|
Selbstständiges Öffnen vom Browser Hallo ihr lieben Leute, ich hab dieses Thema für meine Schwester eröffnet. Sie hat sich auf einer dubiosen Seite irgendeine Art Virus eingefangen und seit dem große Probleme mit ihrem Rechner: Zum Einen ist ihr PC merklich langsamer geworden. Zum Anderen öffnen sich ständig Mozilla Firefox- und Internetexplorer Fenster von alleine. Dies ist momentan recht ungünstig, da meine Schwester in Bälde ihre Facharbeit anfertigen muss und ein langsamer Rechner hierbei doch recht hinderlich ist. Allerdings möchte Sie ihre Festplatte nur im Notfall formatieren. . . Da sowohl meine Schwester, als auch ich recht wenig Ahnung von Viren und deren Entfernung haben, habe ich mich dazu entschieden hier um Rat zu fragen. Ich habe auch HiJackThis installiert und einen Logfile erstellt, welchen ihr im Folgenden findet. Code: Logfile of Trend Micro HijackThis v2.0.2Ich hoffe sehr, dass ihr meiner Schwester und mir mit dem Problemchen helfen könnt. Vielen Danke schonmal im Voraus :) Gruß PhilPhil |
-------------------------------------------------------------------------------------------------------------------------------------- Deaktiviere die Systemwiederherstellung!, da es im Verlauf der Infektion sein kann dass der Virus, Malware, Trojaner etc. sich in den Wiederherstellungspunkte einnistet.Punkt 1 -------------------------------------------------------------------------------------------------------------------------------------- Deshalb sind sie nun unbrauchbar und würden beim zurücksetzen des PC's über einen der "infizierten" Wiederherstellungspunkte deinen Computer wieder infizieren. -------------------------------------------------------------------------------------------------------------------------------------- Bevor mit der Reinigung begonnen werden kann deinstalliere! bitte alle Toolbars für den Firefox und den Internet Explorer.Punkt 2 -------------------------------------------------------------------------------------------------------------------------------------- Spyware-Jäger wie Spybot S&D, Spyware Doctor, a-squared free Zone Alarm, eScan und Ad-Aware etc… kann man getrost deinstallieren! Solltest du 2 oder mehrere Antiviren Software's installiert haben deinstalliere sie ! Viele behindern sich dadurch nur selbst. Unser Tipp ! Avira Antivir Falls du eine Software Firewall wie Zone Alarm oder Comodo Firewall installiert hast, bitte auch entfernen da die Windows eigene Firewall und die deines Routers reicht. Meist haben Security Suites wie Kaspersky Internet Security eine Firewall on Board ;) -------------------------------------------------------------------------------------------------------------------------------------- Fixe nun folgende Einträge mit HiJackThis!Punkt 3 -------------------------------------------------------------------------------------------------------------------------------------- Code: R3 - URLSearchHook: (no name) - - (no file)Code: Keine!-------------------------------------------------------------------------------------------------------------------------------------- Punkt 4 -------------------------------------------------------------------------------------------------------------------------------------- Führe einen Scan mit Deinem Antiviren-Scanner durch (Kaspersky - Avira - Panda etc.). Bitte poste den Scanlog auch wenn kein Fund verzeichnet ist. -------------------------------------------------------------------------------------------------------------------------------------- Punkt 5 -------------------------------------------------------------------------------------------------------------------------------------- Führe nun einen Scan mit Malwarebytes Anti-Malware und Blacklight durch. Bitte poste auch den Scanlog wie in Punkt 4 ! -------------------------------------------------------------------------------------------------------------------------------------- Punkt 6 -------------------------------------------------------------------------------------------------------------------------------------- Solltest du Jeden! Punkt nacheinander durchgeführt haben. Erstelle bitte einen neuen HiJackThis-Log und poste ihn auch wie in Punkt 4. Anmerkung ! Ein besonderst gutes Ergebniss kann man erzielen wenn du das aktuellste Service Pack für den XP ( SP3) oder für Vista (SP1) installiert hast. Wir empfehlen auch den Internet Explorer auf die Version (7) zu updaten! Auch wenn du ihn nicht benutzt.! |
Moin, lade folgende Dateien bei Virustotal.com hoch und las sie scannen: Code: C:\WINDOWS\system32\S24EvMon.exe |
Mr. Vain du Nachmacher mit deiner Anleitung :D aber das hier sollte auch noch gefixt werden: Code: O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) |
Hallo ihr, ersteinaml ein riesen dankeschön für eure schnellen Antworten, ihr seid echt super. Bisher bin ich Mr. Vains Anleitung bis zu Punkt 5 gefolgt. Bei dem ersten Scan mit Malwarebytes' Anti-Maleware habe ich nach ca. 15 Minuten einen Bluescreen bekommen. Aber hier erstmal der Antivir-Log: Code: Ich werde die Logs von den anderen Programmen auch so schnell wie möglich posten, aber bis dahin erstmal soweit. Gruß Phil Phil ***EDIT*** Bei dem zweiten Systemscan mit Malwarebytes' Anti-Maleware habe ich nach 15-20 Minuten einen erneuten Bluescreen bekommen. Werde mich jetzt erstmal um Blacklight kümmern. |
Ok, da mein vorheriger Beitrag wohl zu alt ist und ich ihn daher nicht mehr editieren kann hier ein neuer: Es folgt der Log von Blacklight Code: 01/20/09 20:30:55 [Info]: BlackLight Engine 1.0.67 initialized***EDIT*** Ich habe jetzt alle Punkte abgearbeitet (ausser den Teil von Punkt 5, welcher mit Malwarebytes Anti-Malware durchzuführen war) und habe einen abschließenden Logfile mit HiJackThis erstellt: Code: Logfile of Trend Micro HijackThis v2.0.2ob die Kiste besser läuft kann ich zwar noch nicht beurteilen, aber das wird schon. Bis hier hin ein ganz dickes Dankeschön an euch alle. Gruß PhilPhil |
Installiere bitte: Code: Internet Explorer 7 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board