|
SpyHunter4 und ThinkPoint eingefangen Hallo, ich habe gestern richtig sch... gebaut: Habe mir Think Point eingefangen und in meiner Panik es schnellstmöglich loszuwerden SpyHunter4 installiert und auch dummerweise die Vollversion gekauft. Nun habe ich gelesen, dass SpyHunter selber infizierte Spyware ist und es wieder deeinstalliert. Aber das kann es ja nicht gewesen sein. Was muss ich tun, um beide wieder loszuwerden? Muss dazu sagen, kenne mich damit überhaupt nicht aus, würde aber gerne zumindest meine Dateien retten. Danke, Narina2 |
hi, das nächste mal gleich hier melden, unsere hilfe ist kostenlos, außer ein user entschließt sich zu spenden, freiwillig. :-) Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
Okay, ich habe beide txt Dateien. Die eine habe ich angehängt, die andre ist leider zu groß (116 kb), was mache ich jetzt? |
File-Upload.net dort hochladen, link posten bitte |
ok danke... hier ist dann die 2te Datei zu finden: hxxp://www.file-upload.net/download-2949200/OTL.Txt.html |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Habe jetzt combofix installiert und auch laufen lassen, jedoch wird mir keine combofix log erstellt. Das Programm bricht ab und es erscheint ein blauer Bildschirm mit dem Hinweis, dass ei nFehler verursacht wurde und und das Ganze abgebrochen wurde. Man soll neu starten und dann erscheint folgende Fehlermeldung hxxp://www.file-upload.net/download-2949544/Fehlermeldung.doc.html |
kannst du den pc in den abgesicherten modus starten, sollte bei pc start die f8-taste sein, dort combofix erneut probieren. |
hat geklappt. Hier ist die combofix log zu finden: hxxp://www.file-upload.net/download-2950789/ComboFix.txt.html |
poste nen gmer report bitte. http://www.trojaner-board.de/74908-a...t-scanner.html |
das hat leider stunden gedauert GMER Logfile: Code: GMER 1.0.15.15507 - GMER - Rootkit Detector and Remover |
wie läuft der rechner? |
Der Rechner läuft soweit ganz normal, ich kann ins Internet, nur gestern hat sich der Desktop ganz komisch verändert, der Name unter den Symbolen ist plötzlich unscharf und dunkler geworden (weiß nicht, wie ich es besser beschreiben soll), musste dann neustarten, weil er sich aufgehängt hat. Weiß aber nicht ob, das was damit zu tun hat. Davor habe ich das jedenfalls noch nicht beobachtet. |
das liegt vllt auch an avira, es gibt da einige probleme in letzter zeit, beobachte das mal bitte, außerdem weiter avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
Anbei die log Datei. hxxp://www.file-upload.net/download-2955823/AVSCAN-20101108-145018-49131448.LOG.html Es gab 5 Funde, kann ich die Dateien aus der Quarantäne löschen? |
hxxp://www.file-upload.net/download-2955823/AVSCAN-20101108-145018-49131448.LOG.html |
sieht doch gut aus. nutze den ccleaner, bereinige dateien /registry. http://www.trojaner-board.de/51464-a...-ccleaner.html |
Gut habe ich gemacht, ist es damit erledigt?? Vielen, vielen Dank für die Hilfe! |
rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, ok 5 min warten, wieder einschalten. besuche jetzt die windows update seite, spiele wichtige updates auf. ich würde noch gern, falls einverstanden, mit dir zusammen den pc absichern. |
Ich habe automatische Updates eingestellt gehabt, der meldet mir, dass ich ohnehin alle wichtigen bereits habe. |
vorbildlich :-) reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. einer der sichersten browser ist opera. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen in den letzten jahren lag er was die sicherheit angeht weit vor den großen wie dem internet explorer und dem firefox. außerdem ist er auch noch schneller im seitenaufbau etc. mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren lesezeichen importieren: Lesezeichen ? OperaWiki auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen wenn dir der opera nicht gefällt, sag bescheid dann passe ich die anleitung auf den firefox an. dienste konfigurieren: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de download link ist hier http://ntsvcfg.de/svc2kxp.zip lies den abschnitt über die svc2kxp.md du solltest die methode 3 wählen, diese ist die sicherste. je weniger dienste der pc nach außen anbietet, desto besser. automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach. start ausführen services.msc suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. instaliere nun alle weiteren benötigten programme. endere alle passwörter! jetzt nur noch im standard nutzer konto arbeiten und dort nur noch in der sandbox surfen, mit klick auf "sandboxed web browser" allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board