|
Nein ich hab mich verlesen, vergiss meinen vorherigen Post einfach. Und im Forum duzt man sich! Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Cosinus, also folgendes. Das ist meine externe Festplatte. Anbei ein Bild davon, was passiert, wenn ich auf eine der Ordnern klicke. Ich weiss, dass ich mal auf diesen Ordnern greifen konnte (die vier, die als Verknüpfungen erscheinen), am Anfang, wo es schon als Verknüpfung gezeigt wurde, jetzt aber nicht mehr, damals hab ich vielleicht den Fehler ignoriert und etwas geklickt und reingekommen. Vielleicht geht es auch irgendwie, aber ich will nicht etwas durch mein klicken noch schlimmer machen... Auf Autorun-Ordner kann ich rein, das ist nur ein Bild drinnen von dem WD-Festplatte und auf das WindowsImageBackup müsste ich mit Admin-Rechte rein. Habs jetzt nicht getan. Gruße, Jo |
Klick mal auf Start => Alle Programme => Zubehör => Eingabeaufforderung per Rechtsklicks als Administrator ausführen In der Eingabeaufforderung diesen Befehl eintippen und mit Enter ausführen: Code: attrib -s -h g:\(ordner) /d /sStatt (ordner) trägst du jew. den echten Ordnernamen ein, der auf deiner Platte ist. Das wiederholst du mit jedem "unsichtbaren" Ordner. |
Hallo Cosinus, die Ordner erscheinen und sind NORMAL!!! Vielen DAAAAAANK! Was mach ich jetzt mit all diesen Verknüpfungen und vor allem mit den Würmer die in den Scans entdeckt wurden, aber ich unaufgefordert nicht löschen durfte? Wie entferne ich den Wurm entgültig? Vielen vielen vielen vielen Dank!!!! Gruß, jo |
Mit der Entfernung wären wir eigentlich durch, es sei denn ist noch weitere Meldungen oder Probleme da. Ist der Rechner nun wieder ok oder nicht? |
Hey Cosinus, alles klar. Sau cool! Danke danke danke! Ich hab keine Ahnung ob noch etwas schief läuft, ich trau mich nicht etwas großartig anzuklicken, da ich nichts aktivieren will (hier sitzt kein Computer-Dummie, aber bin etwas überfordert :D). Ich denke aber nicht, das noch was schief ist, wenn alles gelöscht ist. Welche Funde darf ich jetzt löschen/Fixen? -ESET -SuperAntiSpyware -aswMBR Zeug Kann ich jetzt alle externe Speicher mit etwas checken (Ipod, USB etc.) so, dass ich sicher gehen kann nicht nochmal infiziert werden bzw. jemanden anderen infizieren zu müssen? Lieben Gruß und ganz herzlichen Dank für alles!!! Johanna |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hey Cosinus, tut mir leid, aber mir ist noch nicht klar geworden, was ich mit den Wurm-Funden von ESET machen soll. Kann ich die folgenden Verknüpfungen einfach löschen und somit ist die Sache klar? G:\Leffoja.lnk Win32/Dorkbot.D worm (unable to clean) G:\Musiikki.lnk Win32/Dorkbot.D worm (unable to clean) G:\Sarjoja.lnk Win32/Dorkbot.D worm (unable to clean) G:\Verwaltung.lnk Win32/Dorkbot.D worm (unable to clean) ComboFix lässt sich nicht finden (in den Programmen). Es ist scheinbar nur auf dem Desktop. Also kein Uninstall oder Menü-Eintrag. Soll ich die einfach über "Del" löschen? So hab ich OTL, TDSSKiller und Unhide.exe auch einfach gelöscht. Sonst vielen vielen vielen vielen Dank für die Hilfe!!! Die andere Tipps jetzt am Ende habe ich schon bzw. werde ich noch machen. Danke dafür auch! Lieben Gruß, Johanna |
Die Verknüpfungen können weg. Wie CF deinstalliert wird, hab ich gepostet, einfach mal richtig lesen! |
Hallo Cosinus, also hmmm, ich hatte es so versucht mit CF löschen, wie du geschrieben hast, weiss nicht was falsch gemacht, auf jedenfall hab ich das nicht gefunden. Jetzt hab ich noch gegooglet und mit combofix / u es gefunden, leider mit folgender Problemmeldung: "cofi.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang. Ich hatte das Icon auf dem Desktop mit den anderen Programmen ausversehen ins Trashbin geschickt und danach sofort wiederhergestellt, aber da muss etwas verloren gegangen sein. Noch dazu hatte ich das Trashbin sofort geleert...:balla: Wat nun? Kann ich es noch irgendwie löschen? Vielen Dank im Vorraus und sorry für die Dummheit, :dankeschoen: Jo |
Zitat:
|
Hallo Cosinus, ich denke ich hab mich nicht gut erklärt. Ich habe ja das gemacht: 1. Auf Start und dann in das Suchfeld "combofix / uninstall" kommt ja schon, ich drücke da drauf, aber dann kommt die Fehlermeldung "cofi.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang.2. Wenn ich in das Suchfeld "Ausführen" schreibe und dann in das Feld da "combofix / uninstall" schreibe (und Admin Passwort eingebe) oder das ganze wie im Punkt 1. beschrieben als Admin ausführe, dann will das Programm ComboFix ausführen, nicht deinstallieren. Oder mindestens scheint es so zu sein, denn da kommt ein Hinweis, dass mein Antivirus ausgeschaltet werden sollte, da es das Prozess verhindert. Nicht doch für Desinstallation, oder hab ich das falsch verstanden? Ich möchte ja nicht ComboFix ausführen. Gruß, Jo |
Falsch: "combofix / uninstall" Richtig: "combofix /uninstall" |
Hallo Cosinus, danke. Habs versucht: Es macht keinen Unterschied, da kommen gleiche Fehlermeldungen wie zuvor erklärt. |
Probier mal "cofi /uninstall" |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board