|
Danke erst mal für Deine Hilfe. Allein hätte ich das bestimmt nicht hinbekommen. Da mein Windows Update jedoch immer noch nicht funktioniert und auch die Verlinkung im Firefox noch sporadisch auftritt muß das wohl an etwas anderem liegen. Na ich werd das erst mal weiter beobachten. Trotzdem Danke für die Hilfe!!!!!! |
Zitat:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Program Files\McAfee\MPF\MPFSrv.exe (file missing)WinSweep: wie anonym Du damit wirklich surfen und ob in die Wirklichkeit dein System vor Viren, SPAM und Datenklau etc schützen kannst (sonst wärst du ja sicherlich nicht hier)? Ob mögliche Fehler oder "fehlerhafte Einstellung" beim Verbindungsaufbau und während der Verbindung eine Rolle spielt? : Code: O4 - HKCU\..\Run: [WinSweep] REM C:\Sonstige Anwendungen\WinSweep\WinSweep.Exe /AUTOfunktioniert leider nicht immer fehlerfrei... Code: TuneUp Utilitieshast Du absichtlich zugefügt bzw von Dir gesetzt? - absichtlich zur vertrauenswürdigen Zone zugefügt? Code: O15 - Trusted Zone: www.elsteronline.de5. BHO`s & Toolbars ... Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers;) Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne... Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dllWie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus! Gleich ein paar Vorschläge: Code: O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code: O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exemit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! 8. poste erneut - nach der vorgenommenen Reinigungsaktion: |
So hab jetzt mal alles durchgeführt was du geschrieben hattest. Also zu 1. der McAfee Eintrag läßt sich nicht fixen. Eintrag ist nach wie vor da. Hab jetzt den Dienst unter Diente auf deaktiviert gesetzt, da ich leider nicht weiß wie ich ihn komplett deinstallieren kann. Mcafee ist ja nicht mehr auf dem Rechner. Zu 2. Also winsweep möchte ich schon gern weiter nutzen. Hab es auch nicht im Autostart. Schalte es also nur von Hand zu. Da alles ein wenig langsamer läuft im Internet wenn ich mit winsweep surfe. Und als ich mir den Virus eingefangen habe hatte ich winsweep auch nicht benutzt. zu 4. Ja den Eintrag habe ich gesetzt sonst hätte die Registrierung auf der elsteronline Seite nicht funktioniert. zu 5. ich habe ein paar Toolbars entfernt. Gutscheinfinder und winsweep habe ich gelassen. zu 6. Also der Start dauert schon etwas länger aber ist noch akzeptabel. Hab jetzt eigentlich nur noch das im Autostart was ich auch haben will. Den Rest habe ich mit tuneup Utilities deaktiviert. zu 7. Habe jetzt mal ein paar Dienste wie von Dir vorgeschlagen deaktiviert zu 8. hier das neue hijackthis log HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4Ach ja, nach der Bereinigung geht auch mein Windows Update wieder. Welche Aktion dafür jetzt zuständig war weiß ich zwar nicht ABER IST JA AUCH EGAL; HAUPTSACHE ES FUNKTIONIERT WIEDER. Und die Verlinkung im Firefox scheint auch weg zu sein, jedenfalls habe ich die letzte halbe Stunde nichts bemerkt. Ich Behalte das mal im Auge. |
Und zum Schluss: 1.
2. um sicher gehen kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht mehrere Scanner gleichzeitig laufen lassen ! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen. |
So habs jetzt endlich geschafft mit allen drei Scannern und Superantispyware noch einmal durchzuscannen. Hier die logs: 1. Superantispyware Code: Code: Code: Code: |
MC Affee zu deinstallieren benötigst das programm: MC Affee Deinstallationstool ** Wie ist den aktuellen Zustand des Rechners? |
Aktuell läuft alles perfekt. Windows Update funktioniert, die verlinkung auf dubiose Seiten im Firefox ist weg und auch mein Laufwerk C: ist im Gerätemanager/Datenträgerverwaltung wieder verfügbar. Ich galube wir haben alles beseitigt was da war. Danke nochmal dafür. Hättest du vielleicht noch ein Tip welchen Virenscanner und welchen Spyware/Malware Scanner ich als Guard mitlaufen lassen sollte damit sowas nicht wieder passiert???? AVG und Spyware terminator haben es ja dann doch nicht verhindert. |
Zitat:
**wenn die heruntergeladene Datei oder Programm ursprunglich selbst infiziert oder man mit Trojanern verseuchte E-Mails öffnet...Keygen, gecrackte Software installiert...veraltete Software verwendet... es gibt kein Antivirenprogramm und/oder Sicherheitstool der Welt, das dir 100 % zentigen Schutz bietet bzw das Eindringen von Trojanern zu verhindern kann!:o Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! ...die Tastatur bedient der User...;) ♦ Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code: HijackThis/Trend Micro♦ wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes: Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung ♦ Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus Lesestoff:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board