Hi,

also das Ganze noch einmal von vorne...

Was setzt Du zum Surfen ein, Firefox oder IE?
Firefox wäre auf jeden Fall besser, mit den entsprechenden PlugIns versehen...

Bitte unter den Eltern einloggen und MAM updaten und laufen lassen,
und Dr. Web hinterher...

Dr. Web
http://www.trojaner-board.de/59299-anleitung-drweb-cureit.html

Poste bitte mal noch das Hostfile:
Hosts-File anzeigen:
Lade das Host-file (C:\WINDOWS\system32\drivers\etc\hosts) in einen Texteditor (im Explorer drauf klicken, rechte Maus, senden an -> editor).
Kopiere den Inhalt und poste ihn hier...

Zusätzlich noch Silentrunner:
Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen.
Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten.
http://www.silentrunners.org/Silent%20Runners.zip

chris

Hey,

ich habe meinen Eltern erst am Wochenende firefox als browser draufgepackt. Die sind vorher immer über ihren geliebten t-online-browser ins Internet gegangen. Der TR, der sich auf der Seite mit eingeschränkten Benutzterrechten befindet, war aber auch schon am Samstag da drauf, als ich hier zum ersten Mal gepostet habe. Der ist also nicht neu. Der war zeitgleich mit TR\crypt... drauf. Der ist irgendwie unter gegangen. Hatte die AntiVir-Meldung dazu in den anderen Thread gepostet, als ich mich das erste Mal hier gemeldet habe. Sorry!

Der Scan mit MAM dauert noch an. Hab währenddessen versucht, die Datei, die du angegeben hast, in den editor zu packen. Wenn ich rechtsklicke, kann ich die leider an keinen editor senden. Kann ich das vlt. wieder nur von der Admin-Seite aus? Dann muss ich gleich erst wechseln nach dem Scan.

lg, irie

Soll ich, bevor ich Dr. Web laufen lassen, auch die Systemwiderherstellung deaktivieren?
Und: Silentrunner mit Adminrechten ausführen oder auch auf dem eingeschränkten Benutzerkonto?

Hallo,

die Systemwiederherstellung kannst Du mal deaktivieren ist aber vorerst nicht so wichtig (müssen nur am Schluß dran denken)...

Wenn senden an nicht geht, einfach mit rechtem Mausklick "Öffnen mit" dann als Programm den Editor auswählen, alles markieren und hier posten.

In Firefox noch folgende PlugIns installieren "WOT" (https://addons.mozilla.org/de/firefox/addon/3456) und "NoScript" (http://filepony.de/download-noscript/)...

Lass bitte auch mal den CCleaner laufen...
http://www.trojaner-board.de/51464-a...-ccleaner.html
chris

hey,

hier die ergebnisse von MAM. hat wohl nix gfunden. liegt vlt daran, weil sie bei antivir in der quarantäne sind?

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1947
Windows 5.1.2600 Service Pack 3

07.04.2009 15:14:15
mbam-log-2009-04-07 (15-14-15).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|J:\|K:\|)
Durchsuchte Objekte: 182891
Laufzeit: 1 hour(s), 0 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Arbeite nun die anderen Sachen ab.

Den CCleaner habe ich heut morgen schon mal laufen lassen. Wieder so lange, bis kein Fehler mehr zu finden war.

lg, irie

Hey,
denk nicht, ich hab die Nase voll und will hier nicht mehr weiter machen.
Dr. Web scannt... und scannt und scannt...

lg, irie

(nicht, dass du denkst, ich würde wieder was falsch machen: Ich schreibe von meinem Laptop aus)

Hi,

ungewöhnlich, wie lange ist er schon bei der Arbeit...?

chris

Hey,

also ein paar Stunden läuft der schon. Hab gerade wieder nachgeguckt. Ist jetzt gleich fertig. Dann poste ich das Ergebnis.

Hab noch ne Frage zu Silentrunner: Soll ich das Programm im abgesicherten Modus laufen lassen? Oder auf der Admin-Seite oder auf dem eingeschränkten Benutzerkonto? Muss allerdings gucken, ob ich das heute noch schaffe.

lg, irie