|
Malware, kann aber nicht wirklich welche finden Hallo, ich soll mein Problem wohl hier posten. Mein Rechner sendet auch Spam und mir wird dadurch der Zugang selbst zu meiner eigenen Seite untersagt. Habe schon circa 30 mal das System neu aufgesetzt, da nie etwas gefunden wurde. Habe jetzt das erste mal mit Panda-Active-Scan wenigstens bis etwa 50% scannen drfen. Folgendes wurde unter anderem angezeigt: MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================== ================================================================================ 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\dokumente und einstellungen\holger\cookies\holger@atdmt[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\holger\cookies\holger@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\holger\cookies\holger@bs.serving-sys[1].txt ;============================================== Wei vielleicht jemand Rat? Zur Ergnzung: Nach Installation vom Internetstick fangen die Probleme meist an. Zum Beispiel alle USB-Ports nicht mehr nutzbar, auer der des Internetsticks. Ich hoffe das ist jetzt richtig so. |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollstndig lesen]: Zitat:
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und fhre die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgefhrt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhngen (auf "Erweitert" klicken) 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rckgngig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zustzlich tasklist.zip installieren → per Doppelklick starten → Whle dein Betriebsystem aus - bei Win7 whle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" whlen → Nach kurzer Zeit sollte sich Dein Editor ffnen und die Datei hjtscanlist.txt prsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich wrde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Fge CCleaner Yahoo! Toolbar hinzu" abwhlen)→ starten→ falls ntig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und fge ihn da ein Zitat:
Coverflow |
Erst einmal schnen Dank. Habe gerade angefangen zwei getrennte Testfestplatten einzurichten, da mein jetziges System belastet ist. Die lokalen Virenscanner (Avast, Microsoft Security Essentials, Spybot - Search & Destroy und IObit Security 360) finden auf dem belasteten System nichts. Panda-Active-Scan und der Online-Scan von Kaspersky werden gar nicht bzw. nur teilweise ausgefhrt. CCCleaner ist installiert und HJTscanlist war installiert, aber zerstrt (nicht mehr startfhig). Werde mir die Progs. dann mal ziehen und auf den Testsystemen installieren. Kann allerdings etwas dauern, da ich noch gengend Daten sichern mu. Nutze fr den Internetzugang zwei verschiedene Anbieter, bei einem alles in Ordnung, bei dem zweiten nur Probleme. Z.B. USB-Ports nicht nutzbar, TSL bei E-Mail nicht nutzbar, FTPES nicht nutzbar Netzwerk (da ist unser Fax angeschlossen) wird regelmig auer Kraft gesetzt. Stick lsst sich nicht scannen. Wie erwhnt alles nur bei dem einen Stick, beim anderen alles in Ordnung. |
So, ich habe jetzt einiges gemacht. Die Mail vom Board wohl aber viel mehr. Seit der Mail, da ich bestimmte Sachen erledigen sollte ist es auergewhnlich ruhig auf meinem System geworden. Solltet Ihr Euch vielleicht "zauber-board" nennen? Code: Malwarebytes' Anti-Malware 1.46rsit.exe ausgefhrt. Erst info.txt. [code] info.txtRSIT Logfile: Code: logfile of random's system information tool 1.08 2010-12-01 22:31:58Dann log.txt. [code] RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random)So und jetzt noch die install.txt von CCleaner. Code: 1.25 Freshworx Jedenfalls ist es wahnsinnig komisch. Mail beim Freemail-Account oder auf dem gemieteten um 15.00 Uhr sehen und dann am nchsten Tag ber Outlook auf dem eigenen System erst um 23.00 Uhr ankommend. |
1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfgen" 2. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslcken ist Java sehr anfllig, deinstalliere zunchst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwhlen (den Haken bei der Toolbar entfernen)! 3. alle Anwendungen schlieen → Ordner fr temporre Dateien bitte leeren **Der Temp Ordner,ist fr temporre Dateien,also der Inhalt kann man ohne weiteres lschen.- Dateien, die noch in Benutzung sind, nicht lschbar. **Lsche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5. luft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nchsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mgliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ► NUR DOWNLOADEN, WENN GMER NICHT AUSGEFHRT WERDEN KANN: 6. luft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
|
Hallo, erhalte folgendes wenn ich auf Installer bei HijackThis klicke: Code: ࡱ����������������>�� ��������������������������������������������������€���������€����€����€����€����€����€ �� ��€Ok, ich war zu schnell Executable geht anscheinend. |
So 1. Schritt: Code: Logfile of Trend Micro HijackThis v2.0.4Cirka 12 MB Datenaustausch in 1 Stunde davon 6 MB Daten statt sonst z.B. 50 MB davon 2 MB Daten, obwohl nur E-Mails gescheckt wurden. |
So ich habe wohl alles erledigt. Habe gerade gemerkt, beim ffnen von Outlook wird wieder auf das Floppy zugegriffen. |
1. Empfehlungen/Vorschlge: Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben mchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgefhrt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer bentigt, aus dem Autostart zu entfernen. "Start-> ausfhren-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Hkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nchsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rckgngig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit mglich - Autostart-Eintrge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schlieen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswhlen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: Du solltest nicht deaktivieren :Gleich ein paar Vorschlge: Code: O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"**Spybot Tea Timer bitte abstellen! Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Hkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit. - Unsere Arbeit negativ beeinflussen kann (ansonsten auch unntig!) 3. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis luft!! Ausserdem: Fehlende Schritte bitte noch:-> http://www.trojaner-board.de/93355-m...tml#post595089 |
Sorry, das Gmer habe ich vollkommen bersehen. Code: GMER 1.0.15.15530 - hxxp://www.gmer.netDas hier verstehe ich allerdings nicht: Code: *Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)* |
Hallo, mit dem Befehl: Code: mbr.exe -t > C:\mbr.log & C:\mbr.log |
Jetzt geht es. Mu etwa die mbr.exe erst da sein? Code: Microsoft Windows XP [Version 5.1.2600] |
Zitat:
Zitat:
|
Das kam doch in der Mail an mich. Hab es aber doch schon hinbekommen. |
von wem wollte ich lediglich wissen? jemand hilft Dir per Mail oder..? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board