|
PC von Alureon H befallen! Hallo liebes Forum! Mich bzw meinen PC hat der Alureon H Virus erwischt. Mein Internet Explorer spinnt seit einigen Tagen, darum habe ich mit dem Microsoft Security Essentials Programm meinen PC gescannt und ihn dadurch entdeckt. Was kann ich nun tun, um ihn zu entfernen??? Vielen Dank schon jetzt für eure Hilfe!! ElliPirelli |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
1. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool "Ccleaner" herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Hallo Coverflow, vielen Dank für deine schnelle Antwort. Habe mit Microsoft Essentials den Virus "desinfiziert". Das Protokoll des ersten Scans habe ich nicht mehr. Jetzt nach dem Desinfizieren und nach erneutem Scann findet Microsoft Essentials keine Bedrohung mehr auf dem PC. Ist der Virus wirklich weg? Werde vorsichtshalber RSIT ausühren und dann hier posten. |
Hier die log und info Dateien von RSIT RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random)info.txtRSIT Logfile: Code: logfile of random's system information tool 1.08 2010-09-25 12:48:24 |
Habe die Systemdateien und Ordner sichtbar gemacht und nun hier die HJTscannlist Code: $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ |
So, hier noch die installierten Programme aus dem CCcleaner Code: 2007 Microsoft Office system Microsoft Corporation 12.0.6425.1000Ich hoffe du kannst etwas damit anfangen! Schon jetzt vielen Dank für deine Mühe Gruß ElliPirelli |
1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: (no name) - - (no file)poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können Wie ist den aktuellen Zustand des Rechners? |
Hier die log von Malewarebytes Code: |
Hier nun der HJT log Code: Logfile of Trend Micro HijackThis v2.0.4 |
Hier jetzt noch der Kaspersky Report Code: Tuesday, September 28, 2010Vielen Dank für deine tolle Hilfe!! Kannst du mir einen Virenscanner oder dergleichen empfehlen, den ich installieren sollte? Oder reicht meine "Ausstattung" aus? |
Grundsätzlich reicht die Schutzsoftware "Microsoft Security Essentials (MSE)" aus. Wichtig ist, alle Anwendungen (einschliesslich des Betriebssystems) auf dem aktuellen Stand halten und Vorsicht im Internet! |
Code: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.formaxx.de/ |
Die Internetadresse ist mir bekannt, aber hinzugefügt habe ich das nicht. Ich habe gestern noch einmal mit Microsoft Essentials gescannt und es wurde wieder der Alureon H gefunden....:heulen: Wie kann ich den Verlauf, sprich den Fund und den Fundort hier posten? Kann den Text dazu nicht rauskopieren. |
1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.formaxx.de/leider gibt`s keine Möglichkeit (bedeulicherweise), also kannst nur ein Screenshot erstellen und hier posten: nur [Druck] = Screenshot gesamter Bildschirm [Alt] + [Druck] = Screenshot vom aktiven Fenster dann mit [Strg] + [V] in ein Programm (wie z.B. "Paint") einfügen und als jpg speichern. - ansonsten eine bebilderte Anleitung *hier* |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board