|
---dämliche Unaufmerksamkeit von mir - sorry! :( Zitat:
Ich hatte zuvor nur über die verschiedenen Komplettlösungen nachgedacht, ein AV-Programm alleine nicht in Betracht gezogen - das muss noch so im Hinterkopf präsent gewesen sein, dass ich das fehlen einer Firewall im Programmpaket Avira Antivir völlig übersehen habe! So ein MIST!! :headbang: :headbang: :headbang: Nun denn Windows-Firewall ist wieder an - war aber eben aus nach der Antivir-Installation während ich zum Updaten der Software online war, dann während ich die ganzen Einstellungen durchgegangen bin weiß ich nicht ob ich online war, in jedem Fall aber anschließend während ich das letzte Posting hier geschrieben habe... :stirn: Mann!! Das ärgert mich, dass mir das nicht aufgefallen ist...!! :stirn: :headbang: :headbang: Der Komplettscan läuft nachwievor, mittlerweile über 4 Stunden und immer noch bei 78,3%... Bin mal gespannt wann er fertig ist... Bislang hat er bereits 25 Funde verzeichnet (darunter 0 verdächtige Dateien) die er mir aber noch nicht auflistet. Ich poste die Ergebnisse wenn er fertig ist... Sorry für den selten-dämlichen Fehler von mir! :daumenrunter: Gruß, Edd |
Ergebnisse des ersten Avira Antivir-Komplettscans Hier das Scan-Ergebnis aus dem Protokoll. Das Protokoll listet alle kontrollierten Verzeichnisse auf und gibt somit ein umfangreiches Abbild meiner Festplatten-Verzeichnisse wieder - aus Datenschutz-Gründen kann ich das Protokoll nicht komplett posten, zumal ich bei dieser Menge niemals alle persönlichen Daten rauseditieren könnte. Also nicht die Protokollierung der einzelnen Verzeichnisse, sondern hier nur die Vorweg angegebenen Daten und die Funde am Ende: Code: Avira AntiVir Personal(0) 32 Stück ist Quatsch in so fern, dass die selbe Datei im selben Archiv mit selbem Pfad ettliche Male gezählt wurde - warum auch immer. Finde ich irreführend, denn ich war reichlich irritiert 32 Virenfunde als Ziffer zu sehen und dann nur bei 6 Funden gefragt zu werden, was damit passieren soll. Nun, es waren nur die 6 - ich bin das vollständige Protokoll durchgegangen und habe die Funde abgeglichen. (1) Stress Reducers.exe ist in der Tat ein Spaßprogramm, bzw. genauer ein Spaßspiel, birgt aber kein Risiko meiner Ansicht nach - ich hab es ich glaub bereits seit Ende der 90er Jahre, damals auch ein paar Mal gespielt. Letztlich aber auch unnötig, von daher kann es wegen mir weg. :) (2) Die DivX-Datei, naja installationsdatei unter Windows 2000, meinem früheren Betriebssystem, halt... "mit einem ungewöhnlichen Laufzeitpacker komprimiert" - ok... Risiko? Die Datei hat mir noch nie ein Virenscanner aufgezeigt und ich hab sie schon lange. Sei's drum. Brauchen tue ich sie nicht mehr, von daher... (3) susetup.exe - FTP-Programm, früher unter Windows 2000 genutzt, brauche ich eh nicht mehr, kann weg. Aber Risiko? Fraglich... (4) Java-Virus JAVA/ClassLoader.BO - ohne zu wissen auf welche Datei innerhalb des Systemabbilds es sich bezieht kann ich das schwer beurteilen, aber September 2010?? Und danach nicht mehr?? Zudem war als Begründung im Anschluss an den Scan bei der Rückfrage, wie ich mit den gefundenen Objekten verfahren möchte, die vorgeschlagene Handlung die Datei zu ignorieren, angegeben, es handle sich um ein eMail-Postfach und um die eMails nicht zu beeinträchtigen sei der Virus zu ignorieren. Nicht etwa um eine anhängende Datei, sondern um ein Postfach. Seltsame Sache. Hier der Protokoll-Auszug: Code: L:\Evil-Ed\Backup Set 2010-10-11 031208\Backup Files 2010-10-11 031208\Backup files 2.zip(6) AT32_MoonWalker.zip: ReadMe.txt zu der zip-Datei besagt, sie sei ein Patch - wohl für den Emulator, macht aber inhaltlich nicht ar zu viel Sinn, denn es ist von Michael Jackson Songs die Rede, die durch das Patch eingebunden werden sollen - wozu auch immer, seine Musik hat mit den Spielen nichts zu tun. Klingt in der Tat nicht vertrauenswürdig, ich hab das Patch aber bislang weder im Verzeichnis bemerkt noch ausgeführt. Vom Emulator scheint es auch nicht ausgeführt zu werden, oder jedenfalls nicht benötigt, denn er funktoiniert auch nachdem ihm die Datei geraubt wurde noch, hab's eben kurz getestet. Also keine Ahnung was es mit dem Patch auf sich hat, aber es ist inhaltlich fragwürdig und somit gewiss nicht vertrauenswürdig... Alle Funde mit Ausnahme des ignorierten WHS-Inhaltes sind zur Zeit in Quarantäne. Soll ich sie löschen? Und wie geht's dann weiter? Gruß, Edd |
Avira Antivir-Scan mit Administrator-Rechten So, ettliche Warnungen kamen wegen fehlenden Administrator-Rechten während des Scans, also hab ich noch einen zweiten Scan im Administrator-Account durchgeführt. Daten-Festplatte war ja beim ersten Scan bereits gesäubert worden, die hab ich nun kein zweites Mal scannen lassen - von daher könnte ich nun auch das komplette Protokoll posten, denn beim Datenschutz ging's mir um meine Verzeichnisse auf der Datenplatte, nicht auf meiner internen Windows-Platte... Aber: Die Log-Datei ist zu groß, fast 10 MB! Auch verzippt ist sie noch zu groß zum Anhängen (immernoch 843 KB). Also doch wieder nur Auszüge - dieses Mal war die LOG-Datei Dank Administrator-Rechten informativer was die eMail-Sachen angeht (eMailadressen hab ich zensiert versteht sich). Code: Avira AntiVir PersonalDie zweite Mail ist die, in der ich den Spiele-Emulator geschickt bekommen habe - werd ich nachher löschen, dann ist das auch mal aus der Welt. Die erste Mail muss ein "false positive" sein, denn die Mail hab ich schon seit anno tobak, ich weiß vom (nachträglich zensierten) Betreff her, um was es ging, aber die Mail kann keinen Anhang gehabt haben, bestenfalls ne Word- oder Excel-Datei. Ich kenne den Absender und vertraue ihm und die Mail war wirklich an mich bestimmt, ich erkenne den Betreff und erinnere mich drann. Weiß nicht wie Antivir darauf kommt, die Mail wäre ne Bedrohung... :crazy: Wie geht's weiter? HijackThis? Gruß, Edd |
Zitat:
1 AV-Programm und 1 Firewall sollten aktiv am System laufen!! das heißt, Du sollst neben Antivir, die Windows eigene Firewall unbedingt einschalten und ständig aktiv laufen lassen! Darüber hinaus manche Anti-Viren-Lösungen bringen ein Firewall auch mit, aber meisten, die gratis "free" sind, nicht. Zitat:
daher ein Backup mehr kann nie schaden;) |
Zitat:
Dennoch danke für die Klarstellung. :abklatsch: Zitat:
Aber wie geht es jetzt weiter? HijackThis? Oder nach meinen Fehlern wieder komplett von vorne anfangen und die Schritte deines erste Postings nochmal abarbeiten (Gmer, dann Malwarebytes Anti-Malware, dann HijackThis, dann HJTscanlist, dann Ccleaner)? Danke für deine Hilfe und deine Geduld. :abklatsch: Gruß, Edd |
berichte in welchem Zustand dein System sich befindet? Ob noch Probleme auftreten? - wenn ja, welche? |
-aktueller Stand- Zitat:
Seit der Fehlerüberprüfung mit Korrektur laufen alle Festplatten wieder problemlos: Sie werden direkt geladen, verursachen keine Programm- oder Systemabstürze mehr und beeinträchtigen auch sonst die Systemleistung nicht. Problem gelöst. :) Weitere Probleme sind nicht mehr aufgetreten. Aber die Kontrolle, ob das System noch irgendwelche Malware hat oder nicht, hatten wir ja noch nicht abgeschlossen: Zitat:
Zitat:
Zitat:
...wie soll ich nun vorgehen? Keine aktuell bemerkten Probleme mehr bedeutet ja noch nicht, dass das System nun Malware-frei und vertrauenswürdig ist... Danke für deine Hilfe. :daumenhoc Gruß, Edd |
Quarantäne von Avira ja leeren mache einen Onlinescan bitte nicht mit Kaspersky, da läuft nicht mehr, sondern: - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen |
ESET Online-Scan Zitat:
Zitat:
Als txt-Datei separat gespeichertes Ergebnis - gefundene Bedrohungen: Code: L:\Evil-Ed\Backup Set 2010-10-11 031208\Backup Files 2010-10-11 031208\Backup files 2.zip Mehrere Bedrohungen gelöscht - in Quarantäne kopiertZweite Entscheidung war: Nach Beenden deinstallieren oder nicht? Hab erstmal noch nicht deinstalliert - dachte da warte ich erstmal deine Reaktion ab. Soll ich das Programm wieder löschen? LOG-Datei: Code: ESETSmartInstaller@High as CAB hook log:Zitat:
Wie nun weiter? HijackThis? Dank & Gruß, Edd |
Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizieren... - Ich beführte, dass Du Dein Problem nur lösen kannst, wenn Du dein System und externe Festplatte formatierst und neu installierst! Da geht`s nämlich um: Code: M:\von K\all u need\backuped\Bildbearbeitung\Macromedia Freehand\Macromedia.Freehand.MX.v11.0.Keygen.Only.+.Installer-SSG\keygen\keygen.exe** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak: Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten (ohne Malware bzw gerackte Software -> Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board