ich würde emsisoft nutzen. und, bei k: so gut wie nicht heißt du nutzt sie, nutzen solltest du sie nicht, denn du weist nicht, was evtl. vorhandene trojaner dort tun können, spam versand ddos angriffe auf fremde websites, kurz gesagt straftaten. deinstaliere mal dein av. neustart und hohl dir emsisoft. Emsisoft Anti-Malware für besten Schutz - Gratis Entfernen von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits geh jetzt zu 30 tage testen. und teste das programm, wenn du damit auskommst, geb ich dir nen link zu ner 50 % rabatt aktion die wir an nem andern forum gestartet haben. wird also nen günstiger einkauf. weiter gehts: lade den CCleaner standard: CCleaner - Standard falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
ein wenig verspätet kommt die liste, musste mein netzwerk (karte) nach ner spontanen lan-party reparieren...sry! habe die liste erweitert mit: unsicher = bekannt, aber länger nicht gebraucht, unter umständen aber notwendig. emisoft gefällt eigentlich ganz gut, auch komm ich damit recht gut zurecht... gibt's die aktion etwa noch? |
Hallo Michael, ich übernehme hier für markusg. Bist du weiterhin an einer Bereinigung interessiert? Wie läuft dein Rechner derzeit? Gibt es Probleme? Wenn ja, beschreibe diese bitte so gut es geht. |
hallo! vielen dank erstmal für die übernahme! natürlich bin ic interessiert daran...hast du dir die install.txt angeschaut? mit dem programm anti-malware von emisoft komme ich recht gut klar und ich hab vor, es zu erwerben. hast du eventuell auch den link von dem markusg sprach? der rechner läuft im moment ganz gut, hin und wieder gibt es jedoch javascript errors ("null-error"), die aber keine bedeutung haben...im moment läuft sonst noch alles nach plan... ist denn noch ein virus drauf auf der ehemaligen infizierten festplatte oder net? |
Hallo w3sp, Wenn ich das hier richtig verstehe, hast du zwei Festplatten mit jeweils einer Windows-Installation: Eine mit den Laufwerken C, D, G und H und eine zweite mit dem Laufwerk K: Wir können uns für jedes aufgemachte Thema nur um eine Festplatte mit Windows-Installation kümmern (sonst wird das alles zu unübersichtlich). Zitat:
Zitat:
Zitat:
Also, wir untersuchen nun die 1. Festplatte mit den Laufwerken C, D, G und H: Bitte beachte folgende Hinweise:
Hinweis: Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Schritt # 1: Stoppen von Treibern mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button. Schritt # 2: GMER Rootkitscan Bitte
Schritt # 3: Benutzerdefinierter Scan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
wie meinst du das bei Gmer mit "Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)". welche festplatten soll ich scannen, die c d g h? markusg meinte ich muss k: formatieren wegen dem backdoor...deshalb kann ich da ja nen anderen thread öffnen! |
Hallo w3sp, Zitat:
Zitat:
|
Hallo w3sp, aufgrund privater Feierlichkeiten bin ich voraussichtlich ab Sonntag Nachmittag wieder online. |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
hier sind die dateien! :) |
Auf Wunsch des Users wird das Thema weiter bearbeitet. Hallo w3sp, Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Schritt # 1: Registry Cleaner Ich sehe, dass Du sogenannte Registry Cleaner am System hast. In deinem Fall CCleaner und TuneUp Utilities 2009. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt # 2: FileSharing Programme Ich sehe das Du sogenannte Peer to Peer oder Filesharing Programme verwendest. In deinem Fall eMule und µTorrent. Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen. Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet. Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äußerster Vorsicht benutzt werden. Ein ebenfalls wichtiger Punkt ist, dass das Verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt. Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office. Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden. Bitte gehe zu Start --> Systemsteuerung --> Software und deinstalliere die oben genannte Software. Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst. Schritt # 3: Deinstallation von Programmen
Schritt # 4: Stoppen von Treibern mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button. Schritt # 5: aswMBR.exe ausführen Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. Schritt # 6: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
mirar finde ich in software, aber wenn ich auf ändern/entfernen klicke, downloadet er eine uninstaller.exe diese gehört zu mirar, ist ungefährlich (antivir war eingeschaltet), aber findet keine mirar dateien... |
und der scan soll schon ein quickscan sein oder? das ist die voreinstellung nach AVScan: |
Hallo w3sp, Zitat:
Du sollst an den Einstellungen nichts verändern, sondern nur das tun, was in der Anleitung steht. :) |
Hallo, in dem Fall vielen Dank! ;) @ Fragen: 1) Ich bin ein grafikdesigner, somit gehört Adobe CS4 zu meinem standart-equipment, ich habe es einst von amazon gekauft ;) 2) G-Data hatte ich installiert, jedoch, weil es abgelaufen ist, wieder aus der software-liste deinstalliert. 3) der proxy ist korrekt, ich kenn ihn, er steht in meinen firefox einstellungen. allerdings ist er im moment deaktiviert... 4) das war wohl ein missverständnis. ich dachte, "nach der bereinigung" heißt nach den schritten in dem beitrag, die du mir geschildert hast. in dem fall lasse ich den treiber deaktiviert bis dieser thread abgeschlossen ist. @ Deinstallationen: Schritt #1: - CCleaner habe ich nie benutzt, lediglich draufgehabt, es ist deinstalliert. - TuneUp möchte ich behalten ich wegen seiner defragmentierungs-funktion und übersicht über systemeigenschaften. Schritt #2: - eMule war ebenfalls lediglich installiert, es hat nie funktioniert und ich hab es nie benutzt. es ist deinstalliert. - utorrent brauch ich, falls ich mal größere sachen von chip.de herunterladen möchte, deshalb wollte ich es ebenfalls behalten. Schritt #3: - Die Ask Toolbar und Facemoods Toolbar ist deinstalliert. - das mit mirar habe ich bereits geschildert: er downloadet einen uninstaller, der jedoch nach ausführung keine mirar dateien findet. wie kann ich die restlichen dateien löschen?? Schritt #4: - Das defogger logfile poste ich nun mit dieser antwort. Schritt #5: - das gleiche gilt mit dem log von aswMBR Code: aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Code: defogger_disable by jpshortstuff (23.02.10.1) grüße w3sp! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:36 Uhr. |
Copyright ©2000-2024, Trojaner-Board