|
Search Protect, zwei Trolaner und dann kein Durchblick mehr Liste der Anhänge anzeigen (Anzahl: 2) Hallo, vor wenigen Tagen hatte MSE 2 Trojaner aus meinem PC mit Win XP rausgefischt, Search Protect war aufgespielt und dann hatte ich noch mit mbam eine Menge Störenfriede rausgefischt. Leider erst dannach hab ich mir eure Anweisungen durchgelesen. Mein Problem vergrößert sich, wenn ich mir unverständliche englischsprachigen Infos bekomme und uinwiderruflich das eine oder andere anklicken muß, aber nichts davon verstehe. So z.B.: Starte jetzt FRST.Und heute hab ich beim Hochfahren des Rechners in dem kurz durchlaufenden Text auch was von Systemproblemen gelesen. Vielleicht hängt das aber mit eminen begonnen Maßnahmen zusammen?, oder auch nicht. Zwei logs habe ich abgespeichert, aber eins ist ein paar KB zu groß, deshalb schicke ich es in 2 Teilen. Ich freue mich, wenn jemand von euch passende Tips für mich hat und mir auf die Sprünge helfen kann. Ein schönes Wochenende noch, |
:hallo: Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Posten in Code Tags Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Schritt 1 Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 1) Liebe Sandra, erst mal vielen Dank erst mal, dass du mir hier hilfst! Die Frage in englisch, die mich irritiert hatte, kam heute wieder, aber ich hatte sie nun als eher freundliche identifizieren können, da der Stress etwas abgeschüttelt war. Dazu das .png Und hier nun die zwei .txt Liebe Grüße, Mira |
... und ist das richtig, dass ich MSE vorläufig deinstalliert habe? |
Hallo Mira, bitte hänge die Logs nicht an sondern poste sie in Codetags. Posten in Code Tags Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Schritt 1 Fragen beantworten :) 1. Zitat:
2. Hast du den Avenger laufen lassen? Gibt es davon ein Log? Wenn ja, poste mir das bitte. Zitat:
Poste mir bitte das Log von Malwarebytes. Es müsste unter C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-(und dann das Datum) zu finden sein. Schritt 3 Bitte deinstalliere folgende Programme: Java 7 Update 25 Dazu gehe auf Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen Schritt 4 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CloudSoft\SaveAs\SaveAs.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 5 Starte noch einmal FRST.
|
Hallo Sandra, hier meine Ergenbisse von heute: 1. -1 Die Fenster mit der Trojaneranzeige hatte ich geistesgegenwärtig sofort kopiert und im ersten Mail (oder wie nennt man das?) als .jpg angehängt. Es waren 1. Trojaner:JS/Redirector.NL 2. Trojan:Win32/Klevate 1. -2 C:\Avenger kenne ich nicht. Soll ich da was jetzt unternehmen? 2. Code: Malwarebytes Anti-Malware 1.75.0.1300Java 7 Update 25 ist entfernt. 4. Code: can result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01 |
Code: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01Ich merk geade, ich hab die Zeichenzahl überschritten und mache nun 2 Teile draus. Dann bis zum nächsten Schritt, Mira |
Hallo Mira, danke. Hast du zu diesem Fund Trojan:Win32/Klevate noch einen Dateinamen oder ein Verzeichnis, wo das gefunden wurde? Schritt 4 fehlt augenscheinlich, ich pack den grad mal hier mit rein. ;) Wir schauen mal in das Avenger-Verzeichnis rein. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CloudSoft\SaveAs\SaveAs.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Starte noch einmal FRST.
|
Liebe Sandra, gestern musste ich alles wegen einer einem Abgabetermin einer umfangreichen Arbeit zurückstellen. - Mein Kopf wird allmählich wieder freier und es geht auch hier weiter: zu Trojan:Win32/Klevate hab ich nichts mehr. MSE hab ich ja deinstaliert. Notepad hat erst beim X.ten Mal funktioniert. Zum Glück habe ich nicht aufgegeben. Hier das Ergebnis: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01Ich glaub, das wars jetzt. Dir eine gute Woche, Mira |
Hallo Mira, das ist Schritt 2 von meinem obigen Post, Schritt 1 fehlt :). Bitte schau dir meinen obigen Post nochmals an und arbeite ihn erneut ab. Schritt 1 und Schritt 2 :) |
Liebe Sandra, da war ja wirklich was hängengeblieben. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01 |
und hier der Rest: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01Liebe Grüße, Mira |
Hallo Mira, prima :) Und nun verschiebe bitte die Fixlist, die auf deinem Desktop liegt in den Ordner C:\Dokumente und Einstellungen\mira\Desktop\Trojaner entfernen (in dem auch FRST liegt). Die Fixlist muss immer in den Ordner in dem FRST liegt sonst findet es die nicht. :) Starte dann FRST, drücke auf Fix und poste mir bitte dann das Fixlog. Danach machst du dann bitte folgendes: Schritt 1 Starte noch einmal FRST.
|
Liebe Sandra, die Fixlist auf dem Desktop war nur eine Link "für alle Fälle". - Verstanden. Diesmal bekomme ich eine ganz leichte Ahnung von dem, das ich da mache. ;-) Code: () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CloudSoft\SaveAs\SaveAs.exeCode: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01Ichbin gespannt, was dann kommt. LG, Mira |
Hallo Mira, liegt die Fixlist.txt jetzt in dem gleichen Ordner in dem sich auch die FRST.exe befindet? Wenn das nicht der Fall ist, dann verschiebe die Fixlist.txt in den Ordner in dem sich FRST befindet. Wenn das der Fall ist, mache folgendes: Schritt 1
danach Schritt 3 Starte noch einmal FRST.
|
Ja Sandra, du hats Recht, die war auf dem Schreibtisch gelandet und nicht im Ordner. das hatte ich nicht bemerkt. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01Dann eine gute Nacht nachher, Mira |
Hallo Mira, gut gemacht. :daumenhoc Hast du jetzt noch Probleme? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\AvengerSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee: ESET Online Scanner
Schritt 3 Starte noch einmal FRST.
|
Hallo, ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
Liebe Sandra, ich hatte deine Frage vielleichtnicht richtig verstanden und dein letztes Mail jetzt eben erst hier im Forum gesehen. Sorry, ich dachte wirklich, es wäre erledigt..... Gruß, Mira Und wollte fragen, wie das mit dem Virenschutz bei Win XP gehen kann. Antimalware hab ich weiter o.B. benutzt. Wenn es soweit ist, werde ich den Adobe reader aktualiusieren. Dann wird mir noch Abobe Bridg als nicht aktuell angezeigt, aber ich weiß nicht, wo das Programm liegt (nicht unter Einstellungen --> Software) , hab es auch so direkt nicht installiert.... (oder ich erinnere es nicht) Ich benuzte es nicht, es könnte weg. |
Hallo Mira, danke für deine Rückmeldung. Mir fehlt die Abarbeitung des kompletten Posts von mir. Im Anschluss daran machen wir dann Updates. Windows XP wird ja nun nicht mehr supported, du solltest dir eine Alternative dazu überlegen.
Falls dein Rechner die Hardwarevoraussetzungen dafür erfüllt, kannst du ein neueres Windows darauf installieren. Informationen über die Voraussetzungen für die einzelnen Versionen findet du für Falls dein System nicht diesen Anforderungen entspricht, solltest du über eine Anschaffung eines neuen Rechners nachdenken, oder, falls du nicht unbedingt Windows weiternutzen möchtest, kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren, z.B. xubuntu oder lubuntu.) Lese dir bitte dazu auch die entsprechende Information von Microsoft durchDer Support für Windows*XP wird eingestellt - Microsoft Windows |
Liebe Sandra, ich kann leider den Logtext zu Eset nicht finden. Was bedeutet "mit Explorer öffnen"? esetsmartinstaller_enu.exe liegt im Ordner "Trojaner entfernen". LG, Mira Okay, ich finde "Explorer" wenn ich einen Ordner anklicke und habe dann eine Ordnerübersicht links im Fenster. Aber dann heißt es, "... wurde nicht gefunden" Auch über die Suchfunktioon finde ich nichts. ((Es waren beim Scan 6 Elemente angezeigt)) Ich nehme an, dass es bei mir mit "AMD Athlon(tm) 64X2 Dual " 64 bit sind. LG, Mira Und hier schon mal die Schritte bis dahin: Liebe Sandra, da hatte ich wirklich nicht gründlich gelesen. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01Eset ist gelaufen. Log noch nicht gefunden. LG _______________________________ Ich hab weiterprobiert: C:\Programme\ESET\ESET Online Scanner dort liegen verschiedenste Dokumente. ;-) Code: ESETSmartInstaller@High as downloader log:FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01--- --- --- Ich glaub, jetzt bin ich für heute durch. LG, Mira |
Hallo Mira, prima, danke schön. Du hast in der Datensicherung ein wenig Adware und Toolbars. Das sollten wir noch löschen, dazu stecke das Gerät, welches beim ESET Scan, den Laufwerksbuchstaben G:\ trug wieder an. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: G:\alt\2013-03-10 Datensicherung 2\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma InstallerSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
>OK< So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber. Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir. Schritt 1 Falls Du Malwarebytes-Antimalware nicht mehr benötigst, kannst Du es einfach über die Programmdeinstallation deinstallieren. Ich empfehle Dir aber Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen. Schritt 2 Downloade dir bitte delfix auf deinen Desktop.
Updates / Programme aktualisieren Zu Windows XP hatte ich dir ja schon etwas geschrieben. Du solltest dir wirklich Gedanken über die Weiternutzung dieses Betriebssystems machen Hier nochmals mein Text:
Falls dein Rechner die Hardwarevoraussetzungen dafür erfüllt, kannst du ein neueres Windows darauf installieren. Informationen über die Voraussetzungen für die einzelnen Versionen findet du für Falls dein System nicht diesen Anforderungen entspricht, solltest du über eine Anschaffung eines neuen Rechners nachdenken, oder, falls du nicht unbedingt Windows weiternutzen möchtest, kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren, z.B. xubuntu oder lubuntu.) Lese dir bitte dazu auch die entsprechende Information von Microsoft durchDer Support für Windows*XP wird eingestellt - Microsoft Windows
Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems. Aktualität des Systems Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
Antivirensoftware
Zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Systemleistung Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC Halte dich fern von jeglichen Registry Cleanern. Diese schaden deinem System mehr als dass sie es schneller machen. Verhaltensregeln zum sichereren Surfen
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind. Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun. Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun. |
Liebe Sandra, heute endlich habe ich wieder mir etwas Zeit für die nächsten Schritte genommen, damit wir dem Ende der Aktion näher kommen können. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01TFC ist gelaufen, hat aber sich nicht schließen lassen. Der PC hat sich aufgehängt. Habs zweimal so durchlaufen lassen. Die angezeigte Datenmenge hatte sich auf 0 reduziert. >>>> Malwarebytes-Antimalware werd ich weiter benutzen. Delfix hat auch nicht gleich alles bereinigt. Hab es mehrfach laufen lassen: 1. vom Desktop aus. 2. in den Ordner Trojaner entfernen, wo FRST u.a. lag. 3. noch mal vom Schreibtisch aus, aber die 2 Programme dort daneben gelegt. Erst nach dem 3. Start war auch FRST endlich wieder weg. Zur Verwendung von Software: Windows Internet Explorer- oder ist Firefox eine Alternative dazu? Brauche ich auf Win beides, wenn ich Firefox will? Ich benutze fürs Internet schon lange ausschließlich Firefox. Wie kann ich verstehen, was eine Antivirensoftware ist was nicht: Der Windows Internet Explorer ist frisch aktualisiert und überprüft gerade auf Malware, nach meinem Verständnis wäre das also eine Antivirensoftware??? Ebenso MalwareBytes Anti-Malware, gilt die als eine Antivirensoftware oder ist sie nur ein ""Zusätzlicher Schutz"??? Ich arbeite mit Adobe CS2 (PS + AI), das wird wohl nicht auf Linux gehen, GIMP bringt die Farben nicht für den Druck gut rüber. (Ein Kauf neuer Software oder neuer Technik passen derzeit leider noch nicht in meinen Finanzplan.) Was ist mit den Programmen, die ich so gut wie nie benutze? Z.B. Roxio (DVD-Programm) Reicht es evt., wenn ich sie aktualisiere, bevor ich sie in Anwendung bringe? Den Rest arbeite ich jetzt gleich oder nachher noch durch und melde mich wieder. LG, Mira |
Liebe Sandra, ich werd mein System noch durchsuchen, um die nötigen Angaben zu den Hardwarevoraussetzungen zu finden. Jetzt hab ich noch etliche andere "dringende" Dinge hier zum Abarbeiten nebeneinanderliegen, daher meine nur zögerliche Mitarbeit. A-Reader ist aktualisiert. Ich lasse mir zu aktualisierndes normalerweise lieber anzeigen. MalwareBytes Anti-Malware ist wieder installiert. Reicht das oder ist das "Nur" zusätzlicher Schutz? Firefox benutze ich schon lange, kann ich den Explorer rausnehmen? TFC ist mir noch im Blick. Vermutlich habe ich den Explorer auch aktualisiert, aber ich weiß gerade nicht mehr, woran ich das erkennen könnte. Noch was: Ich arbeite gerne mit Adobe CS2 ai und ps. Die sind nun wirklich nicht aktuell. Mit denen kann ich auch nicht auf Linux umsteigen, das finde ich schade, denn GIMP und Corel allein reichen mir nicht mehr. Ich muss erst mal zusehen, wie ich mit einem derzeit Null-Buget die Technik evt. aufstocken oder wenigstens am Laufen halten kann. Liebe Grüße, Mira |
Achtung das wird länger :) Zitat:
Zitat:
Zitat:
Ein On-Demand-Tool (so wie Malwarebytes nach der 30-tägigen Testversion) durchsucht dein System nur, wenn du ihm das sagst, dazu sollte man sich dann auch immer die aktuellsten Datenbänke aus dem Internet besorgen (sprich, man sollte das Tool sich aktualisieren lassen) Dann gibt es noch Onlinescanner, diese scannen das System online nach Malware ab, auch diese sind on-demand, also keine Antivirenprogramme mit Hintergrundwächter. Zitat:
Zitat:
Zitat:
Zitat:
|
Liebe Sandra, MalwareBytes Anti-Malware läuft, allerdings hat es heute eine seltsame Fehlermeldung gegeben: http://www.loewenzahn.info/media/wie...i-Malwarel.png http://www.loewenzahn.info/media/wie...s%20detail.png Oh, ich seh gerade ich hätte noch weitere Infos abholen können. Es kam zwischen drin auch immer wieder die Nachricht "Sie verlassen jetzt eine sichere Verbindung." Kannst du damit was anfangen? Vermutlich drängen jetzt "ALLE" Programe im Zusammenhang mit WIN XP auf Erneuerung, was ja mit Veränderungen und Ausgaben verbunden ist. Ich merk schon, ich komme um eine Aktualisierung des Betriebssystems nicht drumrum. Bei Ebay geht OEM Windows 7 jetzt mit übr 40 € raus. - - - - Ich werd die Bedingungen was passt für welche Hardware noch gründlich studieren. Mein PC ist von 2009 und war damals schon einer aus der zweiten Liga. 64 bit scheit der PC zu haben. Aber wo kann ich folgende Daten prüfen? Danke schonmal. LG, Mira Diese Daten hier sagen mir leider wenig, können aber evt. etwas über mein System aussagen? http://www.loewenzahn.info/media/wie...en/Anzeige.png ? http://www.loewenzahn.info/media/wie...hen/Quadro.png http://www.loewenzahn.info/media/wie...rafikkarte.png Eine externe Festplatte von 500 GB hab ich in Gebrauch. |
Hallo Mira, vom Prozessor sieht das gut aus. Ich müsste nur wissen, wieviel RAM dein System hat. Gehe mal auf Start-> Systemsteuerung -> (klassische Ansicht) -> System -> Allgemein und schaue dort nach, was unter Computer an RAM und an Ghz steht, da du einen 64 bit Prozessor hast, gehe ich aber davon aus, dass es läuft. Festplatte: Start -> Arbeitsplatz -> auf C: klicken, links befindet sich dann eine Anzeige über Festplattengröße und freier Speicher |
Liebe Sandra, das klingt ja gut. Es sind 2.50 Ghz und 1,93 GB RAM Dazu: Dell Optiplex 740 ADM Athlon(tm) 64x2Dual Damit kann ich wohl gewiss sein, dass es 64 bit sind. Es tut mir gut, dass du mir diese Tipps zur Umstellung geben kannst! :dankeschoen: LG, Mira |
Hallo Mira, ja das ist gerade ausreichend an RAM. Falls du jemanden hast, der firm ist und dir neuen Arbeitsspeicher einbauen könnte (der auch nicht wirklich die Welt kostet), wäre das eine Überlegung wert, dort 2 GB zusätzlich einzubauen, so könnte es sein, das dein Rechner anspruchsvolle Programme und/oder Spiele einfach nicht packt, da Windows 7 ja auch Ressourcen beansprucht. Oder du nimmst einfach ne 32 bit Version, die 64 bit brauchst du nur, wenn du Arbeitsspeicher hast der größer als 4 GB ist. Ich würd dir eher zu der 32 bit Version raten. :) Du kannst auch einfach mal mit dem Upgrade Advisor von Microsoft testen, was das über dein System aussagt. Upgrade Advisor |
Dieses Thema scheint somit erledigt zu sein. Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM |
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014Code: ==================== Internet (Whitelisted) ====================Code: ==================== Drivers (Whitelisted) ====================Code: Some content of TEMP:Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014Code: Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)Code: Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) HiddenCode: Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) HiddenCode: ==================== Custom CLSID (selected items): ==========================Code: ==================== Event log errors: =========================--- --- --- übrigens ist nich tnur eine Suchmaschine draufgekommen, sondern noch andere Dinge wie Servicedienste,... Code: ==================== Event log errors: ========================= |
Hallo Mira, super, danke! :) Zitat:
Schritt 1 Bitte deinstalliere folgende Programme: LiveSupport Optimizer Pro v3.2 Search Protect Wajam Dazu gehe auf Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus. Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
|
schon 2 Uhr durch, du bist noch wach? Code: # AdwCleaner v3.310 - Bericht erstellt am 19/09/2014 um 02:04:25Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014Code: Nero Core Components (Version: 11.0.23400 - Nero AG) HiddenCode: Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)Code: ==================== Custom CLSID (selected items): ========================== |
Hallo Mira, ich muss auch mal schlafen :D Poste mir bitte noch die FRST.txt. Verwendest du einen Proxy? |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014Code: FireFox:Erst hieß es, bei O2 wird bis 18 Uhr gebaut, dann wurde nicht mehr gebaut und es ging immer noch nicht. Letztlich hatte ich den O2-Stick neu installiert. Und siehe da, jetzt geht es wieder. Ein Glück! Ob etwas vom Mobile Connection Manager mit gelöscht worden war? Code: 2014-09-19 02:02 - 2014-09-19 02:04 - 00000000 ____D () C:\AdwCleaner |
Hallo Mira, nein wurd nichts von gelöscht Hast du nun noch Probleme? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION!Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee: ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
|
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-09-2014Ich weiß nicht, was das bedeutet. Das Installieren von MBAM macht Probleme. Runtime Error. Habs noch mal deinstaliert, dannach das Gleiche. Ansonsten sieht es mit meinem PC wieder richtig gut aus. ;-) LG |
Hallo Mira, das freut mich. Benutze für Malwarebytes bitte folgendes Tool und versuche danach eine erneute Installation mbam-clean.exe |
MBAM machts mir nicht einfach, ich wähle Deutsch, und dann kommt es immer wieder auf Englisch. Und dan weiß ich nicht, was was ist. HAbs schon paar MAl deinstalliert, hat sich nix geändert. Vielleicht versuch ichs auf Gut Glück? Jetzt läufts. ;-) Nun hab ich doch alles gefunden, und die Quarantaine ist voll! Code: Malwarebytes Anti-MalwareHoffe, das Deaktivieren hinzubekommen. Gute Nacht! Gruß, Mira |
Hallo Mira, nein, das ist recht wenig was Mbam da noch gefunden hat ;) Lösch die Funde dann bitte auch noch mit Malwarebytes |
ESET brachte 40 Fundstücke Code: ESETSmartInstaller@High as downloader log:und wieso steht bei mir hier offline, wenn ich doch geade etwas poste??? so, nun der Schritt 4 FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014--- --- --- --- --- --- nun steht bei mir wieder "online". ;-) |
Hallo Mira, hättest nicht gleich alles löschen müssen mit ESET, aber passt schon. Über XP haben wir ja schon gesprochen. OK So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber. Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir. Schritt 1 Downloade dir bitte delfix auf deinen Desktop.
Schritt 2 Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren. Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen. Updates / Programme aktualisieren
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen: Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen
Deinstalliere Deinen Reader und lade Dir die neueste Version von hier herunter. Schaue, ob sich noch etwas mit installieren möchte und entferne den Haken gegebenenfalls. Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems. Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
Aktualität des Systems Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
Antivirensoftware
Zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Systemleistung Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows. Windows Vista
Windows 7
Windows 8
Halte dich fern von jeglichen Registry Cleanern. Diese schaden deinem System mehr als dass sie es schneller machen. Verhaltensregeln zum sichereren Surfen
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind. Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun. Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun. |
Liebe Sandra, ich mach gerne wieder nach deinen Tips weiter. Eine CD mit Win 7 habe ich schon hier liegen. ;-) Hatte einfach keinen Nerv für diese Dinge, bin selbständig tätig. (Das heiß bei mir oft ich bin selbst und ständig tätig. Die Steuerabrechung liegt auch noch vor mir.) Liebe Sandra, was hab ich denn da erwischt: "McAfee Secutity Scan Plus" soll gleichzeitig mit installiert werden! War das so gemeint? Bin wieder mal unsicher, hab die Installtion erst mal abgebrochen und warte auf dein okay oder dein Stop. Danke. |
Hallo Mira, ja, das hatte ich doch geschrieben. Zitat:
Zitat:
|
Liebe Sandra, okay, das hatte ich dann so gemacht. Probleme hab ich nicht mehr, alles scheint sauber zu sein. Jetzt wäre der Schritt zu Win 7 noch dran, die CD liegt schon da, die Daten auf dem PC sind noch reichlich, aber ich kann erst mal effektiv bei den Fotos kürzen und auf eine externe Festplatte rüberziehen. |
Ja, sicher erst mal in Ruhe die Dateien / Programme die du brauchst, wenn du Probleme oder Fragen hast, schreib einfach hier wieder rein. Ich sehe es dann. |
Liebe Sandra, ich bin noch nicht so weit gekommen, wie ich wollte. WIN 7 liegt noch ungenutzt. Lange Zeit war ich einfach vorsichtig im Internet. DAnn war heut eine unbekannt Suchmaschine aufgetaucht, so ein Mist! Jetzt aber muss ich eine Log-datei von Malware-Protector abspeichern, aber ich kann es nur als XML file, nicht als Text. Komme ich damit irgendwie weiter oder gibt es einen anderen Weg, es in .txt umzuwandeln? Danke schon mal für deine Antwort, Mira Oh, das war wohl gerade nicht dran. Ich gehe das Protokoll von Anfang an durch. Da ich in dem o.g. Programm nur löschen kann, ist das meiner Erinnerung nach nich tder richtige Weg. Ich versuchs gleich "nach Plan". |
Hallo Mira, genau, mache bitte einen Scan mit FRST. Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Liebe Sandra, toll, dass du wieder da bist und mir hilfst. Ich wünschte, dass ich mehr Zeit und auch ein paar mehr Finanzen für mich und solche Dinge hab, die das Leben einfacher machen. Die Erinnerung, wie ich die Logs über das Symbol einsetze ist gut und erspart mir erneutes Suche. Danke! JA, ichhba mir jetzt auch was eingefangen, was in mein System reinfuscht. ;-( FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-11-2014 01Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-11-2014 01 |
Hallo Mira, Zitat:
Was hat Malwarebytes denn alles gefunden? Hast du das in Quarantäne gesteckt? Bitte schau mal nach: Schritt 1
Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Liebe sanda, kann ich dir nicht sagen. Hatte extra nicht gemacht, damit ich das Protokoll von Anfang an einhalten kann. Und wenn ich recht erinnere war nur Löschen als Option da. Und wenn ich nun das Programm aufmache, heißt es, die Probeversion steht nioch tlänmger zur Verfügung. HAbs Programm gelöscht, neu runtergeladen, dann kommt aber das Gleich. ;-( LG, Mira |
Das Dokument von der letzten Chack konnte ich nur als log.xml abspeichern. ;-( Sorry Würde dir das was nützen? |
Hi Mira, ja, das wird mir nützen. Ich seh grad es hat da die Formatierung etwas verrissen in der fixlist. Ich poste dir die Fixlist und den nachfolgenden Schritt nochmal und hätte dann gerne von dir das Protokoll von Malwarebytes plus meine angewiesenen Schritte :) Schritt 1 Poste mir bitte das Log im xml-Format Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 Starte noch einmal FRST.
|
Liebe Sandra, leider gibt mir das Programm Malwarebytes mir keine Lizenz, es gibt also auch keine log dazu. Ich müßte das Programm kaufen, aber damit sieht es derzeit gar nicht gut aus. ;-( Dann hab ich noch mal geschaut, was ich machen kann, "unten" etwas angeklickt und nun läuft ein Thrat Scan. Es bietet mir an: Renew Licence und ich weiß nicht, was das bedeutet, ob es was kostet. Immerhin läuft jetzt erst mal irgendetwas von Malwarebytes. Aber es sieht anders als vorher aus. ;-( Liebe Grüße, Mira Bin gerade unsicher, was war was, ..., weil ich mir die Namen von den Programmen noch nicht merken kann. Jetzt nach ca. 10 Minuten schreibt Malwarebytes: Threadscan - Scan completed successfully! No malicious items were detected. daswar wohl nicht von dir gemeint. ? |
Hallo Mira, Zitat:
Zitat:
doch das war von mir gemeint. :) Das heißt Malwarebytes hat noichts gefunden. Mache bitte noch die anderen Schritte, danke. |
Gut, hab mich wieder eingelesen. FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2014--- --- --- Aber jetzt finde ich keine Fixlist, oder gleich auf FIX klicken, mache ich jetzt! Hm, das bringt auch nichts. "Keine Fixlist.txt vorhanden." Hoffentlich hat ich das Suchen durch! LG, Mira |
Hallo Mira, hast du denn auch eine Fixlist erstellt, wie in meinem Post beschrieben? |
Hm, genau das hatte ja nicht geklappt. Ich hatte auf fix geklickt, dann aber kommt nicht wie sonst die fixlist.txt Was tun? Wo kann der Fehler liegen? |
Hallo Mira, http://www.trojaner-board.de/151339-...ml#post1391634 Bitte erstelle so wie unter Schritt 2 beschrieben eine fixlist und probiere es dann nochmal, schau bitte ob, sie im gleichen Verzeichnis liegt, wie FRST :) |
Liebe Sandra, vielleicht ist es da, wa auf dem Schreibtisch unrt Addition.txt... lag? Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-11-2014 01Wenn nicht, dann setze ich mich heute abend noch mal ran. Bis dahin gehts leider nicht. LG dann fand ich auf dem Schreibtisch noch das hier: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2014--- --- --- PS: Die Schreibtishsymbole kann ich derzeit nicht sortieren, das Verschieben kappt nicht. ;-( Dann leg ich besser einen Ordner für die Programme hier an, damit ichnicht so viel suchen muß. |
Hallo Mira, nein, du musst zuerst eine fixlist.txt erstellen, wie ich dir oben verlinkt habe. Die speicherst du im selben Verzeichnis, meist auf dem Desktop wie FRST und dann startest du FRST indem du das anklickst und drückst dann auf Fix. :) |
Liebe Sandra, ich tue meinBestts, mehr kann ich nicht. 1. Ich hab auf dem Schreibtisch einen extra Ordner erstellt, damit mir kein Ergebnis durch die Lappen geht.- FRST.exe ist drin. 2. Ich öffne FRST.exe, es ist aktualisiert. 3. Ich klicke FIX an und es öffnet sich ein Fenster: "The fixlist.txt should be in The same folder/directory the tool is located." 4. Auch auf meinem Desktop ist keine neue Liste. 5. Ich starte FRST.txt mit SCAN. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01und wieder kommt: "The fixlist.txt should be in The same folder/directory the tool is located." ... und kein neues Dokument ist erstellt. ;-( |
Hallo Mira, Zitat:
Hast du nach meiner Anleitung denn eine fixlist.txt erstellt? Ich poste dir meine Anleitung nochmals direkt hier rein. :) Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Starte noch einmal FRST.
|
Okay, liebe Sandra, da bin ich froh, dass ein "einfacher" Fehler zugrunde lag. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-12-2014 01FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01Hoffe, es geht jetzt wieder weiter. danke, Mira |
Hallo Mira, gut gemacht. :daumenhoc Wie schauts denn nun aus mit der Suchmaschine? Schritt 1 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee: ESET Online Scanner
Schritt 2 Starte noch einmal FRST.
|
Liebe Sandra, Explorer öffnen???? Firefox wäre mir klar, aber Explorer find ich nicht unter Programme. Ich steh auf dem Schlauch. ;-( Sorry. (Die fremde Suchmachine DuckduckGo ist noch da.) LG, Mira |
Hallo Mira, der Explorer ist einfach. Gehe auf den Windowsstartbutton, dann auf Arbeitsplatz (das ist der explorer) und dann auf deine Festplatte, dann navigierst du zu dem angegebenen Ordner und schaust da nach, ob du die Datei findest. In welchem Browser hast du die Suchmaschine? mache bitte auch noch einen neuen Scan mit FRST (wie oben beschrieben). |
hab den Explorer auf einem "Weg um die Ecke" dann gefunden, ich mach gleich weiter.... Die ungefragte Suchmachine ist in Firefox. Und auch das log.txt war so nicht zu finden, bin aber über Arbeitsplatz -< C -< programme reingegangen und hier ists: Code: ESETSmartInstaller@High as downloader log:Die Details hier waren angezeigt: Code: C:\Dokumente und Einstellungen\mira\Eigene Dateien\Downloads\wzmp_8.exe Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte AnwendungFRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01--- --- --- |
Hallo Mira, Zitat:
Benutzt du XSockets oder etwas anderes wofür du einen Proxy brauchst? DuckDuckGo ist eigentlich eine sichere Suchmaschine, wahrscheinlich wirst du dir die durch eine Installation "erworben" haben Das sieht so aber nicht weiter wild aus. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Dokumente und Einstellungen\mira\Eigene Dateien\Downloads\wzmp_8.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Im Firefox hast du oben rechts ein kleines Eingabefeld, wo als Suchmaschine bei dir DuckDuckGo steht, klicke da bitte einmal drauf (auf das Symbol) und ändere sie wieder in Google. |
Liebe Sandra, jetzt hab ich wohl wieder einen Fehler gemacht. Ich erarbeite gerade Audioaufnahmen und hab mir was Neues eingefangen. Webserch (Suchmaschine) und eine blöd lächelnde Dame für einen LiveSupport und ein "Support und Treiber-Programm" DriverPro. Dazu die Bilder. http://www.loewenzahn.info/media/wie...n/SAM_3660.JPG http://www.loewenzahn.info/media/wie...n/SAM_3661.JPG Oje, jetzt finde ich auch noch SkypeEmotions, was soll denn das? Jetzt wieder alles von vorne beginnen? Sorry, das wollte ich nicht. >Benutzt du XSockets oder etwas anderes wofür du einen Proxy brauchst?< Mit den Worten kann ich nichts anfangen. Was noch und schon eine Weile auffällig ist: Mein Internetstick geht nur mit Tricks zu öffnen. Ich muss die Tastenkombination STRG und Windows benutzen und kann mein O2-Stick dann erst mit dem zweiten Anlauf öffnen. Warum das so ist, kann ich nicht sagen. Ist erst mal jetzt regelmäßig so. Tut mir leid, dir diese Mitteilungen so machen zu müssen. LG, Mira Da war noch ein Fenster offen. Ich hatte jaohl "Support und Treiber" angeklickt? Bin mir nicht mehr sicher. Hier das Bild dazu. http://www.loewenzahn.info/media/wie...n/SAM_3662.JPG Würdest du auf JETZT BEHEBEN klicken? |
Hallo Mira, Zitat:
Mach bitte nochmal einen Scan mit FRST Schritt 1 Starte noch einmal FRST.
|
Liebe Sandra, hier die Ergebnisse. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01LG, Mira Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2014 01 |
Hi, ich übernehme ab hier. Während ich jetzt den ganzen Thread lese: Gib mir mal bitte ne Kurzfassung was aktuell noch an Problemen besteht. |
Hallo Schrauber, eigentlich "Alles" ich hab die Woche einen Fehler gemacht und hab neue Störenfriede auf dem PC. Ständige Werbung und ähnliche Einschaltungen, die sogar Namen von einem Portal mitbenutz haben, wo ich regulär angemeldet bin. Einen unerwünschten Support, zwei fremde Suchmaschinen, dazu Anzeigen, was ich auf meinem PC alles löschen sollte, was ich runterladen sollte. insgesamt eine angespannte Situation. Vier unerwünschte Programme auf dem Bildschirm: Support und Treiber DriverPro LiveSupport Optimizer Pro Ich wünschte, diese Flöhe wären weg. |
Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hallo Schraiber, die Programme sind nebst verknüpfter Daten deinstalliert. Prima! Bei Malwarebytes komm ich aber nun nicht weiter. "...Keine gültige WIN32 Datei." Gibt es da noch eine andere Versinon? Hab ich eben nicht gefunden. Danke für deinen Tip und deine Hilfe, Mira |
Schalte mal dein AV Programm ab. |
Hallo Schrauber, ich bin Voll-Laie und verstehe nicht. Bitte sage mir was ein AV-Programm ist bzw. wo und wie ich es abschalten kann. Okay, Onkle Bing hat weitergeholfen. Also Antivierenprogramm. Hm, jetzt wüßte ich wirklich nicht, dass eins aktiv wäre. Aus der Programmliste ist nichts für mi9ch erkenntlich. Hatte vor wenigen Tagen MBAM runtergeladen. Denke dasses nicht automatich angeht. Noch was: Seit 2 Tagen springt das Bild von Firefox-Darstellung regelmäßignach ca. 5 Sekunden einZentimeter hoch und nach etwa gleicher zeit wieder runter. Ich weiß gar nicht, was das soll. Oh, dieses Springen könnte an der Firefox-Aktualisierung gelegen haben und an dem Blockierenvon Adobe-Flash. Ohje. Aber ich bin froh, wenn nicht jedes Video gleich anspringt. . . Was aber noch auffällig und neu ist, sind recht häufige Werbeeinblendungen, wie ich sie nicht kenne. Wer weiß woher... |
Microsoft Security Essentials sollte bei dir laufen. Taskleiste. Wenn nicht las MBAM weg und mach die beiden anderen Programme. |
Sicherheitsstufe erhöht Hallo Schrauber, nachdem ich inmein Onlinbanking nicht mehr reingekommen bin und auch nicht in mein Web.de, gehe ich mit meinem PC nicht mehr ans Netz. Die asswörter sind verdreht. worden? Ich hoffe, dass mein alter Linux-Laptop nicht infiziert ist. Die Virenprüfung von Internetstick, Stick ergab, dass keine richtige Vierenprüfung stattgefunden hatte. Der Stick von O2 funktioniert auch nicht mehr. Ich hoffe, einen neuen PC hinstellen zu können oder vorübergehend etwas ähnliches nutzen zu können. Habe etliche Fragen, die ich hier so schnell nicht stellen kann. Ich gehe davon aus, dass ich ein Datenrettungsprogramm brauche und von Linux aus alles Schritt für Schritt wieder aufbauen kann. Allerdings muß ich den Linuxlaptop zuerst prüfen. Da ist auch keine aktuelle Sofatwar/Virenprüfung drauf. Ich hoffe, dass ich mit Geduld und passender Hilfe die Kurve bekommen. ... und das über Weihnachten. Naja.wird schon, sag ich mir. Zusammenfassung, was mir bevorsteht an Klärungen: Vom PC Daten retten. Neuen PC mit Win 7 besorgen und sicher machen. Kleiner Laptop "1" mit Linux und Win (XP?) sicher machen. Lapotop Nr. 2 mit Win 7 sichern und Virenprogramm neu einrichten (Den brauch ich für ein Funktionsgerät und benutze ich nicht für übliche PC-Arbeiten, ist über Stick oft verbunden und auch gelegentlich am Netz.) (Laptop 1 ist ebenso für ein Funktionsgerät, aber seltener in Benutzung und daher auch variabel einsetzbar.) Musikstick von Phillips bereinigen. Schon geschafft: Hab einen neuen O2-Stick, der alte hat gar nicht mehr funktioniert. Ohje, ich hatte mich weit reingeritten. Siehst du hier eine sinnvolle Reihenfolge der to do`s? Jetzt hier schreib ich von einem fremden PC, wo ich gelegnetlich ran darf. Notfalls geh ich auch in einen Copyshop. Dir wünsch auf jeden Fall eine gute Weihnachtszeit, Mira |
Immer locker. Dein Linuy-Gerät ist schon mal sicher, es gibt fast keine Malware die auf Linux läuft. Windows Rechner vom Netz trennen, nicht ausführbare Dateien extern sichern und dann formatieren und neu installieren :) |
Hab vor mein Linux erst noch zu erneuern, vor allem den Virenschutz. Da der Stick nicht direkt zu Linux reingeht, sondern wie ich verstanden habe, dann doch über eine "Windows-Adaption"? Da ich jetzt eine Woche woanders bin wirst du noch ein paar Tage nichts von mir hören und ich lebe offline. Dann geht es nach einer reichlichen Jahreswechselpause weiter. Ich wünsche dir und dem Trojaner-Team einen richtig guten Start in 2015 und eine Web-Entwicklung, die sich immer besser virenfrei gestalten kann, dazu noch persönliche viel Freude, Glück und was du dir sonst noch wünschst, Mira |
gleichfalls :) |
Hallo Schrauber! Uff, ich bin endlich wieder online. Mein Nachfolge-PC ist da und erlaubt einen weichen Übergang. Als erstes hab ich MSE installiert und lasse es nach einem vollständigen Durchlauf nun wöchentlich arbeiten. Die Datenträger, die mit dem alten Gerät verbunden waren, halte ich derzeit noch strikt fern. Empfiehlt sich dafür eine andere Virenprüfung oder genügt MSE? LG, Mira |
Malwarebytes in der Freeversion :) |
Man sagt, mehrere Antimalware-Programme auf einem Rechner vertragen sich nicht. Ist das hier auch so? Ist dann Microsoft Essentials überflüssig oder machen die 2 Programme was Unterchiedliches? Ist es ausreichend, mit Malwarebytes die alte externe Festplatte und andere Speichermedien zu prüfen und zu bereinigen? LG, Mira |
Die behindern sich nicht. Die kann man parallel nutzen, MBAM hat auch keinen Echtzeitschutz (nur die ersten 30 Tage). Mit MBAM kann man dann gut on demand einmal die WOche scannen, und eben auch externe Medien :) |
Hallo Schrauber, es gab so viel zu tun, den PC, die Emails,... einrichten und Ähnliches. Bin erst mal froh, wieder am Netz zu sein. Allerdings verstehe ich einiges nicht: Ich erkenne nirgendwodran, dass meine Externen Speichermedien getestet sind. Keine Virenmeldung, nix. Läuft da was falsch? Bisher kannte ich die Möglichkeit. Öffnen mit "Virenprogramm". Aber das finde ich nirgendwo. Und es wird auch nicht, so wie ich es kenne, angezeigt, was gerade gescannt wird. Das irritiert mich. Könnte wirklich sein, dass was wieder falsch läuft. Jedenfalls sind meine neuen Paßwörter noch in Funktion. Das Linuxteil ist leider noch nicht wieder in Schuß, ... ich kenne denjenigen der danach schauen, wollte nur "um die Ecke". Ich komme mir vor wie auf einem Pulverfaß. Die Funktionalität der Virenprogramme - woran erkenne ich di? War ja vorher auch so, dass ich woanders bei jemandem denStick mithatte und der dort in einem halben Augenblick "getestet" war, was aber hätte länger dauern müssen. ;-( Was meinst du dazu? |
Microsoft Security Essentials sollte aber im Kontextmenü drin sein. Ansonsten musste MSE öffnen und dann bei Überprüfung direkt die externen Medien auswählen. |
Ja, DANKE! MSE funktioniert mit der zu scannenden Auswahl. ;-) Hab ich sofort gestartet. Jetzt nach 10 Minuten Laufzeit ists noch okay, o.B.. Nach ein paar wenigen Wochen PC-Stress und dann "ohne" waren die normalen Handgriffe wie weggeblasen. |
supi :) |
Ohje, jetzt fängt wieder der alte Blödsinn an: Aus den Programmen wie damals Grafikprogrammen und jetzt auf dem neuen PC mein Audioprogramm Audacitiy verschwinden wichtige Steuerelemnte. Es ist zum Kotzen, denn ich kanns nicht mehr benutzen. Jetzt fehlen z.B jegliche Angagen zum Audio (Ein- und Ausgang). Ich prüf erst noch mal, ob da was an Einstellungen verschütt gegangen ist, eher nicht, und hab das Programm deinstalliert, um es neu aufzuspielen. "Einige Komponenten wurden nicht entfernt, ...können manuell entfernt werden." - Aber wie? So gut kenne ich Win 7 noch nicht. Und noch was: Ich hab es zwar scheinbar deinstalliert, aber es ist trotzdem noch voll da. Wie geht das? Kann das sein, dass der VIRUS (oder wie das heißt) über die Simkarte vom Stick mitgekommen ist? Mit einem Druckertreiber hatte ich heute schon das gleiche Problem. ;-( |
Stick wäre in der Theorie möglich. Poste mal bitte frische FRST Logs. |
Ich könnte eine neue Simkarte bekommen, das macht aber gute Vorarbeit nötig. Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-01-2015Ich bin etwas orientierungslos wegen der stressigen Situation. Hatte vorher noch im Forum noch gesucht, ob ich da Infos bekomme, aber ist ist hier derzeit viel angespannt und ich bin dann nicht so effektiv. Sorry, hätte ich evt. irgendwo bei FRST einen Haken rausmachen müssen? |
Bitte noch die frisch erstellte FRST.txt posten, du hast nur die Addition.txt gepostet :) |
okay. Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2015 |
Code: 2015-01-10 23:53 - 2015-01-10 23:53 - 00000000 ____D () C:\Dell |
Code: C:\Windows\system32\vmictimeprovider.dll... So was muß ich noch lernen am neuen PC. Aber mit dem Treiber für Dell M5200 bin ich auch nicht klargekommen. Wenn noch alles okay ist, sollte es mich freuen. Dann ist demnächst der alte PC dran. Wegen meiner Arbeit muss ich noch hin und herwechseln mit einigen Daten und Programmen und öffne auf den NEUEN gebrachtes immer mit MSE. Alles ohne Befund bisher. |
Logs sind sauber :) |
Solage die Paßwörter nicht wieder weg sind und in den Webseiten fremde, nicht hingehörende Absätze auftauchen, sollte es wirklich okay sein. Bis einschließlich Sonntag bin ich anderweitig voll ausgelastet. Dann kommt ein Tag mit Nacharbeit und etwas Erholung und dann werd ich sehen, was noch dran ist. z.B. Daten weiter sortieren und übertragen. Wenn bis dahin alles stabil bleibt kann ich dann den alten PC - wei noch nicht wie, das sollt doch aber einfacher sein - bereinigen. Das wäre toll! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 