|
Spyhunter 4 und andere Trojaner Hi, folgendes Problem, das mich meiner Nacht beraubt hat: - Zunächst hatte ich zufällig etwas namens moonxxxxxx.exe bei mir entdeckt, wo promt avira einen Trojaner meldete, als ich es anklickte (nicht öffnete!) - dann gegooglet und hier im Board gelandet. Malwarebytes runtergeladen und Full-Scan gemacht. Dabei verschiedene Funde gemacht und gelöscht. - wollte dann recherchieren, was ich mir da eingefangen hatte und ob ich es wirklich los bin. hab mir in der panik spyhunter 4 runtergeladen. -während der Installation noch, kam mir das aber irgendwie spanisch vor und ich habe bei der Hälfte etwa abgebrochen. Dann hier gelesen, dass ich nach meiner vorigen Säuberung also quasi wieder infiziert hatte. Also spyhunter-ordner gelöscht (vorher deinstalliert, zumindest scheinbar), und nochmal Malwarebytes laufen lassen. - Kein Fund ergeben. Dabei hatte ich fest damit gerechnet. Jedenfalls dann noch OTL laufen lassen. logfiles von malwarebytes und otl hängen an. - Weitere Info: Firefox lahmt in letzter Zeit irgendwie - fast noch schlimmer seit ich gestern die neue version runterlud - , weiß nicht, ob das damit in Verbindung steht. Wie ist eure Einschätzung? Was waren das für Programme? Muss ich jetzt alle Passwörter ändern? Gefahr fürs ONline-Banking? (da war aber alles normal egtl., musste nirgends auf einmal mehrere tan eingeben. und hab von neim mac aus bereits das zugangspasswort geändert.) Habe null Ahnung von den ganzen technischen Sachen. Danke im Voraus, habt mir ja schon geholfen durch das, was ich hier gelesen habe BEste Grüße, ich leg mich schlafen |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Ich mach dir einen Vorschlag: Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: - Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen. Zitat:
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
Hi, vielen Dank für deine Antwort. Systemwiederherstellung hab ich gemacht. Bin jetzt zeitlich vor der installation von Spyhunter und nach dem ersten Durchlauf von Malwarebytes. Ich hab nämlich keine Ahnung, wann ich mir die anderen Dinger eingefangen hab. Nun zu deinen Schritten: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4[CODE] Code: |
und noch die file vom CCleaner: Soll ich den CCleaner auch durchlaufen lassen oder wolltest du nur diese Übersicht? Code: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2 |
aus dem Logfile sind keine Auffälligkeit zu entnehmen 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://vshare.toolbarhome.com/?hp=dfDeine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
7. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board