|
Kein Virenscan im abgesicherten Modus Hallo, ich habe schon einige Zeit in diesem Forum nach der Art meine Problems gesucht aber leider nichts passendes gefunden, darum poste ich jetzt mal. Offensichtlich wurde mein PC von einem Virus befallen und es läßt sich keinerlei Programm mehr ausführen.Betriebssystem ist "Windown XP". Es kommen u.a. Meldungen wie:"Ordnungszahl 281 konnte nicht in der "ms.dll" gefunden werden" oder "kodnotif.exe" ist infiziert. Hier kann ich auch nur einen Scan mit "Security Suite" ausführen aber das war dann auch schon alles. Antivirguard läßt sich gar nicht starten. Allerdings bin ich noch nicht einmal in der Lage im abgesicherten Modus einen Virenscan auszuführen. Dort kann ich zwar "Antivirguard" öffnen und die Einstellungen festlegen aber das war´s dann schon. Auf diesem Gebiet bin ich leider auch absoluter Laie. Im Normalmodus läßt sich, wie schon erwähnt, kein Programm ausführen ohne eine Fehlermeldung vorweg. Kurz gesagt, habe ich keine Ahnung was zu tun ist. Diese Anfrage ist über einen anderen PC versendet, da ich mit dem besagten PC auch nicht ins Internet komme und "Antivirguard" sich somit auch nicht öffnen läßt. Danke erst mal! MfG simor |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Hast Du schon mit einem anderen Wiederherstellungspunkt versucht? - Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte: Zitat:
Zitat:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) - Berichte ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? oder: Falls Kein Erfolg,einen weiteren Versuch mit: Den Computer mit der letzten als funktionierend bekannten Konfiguration starten Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen gruß CF |
Hallo, danke erst mal für die schnelle Antwort. Leider brachte die "Systemherstellung" nicht den erhofften Erfolg. Diese datierte sich auf einen Zeitpunkt am gestrigen(16.) Nachmittag, dort jedoch hat sich an dem Fehler nichts verändert. Kein Programm ist nach wie vor aufzurufen ohne eine Fehlermeldung und folgenden Abbruch. Ein weiter zurückliegender Punkt konnte dort nicht aufgerufen werden. Auch:"Letzte als funktionierend bekannte Konfiguration aufrufen" brachte ebenfalls nur die gleichen Resultate ein: Gleiche Fehlermeldungen und Abbrüche. Ich habe es gerade geschafft im abgesicherten Modus einen Scan mit Antivirguard(rechtsklick auf Dateien) einzuleiten, was jedoch, wie es scheint, einige Zeit in Anspruch zu nehmen. MfG simor |
hi Ob Du Programme herunterladen und ausführen kannst um eine Diagnose zu erstellen können (im norm Modus) und uns posten? z.B auf USB-Stick speichern - verwende falls anders nicht geht, einen virusfreien Computer, Computer eines Freundes, in einem Internet-Café, bei der Arbeit...) oder : Gehe in den abgesicherten Modus Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast: - Abgesicherter Modus - Abgesicherter Modus mit Netzwerktreibern<-- - Abgesicherter Modus mit Eingabeaufforderung kannst dann Programme herunterladen, oder sogar von dort einen Online Viren-Scanner laufen lassen (falls es geht) z.B: 1. versuche dann einen Komplett-Systemcheck mit Nod32: - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 2. eventuell zuerst mal einen Scan im abgesicherten Modus auch durchführen, wenn die Malware den Start verhindert - Bevor das Programm startet, bitte Internet verbindung trennen Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. updaten-> 2. Scan im norm Modus durchführen Log speichern und mir posten 4. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) Zitat:
|
Hallo, ich habe wie gestern erwähnt einen Komplettscan mit Antivir gemacht. Als schädliche Datei ist dabei:ADSPY/shopper.v erkannt worden. Hier der Report dazu. Zitat:
|
tja..."sdra64.exe" = Backdoor mit Rootkitfunktionalität http://www.world-of-smilies.com/wos_sonstige/crying.gif - Rootkit können weitere neue Hintertüren ("Backdoors) öffnen... Malwarebytes sollte die Datei finden und eliminieren können - kannst auch noch das Programm "ZbotKiller" von Kaspersky herunterladen |
Also erst 2xMalwarebytes(abgesichert und normal) drüberlaufen lassen und Report senden? Ich hab gerade mal hineingesehen, Malware hatte schon 4 infizierte Files gefunden. |
Hallo, hier ist erst mal das Ergebnis des esrten Mlware Scans: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 1 (Safe Mode) Internet Explorer 6.0.2800.1106 18.08.2010 11:36:32 mbam-log-2010-08-18 (11-36-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 566577 Laufzeit: 2 Stunde(n), 49 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 15 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 1 Infizierte Dateien: 7 Infizierte Speicherprozesse: C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\sdra64.exe (Spyware.Zbot) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f6430da3-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f6430da3-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f6430da3-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f6430da3-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f6430da2-bac7-4ce5-b19b-8c6835034892} (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipusp (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\dokumente und einstellungen\ralf sievert.ralf\anwendungsdaten\sdra64.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\sdra64.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot. Infizierte Dateien: C:\WINDOWS\system32\4078.dll (Adware.Mirar) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot. C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\Microsoft\Windows\jnipmo.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\patch.cmd (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot. C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\sdra64.exe (Spyware.Zbot) -> Quarantined and deleted successfully. |
Logfiledateien: [code]info.txtRSIT Logfile: Code: logfile of random's system information tool 1.08 2010-08-18 11:58:52RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random) |
hi 1. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 3. Ich würde gerne noch all deine installierten Programme sehen: "CCleaner" starten: - klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." - wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 5. Lade und installiere das Tool RootRepeal herunter
6. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code: C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe → Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) ** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!: Code: Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] |
Hallo, ich hoffe,ich habe das mit den Ordneroptionn richtig gemacht und sende hier erst einmal die Listen von HJTscan und CCleaner. Zitat:
Code: Code: Code: 3dem |
Hier einmal das Ergebnis aus der Codebox. Hoffe das war richtig. Code: VT Community Sign in ▼ My account ▼ Sign out Signing out... Languages ▼ |
die 4 Dateien aus Codebox einzeln (blau geschrieben) bitte bei Virustotal prüfen lassen!: Zitat:
|
Code: C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\frpusmwoa\gbhwmllshdw.exe Code: C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\rgkssymca\gqojvmcshdw.exe Code: C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Lokale Einstellungen\Anwendungsdaten\mgbssimlb\ghqulsgshdw.exeCode: C:\Dokumente und Einstellungen\Ralf Sievert.RALF\Anwendungsdaten\GabPath\gabpath.exe |
Hallo, nachdem ich heute morgen mit der Installation und dem Start von Gmer begonnen hatte, hängte sich gegen 15:00 Uhr der PC im abgesicherten Modus offenbar komplett auf und reagierte nicht mehr. Ich startete neu und startete RootRepeal doch hier klagt der PC plötzlich über zu wenig Speicher und verliert extrem an Leistung, beginnt gar nicht erst mit Root Repeal und arbeitet so gut wie überhaupt nicht mehr. MfG simor |
- Avenger hast schon installiert? wurde auch verwendet bzw etwas gelöscht? 1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code: Files to delete:→ Empfehle ich Dir die Antivirus-Software zu deaktivieren - nach dem Lauf nicht vergessen wieder einzuschalten → die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. Lösche unter C:\rsit die log.txt und info.txt Doppelklick auf die RSIT.exe um das Tool erneut zu starten Poste beide Logfiles. |
Habe beim rebooten von avenger umgeschaltet auf abgesicherten Modus. Im normalen arbeitet der PC ja nicht. Wenn das falsch war, mach´ichs halt nochmal. Bei RSIT hat er nur das log erstellt!? Avenger: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Code: Logfile of random's system information tool 1.08 (written by random/random) |
mache einen Neustart - kommst noch immer nicht im normalen Modus rein? - Kannst mit HijackThis ein Logfile erstellen: HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" |
Ích muß jetzt leider weg, bin morgen früh erst wieder da. Danke erst mal! |
Hallo, Zitat:
Im Internet bin ich mit Hilfe eines zweiten PC´s. |
Hier das Hijacklog: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Entschuldigung! Bin jetzt doch im normalen Modus. Der scheint im Moment zu arbeiten, bis auf zwei Fehlermeldungen am Anfang. Wenigstens gibt es keinen Alarm mehr. |
gut..dann ab jetzt bitte alle Befehle im norm Modus ausführen:) 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. poste erneut: ► hjtscanlist v2.0 - Dateiliste 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6. Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 7. Lade und installiere das Tool RootRepeal herunter
8. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] |
Hallo, ich habe einen Fehler nach Malware gemacht. Statt hjtscan habe ich Hijack ausgeführt. Habe zum Abschluß noch mal einen hjtscan gemacht. Nach Beenden von GMER klickte ich auf "copy" unmittelbar danach jedoch ließ sich keine Aktion mehr durchführen und ein Fenster machte mich auf fehlende Systemresourcen aufmerksam. Bei doppelklicken auf Root Repeal blieb lange das Fenster "initialisierung, please wait..." und irgendwann erschien ein Fenster mit Code: "Nicht genügend Virtueller Speicher.Hier erst mal Malware: Code: Malwarebytes' Anti-Malware 1.46Code: Logfile of Trend Micro HijackThis v2.0.2Code: Logfile of Trend Micro HijackThis v2.0.2Code: Code: Die Ordnungszahl 281 wurde in der DLL"msi.dll" nicht gefundenCode: resultdns110.exe hat ein Problem und muß beendet werden.simor |
hi Habe einen großen Fehler gemacht, zwar habe übersehen, dass bei Dir noch immer das XP-Service Pack 2 und 3 fehlen! Es macht also grundsätzlich eine systemreinigung keinen Sinn, weil alle für das System relevanten Sicherheits-Updates fehlen! Somit muss man nicht an Windows herumbasteln und das Risiko eingehen, dass das ganze System nicht 100% sauber wird, am besten ist es, du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Wenn du ein risiko eingehen willst - und das tust du in diesem fall, da dein System ist [hochgradig verseucht] - können wir versuchen bzw weiter machen: 1. Verwende bitte den Avenger nochmal (laut Anleitung!) - vorher das `alte Backup` (mit die gelöschten Dateien) löschen habe ich habe hier ein neue text im Codebox erstellt: Code: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ResultDns\resultdns110.exe2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tangotoolbar.com/Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! Um dein System zu entlasten: 4. Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: Du solltest nicht deaktivieren :Gleich ein paar Vorschläge: Code: O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
6. reinige dein System mit Ccleaner:
7.
8. Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkt 1.: Einstellung - Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits) - Logs speichern/posten 9. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Hallo, danke erst mal, ich werde wohl eine Neuinstallation machen. Dazu muß ich ja wie erwähnt die Daten sichern. Muß ich nach der Neuinstallation (wie beschrieben) in Bezug auf die Viren noch irgend etwas beachten oder ist danach wieder alles in Ordnung? Vielleicht die gesicherten Daten einer Virenprüfung unterziehen, bevor diese wieder in das neue System eingespeichert werden? MfG simor |
Kluge Entscheidung! Zitat:
Tipps & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept Anleitung: Neuaufsetzen des Systems + Absicherung Was muss ich bei einer Neuinstallation beachten?/computerleben.net Windows XP neu installieren/computerleben.net Windows Vista neu installieren/computerleben.net Datensicherung: ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Bevor du mit deinem PC direkt ins Netz gehst: - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! ) - Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Lesestoff:
Zitat:
|
Hallo Danke für die umfangreiche Hilfe! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board