|
sshnass21.dll. Tronjaner hey Leute ich hab mir den Trojaner eingefangen wo beim starten von windows eine fehlermeldung kommt ,, Problem beim starten von C:\Windows\systems32\sshnass21.dll. Das angegebene 'Modul wure nicht gefunden." Kann mir jemand helfen bitte? |
ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
Danke erstmals , hier die auswertung: OTL.Txt:OTL Logfile: Code: OTL logfile created on: 16.11.2010 13:54:43 - Run 2Extras.Txt:OTL Logfile: Code: OTL Extras logfile created on: 16.11.2010 13:54:43 - Run 2 |
Danke erstmals , hier die auswertung: OTL.Txt:OTL Logfile: Code: OTL logfile created on: 16.11.2010 13:54:43 - Run 2Extras.Txt:OTL Logfile: Code: OTL Extras logfile created on: 16.11.2010 13:54:43 - Run 2 |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Danke hier die ergebnisse: OTL: All processes killed ========== OTL ========== ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: ********* ->Flash cache emptied: 58540 bytes User: Default ->Flash cache emptied: 56502 bytes User: Default User ->Flash cache emptied: 0 bytes User: Gast ->Flash cache emptied: 56504 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: ***'****** ->Temp folder emptied: 107844 bytes ->Temporary Internet Files folder emptied: 37780589 bytes ->Java cache emptied: 31701 bytes ->FireFox cache emptied: 85272242 bytes ->Google Chrome cache emptied: 30222692 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Gast ->Temp folder emptied: 52416 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 50076 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 147,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 11162010_161755 Files\Folders moved on Reboot... C:\Users\***'******\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... und von malware: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 5127 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 16.11.2010 17:23:05 mbam-log-2010-11-16 (17-23-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Durchsuchte Objekte: 335541 Laufzeit: 45 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 10 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e879057fb776595731af94 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
lade den ccleaner slim: Piriform - Builds instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Danke , aber kleine frage wie sieht es mit dem trojaner aus? und ab heute kommen keine Fehlereldungen mehr und IE öffnet sich auch nicht mehr ohne aufforderung: Hier noch die liste: 3DMark06 Futuremark 09.09.2010 1.1.0 unnötig ABBYY FineReader 6.0 Sprint ABBYY Software House 30.06.2010 119,5MB 6.00.1395.4512 unbekannt Adobe AIR Adobe Systems Inc. 26.10.2010 2.5.0.16600 notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 27.06.2010 6,00MB 10.1.53.64 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 11.11.2010 6,00MB 10.1.102.64 notwendig Adobe Reader 9.4.0 - Deutsch Adobe Systems Incorporated 08.11.2010 164,1MB 9.4.0 notwendig Ashampoo Burning Studio 2010 ashampoo GmbH & Co. KG 11.07.2010 94,0MB 9.21 notwendig Assassin's Creed II Ubisoft 27.06.2010 1.01 unnötig Badaboom 1.2.0.87 Elemental Technologies 26.06.2010 1.2.0.87 notwendig Browser Configuration Utility DeviceVM 26.06.2010 1.1.11.0 unbekannt CCleaner Piriform 11.07.2010 2.31 notwendig COMPUTERBILD-Abzockschutz J3S 11.07.2010 2,20MB 1.0.26 notwendig Counter-Strike: Source Valve 11.08.2010 500,7MB 1.0.0.0 unnötig CrystalDiskInfo 3.5.0 Crystal Dew World 18.07.2010 3.5.0 notwendig CyberGhost VPN Patch 4.5.18 S.A.D. 19.07.2010 notwendig DAEMON Tools Toolbar DT Soft Ltd 13.09.2010 1.1.2.0185 notwendig Die Sims™ 3 Electronic Arts 10.09.2010 1.15.34 notwendig DVDFab 7.0.8.2 (17/07/2010) Fengtao Software Inc. 18.07.2010 37,2MB unnötig EA Download Manager Electronic Arts, Inc. 02.11.2010 7.1.0.11 notwendig Edit4Win 2.35 21.10.2010 notwendig Emergency 3 28.06.2010 1.00.000 unnötig Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 30.06.2010 2.1.0.0 notwendig Epson Event Manager SEIKO EPSON Corporation 30.06.2010 2.20.00 notwendig EPSON Scan 30.06.2010 notwendig Epson Stylus SX110_TX110 Handbuch 30.06.2010 notwendig EPSON SX110 Series Printer Uninstall SEIKO EPSON Corporation 26.06.2010 notwendig EXPERTool 7.6 Gainward Co., Ltd 26.06.2010 notwendig Fallout 3 Bethesda Softworks 13.09.2010 1.00.0000 notwendig Far Cry 2 Ubisoft 13.09.2010 1.00.00 notwendig Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 03.09.2010 8,09MB notwendig Free Studio version 4.8 DVDVideoSoft Limited. 12.09.2010 114,5MB notwendig Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 03.09.2010 32,1MB notwendig Gabelstapler Simulator 2009 Astragon 26.09.2010 unnötig GENETOS_Ver1.00 18.07.2010 unbekannt Google Chrome Google Inc. 26.07.2010 7.0.517.44 notwendig Grand Theft Auto Vice City 29.10.2010 1.00.000 notwendig ICQ7.2 ICQ 27.06.2010 7.2 notwendig Java(TM) 6 Update 22 Sun Microsystems, Inc. 12.09.2010 97,2MB 6.0.220 unbekannt Malwarebytes' Anti-Malware Malwarebytes Corporation 15.11.2010 8,51MB unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 26.06.2010 4.0.30319 unbekannt Microsoft Games for Windows - LIVE Microsoft Corporation 15.11.2010 6,01MB 3.4.54.0 unbekannt Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 15.11.2010 31,3MB 3.4.18.0 unbekannt Microsoft Office Live Add-in 1.5 Microsoft Corporation 30.06.2010 0,50MB 2.0.4024.1 unbekannt Microsoft Office Outlook Connector Microsoft Corporation 29.06.2010 6,13MB 12.0.6423.1000 unbekannt Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 18.07.2010 7,71MB 8.0.50727.42 unbekannt Microsoft Security Essentials Microsoft Corporation 26.06.2010 1.0.2498.0 unbekannt Microsoft Silverlight Microsoft Corporation 28.09.2010 60,3MB 4.0.50917.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 29.06.2010 1,72MB 3.1.0000 unbekannt Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 29.06.2010 0,61MB 1.0.1215.0 unbekannt Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 29.06.2010 1,45MB 1.0.1215.0 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 28.06.2010 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 27.06.2010 0,25MB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 10.09.2010 2,69MB 8.0.59193 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 31.07.2010 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 13.09.2010 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 29.07.2010 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 18.07.2010 0,58MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.07.2010 0,58MB 9.0.30729.4148 unbekannt Microsoft WSE 3.0 Runtime Microsoft Corp. 10.09.2010 0,92MB 3.0.5305.0 unbekannt Mozilla Firefox (3.6.12) Mozilla 28.10.2010 3.6.12 (de) notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.07.2010 1,28MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 12.07.2010 1,33MB 4.20.9876.0 unbekannt Need for Speed™ SHIFT Electronic Arts 13.07.2010 1.226,6MB 1.0.0.0 notwendig Nero BackItUp 10 Nero AG 18.07.2010 107,6MB 5.4.11100.14.101 unnötig Nero Burning ROM 10 Nero AG 18.07.2010 158,2MB 10.0.10700.7.100 unnötig Nero BurnLite 10 Nero AG 11.07.2010 150,7MB 10.0.10500 unnötig Nero BurnRights 10 Nero AG 18.07.2010 6,31MB 4.0.10600.9.100 unnötig Nero CoverDesigner 10 Nero AG 18.07.2010 76,9MB 5.0.10500.7.100 unnötig Nero DiscSpeed 10 Nero AG 18.07.2010 7,38MB 6.0.10400.4.100 unnötig Nero Express 10 Nero AG 18.07.2010 159,0MB 10.0.10500.7.100 unnötig Nero InfoTool 10 Nero AG 18.07.2010 8,25MB 7.0.10400.5.100 unnötig Nero MediaHub 10 Nero AG 18.07.2010 158,3MB 1.0.11000.6.100 unnötig Nero Multimedia Suite 10 Nero AG 18.07.2010 1.334,5MB 10.0.11600 unnötig Nero Recode 10 Nero AG 18.07.2010 80,4MB 4.6.10700.2.100 unnötig Nero RescueAgent 10 Nero AG 18.07.2010 6,75MB 3.0.10500.5.100 unnötig Nero SoundTrax 10 Nero AG 18.07.2010 95,6MB 4.6.10500.1.100 unnötig Nero StartSmart 10 Nero AG 18.07.2010 108,6MB 10.0.10500.4.100 unnötig Nero Update Nero AG 11.07.2010 1,44MB 1.0.0018 unnötig Nero Vision 10 Nero AG 18.07.2010 215,3MB 7.0.10700.4.100 unnötig Nero WaveEditor 10 Nero AG 18.07.2010 76,7MB 5.6.10500.1.100 unnötig NVIDIA Display Control Panel NVIDIA Corporation 26.06.2010 6.14.12.5896 notwendig NVIDIA Drivers NVIDIA Corporation 26.06.2010 1.10.62.40 notwendig NVIDIA PhysX NVIDIA Corporation 28.07.2010 80,1MB 9.10.0224 notwendig NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 28.07.2010 7.17.12.5896 notwendig OpenOffice.org 3.2 OpenOffice.org 12.09.2010 380,4MB 3.2.9502 notwendig Password Depot 4 AceBIT 07.11.2010 4.1.8 notwendig Pflanzen gegen Zombies PopCap Games 01.08.2010 notwendig Postal 2 12.11.2010 notwendig PriceGong 2.1.0 PriceGong 29.10.2010 2.1.0 unbekannt PunkBuster Services Even Balance, Inc. 13.09.2010 0.986 unbekannt RealPlayer RealNetworks 26.07.2010 unnötig Realtek Ethernet Controller Driver Realtek 26.06.2010 1.00.0008 unnötig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 26.06.2010 6.0.1.5919 notwendig SIW version 2010.03.10 Topala Software Solutions 09.09.2010 2,48MB 2010.03.10 unbekannt Steam(TM) Valve 11.08.2010 16,6MB 1.0.0.0 notwendig System Requirements Lab 26.06.2010 unbekannt TraXEx 3.3 Alexander Miehlke Softwareentwicklung 07.11.2010 6,12MB 3.3.0.0 notwendig Tycoon City - New York 19.07.2010 1.00.000 unnötig Tycoon City New York Patch #2 . 19.07.2010 20,5MB 1.00.0000 unnötig Ubisoft Game Launcher UBISOFT 27.06.2010 1.0.0.0 nötig Uninstall 1.0.0.1 12.09.2010 10,6MB unbekannt VLC media player 1.0.5 VideoLAN Team 14.07.2010 1.0.5 notwendig Windows 7 Logon Background Changer Julien MANICI 07.11.2010 0,30MB 1.3.4 notwendig Windows Live Essentials Microsoft Corporation 29.06.2010 14.0.8117.0416 notwendig Windows Live ID-Anmelde-Assistent Microsoft Corporation 01.07.2010 6.500.3165.0 unbekannt Windows Live Sync Microsoft Corporation 29.06.2010 2,79MB 14.0.8117.416 unbekannt Windows Live-Uploadtool Microsoft Corporation 29.06.2010 0,22MB 14.0.8014.1029 unbekannt WinRAR archiver 26.06.2010 notwendig WirelessKeyView 1.34 13.07.2010 unnötig |
na den trojaner haben wir, jetzt kommen noch abschließende arbeiten. deinstaliere: 3DMark06 öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. bitte noch unnötige plugins verschieben: Adobe Reader schneller starten behalte aber: EScript.api Escript.deu Search.api Search.DEU deinstaliere: Browser Configuration Utility Counter-Strike: DVDFab Emergency Gabelstapler Simulator Microsoft Security Essentials Microsoft Silverlight Microsoft SQL Server Nero BackItUp Nero Burning ROM und den ganzen rest von nero. PriceGong 2.1.0 PunkBuster Services SIW version 2010.03.10 Tycoon City beide avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. damit du dann auch nen antivirus hast. |
ja avira so installieren wie der paul auf dem link? Und war des jetzt der letzte schritt, und ist der trojaner jetzt weg? |
weis ich noch nicht, wo ist das avira log? |
wie komm ich bei avira zu einem log? |
avira, reports, dann das scan log auswählen, dann das log mit doppelklick öffnen inhalt kopieren und hier einfügen |
Ok,danke hire: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 17. November 2010 13:58 Es wird nach 3058085 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Christian Computername : CHRISTIAN-PC Versionsinformationen: BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33 AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45 LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:41 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:42 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:43 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 21:02:36 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 21:03:23 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 21:03:23 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 21:03:24 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 21:03:24 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 21:03:27 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 21:03:30 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 21:03:36 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 21:03:38 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 21:03:42 VBASE018.VDF : 7.10.13.244 2048 Bytes 15.11.2010 21:03:42 VBASE019.VDF : 7.10.13.245 2048 Bytes 15.11.2010 21:03:42 VBASE020.VDF : 7.10.13.246 2048 Bytes 15.11.2010 21:03:42 VBASE021.VDF : 7.10.13.247 2048 Bytes 15.11.2010 21:03:42 VBASE022.VDF : 7.10.13.248 2048 Bytes 15.11.2010 21:03:43 VBASE023.VDF : 7.10.13.249 2048 Bytes 15.11.2010 21:03:43 VBASE024.VDF : 7.10.13.250 2048 Bytes 15.11.2010 21:03:43 VBASE025.VDF : 7.10.13.251 2048 Bytes 15.11.2010 21:03:43 VBASE026.VDF : 7.10.13.252 2048 Bytes 15.11.2010 21:03:43 VBASE027.VDF : 7.10.13.253 2048 Bytes 15.11.2010 21:03:43 VBASE028.VDF : 7.10.13.254 2048 Bytes 15.11.2010 21:03:44 VBASE029.VDF : 7.10.13.255 2048 Bytes 15.11.2010 21:03:44 VBASE030.VDF : 7.10.14.0 2048 Bytes 15.11.2010 21:03:44 VBASE031.VDF : 7.10.14.12 127488 Bytes 16.11.2010 21:03:47 Engineversion : 8.2.4.98 AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30 AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 16.11.2010 21:04:50 AESCN.DLL : 8.1.6.1 127347 Bytes 02.08.2010 15:09:30 AESBX.DLL : 8.1.3.1 254324 Bytes 02.08.2010 15:09:30 AERDL.DLL : 8.1.9.2 635252 Bytes 16.11.2010 21:04:42 AEPACK.DLL : 8.2.3.11 471416 Bytes 16.11.2010 21:04:35 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 02.08.2010 15:09:29 AEHEUR.DLL : 8.1.2.41 3043703 Bytes 16.11.2010 21:04:29 AEHELP.DLL : 8.1.14.0 246134 Bytes 16.11.2010 21:04:02 AEGEN.DLL : 8.1.3.24 401781 Bytes 16.11.2010 21:03:59 AEEMU.DLL : 8.1.2.0 393588 Bytes 02.08.2010 15:09:25 AECORE.DLL : 8.1.17.0 196982 Bytes 16.11.2010 21:03:54 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33 AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, G:, H:, D:, I:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 17. November 2010 13:58 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TraXEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CGVPNCliService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Bootsektor 'H:\' [INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '135' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Ende des Suchlaufs: Mittwoch, 17. November 2010 14:26 Benötigte Zeit: 28:24 Minute(n) Der Suchlauf wurde abgebrochen! 9675 Verzeichnisse wurden überprüft 266037 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 266037 Dateien ohne Befall 3652 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
wieso wurde der suchlauf abgebrochen? wieso ist die suche nach rootkits und die intigritätsprüfung von systemdateien ebenso? heuristik ist ebenfalls nicht auf stufe hoch... prüfe noch mal die konfiguration schritt für schritt. update dann erneut, scanne dann über lokaler schutz, lokale laufwerke, und zwar bis zum ende, und poste das neue log. |
ja war mein fehler hire jetzt ein log: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 17. November 2010 14:43 Es wird nach 3058085 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : ******** Computername : ********-PC Versionsinformationen: BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33 AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45 LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:41 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:42 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:43 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 21:02:36 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 21:03:23 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 21:03:23 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 21:03:24 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 21:03:24 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 21:03:27 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 21:03:30 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 21:03:36 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 21:03:38 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 21:03:42 VBASE018.VDF : 7.10.13.244 2048 Bytes 15.11.2010 21:03:42 VBASE019.VDF : 7.10.13.245 2048 Bytes 15.11.2010 21:03:42 VBASE020.VDF : 7.10.13.246 2048 Bytes 15.11.2010 21:03:42 VBASE021.VDF : 7.10.13.247 2048 Bytes 15.11.2010 21:03:42 VBASE022.VDF : 7.10.13.248 2048 Bytes 15.11.2010 21:03:43 VBASE023.VDF : 7.10.13.249 2048 Bytes 15.11.2010 21:03:43 VBASE024.VDF : 7.10.13.250 2048 Bytes 15.11.2010 21:03:43 VBASE025.VDF : 7.10.13.251 2048 Bytes 15.11.2010 21:03:43 VBASE026.VDF : 7.10.13.252 2048 Bytes 15.11.2010 21:03:43 VBASE027.VDF : 7.10.13.253 2048 Bytes 15.11.2010 21:03:43 VBASE028.VDF : 7.10.13.254 2048 Bytes 15.11.2010 21:03:44 VBASE029.VDF : 7.10.13.255 2048 Bytes 15.11.2010 21:03:44 VBASE030.VDF : 7.10.14.0 2048 Bytes 15.11.2010 21:03:44 VBASE031.VDF : 7.10.14.12 127488 Bytes 16.11.2010 21:03:47 Engineversion : 8.2.4.98 AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30 AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 16.11.2010 21:04:50 AESCN.DLL : 8.1.6.1 127347 Bytes 02.08.2010 15:09:30 AESBX.DLL : 8.1.3.1 254324 Bytes 02.08.2010 15:09:30 AERDL.DLL : 8.1.9.2 635252 Bytes 16.11.2010 21:04:42 AEPACK.DLL : 8.2.3.11 471416 Bytes 16.11.2010 21:04:35 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 02.08.2010 15:09:29 AEHEUR.DLL : 8.1.2.41 3043703 Bytes 16.11.2010 21:04:29 AEHELP.DLL : 8.1.14.0 246134 Bytes 16.11.2010 21:04:02 AEGEN.DLL : 8.1.3.24 401781 Bytes 16.11.2010 21:03:59 AEEMU.DLL : 8.1.2.0 393588 Bytes 02.08.2010 15:09:25 AECORE.DLL : 8.1.17.0 196982 Bytes 16.11.2010 21:03:54 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33 AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, G:, H:, D:, I:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Mittwoch, 17. November 2010 14:43 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TraXEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CGVPNCliService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Bootsektor 'H:\' [INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '379' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'D:\' <Need for Speed(TM) SHIFT> Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Mittwoch, 17. November 2010 16:02 Benötigte Zeit: 1:19:02 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 27669 Verzeichnisse wurden überprüft 528726 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 528726 Dateien ohne Befall 5947 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
ja meiner nicht :-) Suche nach Rootkits...................: aus schalte es bitte ein, ist gut für die zukunft. sieht alles io aus, deinerseits noch probleme festgestellt? wenn nein, würde ich dir gern noch tipps geben, mit denen du das system sicherer machen kannst. |
ok danke, probleme habe ich keine mehr festgestellt. Aber für tipps immer offen |
start suchen msconfig systemstart überall außer bei avgnt.exe den haken raus. ok klicken, pc neu starten. meldung die erschein, dort den haken bei nicht mehr anzeigen rein. falls du ein programm zurück in den autostart haben willst, über msconfig einfach wieder anhaken. die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, guard, autostart, haken raus lassen. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. wenn er dir gefällt, deinstaliere den firefox. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. surfe nur noch in der sandbox, mit klick auf "sandboxed web browser" diese einstellungen, sollten dich nun rund um schützen. |
Ja danke vielmals, aber beimsconfic finde ich nicht avgnt.exe. Und mein Trojaner ist jetzt weg oder? |
ja. ist denn das avira symbol noch eingeblendet? du hast auch unter systemstart geschaut? |
Ja unter msconfig - systemstart - und alle hacken raus außer bei avira, und was ist mit win betriebssystem? |
wie was ist mit win betriebssystem? das sind nur programme, die nicht starten müssen, da man sie selbst starten kann. da kann also nichts passieren. |
Ok da stand halt windows betriebssystem, aber danke für die gute hilfe , des war ja jetzt alles. Danke auch für die tipps die befolgwe ich sofort. |
ok wenns da noch probleme gibt, sag bescheid, auch wenn alles umgesetzt ist. |
Ok ,danke mach ich |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board