MyDirtyHobby - Mahnung Hiiii Ich freue mich das ich ein so vertauenswürdiges Forum gefunden habe wo ich mein Problem erläutern kann. Möchte gleich Vorweg schreiben das ich mich nicht besonders gut mit Computern auskenne aber ich hoffe das ich trotz alldem eure lösungsvorschläge mit "leichtigkeit" erfüllen kann..Habe auch bereits ein Virensuchlauf von Avast durchgeführt aber der hat nichts gefunden. Ich hab mich beriets im Forum bisschen umgeschaut und auch die jeweiluegn Programme laufen lassen.. Defogger habe ich bereits laufen lassen aber ich bekam kein Logfile Bedanke mich schon mal im vorraus |
Hi, Zitat:
Du hast das Mail von (vermeintlich) mydrityhobby erhalten und dort den zip-Anhang geöffnet und die darin enthaltene Datei ausgeführt..? (Die Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: [code]Inhalt Logfile[/code].) |
Nein ich habe keine datei von der erhaltenen email geöffnet... Nur die Mail selbst geöffnet, und diese dann auch sofort gelöscht Es hat sich noch kein richtiges problem ergeben, aber ich habe trotzdem die sorge das ich ein Virus eingeschlichen hat Habe es versucht mit den Code tags aber ich bekomme ständig diese nachricht : "Der Text, den Sie eingegeben haben, besteht aus 667547 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 120000 Zeichen. " Dasselbe ist wenn ich zitieren möchte :wtf: Bedanke mich trotzdem für die antwort |
Ok, wenn du den Anhang nicht geöffnet hast, sollte auch nichts passiert sein. Ich kann dir aber trotzdem schnell über die Logs schauen. Kannst du diese bitte in ein zip-Archiv (nicht *.7z) packen und hier anhängen, wenn sie zu gross sind? Danke |
von Gmer habe ich kein Logfile erhalten |
Hallo, das sieht nicht so aus, als hättest du dich infiziert. Aber etwas anderes scheint verbogen zu sein. Lass mich schnell etwas nachsehen: Schritt 1
Code: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
Bitte poste in deiner nächsten Antwort:
|
hey danke dir das du mir hilfst auf welches "None" soll ich klicken ?? |
habs ^^ |
Ja tatsächlich.. Immer das gleiche mit Gmer.. ;) (Die Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: [code]Inhalt Logfile[/code].) Schritt 1
Code: :reg
Schritt 2
Code: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
Bitte poste in deiner nächsten Antwort:
|
Fixlog von OTL All processes killed ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001\\"MasterDeviceTimingMode"|dword:ffffffff /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001\\"MasterDeviceTimingModeAllowed"|dword:ffffffff /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001\\MasterIdDataCheckSum deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: All Users.WINDOWS User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User:***** ->Temp folder emptied: 19441 bytes ->Temporary Internet Files folder emptied: 14952863 bytes User: ***** ->Temp folder emptied: 312003328 bytes ->Temporary Internet Files folder emptied: 57509485 bytes ->FireFox cache emptied: 520283296 bytes ->Flash cache emptied: 30616 bytes User: ***** ->Temp folder emptied: 149626807 bytes ->Temporary Internet Files folder emptied: 62487359 bytes ->FireFox cache emptied: 72777275 bytes ->Flash cache emptied: 759 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes User: NetworkService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 130199119 bytes %systemroot% .tmp files removed: 2134333 bytes %systemroot%\System32 .tmp files removed: 94599 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 23089469 bytes Log von OTLOTL Logfile: Code: OTL logfile created on: 14.04.2013 15:42:32 - Run 3 |
Prima, hat geklappt. Dann weiter: Wie läuft der Rechner? Alles in Ordnung? Noch eine Kontrolle. Schritt 1 Downloade dir bitte Malwarebytes Anti-Malware.
Schritt 2 Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
Schritt 3 Downloade dir bitte SecurityCheck (Link 1, Link 2).
Bitte poste in deiner nächsten Antwort:
|
malewarebytes und hat keine bedrohungen gefunden Log von Securtycheck Results of screen317's Security Check version 0.99.62 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` MVPS Hosts File Spybot - Search & Destroy Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 17 Adobe Flash Player 11.7.700.169 Adobe Reader XI Mozilla Firefox (20.0.1) ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` :dankeschoen: |
Sehr gut. Da deine Software auch schon vorbildlich auf dem neusten Stand ist, sind wir hier fertig und müssen nur noch aufräumen. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und Software Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-Software Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im Internet Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine Hinweise Abschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Danke für deine Hilfe :dankeschoen: Werde mich wieder an dich wenden wenn ich hilfe benötige ^^ natürlich aber auch an die anderen Forums - Mitglieder :dankeschoen: |
Danke für die Rückmeldung. Freut mich, dass wir helfen konnten. :abklatsch: Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:04 Uhr. |
Copyright ©2000-2024, Trojaner-Board