|
TR/Spy. 1036800.10 in explorer.exe Hallo, ich bekomme seit der letzten Aktualisierung von Antivir die Meldung: "In der Datei "C:\WINDOWS\explorer.exe" wurde ein Virus oder unerwünschtes Programm "TR/Spy.1036800.10" gefunden", wenn ich es entferne verschwindet natürlich der ganze explorer in die Qurantäne und ich habe nur noch den Desktophintergrund und kann den explorer nicht mal mehr über den Taskmanager öffnen. Zuvor war mir aufgefallen das ich in Google zwar suchen kann, dann die Seiten aber nicht geöffnet bekomme, bzw. nur wenn ich sie als Bilder suche. Vor einiger Zeit sucht mich auch Thinkpoint heim. Da ich nicht gerade viel Ahnung von Rechnern habe wäre ich für Hilfe dankbar, denn die ewigen Meldungen von Antivir machen einen fertig. Anbei ein Zip von den Logdateien wie es für Anfänger bei euch beschrieben wurde und hier noch dier Bericht von AVG: HTML-Code: HTML-Code: Malwarebytes' Anti-Malware 1.46 |
Anhang Hier noch die Logdateien gezippt wie von euch beschrieben |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo, hat etwas gedauert, weil nachdem ich combo.fix installiert und alles wie in der Anleitung gemacht habe, hat sich der Rechner nach dem Scan heruntergefahren und auch automatisch wieder hoch, doch dann passierte außer dem Hinweis "Bitte warten" von Combo.fix garnichts mehr und das für mehr als anderthalb Stunden. Gottseidank ließ sich das ganze wiederholen und hier nun die LogdateiCombofix Logfile: Code: ComboFix 10-11-07.A2 - User 09.11.2010 13:41:09.2.2 - x86Zur Info: zur Zeit kommen keine Meldungen mehr von AVG und auch Google funktioniert normal Danke schon mal für die Unterstützung |
start programme zubehör editor, kopiere rein: Killall:: Rootkit:: c:\windows\system32\drivers\hid4eapp.sys Driver:: hid4eapp Datei speichern unter, ort dort wo sich combofix.exe befindet, typ alle dateien, name cfscript.txt schalte alle im hintergrund laufenden programme, auch avira guard ab. ziehe cfscript auf combofix, programm startet, log posten. öffne den arbeitsplatz, c:, rechtsklick auf qoobox, zu qoobox.rar oder zip hinzufügen, archiv in unseren upload channel hochladen. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html dann avira guard einschalten, berichten wie der pc läuft. |
Hallo Markus, habe alles so gemacht wie von dir beschrieben (combifix.exe hat sich beim ersten versuch wieder aufgehängt, genauso wie vorher schon beschrieben). Hier nun die Logdatei Combofix Logfile: Code: ComboFix 10-11-07.A2 - User 09.11.2010 20:21:11.4.2 - x86qoobox.zip habe ich im upload channel hochgeladen. Der Rechner läuft zur Zeit stabil und es kommen keine Meldungen. Bisher scheint alles zu funktionieren, Internet insbesondere Google läuft. :daumenhoc |
öffne malwarebytes, update, komplett scan, funde löschen, log posten. |
Hier der Log HTML-Code: Malwarebytes' Anti-Malware 1.46 |
Hier das Avira Log HTML-Code: |
jetzt bitte die rootkit suche noch aktivieren, über lokaler schutz, lokale laufwerke scannen. das war nur die suche die nach der instalation startet oder nach ner fund meldung. |
Hier der neue AVG Log HTML-Code: |
download den ccleaner slim Piriform - Builds instalieren, extras, liste der instalierten programme. hinter jedes, von dir benötigte programm, schreibe nötig. hinter, jedes von dir nicht benötigte, unnötig. hinter, jedes dir unbekannte, unbekannt, liste posten. |
Hallo, hier die Liste (bei einigen der unbekannten ahne ich, woher sie kommen ob ich sie aber brauche :confused: ) HTML-Code: 5 Spots unnötig |
deinstaliere: 5 Spots AAVUpdateManager Ad-Aware Ad-Aware SE Personal Lavasoft avira rät dazu das programm, wegen konflickten zu deinstalieren. ich zeige dir wege auf, den pc nachher besser abzusichern. Adobe Acrobat 5.0 Adobe Reader 9.1 deinstalieren und ersetzen durch: Adobe - Adobe Reader herunterladen - Alle Versionen bitte nicht den mcafee security scan mit instalieren! ist ein haken auf der website, diesen entfernen. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. bitte noch unnötige plugins verschieben: Adobe Reader schneller starten behalte aber: EScript.api Escript.deu Search.api Search.DEU deinstaliere: Art Stories AllSmartGames bcTester BMW M3 Challenge Bonjour Downtown DVDVideoSoftTB Toolbar Free Media Catcher Google Desktop Google Toolbar ICQ6 Ironclads JamParty deinstaliere deine java versionen, neuestes update: Download der kostenlosen Java-Software weiterhin deinstaliere: Jewel Quest Solitaire Luxor Amun Rising with Luxor MumboJumbo Master of the Skies muvee autoProducer Need For Speed™ Mozilla Firefox du nutzt ja schon opera, der ist auf jeden fall sicherer und auf firefox solltest verzichten. PixiePack PlayStation(R)Network PlayStation(R)Store Sony Computer Port Royale RealArcade Search Settings ThumbBot TuneUp Utilities solche software sollte man nicht verwenden, sie kann einem das system zerschießen, programme laufen nicht mehr richtig, updates können nicht instaliert werden, und sie macht den pc nicht schneller. das was tuneup kann, kann man auch selbst, ohne die gefahren die mit diesem programm verbunden sind. ZoneAlarm Check Point. mit einer sicheren pc konfig ist eine firewall unnötig, sie kann dir, wie du gesehen hast, sowieso nicht helfen, außerdem macht zonealarm fragwürdige werbung und spielt mit der angst der nutzer, weg damit! ZoneAlarm Toolbar wenn du fertig bist, sag bescheid. |
Hallo, habe alles deinstalliert außer : 5 Spots; ICQ; Master of the Skies diese ließen sich nicht deinstallieren, warum auch immer |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board