|
Achtung!Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. Liste der Anhänge anzeigen (Anzahl: 1) Hallo! Das ist mein Problem: 10 Minuten nach Internetanschluss erfolgt eine Sperrung des Bildschirmes und es wird von mir verlagt ein kostenpflichtiges Update herunterzuladen. Anhang 25675 Mein Antivirusprogramm Avira Free Antivirus hatte 11 Funde beim Systemscannen. Die Funde wurden als Malware bezeichnet. Ich bin dem Dateipfaht gefolgt und habe den Ordner ''SUN'' gelöscht. Darin befanden sich die Dateien. Kein Erfolg. Spybot - Search&Destroy hatte zwei Funde: Microsoft.Windoews.Security.InternetExplorer und Microsoft.WindowsSecurityCenter.AntiVirusOverride Ich habe ihrn gesagt er solle das Problem beheben. Das tat er, gebracht hat das aber nichts. Kein Erfolg. Malwarebyts' Anti Malware hat: ''PUM.Hijack.StartMenu'' gefunden damit habe ich nichts gemacht. Auch habe ich mit CCleaner versucht das Problem zu beseitigen, das hat aber auch nichts gebracht. Nun habe ich die Checkliste abgearbeitet. Das sind meine Logdateien: Anhang 25674 Ich hoffe, dass sie mir helfen können. Vielen Dank schon Mal im Voraus. |
hi das löschen von ordnern nur weil dort trojaner drinnen sind ist keine gute idee, in zukunft unterlasse es bitte da dieser von dir gelöschte ordner von java gebraucht wird. bitte ersetze im folgenden script *** durch deinen nutzernamen sonst gehts nicht. achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo markusg, vielen Dank für die schnelle Antwort und Hilfe. Ich habe alles so durchgeführt, wie du es gesagt hast. Das ist die Logdatei: Anhang 25684 Danke für den Hinweis, dass ich keine Ordner mehr löschen soll, auch wenn er infiziert ist. Vielen Danke für deine Hilfe. Ist die Sache damit jetzt behoben? |
kein problem hehe. aber ich warte noch auf den upload von moved files in den upload channel. |
Hallo markusg. Hast du meine Logdatei jetzt schon bekommen? Wenn ja, wie siehts nun aus? MfG Giesi |
sieht nicht so aus, nichts im upload channel wie beschrieben |
Hallo markusg. Brauchst du weitere Datein oder noch mal die Letzte? MfG Giesi |
Ich dachte ich muss die Logdatei wie zuvor, einfach nur einfügen, wie du geschrieben hast. Du hast aber auch geschrieben, das ich unter C und OTL den moved files Ordner zippen soll und im Upload Channel hochladen soll. Ich habe diesen Odner jetzt in den Upload Channel hochgeladen. Ich hoffe das das jetzt so richtig war. MfG Giesi |
Das Zitat, weshalb ich die Datei zuerst wie vorher ins Forum geladen habe. Zitat:
|
upload hat geklappt, danke. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Hallo Markusg, ich habe ComboFix durchgeführt und diese Logdatei ist entstanden:Anhang 25876 MfG Giesi |
download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan lösche niths, nur log posten |
Das ist die Logdatei.Anhang 25884 Ich musste nach dem Scan, die verdächtigen Datein skippen und zum Fenster davor (wo ich den den Report bekomme) zurückzukehren. Das war richtig,oder? |
ja ist ok. sieht gut aus, noch probleme festgestellt? |
Nein ich hab keine Probleme festgestellt. Bin schon lange im Internte und nichts passiert. Aber was ist mit den Funden bei dem letzten Scan? Hast du noch einen Tipp für mich, ein bestimmtes Programm, oder iregednwas anderes zum weiteren Gebrauch? Vielen, vielen Dank!! Ohne deine Hilfe hätte ich das nie geschafft! Dankeschön! |
hi das ist keine malware, keine sorge. lade den CCleaner standard: CCleaner Download - CCleaner 3.13.1600 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
dann ist ja gut :) CCleaner hatte ich schon. Hier ist die Logdatei.Anhang 25905 Mit notwendig, unbekannt und unnötig gekennzeichent. Vieles kenne ich einfach nicht. Was machst du jetzt damit? MfG Giesi |
deinstaliere: Adobe Flash Player 10 Adobe Reader 9.4 adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Adobe Shockwave DivX Java Download der kostenlosen Java-Software downloade java jre deinstaliere: Nero Search Settings Windows Live alle falls du da nichts nutzt bereinige mit dem ccleaner |
Hallo Markus, vielen danke dafür, dass du mir geholfen hast mein Viren-Problem zu lösen, den netten Kontakt, die guten Seiten, die Hinweise und überhaupt. Ich fand das ganze irgendwie aufregend und spannend :) Trotzdem werde ich ab jetzt besser aufpassen! Wirklich tausend Dank. Mit feundlichen Grüßen Giesi |
läuft alles wie es soll, dann könnten wir das system noch absichern |
Ja, alles läuft. Absichern wäre prima! |
dann sichern wir jetzt mal das system ab: ok, erst mal anmerkungen: die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! - als antimalware empfehle ich emsisoft. dieses ist zwar eine bezahl software, aber sie bietet meiner meinung nach den besten schutz. du kannst es 30 tage lang testen, und ich kenne shops wo man es für 9 € bekommt was eig sehr günstig ist. bei den kostenlosen würde ich zu avast greifen, zwar nicht ganz so gut, aber ok. - wenn du onlinebanking machst, lasse dich von deiner bank beraten, ein card reader, klasse 3 (komfort reader) + starmoney um onlinebanking zu machen. kostet zwar was, die banken zahlen da aber dazu, sollte sich also in grenzen halten. - als browser rate ich dir zu chrome: https://www.google.com/chrome?hl=de falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. http://www.trojaner-board.de/96344-a...-rechners.html beginne mit dem abschnitt xp auslassen kannst du: windows dienste und servicepack 3 Als nächstes kommen wir zu dem Antimalware Programm. Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft. Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl. Als kostenpflichtiges würde ich Emsisoft empfehlen Meine Antivirus-Empfehlung: Emsisoft Anti-Malware Weitere Vertreter . kaspersky: Kaspersky Lab: Antivirus software Symantec (Norton) Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. ich würde zu chrome greifen: https://www.google.com/chrome?hl=de Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: http://filepony.de/download-sandboxie/ bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hallo Markus, ich hatte die letzten beiden Tag kein Zeit, deshalb melde ich mich erst jetzt. Ich bin deine Anweisungen durchgegangen. Das habe ich verändert: Chrom als Browser Avast als Antivirenprogramm Sandboxie Secunia Update Checker (Hippo) Auch alles neu heruntergeladen Autorun beendet Eine Frage dazu ist: Es wird geschrieben, dass bei sandboxie nach 30 Tagen nach einer Registrierung gefragt wird. Soll ich das machen? Diese Dinge habe ich nicht gemacht: Alles was Geld kostet Panda security, weil die persönliche Daten verlangten Neues Konto (hab nicht verstanden wofür (bin alleiniger Nutzer meines Pc's)) und Der Backup-Link ist nicht mehr aktiv (Not Find) Bei einem Scan mit avast wurde eine verdächtige Datei gefunden. C:\_OTL\MovedFiles\12152011_142540\...\hostrun.exe Damit haben wir doch irgendwas gemacht? Danke für die Hilfe! MfG Giesi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board