|
malware defense und spyhunter hallo zusammen ! vor 3 tagen habe ich mir wegen das gefälschten sicherheitszentrums, das plötzlich und sehr hartnäckig auftauchte, malware defense installiert. danach ging antivir nicht mehr und ich habe nach "malware defense löschen" gegoogelt. der erste eintrag führte dabei leider leider (auch jetzt noch !!!) zu spyhunter, den habe ich auch noch installiert, der fährt dann runter und startet einen merkwürdgen dos-vorgang mit endlosen fehlermeldungen. euer forum ist übrigens an 9. stelle bei googeln nach "malware defense löschen". stecker gezogen, zum glück gab es ein paar sekunden beim hochfahren um von spyhunter zum normalen starvorgang umzuschalten. antivir ging immer noch nicht. per systemsteuerung malware defense und spyhunter deinstalliert, antivir neu installiert, antivir ging wieder. nach spyhunter gegoogelt, gottseidank ist da an erster stelle ein thread aus eurem forum :) dann erstmal gelesen und gelesen und gelesen... malwarebytes lief sofort und hat denke ich das gröbste in quarantäne gesteckt. ausserdem habe ich noch mit ccleaner, antivir/agressiv, ad-aware, spybot, hijackthis und rsit gescanned. gmer hat zwar funktioniert, nach über 6 stunden musste ich aber stoppen, weil ich an den comp musste, ich hatte auch vergessen den wächter von antivir auszuschalten, das log ist sehr dürftig und eigentlich nur das, was man gleich am anfang schon sieht. alles schien wieder ok zu sein, soweit man das bei meinem glaube ich 4 jahre alten system, das ich nie neu aufgesetzt habe, sagen kann. ich habe einige externe festplatten, die das letzte mal vor ein paar wochen an waren und da mir erst irgendwann beim lesen aufgefallen ist, dass man einige scans mit allen angeschlossenen laufwerken machen sollte, wollte ich das auch noch machen. und jetzt kommt mein ev. einziges momentanes problem : meine neueste externe 1,5 giga western digital platte wird nicht mehr richtig erkannt, ich habe dazu einige screenshots beigefügt. im gerätemanager wird sie mit namen und ohne fehler erkannt, in der datenträgerverwaltung heisst sie nur (K:) und scheint leer zu sein, im windows-explorer heisst sie lokaler datenträger (K:) und die angaben zur grösse fehlen. ich hab die beiden externen platten schon mal in der datenträgerverwaltung entfernt und neugestartet, das hat nichts geändert. am neueren vista-laptop meiner frau ist fast genauso, die platte taucht nur für ne halbe sekunde im explorer auf nachdem man sie wieder absteckt, den laptop habe ich heute jedoch auch mit malwarebytes, ccleaner, antivir/agressiv, ad-aware und spybot malträtiert. ich habe heute viel nach nicht erkannten externen festplatten gegoogelt, dabei war oft die rede von schlechten chips in gehäusen, keine ahnung ob es an der platte liegt oder an ev. noch vorhandenen viren etc. oder am heftigen scannen, probiert habe ich aber noch nix ausser dem entfernen aus dem gerätemanager. die platte zu verlieren wäre schlimmer als den comp, erst vor ein paar wochen habe ich sämtliche familienfotos, die wir haben, auf diese neue platte gespielt. hier sind meine logs und einige screenshots : w*w.file-upload.net/download-2137231/logs_kj_01.rar.html vielen dank schon mal im vorraus und danke für die eh schon geleistete hilfe durch die existenz eures hervorragenden forums, Karl |
Halli hallo. Poste bitte zwei AVZ logs. |
ich hab gesehen, dass avz 2 dlls aus dem fritzbox-ordner als viren in quarantäne geschickt hat, ist das normal ? man soll ja laut anleitung ccleaner vor jedem avz-scan machen, dabei liess sich 1 fehler in der registry nicht beheben, gestern waren es noch mehrere, soweit ich mich erinnern kann, ich habe einen screenshot von heute dazugepackt : file-upload.net/download-2137804/logs_kj_02.rar.html Karl ps.: morgen, am freitag, habe ich eine op an der schulter und weiss noch nicht, wann ich danach wieder online sein werde, hoffentlich ab samstag abend. |
Die FritzBox dlls sind wahrscheinlich Fehlalarme, was nichts macht da AVZ die Dateien nicht löscht sondern nur in die Quarantäne kopiert. Du hast Spybot Search and Destroy installiert oder? Mache bitte alle "Immunisierungen" die du mit Spybot durchgeführt hast rückgängig! Deinstalliere Spybot danach. Deinstalliere auch Lavasoft's AdAware! Deinstalliere alles was als "Ask...." unter Start -> Systemsteuerung -> Software auftaucht. Sollte dort kein Eintrag vorhanden sein kümmern wir uns später darum. Räume mit dem cCleaner auf. Scanne nocheinmal mit Malwarebytes und poste das log. Scanne mit SuperAntiSpyware und poste das log. PS: Gute Besserung nach deiner Schulter OP wünsche ich dir jetzt schonmal! :daumenhoc |
Zitat:
heuristic file deletion copy deleted files to infected folder copy suspicious files to quarantine nur das erste kästchen hat ein graues häkchen, die anderen beiden sind leer, in den anweisungen steht nix dazu, aber ich hab eh wenig ahnung was virenscanner mit gefundenen files wirklich machen... Zitat:
immunisierungen sind rückgängig gemacht. mist, ich hatte auch auf unserem laptop mit spybot gescanned, in quarantäne geschoben, immunisiert, dann deinstalliert und nichts wiederhergestellt, war vielleicht keine so gute idee. Zitat:
Zitat:
Zitat:
Code: Malwarebytes' Anti-Malware 1.43dann die ganze externe platte mit antivir gescanned : Code: J:\musik\Amy Winehouse\Amy Winehouse - BACK TO BLACK [DELUXE Edition] 2CD FULL Album!\106-amy_winehouse-love_is_a_losing_game-ukp.mp3bei der avz-anleitung steht das ja sehr ausführlich, bei vielen anderen anleitungen steht garnix in der richtung. Zitat:
ich will ja absolut nicht meckern, aber noch niemand ausser mir hat mein erstes file-upload.net/file runtergeladen und eigentlich ist darin das, was ich laut den anweisungen, was man vor dem ersten posten machen sollte, gemacht habe, naja, mittlerweile merke ich, dass ich nicht alles richtig gemacht habe und einiges vielleicht besser unterlassen hätte. vermutlich macht es auch mehr sinn von dem status aus zu arbeiten, an dem jemand jetzt ist, als in dem rumzuwühlen, was derjenige vorher alleine rumgemurkst hat. übrigens braucht systemsteuerung/software jetzt nicht mehr so ewig lange um die programme zu finden wie gestern noch. und die "fehlerhafte" externe platte wird etwas schneller gefunden, lässt sich wieder anklicken, gestern hat sich der explorer dabei immer solange aufgehängt, bis ich die platte abgezogen habe, nach ner weile meint explorer aber jetzt : sie ist nicht formatiert, ob ich sie jetzt formatieren will... :( Zitat:
|
Gut, nachdem du den SuperAntiSpyware Scan gemacht hast lasse Avira mit folgenden Einstellungen laufen: http://www.trojaner-board.de/54192-a...tellungen.html Bei dem Scan schließe bitte alle externen Speichermedien (insb. die Platte auf der die infizierten mp3s gefunden wurden) an den Rechner an. Lasse alle Funde löschen. Die mp3s sind infiziert! PS: Das wir einige Sachen "doppelt" machen liegt übrigens daran, dass sich die Situation geändert hat. Die Scans die wir jetzt machen sind Sicherheitsscans (von denen noch ein paar folgend werden) weil ich sicher gehen möchte das da keine Reste mehr auf deiner Platte liegen. |
momentan scannt superantispyware und es hängt nur eine platte dran, die gut funktioniert, und die neue problematische nicht. der scan wird noch lange dauern, keine ahnung ob das bis morgen früh fertig ist und dann bin ich eh erstmal weg. ich hab noch einen ganzen stapel von externen platten, die ich sicher auch alle scannen sollte... :( ziemlich am anfang kam die bis jetzt einzige meldung : Rogue.SmartProtector aber mehr kann ich nicht sehen über die datei. wenn ich den scan jetzt abbreche, bekomme ich dann auch ein logfile oder infos über die datei ? vielleicht wär das jetzt sinnvoller, für die scans brauche ich vermutlich einige tage. Karl |
Uaaa... :D wieiviele platten hast du denn bei dir rumliegen? ^^ Bei den SuperAntiSpyware scans musst du nicht alle Platten anschließen. Das wäre wohl ein wenig übertrieben. Lass den SASW Scan jetzt zu Ende laufen. Danach scannst du mit Avira (die Einstellungen so wie in der Anleitung beschrieben) deinen kompletten PC und alle deine Festplatten. |
Zitat:
die älteren sind natürlich kleiner, mit den momentanen kommt man ja besser aus, ausser man sammelt hdtv-spielfilme oder schneidet hdtv. ich hab kollegen, die tun das und die kaufen nur noch leere netzwerkgehäuse für mehrere platten und die füllen sie dann mit terrabite-platten... :lach: Zitat:
logfile gibt es leider keines, wenn man abbricht. hat Rogue.SmartProtector was mit rootkit zu tun ? Zitat:
ich melde mich hoffentlich mit logs am sonntag wieder. Karl |
bin wieder unter den lebenden... Code: SUPERAntiSpyware Scan Loghttp://i563.photobucket.com/albums/s...hok2/avira.jpg |
hab´s abgebrochen und scann jetzt nochmal ohne die dubiose platte, hier das log : Code: |
Gibt es noch Auffälligkeiten am PC? Poste bitte zwei AVZ logs. |
Zitat:
|
Poste bitte trotzdem die zwei AVZ logs. Ein paar Sachen müssen wir noch abarbeiten. |
der erste avz-scann (punkt3) ging mit beiden platten, aber auf der "kaputten" platte wurde nix gescanned soweit ich es mitbekommen habe. dann neustart und wie immer hat sich scanndisk eingeschaltet, aber nichts gemacht, dann die platte abgezogen, scandisk hört auf, pc fährt hoch. platte wieder angsteckt, avz gestartet, das dos-eingabefenster, das bei mir eh nie weggeht während avz läuft, hängt sich auf oder arbeitet was ab, lässt sich ganz schwer killen, erst wenn ich die platte wieder abstecke, fährt avz hoch. avz punkt 2 mit nur einer "gesunden" platte laufen lassen, nochmal gebootet, die 2 zips habe ich angehängt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board