![]() |
Ok, sorry, werde mir künftig mehr Mühe geben! :headbang: Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hallo, hier das log aus MalwareBytes: Code: Malwarebytes Anti-Malware 1.62.0.1300 Das Log von SASW kann ich nicht posten, da das Programm bei einer mpg-Datei auf meiner Sicherungsplatte hängen blieb! Habe es nach über 12 Stunden Laufzeit abgebrochen (siehe Anhang). Nach "Stop scan" läuft SASW immer noch im Hintergrund!? Werde es wohl über den TM abbrechen müssen oder? |
Zitat:
NICHTS voreilig aus der Quarantäne löschen! |
hi, da ich Malwarebytes noch nicht geschlossen hatte, habe ich nun entfernt: Code: Malwarebytes Anti-Malware 1.62.0.1300 Edit: hat sich erledigt, da Malwarebytes nach "entfernen" einen Neustart will! So nebenbei noch die Info, dass StarMoney nach Neuinstallation wieder sauber läuft, auch das Online-Update. Jonny |
Bracuhst du diese MPG-Datei noch? Wenn nicht dann lösch sie, ansonsten verschied sie irgendwo anders hin, auf CD brennen oder so und lösch sie dann. Wiederhol den Vollscan mit SASW dann nochmal |
Die betroffenen Datie "Seabiscuit Mit dem Willen zum Erfolg.mpg" stammt ursprünglich vom Mediaserver (LW:\V = Netzlaufwerk) und dieses wird wöchentlich auf LW:\Y gesichert. Habe sie nun von LW:\Y gelöscht und lasse SASW nochmal laufen! Hoffentlich verschluckt sich SASW nicht noch an einer weiteren Datei! Sobald fertig, poste ich das LOG. Was befürchtet, ist eingetreten! Nun steht SASW bei der Datei "Slumdog Millionär.ts" auf LW:\Y nach ca 3 Stunden! Natürlich könnte ich diese Datei auch löschen aber danach kommen noch 12 Film-Dateien, alle mit einer Größe zwischen 500 MB und 5 GB! Außerdem ist das nicht das letzte Verzeichnis auf LW:\Y. Das LW:\Y liegt auf einer externen Festplatte, die per USB am Rechner hängt. Eine andere Möglichkeit wäre, bei dem Scan von SASW zunächst "Y" auszuschließen und evtl. anschließend einen zweiten Scan nur für "Y" zu versuchen!? Wie gesagt alles nur Vorschläge! Was meinst? Hallo, habe nun, wie im letzten Post vorgeschlagen, das LW:\Y ausgeklammert. Hier das Log: Code: SUPERAntiSpyware Scan Log Wenns dann durchläuft, kommt das Log auch noch. |
Der nächste Lauf von SASW (nur mit LW:\Y blieb wieder hängen (siehe Anhang) Habe dann, wie in SASW "empfohlen", Dateien größer 4 MB ignoriert. Hier das Log zu diesem Lauf: Code: SUPERAntiSpyware Scan Log Ich hoffe, das war ok! LG Jonny |
Code: UAC On - Limited User |
Ja, einfach per Doppelklick! Und dann entsprechend eurer Anleitung für SASW, bei den weiteren Läufen natürlich mit entsprechenden Einschränkungen. |
Ja dann lies doch mal was in der Anleitung zu SASW steht wie du es ausführen sollst! |
Hallo, kaum macht mans offensichtlich richtig, läuft der scan durch! Kurz zur Erklärung: Habe SASW deinstalliert (mit Routine aus der Anleitung) und neu installieert! Dass es ursprünglich nicht lief, lag wohl daran, dass bei der Installation ein, in der Anleitung nicht beschriebenes Fenster kam, in dem man die Wahl hat, den Trial der Version Professional zu installieren oder nicht! Habe dieses Mal den Trial nicht installiert! Hier nun das Log: Code: SUPERAntiSpyware Scan Log ... und habe natürlich sowohl die Installation als auch den Programmstart "Als Administrator" ausgeführt. Sorry, dachte wohl mal wieder falsch, dass es ausreichen würde, wenn ich als Administrator angemeldet bin. !!!! Das ganze Leben ist ein Lernprozess !!!! |
Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Hallo, es sieht so aus als ob nun alles wieder ok ist. Es läuft stabil. Auf deine Frage ob es andere Probleme gibt, fällt mir noch was ein. Sollte das jedoch alla Starmoney nicht in euere Zuständigkeit fallen, kann ich auch damit leben. Seit ungefähr 2 Jahren habe ich im Gerätemanager 2 unbekannte USB-Geräte. Diese haben sich immer wieder abgemeldet und anschließend wurde sofort wieder die Installation versucht. Dies erzeugte natürlich jeweils eine Systemmeldung mit Klang, was ich dann abgestellt habe. Auch eine Deinstallation über den Gerätemanager führt wieder zur sofortigen Installation mit Fehler. Eine Teiberaktualisierung meldet "Bester Treiber vorhanden". Eine Nachfrage bei FSC ergab keine Lösung! Ich vermute, dass wohl einmal USB-Geräte angesteckt waren, die nicht sauber entfernt wurden. Als Anhang habe ich Bilder dazu beigefügt! Evtl. kennt ihr ja das Problem!? Auf jeden Fall schon mal herzlichen Dank für die kompetente Führung durch die Virenbeseitigung. :dankeschoen: LG Jonny |
StarMoney neu installieren Die unbekannten Geräte sind ein Fall für den Hardwarebereich hier im Trojaner-Board Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board