18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-( Hallo, ich sitze gerade vor dem PC eines Bekannten und werde gerade mit Viren & Trojanermeldungen bombardiert :daumenrunter: Code:
LG Udo21 |
:hallo: Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Gelesen und verstanden? Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es: Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. |
Hallo und vielen Dank im Vorfeld für deine Unterstützung :daumenhoc defogger log Code: defogger_disable by jpshortstuff (23.02.10.1) Code: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Code: 12:35:08.0421 0780 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 DDS Logfile: DDS Logfile: DDS Logfile: Code: DDS (Ver_2012-11-20.01) - NTFS_x86 --- --- --- Attach.txt - log Code: . LG Udo PS: die aswMBR.exe hab ich jetzt aus Versehen aus dem Downloadverzeichnis von Chrome gestartet. Falls das zu Komplikationen führt, starte ich die Anwendung nochmal vom Desktop aus. |
Hattest du mal andere Betriebssysteme installiert oder ein Dual-Boot-System? |
Nein, ich hab mich gerade beim Besitzer erkundigt. |
Gut dannnnnnnn Schritt 1: aswMBR starten > fix MBR dauert nur kurz Schritt 2: reboot Schritt 3: neues logfile mit aswmbr machen und posten |
Ok, das Logfile VOR dem Reboot: Code: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Code: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software LG |
Also dann gehts weiter: Schritt 1: Deinstallation von Programmen Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Schritt 3: Temporäre Dateien löschen mit TFC Schritt 4: Scan mit Combofix
|
Also: adwcleaner-log Code: # AdwCleaner v2.104 - Datei am 30/12/2012 um 19:57:07 erstellt Code: ComboFix 12-12-30.01 - Laptop 30.12.2012 21:31:49.1.2 - x86 Frohes Neues Jahr falls Morgen Dein freier Tag ist :party: |
Das ist kein Problem. Aber da sind noch ein paar Dinge, die ich kontrollieren möchte: Combofix-Skript
|
ComboFix.txt: Code: ComboFix 12-12-31.01 - Laptop 31.12.2012 9:12.2.2 - x86 |
War ja auch keine Anweisung dazu da. Ein letztes Skript. Combofix-Skript
|
Combofix.txt-log: Code: ComboFix 12-12-31.01 - Laptop 31.12.2012 11:52:18.3.2 - x86 |
Gut! :daumenhoc Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2 |
Malwarebytes-Log: Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100 Code: Results of screen317's Security Check version 0.99.56 Udo21 |
Auch ein gutes neues Jahr von mir! Prima! :daumenhoc Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren
Schritt 2: ESET deinstallieren (Optional)
Schritt 3: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.Schritt 4: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. |
Hallo, ich hab jetzt alles ausgeführt wie du es gepostet hast und bin froh endlich wieder frei von Schädlingen zu sein. Vielen Dank für die Unterstützung!! :applaus::applaus: LG Udo |
Schön, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/ |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board