|
TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? Hallo, seit 2 Tagen habe ich ständig Meldungen von Antivir bekommen. Deswegen habe ich heute mal eine Systemprüfung gemacht. Dabei ist folgendes herausgekommen: Code: Was mache ich denn jetzt? "Kümmert" sich Avira selbst um die Trojaner, wenn es welche findet, oder meldet es nur, dass welche da sind? Sind die schlimm, können die was fieses anrichten? Das einzige Problem, dass ich mit meinem Pc habe (der ist erst 4 Tage alt), ist, dass meine Musik zwischendurch langsam abgespielt wird und leiert, und niemand weiss warum. Aber das hat doch mit den Trojanern bestimmt nichts zu tun, oder? Entschuldigt bitte, wenn ich so blöd frage, aber wie gesagt, ich hab echt null Ahnung. Würde mich freuen, wenn mir jemand weiterhelfen könnte. Ich hoffe, ich habe keine Angaben vergessen. Gruß, BeauShiva |
Hallo und :hallo: Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas |
Hallo, vielen Dank für deine Antwort. Ich habe jetzt den CCleaner durchlaufen lassen. Er Zeigt mit zum Schluß immer noch einen Fehler an, egal wie oft ich den beheben lasse, er kommt immer wieder. Was mach ich denn da? Der Fehler ist dieser: Code: Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} |
Das ist ein Eintrag von Avira, einfach ignorieren. :) ciao, andreas |
ok, danke.Dann arbeite ich die Liste mal weiter durch und stelle dann die Ergebnisse rein. Achja: Seit der Systemprüfung heut Nachmittag hatte ich bisher keine Meldungen mehr. War aber auch nicht die ganze Zeit am Pc. Gruß, BeauShiva |
So, hier nun die Ergebnisse: Malwarebytes: Code: Malwarebytes' Anti-Malware 1.37HijackThis: Code: Logfile of Trend Micro HijackThis v2.0.2So, ich hoffe ich hab nichts vergessen. Achso, was die Auswertung von HijackThis angeht, hab ich noch nichts gemacht.In der Anleitung steht ja: "verdächtige Einträge sollten wie folgt entfernt werden...", aber ich hab keine Ahnung, was verdächtig ist und was nicht. Ich wollte erstmal euren Kommentar abwarten, bevor ich da was mache. Gruß, BeauShiva |
:eek: Oha, das sieht nicht gut aus. 1.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere: Code: F3 - REG:win.ini: load=C:\Users\***\AppData\Local\Temp\esentutl.exe2.) Lade bitte die Datei Code: C:\Users\***\AppData\Local\Temp\esentutl.exe3.) Poste ein neues HJT-Log. ciao, andreas |
Also nach dem Neustart kam die Meldung: "Die in der Registrierung angegeben Anwendung F3 - REG:win.ini: load=C:\Users\***\AppData\Local\Temp\esentutl.exe konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die datei vorhanden ist, oder entfernen Sie den Eintrag aus der registrierung" Hier das Ergebnis von HJT: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Zitat:
Hinweis für Vista-User: Alle Programme mit Mausklick rechts => Ausführen als Administrator starten. 1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 2.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere: Code: Alle R0, R1, F3, O2, O3, O8, O9 und O16-Einträge3.) Aktiviere die Systemwiederherstellung. 4.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas |
Ok, so schauts nun aus: Code: Malwarebytes' Anti-Malware 1.37HJT: Code: Logfile of Trend Micro HijackThis v2.0.2Uninstall-List: Code: Adobe Acrobat 9 Pro Extended - English, Français, DeutschWas ist denn schlimm am IE?? Hatte vorher Firefox und auch Opera, aber irgendwie wollt ich jetzt mal was anderes. nicht gut?? Gruß, BeauShiva |
Zitat:
Kommen noch Meldungen von Avira? Systemdetails mit RSIT prüfen
ciao, andreas |
Ok, dann doch wieder Firefox. Bisher hatte ich noch keine neuen Meldungen von Antivir. log.txt: Code: Logfile of random's system information tool 1.06 (written by random/random) |
Code: ======Scheduled tasks folder====== |
Und noch die letzte.. info.txt: Code: info.txt logfile of random's system information tool 1.06 2009-05-30 00:19:25 |
Und wie gehts nun weiter? Was "sagen" denn die Protokolle nun? Gut, oder schlecht? |
Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten oder Meldungen von Avira? ciao, andreas |
Nein, Meldungen von Antivir gibt es nicht mehr. Allerdings kann ich auf einige Ordner unter C nicht zugreifen. Ich bekomme immer die Meldung: Zugriff verweigert. Und das Problem mit der Musik besteht weiterhin. Ausserdem habe ich jetzt überall irgendwelche Dateien die transparent angezeigt werden. Auf dem Desktop z.B habe ich zwei dateien die heissen Desktop.ini was ist das? Brauch ich das, oder kann ich die Löschen oder verschieben? Überall ist alles voll mit irgendwelchen Dateien und ich weiß nicht was ich damit anfangen soll. Ich will ja nicht den ganzen Desktop mit irgendwas voll haben, aber ich wollte ja jetzt auch nichts löschen oder so, wer weiß was ich da noch anstelle :confused: |
Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Ok, hier das Ergebnis: Code: ComboFix 09-05-31.06 - *** 01.06.2009 21:55.1 - NTFSx86 |
Das Problem mit den Desktop.ini und "Zugriff verweigert" sollte jetzt behoben sein. Falls noch etwas ungewöhnliches auf dem Desktop sein sollte, dann benötige ich einen Screenshot. Das mit der stockenden Musik hat nicht zufällig am 23.5. begonnen? ciao, andreas |
Die Dateien sind noch immer da: http://img36.imageshack.us/img36/9927/screenshotyoe.jpg Ich habe den Pc ja erst am 24.05. bekommen. Ich habe ihn im Internet bestellt, aber nicht zu mir, sondern zu einem Freund schicken lassen. Dort ist der Pc am 23.05 angekommen, und er hat das Betriebssystem installiert und so. Ich habe den Pc dann erst einen Tag später bekommen. Hab die ersten Tage keine Musik gehört, mir ist es also dann erst später aufgefallen. Also, um genau zu sein, konnte ich mit meinem NEUEN Pc noch nie richtig Musik hören... Wieso? Was war denn am 23.05??? Sorry, wollte das Bild nicht so groß machen, weiß aber auch nicht, wie ich es kleiner machen kann... |
Zitat:
Zitat:
Zitat:
1.) Start => Ausführen => combofix /u => OK (sollte es kein Ausführen geben, dann hier die ersten Schritte durchführen: http://www.trojaner-board.de/72647-b...ktivieren.html) 2.) Poste ein aktuelles HJT-Log. 3.) Lösche alles auf dem Desktop mit Ausnahme von:
4.) Starte den Windowsexplorer => Menüzeile: Extras => Ordneroptionen => Karte: Ansicht => Haken bei "Geschützte Systemdateien ausblenden" => Haken weg bei "Inhalte von Systemordnern anzeigen" => Kuller bei "Versteckte Dateien und Ordner ausblenden". ciao, andreas |
Hm,.... das hört sich ja gar nicht gut an.... hier das neue HJT: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Schädlinge sehe ich keine mehr. Wenn ich Programme sehe wie TuneUp Utilities und das Codec-Gelumpe, dass dir dein "Freund" installiert hat, dann gehe ich da nicht ran. Die schnellste Lösung ist Neuinstallation. Danach lade dir einen vernünftigen Mediaplayer wie z.B. KMPlayer und ich bin ziemlich sicher, dass es dann läuft. ciao, andreas |
Ok, vielen Dank für deine Hilfe. Endlich mal ein Forum, bei dem einem Computer Laien wie mir, auf verständliche Weise geholfen wird. Werd dann mal die Neuinstallation in Angriff nehmen und hoffen, dass dann wieder alles läuft. Wünsche noch einen schönen Abend Achja: Aber was ist denn so schlimm an TuneUp? Fand das eigentlich immer ganz hilfreich.. Und was meinst du mit Codec-Gelumpe?? |
Zitat:
Du bist entlassen. :) ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:28 Uhr. |
Copyright ©2000-2024, Trojaner-Board