut kontraproduktiv. Übrigens bist du lange genug hier, um das zu wissen und auch zu wissen, dass so ein Müll "hat hier und da was gefunden" einfach nicht weiterhilft. Du musst IMMER die Logs posten. :kloppen: WLAN hat mit Malware erstmal garnix zu tun. Und welchen Virenscanner du nimmst hab ich schon erwähnt, das wird besprochen wenn wir hier durch sind. |
du sollst mir helfen,bitte.:abklatsch: deinem post entnehme ich dass ich mit emsisoft scannen soll. hier logfile vom eigenen scann. Code: Emsisoft Internet Security - Version 11.0.0.6131und hier der malware scann: Code: Emsisoft Internet Security - Version 11.0.0.6131 |
Dann bitte jetzt Combofix ausführen: Scan mit Combofix
|
oki,hier das combofix logfile: Code: ComboFix 16-02-15.01 - admin 16.02.2016 11:19:01.2.2 - x64aber wenn ich auf "prozesse alle benutzer" klicke sind es immernoch 62 stück, vor combofix waren es 79 prozesse. |
Was willst du mir jetzt mit der Anzahl der Prozessemitteilen? Unter 60 alles gut, über 60 - OMG da muss ein Trojaner sein??? :wtf: :rofl: |
dass weiss ich nicht....wieviel prozesse gut und wieviel schlecht sind. der prozess svchost.exe z.b. wird immernoch über 10 mal angezeigt,das ist doch nicht normal,denk ich mal. |
Ja aber irgendwoher müsst ihr ganzen Laien auf der Welt da draußen das doch immer aufschnappen...:wtf:...WO liest man sowas, wie kommst man auf sowas? Aus der Anzahl der Prozesse direkt ein Befall abzuleiten??? :balla: Das eine hat mit dem anderen doch nix zu tun. |
heisst dass,ich bin clean? wenn ja,woher kommt dann so oft svchost.exe z.b.? und warum nur wenn ich auf "prozesse aller benutzer" anklicke? ich bin doch der einzigste benutzer am pc.... und wie kriege ich combofix wieder weg? und was für einen FREE antivirus scanner emfhelst du mir (FREE!nicht einer der was kostet)? |
Wir sind ja auch noch nicht fertig. Also wäre es echt geil wenn du mal diesen Nebenkriegsschauplatz der Prozessanzahl wieder verlassen könntest :D Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
ok hier adwcleaner logfile: Code: # AdwCleaner v5.033 - Bericht erstellt am 16/02/2016 um 17:01:54und hier JRT logfile: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016 |
und hier addition: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016 |
Zitat:
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine DateiSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
ja den schinken42 hab ich selbst erstellt,frag mich nicht wie ich auf den namen gekommen bin lol:singsing: hier das fixlog: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016 |
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016 |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016du hattest geschrieben als ich combofix benutzen sollte das es nur benutzt werden soll wenn ein teammitglied es sagt. woran erkenne ICH selbst wann ich combofix benutzen darf,kannst du mir das sagen bitte? |
nein sowas darf ich nicht ausplaudern :D Bei dir fehlt offensichtlich eine systemdatei, lass und mal nachsehen: Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
|
ok hier das systemlook logfile: Code: SystemLook 30.07.11 by jpshortstuff |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: replace: C:\Windows\erdnt\cache86\svchost.exe C:\Windows\SysWOW64\svchost.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
hier das logfile: Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016ist jetzt eine neue svchost.exe datei geboren in meinem pc?:) |
Ja genau, die Schwangerschaft und Geburt haben beide gut überstanden :rofl: Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
jo hier die logs: frst: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016 |
und addition: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016 |
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
mbam und eset haben nix gefunden und checkup zeigt das hier an: Code: Results of screen317's Security Check version 1.009 |
Bitte immer die Logs posten! |
hier das mbam log: Code: Malwarebytes Anti-Malwareund hier eset: Code: # product=EOS |
Bitte das richtige Log von MBAM posten |
ja lol da hast du recht,hatte irgendwie 2 mal gescannt,hier das richtige logfile: Code: Malwarebytes Anti-Malware |
Java und TuneUp :pfui: deinstallieren! :kloppen: |
java habe ich komplett aus der sysemsteuerung entfernt bei "programme deinstallieren" aber tuneup konnte ich nicht finden,auch beim revo uninstaller war kein tuneup zu finden. ich habe einfach unter C:/ProgramData den ganzen ordner entfernt,da gab es nur bilder und sowas aber kein uninstaller-setup oder etwas zum uninstallieren.ist das jetzt trozdem weg der tuneup?:confused: auch unter "start/programme und dateien durchsuchen" war kein tuneup zu finden als ich es eingegeben habe.... |
dann spinnt sc mal wieder :D Sieht soweit ok aus :daumenhoc Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
ne scheint wieder alles normal zu sein.ich danke dir:party: ich habe noch probleme mit meiner netzwerkkonfiguration. bei meinem normalem pc ist w-lan und lan acktiv aber wenn ich w-lan ausmache ist auch lan aus,ich will aber nur lan.:killpc: und bei meinem virtuellen pc da kriege ich keine verbindung mit dem internet hin,da wird einfach kein pppoe angezeigt wenn ich über breitbandverbindung ins intnernet per kennwort und benutzernamen ins internet will.der hat da soviele fehler angezeigt und ich musste treiber löschen und finde jetzt keine passenden neuen glaube ich...:balla: soll ich dafür nen extra thread aufmachen in nem neuem thread in den passendem bereich? |
extra thread! Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
ich bin mit deiner arbeit sehr zufrieden, habe auch alles enfernt aus der bereinigung und java neuinstalliert, das aktuelle und die anderen schritte durchgeführt. danke:dankeschoen: ihr leistet hier tolle arbeit und helft einen kostenlos,dass finde ich toll. ich kenne kein besseres board zum beseitigen von viren als dieses hier. spenden kann ich leider nix,habe im moment nicht so viel geld,aber wenn ich es hätte dann würde ich spenden. dann mache ich gleich mal nen neuen thread auf wegen der netzwekkonfiguration. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board
