Smart Guard Protection legt PC lahm - es geht nichts mehr An meinem PC mit XP Professional ServicePack 3 32 ging während dem Surfen unten rechts eine Fehlermeldung auf, Virus entdeckt, dann flackerten ganz viele Fehlermeldungen, dass Smart Guard einen bösen Virus entdeckt habe und ich die Vollversion kaufen soll, damit alles wieder gut wird. Wie ich im Internet gesehen habe, ist dies ein Virus, bzw. Trojaner. Ich habe nach der Lektüre hier schon einiges versucht : - Virenschutz wie Malware anschmeißen (springt nicht an) - Den PC im abgesicherten Modus (mit oder ohne Datenverbindung) starten lassen (fährt sofort wieder runter) - frst32 laufen lassen, um hier etwas zu posten (startet nicht) - Kaspersky Rescue CD oder USB starten (den USB Stick habe ich mit Kaspersky bootfähig beschrieben aber das System findet ihn nicht - das Laufwerk wird zwar angezeigt und wenn ich es zum Booten auswähle passiert aber nichts, der PC fährt ganz normal hoch) Ich habe auch sonst schonmal Probleme mit dem CD-Laufwerk und der USB-Stick-Erkennung, das muss also nicht am Virus liegen. Was beim Starten funktioniert ist Acronis True Image, könnte das vielleicht helfen ? Ich kann auch, wenn der PC an ist, noch ins Internet und manche Sachen machen aber eben nicht das oben beschriebene. Hat jemand eine Idee ? |
:hallo: Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld :) |
Hallo autofreund5, :hallo: Meine Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise: Regeln zum Ablauf der Bereinigung
Hinweise Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus. :)
Schritt 1 Bitte lade dir rKill von Grinler von folgendem Link herunter (auf deinem Desktop speichern): RKill (iExplore.exe Version)
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Starte noch einmal FRST.
Poste folgende Logfiles in deiner nächsten Antwort:
|
Hallo, das ist ja wirklich phänomenal ! Während dieses Tool lief, gingen nach und nach die Warnmeldungen aus und als es durchgelaufen war, konnte ich wieder die Virenscanner laufen lassen. Toll ! Hier die Ergebnisse : FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 05 Code: Rkill 2.6.4 by Lawrence Abrams (Grinler) Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-12-2013 05 Code: Malwarebytes Anti-Malware 1.75.0.1300 |
Schritt 1 Scan mit Combofix
Besitzt du noch weitere PCs/Laptops? Poste folgende Logfiles in deiner nächsten Antwort:
|
Hallo, ja ich habe noch einen neueren, schnelleren PC und ein Laptop. Anbei das Ergebnis. Sind die bösen Geister vertrieben ?? Schöne Weihnachten !! Code: ComboFix 13-12-24.01 - Chef 24.12.2013 8:49.1.2 - x86 |
Zitat:
Schritt 1 Combofix-Skript
Schritt 2 Scan mit SystemLook Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit)
Schritt 3 Starte noch einmal FRST.
Code: C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\netuse.bat Poste folgende Logfiles in deiner nächsten Antwort:
|
Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 48 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
Hallo, wir sind spontan ein paar Tage weggefahren und ich kann daher erst am 6.1. mit den nächsten Schritten fortfahren. Ich schicke dann auch umgehend die neuen Ergebnisse. Vielen Dank schon einmal und einen guten Rutsch ins neue Jahr !! |
Danke für die Rückmeldung :) Dir auch einen guten Rutsch ins neue Jahr. |
Hallo und ein gutes neues Jahr ! Ich habe die Text-Datei für Combofix gespeichert aber wie komme ich denn an dieses Fenster "Feed CFScript to the pussycat" ? Ich habe die Textdatei rübergezogen und dann statet auch das Combofix aber war das dann richtig ? Hier die LOGDatei Code: ComboFix 14-01-04.03 - Chef 06.01.2014 10:38:51.3.2 - x86 Beim zweiten Programm SystemLook scheint es auch nicht zu klappen, da erscheint folgendes Ergebnis : Code: SystemLook 30.07.11 by jpshortstuff Trotzdem hab ich frst mal laufen lassen - hier das Ergebnis : FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-01-2014 |
Zitat:
Code: C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\netuse.bat Schritt 1 Bitte schließe unbedingt alle Sticks und externe Festplatten während des nächsten Scans an. Dadurch kann der Scan sehr lange dauern, bitte habe Geduld :kaffee:. Deaktiviere vorher die Autorun/Autoplay Funktion nach dieser Anleitung: http://www.trojaner-board.de/83238-a...sschalten.html ESET Online Scanner
Schritt 2 Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier. Schritt 3 Starte noch einmal FRST.
Poste folgende Logfiles in deiner nächsten Antwort:
|
Hallo, das mit "C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\netuse.bat " hatte ich übersehen, sorry. Ich habe jetzt diesen "Befehl" unten links über Start > Ausführen > eingegeben, dann lief ein schwarzes Fenster kurz durch. War das richtig oder was meinst Du mit "diese Datei erstellt" ? Hier die 3 Ergebnisse der 3 Programme : bei ESET hat er wohl immer noch was gefunden :( Code: ESETSmartInstaller@High as downloader log: Code: Farbar Service Scanner Version: 05-12-2013 und FRST : FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-01-2014 |
Hinweis: Windows XP Support-Ende Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein grosses Sicherheitsrisiko! Du solltest dir jetzt unbedingt Gedanken machen, in nächster Zeit auf ein aktuelleres Betriebssystem umzusteigen. Falls dein Rechner die Voraussetzungen dafür erfüllt, kannst du ein neueres Windows darauf installieren, z.B. Windows 7 oder Windows 8.1. Anderenfalls sollte die Anschaffung eines moderneren Rechners ins Auge gefasst werden. (Alternativ dazu - falls es nicht Windows sein muss - kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren.) Lies dir dazu auch die von Microsoft zu dieser Thematik angebotenen Informationen durch: Der Support für Windows*XP wird eingestellt - Microsoft Windows Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Startup: C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\netuse.bat () Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 3 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome. Schritt 4 Wenn du Malwarebytes Anti Malware und ESET nicht mehr behalten möchtest, deinstalliere die Programm bitte über die Systemsteuerung. Ich empfehle dir aber Malwarebytes Anti Malware als zusätzlichen Schutz zu behalten, mit dem du dein System einmal pro Woche scannen kannst (vorher die Datenbank updaten). Schritt 5 Die Reihenfolge ist hier entscheidend.
Wenn du keine Probleme mehr hast, sind wir fertig. Deine Logs zeigen keine schädlichen Einträge mehr, in meinen Augen bist du Clean. Hier sind noch Tipps zur Absicherung deines Systems für die Zukunft: Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Hallo, ich habe alles wie beschrieben durchgeführt, hier die Ergebnisse : Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-01-2014 01 Code: # DelFix v10.6 - Datei am 09/01/2014 um 12:48:46 erstellt Auch die Tips setze ich alle um !! Mit XP muss ich ja jetzt eh mal handeln. Ich danke vielmals für die Hilfe !!!!! und werde heut auch noch eine Spende an Euch rausschicken. Viele Grüße ! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr. |
Copyright ©2000-2024, Trojaner-Board