|
Fund: TR/Agent.uss Hallo zusammen... Ich bin hier schon lange registriert, konnte mir aber bisher immer selbst helfen und fand zu jedem Problem einen passenden Thread. Nun ist es leider anders und ich bitte um eure Hilfe. Heute wurde Antivir nicht automatisch gestartet, was noch nie passiert ist. Daraufhin habe ich sofort einen kompletten Systemscan gemacht und hier nun der Bericht: Code: Avira AntiVir PersonalIch bin nach Anleitung vorgegangen und habe zunächst den CCleaner laufen lassen. In der Registry gab es jede Menge Fehler aber nach dem 3. Durchlauf wurden keine mehr gemeldet. Im nächsten Schritt habe ich das System dann mit Malwarebytes gescannt und hier nun der Bericht: Code: mbam-log-2009-06-15 (10-19-09).txtCode: Adobe Flash Player 10 ActiveXCode: Logfile of Trend Micro HijackThis v2.0.2Ich würde mich sehr über eine oder auch mehrere kompetente Antworten freuen, damit ich mich hinter meinem Bildschirm wieder etwas sicherer fühlen kann. Beste Grüße Perelina |
Hallo Nicole und :hallo: 1.) Starte HJT => Do a system scan only => Markiere: Code: Alle R0, R1, O2, O3, O8 und O9-Einträge2.) Lade die Datei Code: C:\DOKUMEmte und Einstellungen\Nicole\LOKALE Anwendungen\Temp\srcmon.exe3.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) 4.) Poste ein neues HJT-Log. ciao, andreas |
Hallo Andreas, zunächst mal vielen Dank für deine Unterstützung. Konnte leider noch nicht früher reagieren. Jetzt habe ich zunächst die Datei srcmon.exe hochgeladen und im Anschluss den Scan mit SuperAntiSpyware laufen lassen. Hier der Bericht: Code: SUPERAntiSpyware Scann-ProtokollCode: Logfile of Trend Micro HijackThis v2.0.2Beste Grüße Nicole |
Da hat Avira aber mächtig gepennt. 31/39 haben den erkannt und ausgerechnet Avira nicht. Dabei war das ein Banker. :( Bitte alle Kennwörter von einem sauberen Rechner aus ändern. 1.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas |
Ich komme nicht voran. Kaspersky gibt immer folgende Fehlermeldung aus: http://www.perelina.com/awil.gif Das Program ist aber weder installiert, noch finde ich es irgendwo auf meiner Festplatte. Wo kann ich noch suchen und vor allem wie? Eine Frage zum IE habe ich auch noch. Immer wenn ich diesen Thread öffne erscheint folgende Fehlermeldung: http://www.perelina.com/fehler.gif Was hat das zu bedeuten? Tut mir leid, dass meine Nachrichten so lange dauern aber ich arbeite mittlerweile ausschließlich auf meinem Notebook und habe nebenbei einfach nicht immer Zeit. Natürlich ist es mir sehr wichtig, dass ich meinen Rechner bald wieder einsetzen kann, weil ich nicht gerne mit dem Notebook arbeite aber der Job und meine Kunden haben Vorrang und müssen bedient werden. An dieser Stelle möchte ich auch mal ein riesiges Lob aussprechen. Ich finde das Board wirklich großartig und die Hilfe ist selbst für Laien wie mich sehr gut beschrieben. Vielen Dank für dieses tolle Angebot! Gruß Nicole |
Wer lesen kann ist klar im Vorteil :heulen: Ich hätte Kaspersky ja gar nicht installieren sollen, sondern den Online Scanner verwenden müssen. Den bekomme ich aber auch nicht zum Laufen. |
Wer lesen kann ist klar im Vorteil :heulen: Ich hätte Kaspersky ja gar nicht installieren sollen, sondern den Online Scanner verwenden müssen. Der Online Scanner läuft und zwar schon seit 2,5 Stunden und ist erst bei 32%. Dazu muss ich sagen, dass ich zwar eine 20Mbit Leitung habe, mein Rechner aber steinalt und sehr langsam ist. Ich nehme an, dass es sich noch einige Stunden hinziehen wird, bis ich ein Protokoll einstellen kann. Bisher gab es jedoch schon einen Fund :confused: |
avast! uninstall utility Zitat:
Es zählt nicht wieviel, sondern was er wo findet. :D ciao, andreas |
Hallo Andreas, hier nun der Bericht von Kaspersky. Ich kenne mich zwar nicht aus, aber mein Bauchgefühl sagt mir, dass es nicht so gut aussieht: Code: ------------------------------------------------------------------------------- |
Nach Prevx geht es hiermit weiter: Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
|
Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Auch Prevx hat etwas gefunden: http://www.perelina.com/prevx.jpg Die Anleitungen sind wirklich super und trotzdem für mich ne ganz schöne Herausforderung. Ich werde deine Anweisungen gleich morgen früh befolgen. Jetzt habe ich nur noch eine Große Bitte an dich. Schreib mir nur kurz, ob ich beruhigt ins Bett gehen kann oder ob ich mir größere Sorgen machen muss. :confused: Vielen Dank und gute Nacht |
Auch Prevx hat etwas gefunden: http://www.perelina.com/prevx.jpg Die Anleitungen sind wirklich super und trotzdem für mich ne ganz schöne Herausforderung. Ich werde deine Anweisungen gleich morgen früh befolgen. Jetzt habe ich nur noch eine Große Bitte an dich. Schreib mir nur kurz, ob ich beruhigt ins Bett gehen kann oder ob ich mir größere Sorgen machen muss. :confused: Vielen Dank und gute Nacht ups, doppelt gepostet und weiß nicht wie man löschen kann :dummguck: |
Das ist ein Banker, der liest Kennwörter aus und versucht alles zu stehlen, das er finden kann. Lasse bitte CCleaner noch laufen, dann kannst du beruhigt ins Bett gehen. Deine Kennwörter hast du ja hoffentlich schon alle geändert. http://www.hofnik.omb-systems.com/pics/abinsbett.JPG Gute Nacht, andreas |
Die meisten habe ich geändert aber ich bin da nicht so ordentlich und habe sicher einige vergessen. Den Cleaner lass ich noch laufen und dann geh ich schlafen. Eine Frage habe ich noch. Das Prevx habe ich ja noch offen. Soll ich hier noch auf Clean Up klicken oder das Programm einfach schließen? |
Einfach schließen, Entfernen funktioniert nur bei der Bezahlversion. Der sitzt aber im temporären Ordner, also wird CCleaner ihn beseitigen. ciao, andreas |
Hallo Andreas, Combofix ist einwandfrei durchgelaufen, es gab keinerlei Probleme mit der Internetverbindung hier nun die Auswertung: Code: ComboFix 09-06-17.02 - Nicole 18.06.2009 1:35.1 - NTFSx86Viele Grüße Nicole |
Zitat:
Hattest du Online Armor installiert? 1.) Deinstalliere:
2.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Hallo Andreas, was ist denn Online Amor? Das klingt ja schon ein wenig verrucht ;-) Ich deinstalliere nun mal was geht, wobei ich bei Prevx nicht weiß wie, denn das konnte ich gestern nur mit viel Mühe schließen und in meiner Softwareliste taucht es gar nicht auf. Gruß Nicole |
Zitat:
ciao, andreas |
Combofix möchte updaten. Soll ich das tun oder die ursprüngliche Version behalten? |
Ja, updaten ist immer gut. :) ciao, andreas |
So hier zunächst die aktuelle Software Liste: Code: Adobe Flash Player 10 ActiveXCode: ComboFix 09-06-17.04 - Nicole 18.06.2009 19:12.2 - NTFSx86Gruß Nicole |
Zitat:
=> http://www.tallemu.com/ 1.) Gibt es eine Besserung? Eigentlich sollte der Rechner jetzt wieder schneller sein. 2.) Start => Ausführen => combofix /u => OK 3.) Systemdetails mit RSIT prüfen
ciao, andreas |
Habe beide Files aber was meinst du mit minimiert posten? |
Wieder die falsche Anleitung erwischt. :( Streiche das Wort minimiert, das gehört da nicht hin. ciao, andreas |
Entschuldige bitte, dass es etwas länger gedauert hat aber ich musste noch die Family versorgen. Hier die die log.txt: Code: Logfile of random's system information tool 1.06 (written by random/random)Code: info.txt logfile of random's system information tool 1.06 2009-06-18 19:53:33 |
1.) Warum hast du Avira deinstalliert? 2.) Gibt es eine Besserung? Eigentlich sollte der Rechner jetzt wieder schneller sein. 3.) Die Logs sind sauber. Wie geht es dem Rechner? ciao, andreas |
Ja, er ist schon wesentlich schneller. Avira habe ich deinstalliert, weil es doch nicht mehr funktioniert hat und beim Starten eine Fehlermeldung kam. Ich werde es morgen wieder neu downloaden und installieren. Reicht das als Schutz dann auch wirklich aus? Was glaubst du, wie ich an diesen Trojaner gekommen bin? Eigentlich bin ich nur froh, dass ich um eine Neuinstallation herum gekommen bin. Vielen lieben Dank für deine Mühe und deine Geduld. Finde ich echt super, dass du mir so tolle Hilfestellung gegeben und deine Zeit für mich geopfert hast. Würde mich gerne revanchieren aber ich habe keine Idee, was ich dir Gutes tun könnte. Wenn dir was einfällt, lass es mich wissen :daumenhoc Gut, dass ich heute mal wieder früher ins Bett kann. Mir fehlen nämlich noch ein paar Stunden. Ich wünsche dir eine gute Nacht Liebe Grüße Nicole |
Zitat:
Zitat:
Zitat:
Zitat:
ciao, andreas |
Hallo Andreas, nun war mein Rechner einen Tag sauber. Ich habe alles zum Thema Sicherheit gelesen, IE verbannt und Firefox nach Anleitung eingerichtet. Avira neu installiert und ebenfalls nach Anleitung eingerichtet. Ich habe alle Platten bereinigt und defragmentiert. Mein Rechner war richtig gut drauf. Heute habe ich dann einen kompletten Scan mit Avira gemacht und so sieht das Ergebnis aus: http://www.perelina.com/neuer_fund.jpg Ich habe weder ein neues Programm installiert, noch E-Mail Anhänge geöffnet. Das Einzige was ich gemacht habe war eine Sitzung mit TeamViewer. Ein Freund bat mich ihm zu helfen sein FTP Programm einzustellen und da habe ich eine Fernwartung gemacht. Weil du jetzt nicht online bist, werde ich eben die ganze Prozedur von Neuem beginnen und einen neuen Thread öffnen, in der Hoffnung, dass mir schnell jemand hilft und hoffentlich so nett ist wie du. Lieben Gruß Nicole |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board