|
Zitat:
|
hi arne, puuhhhh, ich hab's. war aber ehrlich gesagt nicht so einfach... sanduhren über sanduhren... etc. pp. hier das gmer log und osam mache ich gleich. Code: GMER 1.0.15.15281 - GMER - Rootkit Detector and Removergroßer gruss, miomea |
hallo arne, the next problem :-) - kann zwar osam runterladen, doch beim entpacken bekomme ich eine fehlermeldung: fehler beim lesen... komme mir gerade schon vor wie ein terrorkrümel.... und jetzt??? ganz großer gruss, miomea |
Mit was versuchst Du das zu entpacken? Wir hatten da schonmal Probleme mit, falls Du noch nicht hast: Installiere WinRAR oder 7zip und entpack es damit. |
da bin ich aber beruhigt ;), habe windows commander und auch damit versucht, die datei zu entpacken. probiere jetzt deinen vorschlag - bis gleich und ein herzliches dankeschön schonmal!!!!!! |
und zackzack, es hat geklappt!!!!! hier die osam logfile: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0bin ich gespannt. danke dir von herzen für deine geduld! schöner gruss, miomea |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
hallo arne, jow, hier schon mal das log von malwarebytes: superantispyware kommt ;-) dankeeee! Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4142 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.05.2010 16:11:15 mbam-log-2010-05-25 (16-11-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 160259 Laufzeit: 14 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
hallo arne, und hier das log von superantyspyware: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 05/25/2010 at 04:48 PM Application Version : 4.37.1000 Core Rules Database Version : 4983 Trace Rules Database Version: 2795 Scan type : Complete Scan Total Scan Time : 00:27:53 Memory items scanned : 738 Memory threats detected : 0 Registry items scanned : 5422 Registry threats detected : 0 File items scanned : 52598 File threats detected : 15 Adware.Tracking Cookie C:\Dokumente und Einstellungen\User\Cookies\user@imrworldwide[2].txt C:\Dokumente und Einstellungen\User\Cookies\user@serving-sys[2].txt C:\Dokumente und Einstellungen\User\Cookies\user@invitemedia[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@ads.quartermedia[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@adx.chip[2].txt C:\Dokumente und Einstellungen\User\Cookies\user@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\User\Cookies\user@adfarm1.adition[1].txt Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002297.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002298.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002299.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002300.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002301.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP19\A0002304.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{41324576-ADE8-4798-A6E8-15DD28A6F680}\RP25\A0002954.DLL bin ich gespannt ;-))) - bis dann, großer gruss, miomea |
Das ist an sich Ok. MBAM hat nichts gefunden, SASW nur Cookies und einige Objekte in alten Wiederherstellungspunkten. => Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. |
hallo arne! das hört sich ja prima an :taenzer:! dann deaktiviere ich jetzt noch die systemwiederherstellung und alles ist gut, habe ich das richtig verstanden? ich kann es gar nicht glauben... :dankeschoen: :dankeschoen::dankeschoen::dankeschoen: viele herzliche grüße und ein noch größeres :dankeschoen: miomea |
Prüf dann mal die Updates wenn soweit wieder alles ok ist: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
hallo arne! herzlichen dank für deine antwort. hatte heute einen mega-arbeitstag deshalb konnte ich jetzt erst hier rein... entschuldige: also, ich war brav und habe ein häckchen bei... systemwiederherstellung deaktivieren gesetzt. werde dann heute abend deine letzten anweisungen abarbeiten und mich dann nochmal melden. ich bin dir unendlich dankbar für alles! deine zeit, dein know-how und natürlich für deine engelsgeduldsnerven. bis später! großer gruss, miomea |
hallo arne! so, jetzt habe ich alles installiert - die neusten versionen sind am start :D. habe aber natürlich noch die ein oder andere frage :-) - 1. sollen wir nun nochmals eines der vielen programme (malwarebytes, superanti..., otl etc. pp.) durchlaufen lassen, um meinen pc nochmals zu checken? 2. sollte ich nicht lieber die automatischen updates, die nun microsoft vornimmt, deaktivieren. hatte damit nämlich schon mal probleme vor längerer zeit, computer hat sich aufgehangen (war aber auch ein virus schuld...) 3. welche der programme, die du mir zum überprüfen empfohlen hast und die mich gerettet haben :D, sollte ich wieder deinstallieren. also, superantispyware ja auf jeden fall, nicht wahr? danke dir schon jetzt für deine hilfe! herzlicher gruss, miomea :party: |
Zitat:
Malwarebytes sucht extra nach Schädlingen, die von den üblichen Virenscanner nicht gesehen werden, deswegen ist das Tool nicht verkehrt. Du musst es aber manuell vor jedem Scan aktualisieren, es sucht nicht selbst nach Updates!! Besser wäre es aber Du sorgst dafür, dass es Schädlinge garnicht mehr auf Dein System schaffen! (siehe unten weiter bei den 5 Regeln) Zitat:
Hier nochmal die fünf Regeln, die Du als Leitfaden nutzen solltest: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board