|
Dell-PC: Kann ich im Forum gegebene Tipps einfach übernehmen? clickcycler? Wave-Regler auf Null Hallo liebes TB-Team, Ich habe mir auf meinem Rechner scheinbar den selben Mist eingefangen, wie die Mitglieder in diesen beiden Beiträgen: http://www.trojaner-board.de/88320-i...eregelung.html und http://www.trojaner-board.de/88363-l...ickcycler.html Die Symptome decken sich zu 100%. Aus meiner Google-Recherche zu der Problematik und meinem bestenfalls bescheidenen Fähigkeiten im Umgang mit meiner Kiste, weiß ich, dass Dell-PCs "besonders" sein können. Meine Frage: Kann ich die oben gegebenen Hilfestellungen einfach übernehmen oder braucht mein Rechner "besondere" Zuwendung/Hilfe? Falls dem so ist, bräuchte ich wirklich eine Schritt-für-Schritt-Anleitung. :dankeschoen: vorab. LG Heiner P.S. Mir ist klar, dass "Format C:\"die sicherste Methode wäre. Da ich den Zirkus aber erst vor kurzem hatte, würde ich das gerne vermeiden.:killpc: Infos: Dell Dimension 5000 (ja, die gibt's noch) Betriebssystem: WinXP SP3 Prozessor: Pentium 4 (3,2 Ghz) Ram: 2GB Malwarebytes' Anti-Malware 1.46 w*w.malwarebytes.org Datenbank Version: 4327 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 20.07.2010 07:37:18 mbam-log-2010-07-20 (07-37-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Durchsuchte Objekte: 417906 Laufzeit: 2 Stunde(n), 14 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: F:\backup\Eigene Dateien PC alt\Aufräumen\Desktop räum mich auf\sg-dso\Voyager.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. F:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP905\A0220598.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
bitte esage lab - resources herunterladen. entpacke das archiv in einen eigenen ordner. doppelklick in dem ordner auf remove.exe. Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. poste das ergebniss. |
Liste der Anhänge anzeigen (Anzahl: 1) Hi, Danke für die schnelle Antwort. Der Remover hat was gefunden. (Anm.: F:\ ist eine externe USB-Platte, die ich eigentlich nur fürs Backup verbinde ... und halt jetzt für diese Diagnose) Gruß Heiner |
Servus nochmal, Habe noch nichts weiter unternommen (s. .jpg im oberen Post) und warte auf weitere Instruktionen. Nebenbei: In vorauseilender Panik - hier schon mal mein hijackthis-log. (Hoffe ich habs richtig editiert). Code: Logfile of Trend Micro HijackThis v2.0.2Heiner |
kannst du mal anstelle des bildes den text posten? |
Morgääääähn :kaffee: Klar, tschuldigung - hatte die Editor-Datei übergesehen und wusste mir nicht anders zu helfen. Also bitte: Habe inzwischen zwei unterschiedliche Aussagen von dem Programm: Zum einen die allgemeine vom Bild (alt) und nun die konkrete (neu) hier (scheint valide zu sein - habe das Ergebnis drei mal in Folge genau so bekommen): Code: MBRCheck, version 1.1.1Heiner |
was ist das für ne festplatte? 465 GB \\.\PhysicalDrive1 |
Das ist die HD im PC - Betriebssystem, Anwendungen und eigene Dateien. Von hier wird gebootet. |
und die hier? 149 GB \\.\PhysicalDrive0 ist nicht eher diese festplatte die, von der gebottet wird? |
Oh, Mann. Die Hitze. Du hast natürlich Recht. Die Kleine mit ihren 150GB ist C: Die andere mit ihren 500 GB ist ein externes Zwischenarchiv (F:). Dann ist da noch G: (nicht verbunden) mit 1TB. Das ist die Endlagerstätte für meine Bilder (bin Fotograf). Dann müssten wir alles haben Code: MBRCheck, version 1.1.1Heiner |
ja du musst die 2 wählen und dann die 0 dann startet der fix, dann pc neu starten und das neue ergebniss von dem mbr tool posten, also erneut ausführen. |
Erledigt: Code: MBRCheck, version 1.1.1 |
jetzt instaliere erst mal den internet explorer 8, auch wenn du nen andern browser verwendest, berichte wie der pc läuft. |
Hey Leute, hey markusg, Ich will nicht vorschnell sein, aber bis jetzt sind die Probleme nicht wieder aufgetreten. Ich habe gestern Abend vier Stunden Bilder bearbeitet und dabei Musik gehört. Kein verstellter Wave-Regler, keine IExplorer-Werbe Popups mehr. Sollte das so bleiben: :applaus: GANZ GROSSES KINO!!!! Danke markusg! Danke TB-Team. 1000 Dank. Ich wäre ohne Dich/Euch aufgeschmissen gewesen. Aber was nun? Ich brauche die Kiste um Geld zu verdienen. So eine Woche kann ich nicht noch einmal gebrauchen. Ich sage diesem Viehzeug den Kampf an. :aufsmaul: -Wie schütze ich meinen Rechner künftig vor solchen und anderen Angriffen? -Ich habe zur Zeit AVG-Antivirus - ist das empfehlenswert? Schießt der mir sicher die Viren raus? :snyper: Gibt's besseres? -Was kann ich sonst noch tun (abgesehen von der regelmäßigen Endlösung Format C:? :killpc:) LG Heiner P.S. nochmal drei Daumen hoch :daumenhoc:daumenhoc:daumenhoc |
das sollte man umsetzen http://www.trojaner-board.de/74052-s...-internet.html comodo ist zu empfehlen, wenns ne desktop firewall sein soll, da comodo nen verhaltensschutz mitbringt, dass heißt, nicht auf signaturen für malwareerkennung angewiesen ist. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. http://www.trojaner-board.de/71542-a...sandboxie.html dieses programm ist freeware. man sollte aber trotzdem, da nach ner weile immer ne meldung aufpopt, ne lizenz besorgen, die kostet 25 € ist lebenslang gültig und du kannst die auf allen deinen pcs verwenden dieses programm ist höchst sinnvoll. nehmen wir an, du surfst in der sandbox auf einer internet seite, die einen trojaner enthällt,, dieser gelangt in die sandbox, du kannst dir zu 99 % sicher sein, dass er dort nicht raus kommt, dass heißt, mit leeren der sandbox ist der trojaner nicht mehr auf dem pc. so wenn du online banking betreibst, solltest du diich über alternative sicherere verfahren beraten lassen, heutige trojaner werden immer gerissener. ich denke man sollte da ein wenig geld ausgeben, dafür aber am ende auf der sicheren seite sein, besser als dem geld nachzurennen. schon nen avg scan gemacht nach update? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:49 Uhr. |
Copyright ©2000-2024, Trojaner-Board