2. hier das Ergebnis von CCleaner Code: 3D-Viewer-innoplus INNOVA-engineering GmbH 22.09.2011 2,74MB 13.01.16 |
combofix.log und otl &extra log |
1. Zitat:
Code: :OTL
2. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. reinige dein System mit CCleaner:
4.
5. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 6. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche? |
Hi, dein support ist echt unermüdlich:daumenhoc:daumenhoc:daumenhoc:daumenhoc:daumenhoc Verreise übers WE und melde mich So abend oder Montag wieder. :dankeschoen: |
Ist in Ordnung, ich wünsche Dir eine schöne Reise :) |
zu 1: Code: All processes killed edit 3) ist durch 4 ) hat 819 cookies gefunden und 14 angebliche Trojaner. Das hat einen Neustart erfordert Wo steht die Logdatei? |
Hi, hier der log bericht von S.A.S. Code: Trojan.AGENT/Gen-Sirefef neuer mbam scan: Code: Malwarebytes Anti-Malware 1.60.1.1000 |
das schreibt gmer interessanterweise ist super-anti -spyware der Übeltäter ?! Code: GMER 1.0.15.15641 - hxxp://www.gmer.net |
die Schritte 5. und 6.?:-> http://www.trojaner-board.de/109267-...tml#post769563 1. Code: Shareaza Zitat:
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!http://www.world-of-smilies.com/wos_teufel/teu96.gif Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen! 2. Zitat:
Code: :OTL
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche? |
Hi Kira, Shareaza nutzt ich seit Jahren nicht mehr. War damals als es noch keine schnellen 1-click Hoster gab praktisch , um z.B. sich ein Linux CD Image in angemessener Zeit zu holen. Von manchen Distis gab es Vorabversionen nur per torrent oder chronisch überlasteten Uni ftp servern. Siehst du vielleicht auch an der Versionsnummer, dass Shareaza alt ist. Ich glaube auch dass es gar nicht mehr installiert ist sondern die Programmdatei vom alten PC nur vom Backup eingespielt wurde (der hatte noch w2k) Wenn es gegen die Regeln von Trojaner-board verstößt, tut es mir leid. 5. und 6. hab ich noch nicht gemacht da der Rechner wieder offline ist |
Liste der Anhänge anzeigen (Anzahl: 1) das rootkit ist weiterhin da:pfui: noch mal combofix probieren? |
hier noch ein Log von aswmbr. GMER schreit auch noch |
ups da sind die Anhänge |
Zitat:
Tipps & Hilfe: -> Anleitung: Neuaufsetzen des Systems + Absicherung -> Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen Nachdem Du dein System neu installiert hast: Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, eventuell auch die PIN für das Online-Banking) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) |
Hi Kira, Eben noch mal OTL gescannt: Leider sind wieder alle Vruskomponenten da. Gibt es noch eine Chance? Habe schon mal Ultimate boot cd (UBCD) geladen und gebrannt. Damit sollte es doch möglich sein (unter Linux) alle Viren Files zu entfernen und den MBR wiederherzustellen (und nicht irgend eine gespiegelte Kopie wenn Windoof läuft) GMER findet einen Teil des Virencodereservoirs ($NtUninstallKB14502$). Das ist unter Windows aber zugriffsgesperrt. Logischerweis emüsste ich bei externem "Töten" alle weiteren Virenquellen mit beseitigen, sonst baut sich alles wieder auf... Kennst du einen brauchbaren Linuxvirenscanner? Dann könnte ich den mal mit der UBCD starten. Oder doch :killpc:??? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board