Mcafee trojaner!!HELP Hallo liebe Helfer, erstmal ein dickes lob diese Seite hat mir mehrmals in vielen dingen weitergeholfen und bin euch deshalb sehr dankbar :daumenhoc Leider bin ich aber an einem Punkt angelangt wo ich nicht mehr weiter weiß und ich muss dieses problem beheben weil eine hausarbeit für die uni ansteht und die zeit knapp wird.bitte bitte helft mir :( Kurz zur vorgeschichte: Ich hab ein neues Laptop gekauft,indem schon eine testversion von mcafee vorinstalliert war. Parellel hab ich mir kaspersky gekauft und auch drauf installiert (da die mcafee testversion eh schon abeglaufen war). Nun wollte ich mcafee deinstallieren. Plötzlich zeigt mein kaspersky die meldung,dass es sich um ein trojan.generic handelt welcher sich durch neustart installiert. Ich habe natürlich diesen bösewicht schnell in die quarantäne verschoben. nichts desto trotz hat sich mein system neugestartet.ich wollte mcafee zuende deinstallieren und das gleiche ging nochmal von vorne los. nach dem zweiten neustart war das programm weg. Ich hab daraufhin den trojaner in der quarantäne gelöscht, mein system durch kaspersky scannen lassen. resultat:kein fund. Nach langem hin und her hab ich hijackthis laufen lassen, das logfile auf hijackthis.de auswerten lassen. Ergebnis: kritisch anzusehen ist folgendes: 1)O4 - HKCU\..\Run: [MSFox] C:\Users\***\AppData\Local\Temp\a.exe 2) O23 - Service: 0276741252437166mcinstcleanup - - (no file) 3) O23 - Service: 0318351252438440mcinstcleanup - - (no file) Ich habe bzgl. nr.1) auf fix checked gedrückt. Dann nochmal die datei gesucht - nirgends gefunden! Von nr. 2) und 3) gab es keine datei, ich habe es schließlich im task manager bei dienste gefunden und sie dann deaktiviert! Dann nochmal hijackthis laufen lassen, auf der genannten seite geprüft : alles sei in ordnung! ( Achja, habe auch vorher ein von mcafee zur verfügung gestelltes deinstallationsprogramm durchgeführt welcher alle mcafee dateien löscht. ) nochmal selber nach mcafee datein gesucht. Dann CCleaner durchlaufen lassen. Adware durchlaufen lassen:kein fund. So jetzt nähern wir uns dem ende: habe auch superantispyware laufen lassen: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 09/12/2009 at 01:42 AM Application Version : 4.28.1010 Core Rules Database Version : 4095 Trace Rules Database Version: 2035 Scan type : Complete Scan Total Scan Time : 01:56:35 Memory items scanned : 409 Memory threats detected : 0 Registry items scanned : 7710 Registry threats detected : 5 File items scanned : 115653 File threats detected : 0 Trojan.DNSChanger-Codec HKU\***\Software\uninstall Rogue.PC-Cleaner HKU\***\Software\fwbd HKU\***\Software\HolLol HKU\***\Software\mwc HKU\***\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#SystemCheck2 [ 3 ] Diese dann natürlich in quarantäne gestellt. Dann im abgesicherten modus nochmal scannen lassen : alles sei in ordnung. Meine Fragen: a) hab ich soweit alles richtig gemacht und ist es normal dass ich die a.exe datei nicht gefunden habe? b) was mache ich mit den von superantispyware in quarantäne gestellten datein? c)Ich habe trotz all dem das gefühl dass ich nicht normal wie vorher im internet surfen kann weil noch irgendein trojaner sein unwesen treibt. Wie kann ich die sicherheit haben, dass meine passwörter beim nächsten e-mail check nicht geklaut werden?? P.s. Habe Windows Vista (falls das hilft) Schonmal vielen dank im voraus. Lg Coco |
Hallo und Herzlich Willkommen! :) Zitat:
Zitat:
Zitat:
Mag sein,eine komplette Neuinstallation `zu aufwändig` ist (wer macht das gerne?!), aber dies hat viele Vorteile gegenüber den üblichen `Systemreinigung`: 1. Du kannst danach gleich von einem sauberen Windows, ohne Viren ein Image erstellen. Dazu brauchst du nur ein geeignetes Programm, wie z.B Acronis True Image 2. Kannst Du Surfen im Web dann, ohne ständig dieses mulmige Gefühl im Bauch zu spüren und mit deinem Rechner sorglos arbeiten was möchtest Du denn machen? |
hii erstmal danke für deine schnelle antwort!!:daumenhoc ich glaube auch dass eine neuinstallation wohl das beste wäre..nur kann ich diese erst in 2 wochen durchführen und brauchte bis dahin eine notlösung um auch mein e-mail posteingang öffnen zu können (ohne dass irgendjemand mein pw klaut,da ich einige für mich sehr wichtige daten drauf habe). Zu dem Acronis True Image : Hab ich das richtig verstanden, dass er bei einer Infektion mein system auf den stand der neuinstallation stellt. ohne dass ich dafür windows neu installieren muss?:eek: und kurz zurück zum problem...wenn ich den task manager öffne und auf dienste gehe dann werden mir folgende zwei genannten "service" angezeigt,die auch hijackthis entdeckte O23 - Service: 0276741252437166mcinstcleanup - - (no file) O23 - Service: 0318351252438440mcinstcleanup - - (no file) ich habe sie ja deaktiviert aber woher kommen sie und wie kann es sein dass sie auf meinem pc laufen können ohne eine datei zu besitzen???:confused: ich bin grade richtig erleichtert dass ich bis dahin alles richtig gemacht habe :Boogie:, vielen dank nochmal für die bestätigung LG Coco |
Zitat:
sondern falls es wieder Probleme gibt, wenn Du ein sauberes Image hast, dauert die Installation nur wenige "Augenblicke". (Musst Du nicht extra Programme etc draufspielen) na Ok, dann legen wir mal los: - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
hallo! hier mein aktuellestes Logfile Code: Logfile of Trend Micro HijackThis v2.0.2 Code: Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 17.01.2008 13,5MB Lg |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:07 Uhr. |
Copyright ©2000-2024, Trojaner-Board