|
AV findet mehrere Viren/Trojaner, entfernung ohne Erfolg Hallo seit meinem Umzug in die neue Wohnung und neuem Internet, hab ich aufeinmal extreme Probleme, mit Windows, die aber sicher durch Viren/Trojaner hervorgerufen werden. Ich hab mein AV jetzt aggressiv eingestellt und bekomme nun dauernd Alamierungen, die leider auch unterschiedlichste Schädlinge anzeigen. Undzwar folgende bis jetzt Zitat:
Ich weiß nicht genau, was ihr jetzt noch für Infos braucht um mir zu helfen, aber ich poste mal ein hijackthis log. Zitat:
Ich bedanke mich bei allen, die versuchen mir zu helfen. |
Hallo und Herzlich Willkommen! :) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: **Vista und Win7 User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name, Seriennummer etc) kannst Du aus dem geposteten Logs heraus löschen[/u] 1. ALTE VERSION!!!: Code: Logfile of HijackThis v1.99.1also lösche/deinstalliere HijackThis "v1.99.1" und lade Dir erneut von hier TrendMicro™ HijackThis™/Version 2.0.4 herunter, poste das neue Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. 6. Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkt 1.: Einstellung - Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits) - Logs speichern/posten Zitat:
Coverflow |
Danke schonmal. Die Scans werden ein paar Stunden dauern, aber den Rest poste ich schonmal hijackthis.log Code: Logfile of Trend Micro HijackThis v2.0.2Code: 7-Zip 4.65 |
hjtscanlist.txt ist zu lang ich hab ihn als zip angehangen, weil er als txt auch zu groß war Scans starte ich jetzt |
rootkit suche Code: |
Laufwerksscan Code: |
Zitat:
1. Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! also die alten Einträge bitte deinstallieren/entfernen `Systemsteuerung → Software → Ändern/Entfernen...` Code: Java(TM) 6 Update 3 um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen |
stimmt. Wer denken kann ist klar im Vorteil. Übrigends waren ja die AV Reporte positiv aber eben wurde schonwieder SPR/Tool.NetCat.B gefunden. Ich hoffe echt ihr könnt mir helfen Teil 1 hjtscanlist.txt Code: |
Teil 2 hjtscanlist.txt Code: |
bis jetzt sieht gut aus:) ** zusätzlich empfehlenswert gleich bereits vorhandene extern anschließbare Medien auch scannen lassen! also bitte anschließen... 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3.
4. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können |
1. und 2. hab ich gemacht, obwohl ich nicht verstehe warum mir nen neue acrobat reader helfen sollte :) Edit: Neuen Post gerade gelesen, fang gleich an. Soll ich das mit dem IE machen auch wenn ich ihn nicht nutze? Edit2: Problem bei Code: `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschenZitat:
|
Zitat:
TEMP Ordner leeren: In Zukunft kannst Du die ganze Prozedur schneller erledigen: - CCleaner als Admin starten - gehe auf den Button links oben "Cleaner" - setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). - Einstellungen → Benutzerdefiniert → Zu bereinigende Dateien und Ordner→ Ordner hinzufügen Anstelle von <DeinBenutzername> trägst Du den Namen ein, mit welchem Du Dich auf Deinem Rechner einloggst. Zitat:
System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! |
So der hat ja schonmal nen paar Sachen gefunden. Den Online Scan lass ich jetzt über Nacht laufen. Is jetzt nicht ganz beim Thema aber ich habe Windows Updates immer aus, sollte ich die lieber aktivieren und schön alles runterladen lassen? Code: SUPERAntiSpyware Scan Log |
Code: KASPERSKY ONLINE SCANNER 7.0: scan report |
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") Zitat:
** Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner? oder alles im grünen Bereich? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board