|
TR/Spy. 1036800.10 in explorer.exe Hallo, ich bekomme seit der letzten Aktualisierung von Antivir die Meldung: "In der Datei "C:\WINDOWS\explorer.exe" wurde ein Virus oder unerwünschtes Programm "TR/Spy.1036800.10" gefunden", wenn ich es entferne verschwindet natürlich der ganze explorer in die Qurantäne und ich habe nur noch den Desktophintergrund und kann den explorer nicht mal mehr über den Taskmanager öffnen. Zuvor war mir aufgefallen das ich in Google zwar suchen kann, dann die Seiten aber nicht geöffnet bekomme, bzw. nur wenn ich sie als Bilder suche. Vor einiger Zeit sucht mich auch Thinkpoint heim. Da ich nicht gerade viel Ahnung von Rechnern habe wäre ich für Hilfe dankbar, denn die ewigen Meldungen von Antivir machen einen fertig. Anbei ein Zip von den Logdateien wie es für Anfänger bei euch beschrieben wurde und hier noch dier Bericht von AVG: HTML-Code: HTML-Code: Malwarebytes' Anti-Malware 1.46 |
Anhang Hier noch die Logdateien gezippt wie von euch beschrieben |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo, hat etwas gedauert, weil nachdem ich combo.fix installiert und alles wie in der Anleitung gemacht habe, hat sich der Rechner nach dem Scan heruntergefahren und auch automatisch wieder hoch, doch dann passierte außer dem Hinweis "Bitte warten" von Combo.fix garnichts mehr und das für mehr als anderthalb Stunden. Gottseidank ließ sich das ganze wiederholen und hier nun die LogdateiCombofix Logfile: Code: ComboFix 10-11-07.A2 - User 09.11.2010 13:41:09.2.2 - x86Zur Info: zur Zeit kommen keine Meldungen mehr von AVG und auch Google funktioniert normal Danke schon mal für die Unterstützung |
start programme zubehör editor, kopiere rein: Killall:: Rootkit:: c:\windows\system32\drivers\hid4eapp.sys Driver:: hid4eapp Datei speichern unter, ort dort wo sich combofix.exe befindet, typ alle dateien, name cfscript.txt schalte alle im hintergrund laufenden programme, auch avira guard ab. ziehe cfscript auf combofix, programm startet, log posten. öffne den arbeitsplatz, c:, rechtsklick auf qoobox, zu qoobox.rar oder zip hinzufügen, archiv in unseren upload channel hochladen. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html dann avira guard einschalten, berichten wie der pc läuft. |
Hallo Markus, habe alles so gemacht wie von dir beschrieben (combifix.exe hat sich beim ersten versuch wieder aufgehängt, genauso wie vorher schon beschrieben). Hier nun die Logdatei Combofix Logfile: Code: ComboFix 10-11-07.A2 - User 09.11.2010 20:21:11.4.2 - x86qoobox.zip habe ich im upload channel hochgeladen. Der Rechner läuft zur Zeit stabil und es kommen keine Meldungen. Bisher scheint alles zu funktionieren, Internet insbesondere Google läuft. :daumenhoc |
öffne malwarebytes, update, komplett scan, funde löschen, log posten. |
Hier der Log HTML-Code: Malwarebytes' Anti-Malware 1.46 |
Hier das Avira Log HTML-Code: |
jetzt bitte die rootkit suche noch aktivieren, über lokaler schutz, lokale laufwerke scannen. das war nur die suche die nach der instalation startet oder nach ner fund meldung. |
Hier der neue AVG Log HTML-Code: |
download den ccleaner slim Piriform - Builds instalieren, extras, liste der instalierten programme. hinter jedes, von dir benötigte programm, schreibe nötig. hinter, jedes von dir nicht benötigte, unnötig. hinter, jedes dir unbekannte, unbekannt, liste posten. |
Hallo, hier die Liste (bei einigen der unbekannten ahne ich, woher sie kommen ob ich sie aber brauche :confused: ) HTML-Code: 5 Spots unnötig |
deinstaliere: 5 Spots AAVUpdateManager Ad-Aware Ad-Aware SE Personal Lavasoft avira rät dazu das programm, wegen konflickten zu deinstalieren. ich zeige dir wege auf, den pc nachher besser abzusichern. Adobe Acrobat 5.0 Adobe Reader 9.1 deinstalieren und ersetzen durch: Adobe - Adobe Reader herunterladen - Alle Versionen bitte nicht den mcafee security scan mit instalieren! ist ein haken auf der website, diesen entfernen. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. bitte noch unnötige plugins verschieben: Adobe Reader schneller starten behalte aber: EScript.api Escript.deu Search.api Search.DEU deinstaliere: Art Stories AllSmartGames bcTester BMW M3 Challenge Bonjour Downtown DVDVideoSoftTB Toolbar Free Media Catcher Google Desktop Google Toolbar ICQ6 Ironclads JamParty deinstaliere deine java versionen, neuestes update: Download der kostenlosen Java-Software weiterhin deinstaliere: Jewel Quest Solitaire Luxor Amun Rising with Luxor MumboJumbo Master of the Skies muvee autoProducer Need For Speed™ Mozilla Firefox du nutzt ja schon opera, der ist auf jeden fall sicherer und auf firefox solltest verzichten. PixiePack PlayStation(R)Network PlayStation(R)Store Sony Computer Port Royale RealArcade Search Settings ThumbBot TuneUp Utilities solche software sollte man nicht verwenden, sie kann einem das system zerschießen, programme laufen nicht mehr richtig, updates können nicht instaliert werden, und sie macht den pc nicht schneller. das was tuneup kann, kann man auch selbst, ohne die gefahren die mit diesem programm verbunden sind. ZoneAlarm Check Point. mit einer sicheren pc konfig ist eine firewall unnötig, sie kann dir, wie du gesehen hast, sowieso nicht helfen, außerdem macht zonealarm fragwürdige werbung und spielt mit der angst der nutzer, weg damit! ZoneAlarm Toolbar wenn du fertig bist, sag bescheid. |
Hallo, habe alles deinstalliert außer : 5 Spots; ICQ; Master of the Skies diese ließen sich nicht deinstallieren, warum auch immer |
warum auch immer... es wird doch ne fehlermeldung gegeben haben. |
Also ICQ ist mitllerweile deinstaliert, bei 5 Spots folgende Meldung : " kat-uninst.exe hat ein Problem festgestellt und muß beendet werden " - keine deinstalation bei Master of the Skies kommt folgendes Fenster " - Confirm File Deletion - Do you want to completely remove the selected application and all of its components?" Dort klicke ich OK an ein Fenster springt kurz auf in dem er kurz rechnet, danach keine Meldung und auch keine Deinstalation |
hmm wie siehts im abgesicherten modus aus? läuft sie da? |
Auch im abgesicherten Modus, gleiche Meldung wie vorher - 5 Spots da meckert kat-uninst.exe und bei Master of the Skies gehen wie vorher nacheinander drei Fenster auf (letztes ist das Setup da rechnet er einen Moment) und nichts passiert. Habe beide Programme schon lange auf dem Rechner und auch schon früher beim Aufräumen mal versucht zu deinstallieren |
|
Ok sind jetzt auch weg - super Programm das |
mit dem ccleaner dateien + registry bereinigen: http://www.trojaner-board.de/51464-a...-ccleaner.html berichten obs noch probleme gibt. |
Also bisher läuft er ohne Probleme, die benutzten Proigramme funktionieren einwandfrei, auch das Internet. AVG findet derzeit auch nichts, hier das Log: HTML-Code: |
jetzt mach die konfiguration und scanne über lokaler schutz, lokale laufwerke. |
Bis auf Moorhuhn nix gefunden HTML-Code: |
bitte belasse die heuristik auf der höchsten stufe, das ist sicherer. ich würde dir, falls erwünscht, tipps zum absichern des pcs geben. |
Ok hat mit der Heuristik etwas gedauert, aber jetzt ist sie auf hoch eingestellt. Würde gerne von dir Tipps bekommen und mich bei der Gelegenheit auch nochmal bedanken, das ist toll von dir (euch) was du (ihr) hier macht. Eine Frage hab ich noch, als ich mich hier angemeldet habe und eure Liste für Neueinsteiger abgearbeitet habe, habe ich wie gewünscht den defogger benutzt und wurde darauf hingewiesen ohne Anordnung re-enable nicht zu benutzen, was ist damit? Ich weiß ich habe leider nicht soviel Ahnung von der Materie (hätte ich die, würde ich hier ja wohl eher helfen, als das mir geholfen werden muß:rolleyes:) |
- klicke bei defogger auf enable. - reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools - reinige mit dem ccleaner. - rechtsklick arbeitsplatz eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren. übernehmen, ok. warte 5 minuten, dann wieder einschalten. besuche die windows update seite, hohle dir die neuesten updates und instaliere auch den internet explorer 8. - wenn du möchtest, kannst du den autostart noch etwas entlasten. start ausführen msconfig. enter systemstart. über all den haken raus außer bei: avgnt klicke auf ok, pc wird neu starten, nachfrage bestätigen. meldung anhaken, nach neustart, damit sie nicht mehr angezeigt wird. ok klicken, falls dir ne einstellung nicht gefällt, kannst du den autostart ganz einfach wieder aktivieren, in dem du das entsprechende anhakst. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. ich würde den firefox gegen den opera eintauschen, er ist wesendlich sicherer und auch schneller. wenn er dir nicht zusagt, gib bescheid und ich passe die anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen lesezeichen importieren: Lesezeichen ? OperaWiki wenn dir der opera gefällt, deinstaliere den ff. dienste konfigurieren: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de download link ist hier http://ntsvcfg.de/svc2kxp.zip lies den abschnitt über die svc2kxp.md du solltest die methode 3 wählen, diese ist die sicherste. je weniger dienste der pc nach außen anbietet, desto besser. automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach. start ausführen services.msc suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. endere jetzt alle passwörter! surfe nur noch in der sandbox, mit klick auf "sandboxed web browser" allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. |
Hallo Markus, zunächst einmal hab ich deine Tipps fast alle übernommen, aber ich hab da noch ne Frage - meine Backups habe ich bisher mit Paragon Backup gemacht, soll ich das Programm jetzt gegen Acronis tauschen? Desweiteren ist mir im längeren Betrieb des Rechnes und jetzt gerade quasi im Moment aufgefallen, das doch so einiges nicht stimmt. Als da wären: ich habe was gesucht und zwar mehrere Sachen hintereinander, nach dem dritten oder vierten Suchvorgang tauchten plötzlich schwarze Stellen im Suchfenster auf und als die Suche fertig war, wurde das geöffnete Browserfenster für einen Moment lang weiss, desweiteren ist im Moment rechts unten der Start Button zwar da und grün und auch das Windows Logo ist zu sehen, aber der Sart Schriftzug ist weg. Wenn ich das start-Fenster öfnne werden Teile nicht dargestellt und wenn ich irgendwas öffne Systemsteuerung z.B. sind in den Fenstern auch große Flächen einfach schwarz. Und gerade stelle ich fest der Taskmanager läßt sich nicht öffnen. Das war gestern noch nicht so. Auch herunterfahren und neu starten brachte nichts, wenn man einige Zeit arbeitet und irgendeine Windowsfunktion nutzt z.B. Suche tauche die Symptome wieder auf. |
Gerade zeigten sich auch hier im Internet/Browserfenster die selber Anzeichen und es wurde quasi nichts mehr richtig oder nur halb angezeigt. Runterfahren und hochfahren hilft zwar für den Moment - zur Zeit läuft alles |
ne behalte deine backup software. avira hat in letzter zeit einige probleme verursacht, verschwinden welche, wenn du avira mal deinstalierst? |
Scheint wirklich AVG zu sein was da die Probleme verursacht, nach der deeinstallation lief alles bei längerem herumprobieren reibungslos, kaum hatte ich AVG wieder installiert und geupdated siehe da die gleiche Problematik (im Forum bei AVG gelesen das sich wohl noch mehr mit der Problematik herumärgern), obwohl ich das Gefühl habe, bei mir kam das erst mit dem letzten Update. Aufgefallen ist mir nur das dass Problem sehr schnell bzw. nur auftaucht wenn man die Suchfunktion nutzt und das öfters hintereinander. Und nun? Berichten wollte ich auch das Secunia insgesamt viermal den Flashplayer updaten will ?!? |
meinst du avira oder avg, die ganze zeit schreibst du was von avg, dabei hast du avira :-) |
Soviel zu meiner Ahnung der Materie:stirn::stirn: Du hast natürlich recht, aber was nun |
naja ich würde ein anderes av vorschlagen. 1. avira runter 2. avast drauf Download Free Antivirus avast! - Virenschutzsoftware gratis 3. anleitung lesen :-) Installation und Einstellung von Avast 5 | Sicherheit | Tipps und Tricks bei den heuristiken immer die erweiterten wählen. |
Also zur Zeit läuft alles einwandfrei :singsing: Habe auch fast alle updates gemacht (habe nur Microsoft Office nicht neu, da meckert er immer und ein paar Programme wo ich lieber bei der deutschen Version bleibe, während die neueste englisch ist) Wollte mich ganz herzlich für die prompte und kompetente Holfe bedanken. Grüße Christian |
für welche programme ist denn das? das kann sein, das manchmal nur englische versionen verfügbar sind bei den update checkern, du aber von deren homepage auch deutsche versionen laden kannst. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board