Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Versteckte Datei und verlorene Viren (https://www.trojaner-board.de/139873-versteckte-datei-verlorene-viren.html)

Tanysha 15.08.2013 01:45

Versteckte Datei und verlorene Viren
 
c:\users\tanja\appdata\local\microsoft\windows\temporary internet files\content.ie5\vdlnulus\clients[1]

Hallo zusammen, Avira hat eine versteckte Datei gemeldet unter der obigen Adresse. Da ich letzte Woche Viren hatte,

(Exp/cve-2012-1723.A.4247 konnte gelöscht werden, sowie Java virus Java/lamar.kuq.2 sowie den selbigen mit den Endziffern 3 und 4, welche ich seit Löschung des Exploits nicht mehr gemeldet bekomme, keine Ahnung was mit denen passiert ist)

bin ich da etwas sensibel und wollte mal fragen ob die oben genannte Datei schädlich ist und wo diese java viren abgeblieben sind?? Waren sie nur Helfer des Exploits?? Zu guter letzt würde mich auch interessieren wie gefährlich dieser Exploit war und was er gemacht hätte. Habe es erst nach 1 Woche bemerkt, weil mein System immer langsamer wurde.

Seitdem nutze ich Avira, Avast, Spybot, Defender, Microsoft security Essentials alle in der freeversion. Bis auf den Defender arbeiten auch alle. Letzterer hat sich irgendwie abgeschaltet und läßt sich leider auch nicht mehr aktivieren.

Vielen Dank vorab wenn Sie meinen Beitrag überhaupt bis hierher gelesen haben, meine Schilderung ist vermutlich etwas konfus, aber ich hab auch echt überhaupt keine Ahnung von der Materie. Wäre toll, wenn mir jemand antwortet.

schrauber 15.08.2013 07:50

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Tanysha 15.08.2013 17:13

Hallo Schrauber,

ich kenne Dich nicht, aber ich fand diese Seite vertrauenserweckend und bat Dich um Hilfe. Nachdem ich den link gedrückt hatte den Du mir gepostet hast und die 64 bit version runterladen wollte über die Seite Pony.. irgendwas wurde mir mitgeteilt, das mein PC angeblich nicht genügend freie Speicherkapazität hätte. Da wurde ich schon hellhörig, denn ich wußte, dass dies nicht sein kann. Meine freie Speicherkapazität liegt bei 379,3 GB!!! Ich wurde aufgefordert irgendeinen Microsoft scan repair vorab durchzuführen um einiges vorab zu bereinigen damit der Download möglich wäre. Dies tat ich nicht!! 3 mal in Folge versuchte ich nach Deinen Anweisungen dieses Programm zu laden. Als ich es geladen hatte hieß es run sei nicht möglich da die Version veraltet wäre. Auch dies probierte ich zweimal. Beim dritten mal klickte ich an die neue Version zu installieren. Dann sah ich einen aktivierten Haken bei Delta search mitinstallieren. Diesen deaktivierte ich sofort und brach den Vorgang ab. Danach ließ ich spybot durchlaufen der nicht nur 671 temporäre Dateine anzeigte, zuvor waren es 27 sondern auch gleich noch 164 Maleware einträge. Rund zwei Drittel davon konnte spybot löschen. Den Rest welchen spybot als sehr gefährlich einstufte ließen sich nicht mehr entfernen. Roots, registry ect. Außerdem war auch noch mein Explorer ausgeschaltet und ich hatte Delta search am Hals. Dieser Browser? oder was auch immer das ist läßt sich von mir weder aufspüren noch löschen. Lediglich konnte ich die Startseite manuell auf Google zurücksetzen. Ich habe keine Ahnung, wie ich die restlichen Roots und Trojaner und was auch immer jetzt wieder loswerden soll/kann. Ich hatte Dir vertraut!!!!!!! Normalerweise lade ich nichts runter was nicht von Chip. de kommt. Ich hätte gerne eine Erklärung von Dir. Hast Du meinen Rechner absichtlich verseucht???? Eine andere Erklärung habe ich nicht und bevor ich mir weitere Schritte überlege hätte ich gerne eine Stellungnahme von Dir.
Mfg, Tanja

schrauber 15.08.2013 19:09

Hi Tanja,

Zitat:

ich kenne Dich nicht
ich dich auch nicht ;)
Zitat:

aber ich fand diese Seite vertrauenserweckend und bat Dich um Hilfe
danke für die Blumen :)
Zitat:

Ich hätte gerne eine Erklärung von Dir.
Folgt auf dem Fuße
Zitat:

Hast Du meinen Rechner absichtlich verseucht????
Normalerweise würde ich dich jetzt zusammen pfeiffen, den Support einstellen und dich formatieren schicken. Wenn Du dich im Forum umsehen würdest, andere Threads schauen würdest, und vielleicht mal nen Blick in das Forum Lob&Kritik wirfst sollte dir was klar werden. Oder mal hier schauen:
Trojaner-Board - Viren und Trojaner entfernen - kostenlos

Ich helfe ca 700 Leuten im Monat. Hier, ich bin auch noch an 20 anderen Foren oder so. Und dann stellst Du mir ernsthaft diese Frage? ;)
Zitat:

hätte ich gerne eine Stellungnahme von Dir.
Kurz und knapp:
Du hast auf die Werbung geklickt die auf dieser Seite steht, nicht auf den korrekten Downloadlink. Ich kann nix dafür, ich habe nicht geklickt, und ich hoste diese Seite auch nicht. Und für die Werbung kann selbst der BEtreiber nichts.

Einfach nit direkt klicken sondern genau schauen, dann ladest Du auch das Korrekte runter, klappt bei den anderen 699 Usern auch, manche verklicken sich halt beim ersten Anlauf :)

Tanysha 15.08.2013 19:52

Ach Schrauber...

immerhin Du bringst mich zum Schmunzeln und dass, obwohl ich vor Wut koche. Seit Stunden versuche ich diese komischen Delta toolbars und anderes korruptes Zeug von meinem Rechner zu entfernen, nicht gerade ein Vergnügen

Sicherlich habe ich mich nach diesem unerfreulichen Zwischenfall bereits informiert über diese Seite und auch auf meiner favoritsite Chip.de nur Gutes über Euch und Eure Arbeit gefunden.

Ich verstehe dass Du dich auf die Füße getreten fühlst, bin halt Skorpion und leicht aufbrausend, auch wenn ich betonen möchte dass ich mich noch arg zusammengerissen habe.

Sorry!!!

Vermutlich haste Recht und ich hab dumm geklickt und bin in ne Falle getappt. Aus der komme ich jetzt aber kaum wieder raus.. ich könnte ausflippen ehrlich

Habs mit Stinger versucht, der findet nix. Spybot kanns nicht löschen, Avast findet nix. Die Rot markierten Einträge welche Spybot als gefährlich eingestuft hat bin ich losgeworden, auch wenn ich selbst nicht weiß wie. Aber es stört mich total Sachen auf meinem Rechner zu haben, die sich nicht löschen lassen. Sind jetzt aber laut spybot nur noch zwei. Vermute aber dass ich jetzt komplett verseucht bin.

Und ich gestehe, dass ich zu blöd bin, den Schaden ohne Deine Hilfe zu beheben.

Würdest Du mir eventuell mit nem Remotezugriff helfen??
Oder hab ich s mir jetzt verscherzt mit Dir???

lieben Gruß, Tanja

PS: Wollte Dir auch ein paar drollige Smileys schicken um Dich zu besänftigen, aber nicht mal dass klappt :-(

schrauber 15.08.2013 20:03

Zitat:

immerhin Du bringst mich zum Schmunzeln
Ja ich hab so ne Wirkung auf Frauen ;)
Zitat:

Seit Stunden versuche ich diese komischen Delta toolbars und anderes korruptes Zeug von meinem Rechner zu entfernen, nicht gerade ein Vergnügen
Dabei kann ich helfen.
Zitat:

bin halt Skorpion und leicht aufbrausend, auch wenn ich betonen möchte dass ich mich noch arg zusammengerissen habe.
jetzt fühl ich mich schon fast hingerissen zu fragen was ich sonst erlebt hätte :D
Zitat:

PS: Wollte Dir auch ein paar drollige Smileys schicken um Dich zu besänftigen, aber nicht mal dass klappt :-(
Kein Grund, du brauchst mich nit besänftigen, alles grün :)

Kannste noch Sachen laden und ausführen?

Fangen wir mal mit was einfachem an:
Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller
Lade Revo in der Trial Version. Damit kannste alles deinstallieren was Du willst, das Tool sucht auch nach Resten und bietet an diese zu entfernen, mach das, mit Expertensuche.(3 Buttons, wähle Expert oder Average).

Danach sollte soweit alles wieder einigermassen arbeiten.

Dann bitte nochmal FRST laden, aber bitte nit den fetten grünen Download Button in der Mitte klicken, sondern darüber den Schriftzug "Download Farbar Recovery....." :)

Tanysha 15.08.2013 20:56

Wieder muß ich lächeln, ja diese Wirkung haste auf Frauen;-)

und jaa laden kann ich alles nachdem ich wieder google habe, aber den revo uninstaller hatte ich vorhin schon installiert, tipp von chip de
Die Programme die er fand wollte ich aber nicht löschen, andersherum was ich löschen wollte fand er nicht :-( Da habe ich ihn sich selbst deinstallieren lassen.
Ich versuche es aber nochmal..danach melde ich mich wieder
Und...
ich muß Dir sagen ich hab echt ein wenig Angst nochmal zu versuchen FRST zu laden, aber auch das werde ich versuchen.

Schön, dass Du nicht böse bist!!!!


Lieben Gruß aus Düsseldorf, bis gleich

oh je Schrauber, da haste Dir nen Patienten angelacht mit mir..

Also dem revo link von Dir gefolgt und diesmal die Trial Version geladen, der fand wohl mehr Programme als der andere aber.. die scheinen mir alle sauber, war auch nix mit dem Datum von heute dabei.

Dieser lästige Mist sitzt irgendwo auf c benutzer tanja app local roaming irgendwas die adresse nennt mir spybot aber ich kann nur den halben weg nachverfolgen, der Misthaufen läßt sich manuell nicht aufspüren von mir

soo und was Frst betrifft da bin ich also wieder auf dieser Seite habe aber nur den grünen button und auch nicht mittig sondern rechts einen anderen Schriftzug darüber finde ich nicht :-(

unten mittig steht noch was von dauerlink immer die neueste version downloaden mehr sehe ich nicht.

Kann ich Dich nicht irgendwie doch davon überzeugen dass ich als arme schwache Frau,
Remotezugriff brauche??? (An dieser Stelle würde ich jetzt gerne einen Smiley einfügen der lieb mit den Wimpern klappert und Bitte Bitte sagt)

Tut mir leid, dass ich mich so dämlich anstelle, aber ich geb echt mein Bestes

schrauber 15.08.2013 22:00

Zitat:

Wieder muß ich lächeln, ja diese Wirkung haste auf Frauen;-)
Jaa, und dann noch mein Profilbild :blabla:

hast Du Teamviewer?

Tanysha 15.08.2013 22:07

ich kriegs echt nicht hin:-(

meine antivirensoftware ist laaaaangsam geworden, spybot meldet nur noch adware die er nicht löschen kann und ich finds langsam langweilig ihn immer und immer wieder neu durchlaufen zu lassen. Wenn er läuft sehe ich immer noch das er babylon scannt wo auch immer der Mist sitzen mag ich finds nicht
Voll die Pest

Und Du?
Wo biste denn??
Vermutlich genug andere Sachen zu tun?!!

Falls ich heut nix mehr von Dir höre, wünsche dich Dir auf jeden Fall ne angenehme Nacht

schrauber 15.08.2013 22:09

schau mal eins hoch über deinem Post ;)

Tanysha 15.08.2013 22:14

Teamviewer?? ne, was das nu wieder??
hab microsoft essentials die mich remotezugriffe gewähren lassen ;-)

Soll ich Teamviewer downloaden??

Gut schauste aus!! Angenehme Überaschung!!!! Bis auf den Knopf im Ohr, hoffentlich wird das nicht soon riesiges Ohrloch??

schrauber 15.08.2013 22:15

ehm, das Bild ist alt, is jetzt nen Zentimeter größer das Loch :D

ich schick dir gleich ne private nachricht.

Tanysha 15.08.2013 22:21

ok, freu mich
nicht unbedingt über das riesige Loch
aber über die pm;-)
bis gleich

schrauber 15.08.2013 22:23

lol, ich seh auch mit dem riesigen loch noch gut aus :p

Tanysha 16.08.2013 12:05

stimmt wohl ;-)

Sooo Problem erledigt, für alle Mitleser: Einfach mal den Schrauber fragen. Weltallerbester Reparaturmeister überhaupt:-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130