|
Trojaner, beschädigte eRecovery? Hallo, nun ja ich hatte vor ca. 2 Wochen meinen Acer Notebook formatiert, da er einfach mit der Zeit zugemüllt war ect. Seit dem hatte mir der PC immer wieder einen Download angeboten, ohne den Befehl oder so und natürlich hatte ich diese immer abgelehnt jedoch ist letzt so eine Anfrage erneut gekommen, jedoch lies sich dieser nicht ablehnen also hab ich den angenommen und gedownloadet wurde ein Trojaner, welcher jedoch im Archiv von Antivir nicht bekannt war. Der Trojaner hat mir alle Dateien als "Versteckt" markiert, was jetzt nicht das übel ist, kann man ja wieder ändern. Antivir hat ingesamt glaub ich 10 Viren gefunden und als endgültige Gegenmaßnahme wollte ich den PC formatieren, was bei Acer einfach über die eRecovery-Funktion geht sprich ich benötige keine CD. Der PC wurde neugestartet und sonst nichts, daher vermute ich, dass der Virus diese Funktion beschädigt hat, genauso wie er Skype, Desktop und und und beschädigt hat, Neuinstallation von Skype bringt nichts... Was kann ich hier tun? 2. Problem ist, dass in der Google-Suche ich automatisch auf folgenden Link verlinkt werde: caddy-bay-collection.ladywatches.us (am besten nicht öffnen ;) ) Auch hier wird mir ein Download angeboten, was hat es hiermit auf sich? Durch den Virus konnte ich auch keine YouTube, MyVideo und und und Videos anschauen, wurde einfach nicht geladen. Ich bedanke mich schonmal ;) Grüße Jiro |
hi, recovery funktionen sind, finde ich, misst. 1. wenn man zb den so genannten "boot sektor" neu schreiben muss, hat man keinen zugriff mehr auf die recovery. 2. ist da meist sehr viel müll vom hersteller drinn. ich persönlich würde daher eine windows cd bevorzugen. dies aber nur als anmerkung. schaun wir mal. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Hallo, hier die Protokolle. Grüße |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKU\S-1-5-21-950850751-442048978-2726747373-1000..\Run: [ActiveX Cache Browser] c:\users\etienne\appdata\roaming\trusteerhelp\spuninst.exe () :Files c:\users\etienne\appdata\roaming\trusteerhelp :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar öffne computer, öffne c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo, alle Dateien sind wieder Sichtbar und die Datei hab ich auf dem Server hochgeladen, hier der Inhalt des Textdokumentes: Code: All processes killed |
machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem gerät |
Derzeitig nur Onlinebanking aber hab mich hier seit dem Problem nicht mehr eingeloggt. |
ok. versuch jetzt noch mal die recovery, danach sichern wir den pc richtig ab. |
Hallo, ja ok entschuldige mich aber hierbei. Bin momentan etwas in Prüfungsstress und habe leider keine Zeit einen Tag für eine Formatierung zu opfern, bzw. beansprucht die meiste Zeit die Datenspeicherungen und Installationen. Spätestens in 2-3 Wochen werde ich wieder Zeit finden oder könnte es dem Gerät schaden? Danke und Grüße Jiro |
naja du solltest halt an diesem gerät keine passwörter mehr eingeben, dies ist an einem mit malware befallenem pc nicht sicher. |
Ja ok, ich sehe zu, dass ich es jetzt die Woche hinbekomme... 20gb daten speichert man leider nicht so schnell. Ich melde mich dann, Grüße. |
Hallo, also die Recovery-Funktion funktioniert nicht obwohl sich jetzt beim Starten ein Boot-Fenster kurz zeigt, was eig. nicht üblich ist. Der PC startet trotzdem wie zuvor einfach nur neu. Grüße Jiro |
hmm hast du nen bekannten der dir ne cd leien kann? |
Also was geht: -Mein Bruder könnte mir eine CD geben, jedoch funktionieren die doch nur mit Freischaltung, welche nur einmal aktiviert werden kann oder? -Eventuell geht es, dass ich von der Recovery CD´s anfertige, DVD nimmt mein Notebook komischerweise nicht an. Meldung: "DVD voll" Grüße Jiro |
stet was im handbuch denke ich wie man recovery dvds erstellt. |
Also das Programm bietet mir das Brennen auf 2 DVD´s oder 14 CD´s an. |
na 2 dvds währen schon besser... hatt jemand vllt nen externen brenner dener dir leihen kann? |
Ja denk ich auch, vllt. lag es auch einfach an den DVD´s weil eine wurde immerhin gebrannt nur die zweite hab ich nach 100 Versuchen aufgegeben und naja... Werd mal andere kaufen und ausprobieren, sollte es nicht gehen, Filme hab ich immer zum brennen xD |
vllt nicht unbedingt die billigsten nehmen, mit den hatte zb mein alter brenner immer n paar probleme. |
So, hab mir heute DVD´s gekauft nur ausversehen (+) und ausgerechnet die brennt mein Notebook nicht... Zum Glück hatte ich mir auch für Musik 50 CD´s gekauft also hab ich es auf 14 CD´s gebrannt und werde morgen mal schauen, ob ich den PC formatiert bekomme. Ich melde mich dann. Grüße Jiro |
bin mal gespannt ob das funktioniert :-) nummeriere die cds mal durch :d |
Hey, ok die Formatierung hat funktioniert, gab keine Probleme und es arbeitet alles wieder wunderbar. Habe bisher das SP 2 und Antivir installiert, weitere Vorschläge? Grüße Jiro |
OK, ein Problem taucht noch auf und zwar, dass das Programm Cyberlink MediaLibrary nicht ausgeführt werden kann. |
wir sichern erst mal den pc ab, dann kommen wir zu den anderen problem. http://www.trojaner-board.de/96344-a...-rechners.html hier alle!! tipps für vista/windows 7 abarbeiten. bitte über windows update auc den ie 9 instalieren. zusätzlich file hippo, secunia, den abschnitt autorun und panda vaccine .abarbeiten. anmerkungen meiner seits: avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken. eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus. kenne keine malware, die das im moment kann. dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden. hier greifen nämlich mehrere maßnamen. - updates von windows. durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann. - updates mit secunia und file hippo. diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken. die updates sollten immer sofort instaliert werden. hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen. natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken. deswegen: eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen. hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen. uac: die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken. dep und sehop tun dies ebenfalls. - sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin. - avira: auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen. es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher. es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist. das backup: dieses kannst du nutzen, wenn: - malware auf dem system ist - es andere probleme mit dem pc gibt. mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. |
So ok, hab alles soweit umgesetzt und es gab keine Probleme. |
auch sandboxie konfiguration etc.? kommst du mit den neuen programmen aus? nutzt du cyberlink überhaupt? |
Ja komme damit gut aus ;) Hmm soweit ich weiß hab ich das Programm nie benutzt. |
ok, lass uns mal mit dem ccleaner schauen, welcher müll bei der recovery mit dabei war, dann räumen wir da gleich mal auf wenn du willst. lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board