|
Scam-Opfer - Rechner infiziert? Hallo zusammen! Meine Mutter ist einem Scam aufgesessen. Sie hat lange mit ihm gechattet, ICQ-Video-Telefonie (nur sie zu sehen), Anrufe aufs Handy, sie hat Dateien über Dropbox verschickt und Bilder im Mail-Anhang bekommen. Das volle Programm quasi. Natürlich ist sie jetzt überempfindlich für alles, was auf ihrem Rechner blinkt. Aber ein paar merkwürdige Sachen sind doch passiert: - Ihr Passwort bei Dropbox funktionierte nicht mehr und sie musste es ändern - Antivir stürzt ab beim scannen (Allerdings läuft auch der Windows Defender, vielleicht schießen die sich gegenseitig ins Knie) Nun bin ich mal vorbeigekommen und hab alle möglichen Scanns gemacht, die mir so eingefallen sind: Hijackthis: hxxp://dl.dropbox.com/u/11704339/vir/hijackthis.log (hab ich auch schon hiermit überprüft hxxp://www.hijackthis.de/ hat nichts besonderes angezeigt (außer ICQ URL Searchhook)) TCPView: hxxp://dl.dropbox.com/u/11704339/vir/log.txt Die eine IP, die ich verdächtig fand, hab ich hier hxxp://whatismyipaddress.com/ip-lookup upgelookt: Hostname: 178.237.25.51 ISP: Limited liability company Mail.Ru Organization: Limited liability company Mail.Ru Proxy: None detected Type: Unknown Assignment: Static IP Security task manager log: Security Task Manager SVChost analyser: hxxp://dl.dropbox.com/u/11704339/vir/Svchost_analyser.png Tut mir leid, wenn ich nicht die Hinweise hier http://www.trojaner-board.de/69886-a...-beachten.html beachtet habe, hab sie erst spät entdeckt und jetzt keine Zeit mehr. Ich hoffe, dass meine Informationen und Scanns erstmal hilfreich sind. Falls nötig, werden diese Schritte demnächst durchgeführt. Vielen Dank im Voraus! Und liebe Grüße! |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Windows Defender: Parallel zu avira nicht Empfehlenswert aktiv laufen lassen, weil dadurch kommen sich die Beiden in die Quere. Bitte dich ihn so zu deaktivieren: -> Aktivieren und Deaktivieren von Windows Defender 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: (no name) - - (no file)Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 6. Zitat:
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. gib in der Suchleiste unter dem Windows Start Button folgendes ein: Code: %temp%- anschließend den Papierkorb leeren 7. reinige dein System mit Ccleaner:
8. Empfehlungen/Vorschläge: Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok " it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg) -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: Du solltest nicht deaktivieren :Gleich ein paar Vorschläge: Code: O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen... 10. Systemscan mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
Zitat:
kira |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board