|
Fund: TR/Agent.uss Hallo zusammen... Ich bin hier schon lange registriert, konnte mir aber bisher immer selbst helfen und fand zu jedem Problem einen passenden Thread. Nun ist es leider anders und ich bitte um eure Hilfe. Heute wurde Antivir nicht automatisch gestartet, was noch nie passiert ist. Daraufhin habe ich sofort einen kompletten Systemscan gemacht und hier nun der Bericht: Code: Avira AntiVir PersonalIch bin nach Anleitung vorgegangen und habe zunächst den CCleaner laufen lassen. In der Registry gab es jede Menge Fehler aber nach dem 3. Durchlauf wurden keine mehr gemeldet. Im nächsten Schritt habe ich das System dann mit Malwarebytes gescannt und hier nun der Bericht: Code: mbam-log-2009-06-15 (10-19-09).txtCode: Adobe Flash Player 10 ActiveXCode: Logfile of Trend Micro HijackThis v2.0.2Ich würde mich sehr über eine oder auch mehrere kompetente Antworten freuen, damit ich mich hinter meinem Bildschirm wieder etwas sicherer fühlen kann. Beste Grüße Perelina |
Hallo Nicole und :hallo: 1.) Starte HJT => Do a system scan only => Markiere: Code: Alle R0, R1, O2, O3, O8 und O9-Einträge2.) Lade die Datei Code: C:\DOKUMEmte und Einstellungen\Nicole\LOKALE Anwendungen\Temp\srcmon.exe3.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) 4.) Poste ein neues HJT-Log. ciao, andreas |
Hallo Andreas, zunächst mal vielen Dank für deine Unterstützung. Konnte leider noch nicht früher reagieren. Jetzt habe ich zunächst die Datei srcmon.exe hochgeladen und im Anschluss den Scan mit SuperAntiSpyware laufen lassen. Hier der Bericht: Code: SUPERAntiSpyware Scann-ProtokollCode: Logfile of Trend Micro HijackThis v2.0.2Beste Grüße Nicole |
Da hat Avira aber mächtig gepennt. 31/39 haben den erkannt und ausgerechnet Avira nicht. Dabei war das ein Banker. :( Bitte alle Kennwörter von einem sauberen Rechner aus ändern. 1.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas |
Ich komme nicht voran. Kaspersky gibt immer folgende Fehlermeldung aus: http://www.perelina.com/awil.gif Das Program ist aber weder installiert, noch finde ich es irgendwo auf meiner Festplatte. Wo kann ich noch suchen und vor allem wie? Eine Frage zum IE habe ich auch noch. Immer wenn ich diesen Thread öffne erscheint folgende Fehlermeldung: http://www.perelina.com/fehler.gif Was hat das zu bedeuten? Tut mir leid, dass meine Nachrichten so lange dauern aber ich arbeite mittlerweile ausschließlich auf meinem Notebook und habe nebenbei einfach nicht immer Zeit. Natürlich ist es mir sehr wichtig, dass ich meinen Rechner bald wieder einsetzen kann, weil ich nicht gerne mit dem Notebook arbeite aber der Job und meine Kunden haben Vorrang und müssen bedient werden. An dieser Stelle möchte ich auch mal ein riesiges Lob aussprechen. Ich finde das Board wirklich großartig und die Hilfe ist selbst für Laien wie mich sehr gut beschrieben. Vielen Dank für dieses tolle Angebot! Gruß Nicole |
Wer lesen kann ist klar im Vorteil :heulen: Ich hätte Kaspersky ja gar nicht installieren sollen, sondern den Online Scanner verwenden müssen. Den bekomme ich aber auch nicht zum Laufen. |
Wer lesen kann ist klar im Vorteil :heulen: Ich hätte Kaspersky ja gar nicht installieren sollen, sondern den Online Scanner verwenden müssen. Der Online Scanner läuft und zwar schon seit 2,5 Stunden und ist erst bei 32%. Dazu muss ich sagen, dass ich zwar eine 20Mbit Leitung habe, mein Rechner aber steinalt und sehr langsam ist. Ich nehme an, dass es sich noch einige Stunden hinziehen wird, bis ich ein Protokoll einstellen kann. Bisher gab es jedoch schon einen Fund :confused: |
avast! uninstall utility Zitat:
Es zählt nicht wieviel, sondern was er wo findet. :D ciao, andreas |
Hallo Andreas, hier nun der Bericht von Kaspersky. Ich kenne mich zwar nicht aus, aber mein Bauchgefühl sagt mir, dass es nicht so gut aussieht: Code: ------------------------------------------------------------------------------- |
Nach Prevx geht es hiermit weiter: Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
|
Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Auch Prevx hat etwas gefunden: http://www.perelina.com/prevx.jpg Die Anleitungen sind wirklich super und trotzdem für mich ne ganz schöne Herausforderung. Ich werde deine Anweisungen gleich morgen früh befolgen. Jetzt habe ich nur noch eine Große Bitte an dich. Schreib mir nur kurz, ob ich beruhigt ins Bett gehen kann oder ob ich mir größere Sorgen machen muss. :confused: Vielen Dank und gute Nacht |
Auch Prevx hat etwas gefunden: http://www.perelina.com/prevx.jpg Die Anleitungen sind wirklich super und trotzdem für mich ne ganz schöne Herausforderung. Ich werde deine Anweisungen gleich morgen früh befolgen. Jetzt habe ich nur noch eine Große Bitte an dich. Schreib mir nur kurz, ob ich beruhigt ins Bett gehen kann oder ob ich mir größere Sorgen machen muss. :confused: Vielen Dank und gute Nacht ups, doppelt gepostet und weiß nicht wie man löschen kann :dummguck: |
Das ist ein Banker, der liest Kennwörter aus und versucht alles zu stehlen, das er finden kann. Lasse bitte CCleaner noch laufen, dann kannst du beruhigt ins Bett gehen. Deine Kennwörter hast du ja hoffentlich schon alle geändert. http://www.hofnik.omb-systems.com/pics/abinsbett.JPG Gute Nacht, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board