|
Mach bitte neue Kontrollscans mit MBAM und ESET |
Hallo Cosinus, super Danke für's Weitermachen. Diesmal habe ich Deinen letzten Beitrag übersehen, habe nicht gemerkt, daß eine neue Seite hier im Forum angelegt war, hatte stupide immer auf die Seite 3 geklickt, anstatt auf letzte Seite. Bei MBAM habe ich nur deine empfohlene Einstellung gesetzt, nicht wie beim ersten Mal Unwanted Applications und Unsafe Applikations. Am Ende des Beitrags hier, habe ich noch eine Frage an Dich. Hier erstmal die Ergebnisse: Code: Malwarebytes Anti-MalwareCode: C:\Users\Markus\AppData\Local\IM\Identities\{4316D7D6-A371-4F90-866F-A9E0381B8DEF}\Message Store\Attachments\American Pride v2.zip a variant of Win32/Flooder.IM.VB.D trojan |
Nur Reste von E-Mail-Anhängen die im IncrediMail verwaltet wurden. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Markus\AppData\Local\IM\Identities\{4316D7D6-A371-4F90-866F-A9E0381B8DEF}\Message Store\Attachments\American Pride v2.zipSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Leider sind die 60min Editierungszeit abgelaufen, daher kommt es doch als neuer Beitrag, nicht am Ende des letzten Beitrags. Zu den drei Fragen habe ich einmal zwei und einmal vier Screenshots gemacht. Zur ersten Frage habe ich die drei ersten Screens. Das erste zeigt in eine Suche in C: nach "drhmsr", weil ich trotz sauberer Deinstallation von Dr Hardware vor einem halben Jahr direkt in C: eine Textdatei habe, wie man auch im zweiten Screen sehen kann. Die letzten 3 Ergebnisse von den insgesamt 5 kann man ja vergessen, bzw bedenkenlos löschen, da es sich definitiv um temporäre Dateien, sowie eine html-Seite, handelt. Ich denke, daß ich auch die drhmsr64.sys (in C:\Windows\System32\drivers) und die drhmsr64.txt (in C:) löschen kann, doch wollte ich Dich zur Sicherheit diesbezüglich fragen. Dann wäre die msdia80.dll, was tut eine .dll Datei im Ordner C: ? Die müsste doch in system32/driver oder irgendwo im Windows Ordner sein? http://www.bilder-designs.de/images/dr-hardware.jpg http://www.bilder-designs.de/images/...sdia80.dll.jpg Jetzt kommen wir zu einem echten Problem. Komischweise wird meine Fritzbox in den Netzwerkeinstellungen gleich 3 mal angezeigt. Alle 5min, oder nach 15min, es sind unregelmässige Intervalle flackern auch zwei Symbole davon, und zwar das untere und das rechts oben, aber beide gleichzeitig. Da ich nicht ganz so dumm bin, hoffe ich zumindest, habe ich mit Rechtsklick draufgeklickt und bin in die Eigenschaften gegangen. Und sie haben auch einen Unterschied. Die eine rechts-oben.jpg hat als IPV6-Adresse ein %-Zeichen, das da überhaupt nicht drin sein darf. Es dürfen bekanntlich ja nur Zahlen und Buchstaben sein. Habe zur Veranschaulichung und als Beweis drei weitere Screens angehängt, wo Du das genau nachverfolgen kannst. Stimmt da was nicht? Liegt eine Fehlkonfiguration vor, oder ist das normal? http://www.bilder-designs.de/images/netzwerk.jpg http://www.bilder-designs.de/images/...links-oben.jpg http://www.bilder-designs.de/images/...inks-unten.jpg http://www.bilder-designs.de/images/...echts-oben.jpg |
Das ganze hat rein garnix mehr mit Bereinigung von Malware zu tun. Wenn dich die Dateien nerven einfach mal ein Ordner C:\DOOF oder C:\TMP erstellen und den Kram da hinverschieben. Was ist mit dem FRST Fix? |
Hier das Ergebnis von FRST: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014 |
Ok, was ist jetzt noch offen an Problemen die mit Malware und/oder Adware zu tun haben? |
Hallo Cosinus, sonst nichts. Wenn sich sonst nirgendwo etwas versteckt ist alles wunderbar. Erkennbare Probleme habe ich keine. Viele Grüsse |
TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Dann wären wir durch! :daumenhoc Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo Cosinus, vielen, vielen Dank sage ich Dir und dem Team von Trojaner Board für die super Hilfe und Anleitungen. Wünsche Euch auch weiterhin viel Erfolg. Weiss, daß ich Dich sehr beansprucht habe, grade bei dem was ich tue, ist es absolut wichtig sicher und frei von allen Gefahren zu sein. Klasse gelöst! Alles Gute |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board
