|
Bekomme von Avira weiterhin eine Meldung das eine Datei , A0032339 mit fortlaufender Nummer, in die Quaratäne verschoben wurde. Immer wenn eine in die Quarantäne kam dann steigt die Nummer um Eins. |
Poste mir bitte mal das Log von Avira. Wo man erkennen kann um welche Datei es sich handelt. |
Code: In der Datei 'D:\System Volume Information\_restore{33BBC997-607B-4E09-9C04-0BE3D1985095}\RP200\A0032775.exe' |
Das ist nur inaktive Adware. Kein Virus. Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. |
Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015--- --- --- |
Hi, Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...st/frstfix.png Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code: AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2CB9631F
Auf die Gefahren von Windows XP habe ich Dich hingewiesen. Das bitte deinstallieren und mit der aktuellen Version ersetzen: Code: Java(TM) 7 Update 5Cleanup: Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. >>clean<< Wir haben es geschafft! :abklatsch: Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) http://www.trojaner-board.de/extra/lesestoff.pngWie kann ich mich in Zukunft besser schützen? Tipps, Dos & Don'ts http://deeprybka.trojaner-board.de/b...ast/schild.pngUpdates & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. http://deeprybka.trojaner-board.de/b...ast/schild.pngFirewall, Antivirus & Co.
http://s1.directupload.net/images/140701/eivrliwa.pngCracks, Downloads & Co. Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten. Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten. Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Abschließend noch ein paar grundsätzliche Bemerkungen:
|
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015 |
Zitat:
|
Als Behinderter sage ich "No Body is perfect" ;) :) Habe aber immer noch diese Meldung: Code: In der Datei 'D:\System Volume Information\_restore{33BBC997-607B-4E09-9C04-0BE3D1985095}\RP200\A0032775.exe' |
Hast Du Delfix schon ausgeführt? |
Ui, nein, hole ich sofort nach :) erledigt Code: # DelFix v10.8 - Datei am 17/03/2015 um 19:42:23 erstellt |
OK. :) |
Der AV-Scan ergab 5 Funde 1.) Code: Die Datei 'F:\System Volume Information\_restore{33BBC997-607B-4E09-9C04-0BE3D1985095}\RP202\A0032955.exe'Code: Die Datei 'F:\System Volume Information\_restore{33BBC997-607B-4E09-9C04-0BE3D1985095}\RP200\A0032772.exe'Code: Die Datei 'F:\System Volume Information\_restore{33BBC997-607B-4E09-9C04-0BE3D1985095}\RP200\A0032771.exe'Code: Die Datei 'D:\System Volume Information\_restore{33BBC997-607B-4E09-9C04-0BE3D1985095}\RP200\A0032776.exe'Code: Die Datei 'D:\System Volume Information\_restore{33BBC997-607B-4E09-9C04-0BE3D1985095}\RP200\A0032775.exe' |
Nochmals, da ist nichts aktives dabei. Kannst das mal versuchen. Erst deaktivieren für alle Laufwerke und dann wieder aktivieren. https://support.microsoft.com/en-us/kb/310405/de |
Dann brauche ich also nichts mehr machen? Das ist ja wunderbar! Seitdem ich mal im Internet gemobbt wurde bin ich da etwas verfolgungswähnlich ..... . Dankeschön für deine Zeit und Mühe und Geduld mit mir!! Spenden kann ich nicht sofort, das wird wohl 3 Monate dauern aber ich werde einen 10er spenden, was für mich wirklich viel Geld ist! Wenn dem nicht so wäre hätte ich ja nicht mehr xp ..... . Ich wünsche Dir alles Schöne und Gute!! Gruß kartoffel999 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board