|
Der Scan von ESET online. Werd mal neu starten. What's next? :) Die Datei "autorun.inf" ist übrigens noch immer auf meinem USB-Stick und Avira meldet öfter, dass sie gefährlich ist. Der Scan hat sie jetzt aber nicht gefunden (USB-Stick ist angesteckt). Code: C:\Users\Tam\AppData\Local\Temp\jar_cache39469.tmp Mehrere Bedrohungen gelöscht - in Quarantäne kopiert |
1. - Speichermedien wie Externe Festplatte/USB-Stick usw bitte anschließen - Halte aber beim einstecken des Sticks die Shift-Taste gedrückt! Dadurch wird der Autostart des Datenträgers deaktiviert. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!:[/u] muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
2. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) |
Huhu! So, also Combofix hab ich gemacht... Aaaaallerdings (nur damit du alle Informationen hast :-S) hat sich der Computer nach dem 1. Versuch Combofix auszuführen neu gestartet (ich glaube, dass ich diese Seite noch offen hatte und er deshalb alles weg haben wollte). Hab dann aber meine Externen Datenträger abgezogen (weil ich mir nicht sicher war, wie das mit Autorun beim neu starten ist), wie ich dann gesehen habe, dass Combofix eh läuft, aber wieder angesteckt.. Die Festplatte hat auch sehr laute Geräusche gemacht, beim USB-Stick bin ich mir nicht sicher, ob Combofix ihn überprüft hat. Und bei RSIT kam gerade nur der log.txt, info.txt zeigt nur die alte datei an (vom 26.8., die ich damals gemacht habe). Combofix-Log Combofix Logfile: Code: ComboFix 10-09-04.06 - Tam 05.09.2010 10:35:04.1.2 - x86und der RSIT-Log RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random) |
Wie ist den aktuellen Zustand des Rechners? |
Schaut eigentlich ganz gut aus. Antivir sagt einstweilen nichts mehr, werd aber nochmal einen Scan machen (mit den Einstellungen die du mir damals gesagt hast und dann auf der "Startseite" von Antivir "System jetzt prüfen"). Auf meinem USB-Stick ist/war (ich habs jetzt gelöscht...) aber noch immer die autorun.inf oben, die mir antivir als gefährlich eingestuft hat. Hab den USB Stick ab- und wieder angesteckt und sie ist auch jetzt nicht mehr oben. Passt da alles? Und können noch irgendwelche Dateien beschädigt/infiziert sein? Also sowas wie ganz normale Word-Dateien? Lg und dankeschön für deine tolle Hilfe! :) Edit: ahja und was ist mit dieser .exe-datei auf meiner externen Festplatte? Kannst du sehen, ob die gelöscht wurde? |
Antivir sagt momentan TR/Drop.Bomital.C.8 - der ist anscheinend nicht weggegangen... Stell dann später den Log rein. Edit: Hier der Log, soweit ich das gelesen hab, ist der Trojaner eh schon in der Quarantäne von Combofix, stimmt das? Dann sollte ja alles in Ordnung sein.. Code: Avira AntiVir Personal |
- CombiFix entfernen: Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: Du solltest nicht deaktivieren :Gleich ein paar Vorschläge: Code: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottimemit HijackThis fixen (musst nicht, aber unnötig:): Code: 08-09-018 Einträge - alle- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code: O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exemit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. 5. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Heyhey! So, ich hab die Schritte abgearbeitet, hab aber Superantispyware und malwarebytes nicht aus dem autostart entfernt, sondern gleich deinstalliert (werd es hoffentlich in nächster zeit nicht mehr brauchen und kanns dann sonst ohnehin noch einmal runterladen). Edit: Okay, malwarebytes ist anscheinend doch noch im Autostart, hab's jetzt doch auch rausgetan. Im Autostart hab ich noch ein paar Sachen gelassne (muss noch überlegen, ob ich die anderen vorgeschlagenen auch noch aus dem Autostart lösche, oder ob ich sie lasse, es geht auf jeden Fall schon schneller :)). Die hijackthis-Sachen O8, O9, O16 und O18 hab ich gelöscht, hat das so gepasst? Bei den Diensten hab ich Bonjour gelassen - meine WG hat eine Timecapsule (wo unser Drucker dranhängt) von Apple und damit die mit Windows funktioniert, braucht man das Programm... Kann ich das doch auch bei den Diensten deaktivieren und es startet sich automatisch, wenn ich auf "drucken" drücke, oder könnte das Probleme geben? 5. Bitteschön, der Log: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
hast Du mit HJT gefixt?: "O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)" Bonjour-Dienst: Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren |
Hallo! Entschuldigung die späte Antwort, hab mit der Uni momentan wieder recht viel zu tun. :( Ich hab das mit HJT gefixt - damals und heute auch noch zweimal, geht aber anscheinend nicht weg. Bonjour werde ich lassen. :) Lg Hier der hjt-Log von heute: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
mache folgendes: "Start--> Ausführen" dann folgende Befehl bitte eingeben: cmd --> ok es öffnet sich ein Kommando-Fenster danach folgende Befehl eingeben und nach jedem Befehl die Eingabetaste [Enter] drücken: Code: sc stop Automatisches LiveUpdateein neues Logfile mit TrendMicro™ HijackThis™ erstellen und posten |
Hey! Also weder "sc stop Automatisches LiveUpdate" noch "sc delete Automatisches LiveUpdate" funktionieren (exit dann schon ;)). Es steht "OpenService FEHLER 1060: Der angegebene Dienst ist kein installierter Dienst." Hab's jetzt ungefähr 5x eingegeben und jedes mal überprüft, werd mich also wohl nicht 5x verschaut haben, oder? Hijackthis-Log kommt gleich. Lg Edit: Bitteschön, der Log. HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Microsoft will übrigens beim nächsten Herunterfahren ein Update machen. Kann ich das schon machen? Und - ich frag lieber gleich, weil ichs sonst sicher vergess, wenn's relevant wird: 1. hab ich eine systemwiederherstellung? 2. wann und wie funktioniert das? ..kenn mich mit dem nicht aus, aber würd das nicht oft trojaner&co-probleme lösen? lg |
Microsoft will übrigens beim nächsten Herunterfahren ein Update machen. Kann ich das schon machen? Ja ... 1. hab ich eine systemwiederherstellung? 2. wann und wie funktioniert das? klicke bitte hier: Systemwiederherstellung - Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. ... aber würd das nicht oft trojaner&co-probleme lösen? Hilfreich, aber nur Notlösung! Danach z.B bei einen Malwarebefall, wird eine vollständige Systemprüfung und eine gründliche Prüfung dringend empfohlen |
Dankeschön für die schnelle Antwort! :) Ist mit meinem PC jetzt eigentlich alles wieder in Ordnung? Sind wir fertig? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board