|
Hier noch die Filelist: Teil1 Code: ----- Root ----------------------------- |
Hier Teil2 Code: Verzeichnis von C:\WINDOWS\Temp |
hi für eine gründliche Reinigung werden noch einige Schritte nötig: 1. - den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw - Entferne Gmer (Falls noch nicht getan hast) - C:\avenger\backup.zip löschen– (mit den Inhalt der gelöschten Dateien) → Papierkorb leeren 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1682967Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 3.) Speichere und Poste bitte das Logfile 4. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
kann den avenger backup nich finden... hab nur auf dem desktop noch einen backups ORDNER soll ich den löschen? Achja.. und ich benutz Firefox.. |
kannst Avenger ja löschen wegen Kaspersky nutze bitte den IE |
Ok, dann hab ich wohl den avenger schon gelöscht :D und jo ich lass jetzt mal die beiden scanns laufen mit inet explorer :) |
:headbang: jetzt haben sich die 2 scans aufgehängt und ich konnt auch so am pc nichts mehr machn... ergo: ich musste resetknopf drücken. Ich lass morgen bzw. heute die scans einzeln durchlaufen und hoffe dann mal, dass es funktioniert. Wenn es hilft: Bei Kasper war ich bei 93% und er hat 3 Viren und 5 infizierte objekte gefunden. Bei ESET war ich bei 99% und er hat 1 Infektion gefunden. Und jetzt geh ich erst mal schlafen.. |
Guten Morgen! Zitat:
1. Lass zuerst mal den Kaspersky 2. wenn er fertig, starte dein System neu auf 3. danach Nod32/Eset laufen lassen |
Ja, das werd ich jetzt auch machen... Ich dachte, dass ich dann endlich fertig werd und jetzt nich nochmal anfangen muss mit dem zweiten scan (siehe uhrzeit meines posts) Nun gut was will man machen... |
So, der Kasper is jetzt durch... Teil1: Code: ------------------------------------------------------------------------------- |
Teil 2 Code: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSELOLBFATIFNBAFFFF0\DefaultControlBar.swf Das Objekt ist gesperrt übersprungen |
so und das kam dann noch bei dem eset raus: Code: C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Eigene Dateien\CrossFire_Setup_v1011.exe möglicherweise Variante von Win32/VB.NQQ Trojaner gelöscht - in Quarantäne kopiert |
Muss ich da jetzt noch was löschen oder nich?... Weil bei dem Kasper die sachen ja nur aufgespürt und nich gelöscht wurden und kann ich jetzt schon wieder dauerhaft online bleiben? mfg Keelo |
hi 1. Die Funde kannst ja per Hand löschen. Ansonsten im Allgemeinen: Potentiell gefährliche Anwendungen (Riskware): Solche Programme verfügen nicht über schädliche Funktionen, können aber unter bestimmten Umständen von Angreifern als Hilfskomponenten eines schädlichen Programms verwendet werden, weil sie Schwachstellen und Fehler enthalten. Unter bestimmten Umständen entsteht durch das Vorhandensein solcher Programme auf dem Computer ein Sicherheitsrisiko für Ihre Daten. Zu dieser Kategorie zählen beispielsweise bestimmte Dienstprogramme zur entfernten Administration, Programme zum automatischen Umschalten der Tastaturbelegung, IRC-Clients, FTP-Server, unterschiedliche Dienstprogramme zum Erstellen oder zum Verstecken von Prozessen. 2. Falls noch die folgende Programme vorhanden sind, bitte deinstallieren : SUPERAntiSpyware Malwarebytes' Anti-Malware 3. Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten! - Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick* 4. Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten! - um gründlich zu sein, kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern - wie verhält sich den dein System? |
hi Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board