|
TR/AG cfx - Trojaner auf meinem Rechner was nun? Hallo. Seit gestern Abend habe ich einen Trojaner auf meinem Rechner. Hierbei handelt es sich laut antivir um TR.AG.cfx. Seit gestern bekomme ich immer wieder (alle 10-30 sek.)die Meldung "Critical Error - Damaged hard drive cluster detected. Private data is at risk." Ausserdem "Windows-No Disk - Exeption Processing Message 0x0000013 Parameters 0x000007FEFE037240 0x0000000000000004 0x000007FEFE037240 0x00000/FEFE037240" mit den Auswahlmöglichkeiten "Abbrechen, Wiederholen, Weiter". Beim Starten von einigen Programmen, darunter Office, Text Editor, iTunes,... erscheint die Meldung "Windows detected a hard drive problem. - A hard drive error occured while starting the application." Zum ersten Mal hat sich der Trojaner gemeldet, als ich in Word am arbeiten war, wo er Word einfach beendet hat und auf mangelnden Arbeitspeicher hinwies(genaue Fehlermeldung habe ich leider vergessen). Habe schon im Internet gesucht aber es war fast nichts zu finden, außer ein Beitrag hier in diesem Forum. Dort wurde von markusg aus eurem kompetenzteam ein systemcheck mit OTL.exe empfohlen. Habe diesen auch nach seinen beschriebenen Anweisungen vollzogen. Die Systemmeldungen kann ich auch gerne noch posten, würde sie aber lieber Leuten persönlich die text dateien schicken, da ich nicht weis wieviel in den Dateien von meinem Rechner weitergegeben wird. Bitte um Verständis. Ich danke euch schon mal im Vorraus für eure Mühen Fabian |
du kannst aus dem log deinen namen löschen,mehr persönliches ist dort net. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
OTL.txt OTL Logfile: Code: OTL logfile created on: 26.11.2010 19:00:45 - Run 1 |
Extras.Txt OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 26.11.2010 19:00:45 - Run 1 |
vergiss nicht *** durch deeinen namen zu ersetzen, sonst wirds nichts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\iGGVWrEseC.exe () O4 - HKU\S-1-5-21-1715567821-261478967-1801674531-1004..\Run: [iGGVWrEseC.exe] C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\iGGVWrEseC.exe () :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. öffne den arbeitsplatz, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
All processes killed ========== OTL ========== No active process named iGGVWrEseC.exe was found! Registry value HKEY_USERS\S-1-5-21-1715567821-261478967-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Run\\iGGVWrEseC.exe deleted successfully. C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\iGGVWrEseC.exe moved successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User ->Flash cache emptied: 41 bytes User: ***** ->Flash cache emptied: 240039 bytes User: Gast User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: ***** ->Temp folder emptied: 288837878 bytes ->Temporary Internet Files folder emptied: 2656931638 bytes ->Java cache emptied: 11932097 bytes ->FireFox cache emptied: 282068290 bytes ->Google Chrome cache emptied: 341567601 bytes ->Flash cache emptied: 0 bytes User: Gast ->Temp folder emptied: 588393 bytes ->Temporary Internet Files folder emptied: 167934 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 189147479 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 102307647 bytes RecycleBin emptied: 47833140 bytes Total Files Cleaned = 3.742,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 11262010_210817 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
vergis nicht die datei hochzuladen |
So wie es aussieht sind die Probleme behoben. Vielen herzlichen Dank für die kompetent und vor allem so schnelle Hilfe! Werde Trojaner-board.de auf jedenfall an Bekannte weiterempfehlen wenn bei ihnen Probleme auftreten sollten. Die Datei bin ich gerade am Hochladen Vielen Dank nochmal! |
dein problem ist nicht behoben. du musst jetzt ubedingt am besten sofort nach dem upload, deine daten auf ne externe festplatte sichern. deine ist eventuell kaputt, das geht aus den logs hervor. Error - 26.11.2010 14:10:04 | Computer Name = ***** | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. wenn die daten gesichert sind, öffne den arbeitsplatz rechtsklick c: eigenschaften extras datenträgerüberprüfung, beide haken setzen, starten. das kann ne weile dauern, ergebniss posten. |
oha. Doofe Fehleinschätzung meinerseits. Wie sichere ich die denn alle auf einer externen Festplatte? habe das noch nie machen müssen und somit auch noch nie gemacht. |
jaganz normal, platte anschließen, wichtigsten daten rüberziehen. dokumente bilder etc. |
Hey, habe jetzt eine Datenüberprüfung durchlaufen lassen. Man bekommt aber keine Meldung als txt datei oder so. Nur die Meldung " Volumen ist fehlerfrei,...". War eine Meldung über 4 Zeilen. Was sollte ich jetzt machen? |
weist du welche festplatte bei dir verbaut ist? hersteller und evtl. typ? |
Fujitsu MHZ2320BH G2 |
download BerliOS Download - The Open Source Mediator GSMARTControl herunterladen und installieren. Auf deine festplatte klicken und Attributes auswählen. Mit Save As Daten speichern. Die Datei dann hier hochladen / oder Inhalt einfügen. |
gsmartcontrol ergebnis smartctl 5.39.1 2010-01-28 r3054 [i686-pc-mingw32-xp-sp3] (sf-win32-5.39.1-1) Copyright (C) 2002-10 by Bruce Allen, hxxp://smartmontools.sourceforge.net === START OF INFORMATION SECTION === Model Family: Fujitsu MHZ2 BH series Device Model: FUJITSU MHZ2320BH G2 Serial Number: K60LT8C2JWKH Firmware Version: 00000009 User Capacity: 320.072.933.376 bytes Device is: In smartctl database [for details use: -P show] ATA Version is: 8 ATA Standard is: ATA-8-ACS revision 3f Local Time is: Sun Nov 28 17:38:19 2010 WN SMART support is: Available - device has SMART capability. Enabled status cached by OS, trying SMART RETURN STATUS cmd. SMART support is: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x00) Offline data collection activity was never started. Auto Offline Data Collection: Disabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection: (1298) seconds. Offline data collection capabilities: (0x7b) SMART execute Offline immediate. Auto Offline data collection on/off support. Suspend Offline collection upon new command. Offline surface scan supported. Self-test supported. Conveyance Self-test supported. Selective Self-test supported. SMART capabilities: (0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability: (0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time: ( 2) minutes. Extended self-test routine recommended polling time: ( 184) minutes. Conveyance self-test routine recommended polling time: ( 2) minutes. SCT capabilities: (0x003d) SCT Status supported. SCT Feature Control supported. SCT Data Table supported. SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x000f 100 100 046 Pre-fail Always - 101072 2 Throughput_Performance 0x0005 100 100 030 Pre-fail Offline - 57540608 3 Spin_Up_Time 0x0003 100 100 025 Pre-fail Always - 1 4 Start_Stop_Count 0x0032 099 099 000 Old_age Always - 916 5 Reallocated_Sector_Ct 0x0033 100 100 024 Pre-fail Always - 0 (2000, 0) 7 Seek_Error_Rate 0x000f 100 100 047 Pre-fail Always - 517 8 Seek_Time_Performance 0x0005 100 100 019 Pre-fail Offline - 0 9 Power_On_Hours 0x0032 096 096 000 Old_age Always - 2318 10 Spin_Retry_Count 0x0013 100 100 020 Pre-fail Always - 0 12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always - 913 192 Power-Off_Retract_Count 0x0032 100 100 000 Old_age Always - 27 193 Load_Cycle_Count 0x0032 099 099 000 Old_age Always - 23262 194 Temperature_Celsius 0x0022 100 100 000 Old_age Always - 36 (Lifetime Min/Max 13/57) 195 Hardware_ECC_Recovered 0x001a 100 100 000 Old_age Always - 133 196 Reallocated_Event_Count 0x0032 100 100 000 Old_age Always - 0 (0, 6898) 197 Current_Pending_Sector 0x0012 099 099 000 Old_age Always - 2 198 Offline_Uncorrectable 0x0010 099 099 000 Old_age Offline - 2 199 UDMA_CRC_Error_Count 0x003e 200 253 000 Old_age Always - 0 200 Multi_Zone_Error_Rate 0x000f 100 100 060 Pre-fail Always - 3358 203 Run_Out_Cancel 0x0002 100 100 000 Old_age Always - 2632786969286 240 Head_Flying_Hours 0x003e 200 200 000 Old_age Always - 0 SMART Error Log Version: 1 ATA Error Count: 452 (device log contains only the most recent five errors) CR = Command Register [HEX] FR = Features Register [HEX] SC = Sector Count Register [HEX] SN = Sector Number Register [HEX] CL = Cylinder Low Register [HEX] CH = Cylinder High Register [HEX] DH = Device/Head Register [HEX] DC = Device Command Register [HEX] ER = Error register [HEX] ST = Status register [HEX] Powered_Up_Time is measured from power on, and printed as DDd+hh:mm:SS.sss where DD=days, hh=hours, mm=minutes, SS=sec, and sss=millisec. It "wraps" after 49.710 days. Error 452 occurred at disk power-on lifetime: 2314 hours (96 days + 10 hours) When the command that caused the error occurred, the device was active or idle. After command completion occurred, registers were: ER ST SC SN CL CH DH -- -- -- -- -- -- -- 01 51 06 f1 0b da e0 Error: AMNF 6 sectors at LBA = 0x00da0bf1 = 14289905 Commands leading to the command that caused the error were: CR FR SC SN CL CH DH DC Powered_Up_Time Command/Feature_Name -- -- -- -- -- -- -- -- ---------------- -------------------- 25 00 08 ef 0b da e0 00 02:23:19.113 READ DMA EXT 25 00 08 e7 0b da e0 00 02:23:19.113 READ DMA EXT 25 00 08 df 0b da e0 00 02:23:19.113 READ DMA EXT 25 00 08 d7 0b da e0 00 02:23:19.113 READ DMA EXT 25 00 01 00 00 00 e0 00 02:23:19.112 READ DMA EXT Error 451 occurred at disk power-on lifetime: 2314 hours (96 days + 10 hours) When the command that caused the error occurred, the device was active or idle. After command completion occurred, registers were: ER ST SC SN CL CH DH -- -- -- -- -- -- -- 40 51 56 f1 0b da e0 Error: UNC 86 sectors at LBA = 0x00da0bf1 = 14289905 Commands leading to the command that caused the error were: CR FR SC SN CL CH DH DC Powered_Up_Time Command/Feature_Name -- -- -- -- -- -- -- -- ---------------- -------------------- 25 00 80 c7 0b da e0 00 02:23:14.194 READ DMA EXT 25 00 80 0f 6f 53 e0 00 02:23:14.192 READ DMA EXT 25 00 80 8f 6e 53 e0 00 02:23:14.191 READ DMA EXT 25 00 80 0f 6e 53 e0 00 02:23:14.190 READ DMA EXT 25 00 80 8f 6d 53 e0 00 02:23:14.189 READ DMA EXT Error 450 occurred at disk power-on lifetime: 2314 hours (96 days + 10 hours) When the command that caused the error occurred, the device was active or idle. After command completion occurred, registers were: ER ST SC SN CL CH DH -- -- -- -- -- -- -- 40 51 07 78 0f 0e e0 Error: UNC 7 sectors at LBA = 0x000e0f78 = 921464 Commands leading to the command that caused the error were: CR FR SC SN CL CH DH DC Powered_Up_Time Command/Feature_Name -- -- -- -- -- -- -- -- ---------------- -------------------- 25 00 08 77 0f 0e e0 00 02:13:42.964 READ DMA EXT 25 00 08 6f 0f 0e e0 00 02:13:42.964 READ DMA EXT 25 00 08 67 0f 0e e0 00 02:13:42.964 READ DMA EXT 25 00 08 5f 0f 0e e0 00 02:13:42.963 READ DMA EXT 25 00 08 57 0f 0e e0 00 02:13:42.963 READ DMA EXT Error 449 occurred at disk power-on lifetime: 2314 hours (96 days + 10 hours) When the command that caused the error occurred, the device was active or idle. After command completion occurred, registers were: ER ST SC SN CL CH DH -- -- -- -- -- -- -- 40 51 3f 78 0f 0e e0 Error: UNC 63 sectors at LBA = 0x000e0f78 = 921464 Commands leading to the command that caused the error were: CR FR SC SN CL CH DH DC Powered_Up_Time Command/Feature_Name -- -- -- -- -- -- -- -- ---------------- -------------------- 25 00 80 37 0f 0e e0 00 02:13:38.128 READ DMA EXT 25 00 80 b7 0e 0e e0 00 02:13:38.127 READ DMA EXT 25 00 10 a7 0e 0e e0 00 02:13:38.116 READ DMA EXT 25 00 58 37 a9 aa e0 00 02:13:38.115 READ DMA EXT 25 00 80 b7 a8 aa e0 00 02:13:38.101 READ DMA EXT Error 448 occurred at disk power-on lifetime: 2307 hours (96 days + 3 hours) When the command that caused the error occurred, the device was active or idle. After command completion occurred, registers were: ER ST SC SN CL CH DH -- -- -- -- -- -- -- 40 51 06 f1 0b da e0 Error: UNC 6 sectors at LBA = 0x00da0bf1 = 14289905 Commands leading to the command that caused the error were: CR FR SC SN CL CH DH DC Powered_Up_Time Command/Feature_Name -- -- -- -- -- -- -- -- ---------------- -------------------- 25 00 08 ef 0b da e0 00 00:15:25.449 READ DMA EXT 35 00 08 47 00 5e e0 00 00:15:25.449 WRITE DMA EXT 25 00 01 00 00 00 e0 00 00:15:25.448 READ DMA EXT 35 00 08 d7 21 91 e0 00 00:15:25.448 WRITE DMA EXT 25 00 80 47 0c da e0 00 00:15:25.447 READ DMA EXT SMART Self-test log structure revision number 1 No self-tests have been logged. [To run self-tests, use: smartctl -t] SMART Selective self-test log data structure revision number 1 SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS 1 0 0 Not_testing 2 0 0 Not_testing 3 0 0 Not_testing 4 0 0 Not_testing 5 0 0 Not_testing Selective self-test flags (0x0): After scanning selected spans, do NOT read-scan remainder of disk. If Selective self-test is pending on power-up, resume after 0 minute delay. |
sieht gut aus, wie läuft der pc? |
hi, pc läuft soweit ohne Probleme. Keine Fehlermeldunen und Abstürze mehr. Fährt in normaler Geschwindigkeit hoch und öffnet Programme in normaler Zeit. |
lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
53837 FileSubmit 1.0.0 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.85.3 nötig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.85.3 nötig Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 9.2.0 nötig Adobe® Photoshop® Album Starter Edition 3.2 hxxp://www.adobe.com 3.2.0 unnötig Agere Systems HDA Modem Agere Systems unbekannt Alien Swarm Valve unnötig Apple Application Support Apple Inc. 1.4.0 unbekannt Apple Mobile Device Support Apple Inc. 3.3.0.69 nötig Apple Software Update Apple Inc. 2.1.2.120 nötig ArgoUML 0.26.2 0.26.2 nötig Assassin's Creed II Ubisoft 1.01 nötig Avira AntiVir Personal - Free Antivirus Avira GmbH nötig Battlefield 1942 nötig Battlefield 1942: Secret Weapons of WWII nötig Battlefield 1942: The Road To Rome nötig Battlefield 2142 Deluxe Edition unnötig BD Advisor 2.0 nötig BlueJ 2.5.0 Deakin University nötig Bonjour Apple Inc. 2.0.3.0 unbekannt BPM-Studio Free unnötig Call of Duty: Modern Warfare 2 Infinity Ward nötig Call of Duty: Modern Warfare 2 - Multiplayer Infinity Ward nötig CCleaner Piriform 3.01 nötig CDisplay 1.8 dvd8n unbekannt Counter-Strike: Source Valve 1.0.0.0 nötig Counter-Strike: Source Valve nötig Creative-Systeminformationen unbekannt CyberLink PowerDVD CyberLink Corp. 7.3.5711.0 nötig DAEMON Tools Toolbar DT Soft Ltd 1.0.8.0552 unnötig Day of Defeat: Source Valve nötig Die Sims 2 unnötig Die Sims 2: Nightlife unnötig Die Sims 2: Open For Business unnötig Die Sims 2: Wilde Campus-Jahre unnötig Die Sims™ 2 Apartment-Leben Electronic Arts unnötig Die Sims™ 2 Haustiere unnötig Die Sims™ 2 Vier Jahreszeiten unnötig Die Sims™ 2 Villen- und Garten-Accessoires Electronic Arts unnötig Die*Sims™*3 Electronic Arts 1.0.631 unnötig DivX Codec DivX, Inc. 6.8.5 unnötig DivX Converter DivX, Inc. 7.0.0 unnötig DivX Plus DirectShow Filters DivX, Inc. unnötig DivX-Setup DivX, Inc. 2.0.4.2 unnötig Duden Korrektor Duden 4.00.1301.08 nötig EA Download Manager Electronic Arts, Inc. 5.0.0.288 unbekannt eBay Icon AD ON Multimedia Advertising GmbH 1.0 unbekannt Electronic Arts Product Registration Electronic Arts 1.01.0000 unbekannt Fischer Weltalmanach 2009 USM 1.00.0000 nötig GeoGebra GeoGebra Inc. 3.2.0.0 nötig getPlus(R) for Adobe NOS Microsystems Ltd. 1.5.2.35 unbekannt Google Chrome Google Inc. 7.0.517.44 unnötig Google Gears Google 0.5.3600 unbekannt Green Charger 1.0.0.2C unbekannt GSmartControl Alexander Shaduri 0.8.5 nötig ICQ Toolbar ICQ 3.0.0 unnötig ICQ7 ICQ 7.0 nötig Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 12.00.0004 nötig InterActual Player unnötig iTunes Apple Inc. 10.1.0.54 nötig Java DB 10.4.1.3 Sun Microsystems, Inc 10.4.1.3 unbekannt Java(TM) 6 Update 12 Sun Microsystems, Inc. 6.0.120 unbekannt Java(TM) SE Development Kit 6 Update 12 Sun Microsystems, Inc. 1.6.0.120 unbekannt JMicron JMB38X Flash Media Controller JMicron Technology Corp. 1.00.10.04 unbekannt Last.fm 1.5.4.24567 Last.fm unnötig Logitech SetPoint 5.20 Logitech 5.20 nötig Mafia II - Demo 2K Czech unnötig Mathcad 8 Explorer nötig Microsoft .NET Framework 1.1 unnötig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unnötig Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 unnötig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unnötig Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 unnötig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation unnötig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unnötig Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 12.0.6425.1000 nötig Microsoft Silverlight Microsoft Corporation 4.0.50917.0 unbekannt Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt Microsoft WSE 3.0 Runtime Microsoft Corp. 3.0.5305.0 unbekannt MobileMe Control Panel Apple Inc. 3.1.4.0 unbekannt Mozilla Firefox (3.0.11) Mozilla 3.0.11 (de) unnötig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt Need for Speed™ ProStreet Electronic Arts 1.0.1.0 unnötig Need for Speed™ Undercover Electronic Arts 1.0.1.0 unnötig Nero 7 Essentials Nero AG 7.02.4863 nötig NVIDIA Drivers NVIDIA Corporation 1.3 nötig NVIDIA PhysX NVIDIA Corporation 9.10.0513 nötig ObjectDock unnötig Paint.NET v3.36 dotPDN LLC 3.36.0 nötig PCFriendly unbekannt PokerStars.net PokerStars.net nötig Protector Suite QL 5.8 UPEK Inc. 5.8.2.4414 unbekannt PunkBuster für Battlefield 1942 unnötig QuickTime Apple Inc. 7.68.75.0 nötig Razer Diamondback 3G Razer USA Ltd. 5.01 unnötig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5643 nötig Safari Apple Inc. 5.31.21.10 unnötig Samsung SCX-4200 Series Samsung Electronics CO.,LTD nötig Skype™ 4.0 Skype Technologies S.A. 4.0.206 nötig Smart Watchdog 1.0.0.1001C unbekannt Source Violence Patch 1.5 BETA nötig Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 9.0.0 nötig Steam Valve Corporation 1.0.0.0 nötig TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 unnötig The Simpsons Hit & Run(TM) 1.00.000 unnötig Topfield Tools Topfield unbekannt Ubisoft Game Launcher UBISOFT 1.0.0.0 nötig VLC media player 0.9.8a VideoLAN Team 0.9.8a nötig WIDCOMM Bluetooth Software WIDCOMM, Inc. 5.5.0.3700 nötig Winamp Nullsoft, Inc 5.572 unnötig Windows Driver Package - Razer (Razerlow) HIDClass (03/07/2007 1.0.0.2) Razer 03/07/2007 1.0.0.2 unbekannt Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation unbekannt Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 nötig Windows Media Format 11 runtime nötig Windows Media Player 11 nötig WinRAR nötig Wireless Switch 1.0.0.1001C nötig Wow Video&Audio utility 1.0.0.1002C unbekannt |
deinstaliere 53837 FileSubmit 1.0.0 Adobe Reader 9.2 ersetzen durch: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere: Adobe® Photoshop Alien Swarm Battlefield 2142 Deluxe Edition Bonjour BPM- DAEMON Tools Die Sims™ 2 alle teile DivX alle eBay Icon Google Chrome Google Gears Green Charger ICQ Toolbar alle java versionen Java SE Downloads - Sun Developer Network (SDN) klicke download jre Last.fm Mafia Microsoft Silverlight Need for Speed™ Need for Speed™ Undercover ObjectDock PCFriendly PunkBuster Razer Safari TeamSpeak The Simpsons Winamp bereinige danach dateien + registry. |
habe jetzt die programme deinstalliert. was heißt ich soll dateien und registry bereinigen? |
hier mal schauen http://www.trojaner-board.de/51464-a...-ccleaner.html |
gesagt getan |
avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen |
okay habe ich auch gemacht. |
wo ist das log? |
log? ich gehe davon aus das du die dateien meinst die dann noch als funde gekennzeichnet wurden und in die quarantäne verschoben wurden. das sind folgende dateien: TR/Kazy.4086 C:\_OTL\MovedFiles.rar TR/BHO.OneStepSearch.66 C:\WINDOWS\Installer\MSI34.tmp TR/Agent.409664 C:\Dokumente und Einstellungen\****\Eigene Dateien\Software\AV-Tools\eScan\wmav.exe |
so ist auch ok wenn weiter keine probleme aufgetreten sind, würd ich dir noch tipps zum absichern geben. |
soweit ist alles in ordnung. es sind keine fehlermeldungen oder fehler mehr aufgetreten. über weitere tipps würde ich mich freuen. man lernt ja nie aus. aber mit TR/AG.cfx sind wir jetzt soweit durch oder?! |
sind wir :-) öffne otl. klicke auf bereinigen. deaktiviere die systemwiederherstellung auf allen laufwerken: Windows XP - Die Systemwiederherstellung komplett abschalten 5 min warten, wieder einschalten. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. wenn er dir gefällt, deinstaliere den firefox. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dies sollte 1x pro woche durchgeführt werden. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen lesezeichen importieren. Lesezeichen ? OperaWiki dienste konfigurieren: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de download link ist hier http://ntsvcfg.de/svc2kxp.zip lies den abschnitt über die svc2kxp.md du solltest die methode 3 wählen, diese ist die sicherste. je weniger dienste der pc nach außen anbietet, desto besser. automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach. start ausführen services.msc suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. endere alle passwörter! surfe nur noch in der sandbox, mit klick auf "sandboxed web browser" allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board