habe portwexexe von spyeye auf dem pc
 

Hallo naiad,


:hallo:

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Poste die Logfiles in Code-Boxen. Dadurch sparst du Platz.
• Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Ich möchte dich nun darauf hinweisen, dass ich hier noch in Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld.




Schritt # 1: Load.exe ausführen
Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

• Speichere die Datei am Desktop.
• Doppelklick auf die load.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe nun alle offenen Programme.
• Klicke auf Download
• Bitte während dem Download nicht in das Fenster klicken.
• Folge den Anweisungen auf dem Bildschirm.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.html.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.
Wichtig: Falls Du das Tool erneut startest, nutze den CleanUp Button nicht ohne Anweisung.

Anleitung:
http://www.trojaner-board.de/89918-l...e-larusso.html





Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort die Logfiles von

• Malwarebytes' Anti-Malware,
• Defogger,
• Gmer und
• die beiden Logfiles von OTL (OTL.txt und Extras.txt).

hallo m-k-d-b,

vielen dank für deine hilfe.
hier gibts leider folgendes problem im vorfeld:

nach dem doppelklick auf die load.exe öffnete sich bei mir zunächst ein popup 'lade malwarebites herunter', das mit 'ok' weggeklickt werden musste; nach klicken auf 'download' kam dann folgende fehlermeldung:

Autolt Error
Line 5253 (File"C:\Dokumente und Einstellungen\asus\Desktop\Load.exe"):
Error: Variable used without being declared

nach dem schliessen der fehlermeldung folgte direkt der setup mit anschliessendem start von malwarebites.

laut eurer anleitung sollte aber nach dem load-schritt zunächst ein (automatischer) neustart folgen.. danach der ordner mit MFT-tools geöffnet & nach darin befindlicher anleitung abgearbeitet werden, incl. TFC-run, registry-backup etc - das ist bei mir nicht passiert; malwarebites öffnete sich wiegesagt ohne neustart automatisch direkt nach dem download der progs&tools.

kann das damit zu tun haben, dass ich die load.exe zunächst versehentl. zweimal runtergeladen habe? allerdings habe ich die eine der beiden dateien noch vor dem ersten doppelanklicken in den papierkorb geschoben und diesen geleert.

wie soll ich jetzt vorgehen?

´Kurz einspring. Das war ein Fehler im Programm. Wenn ich das richtig verstehe hattest Du Malwarebytes vorher nicht am PC.

Ich hab den Fehler hoffentlich gefunden und behoben. Entschuldigung für die Unannehmlichkeit.

• Installiere Malwarebytes, falls noch nicht getan, im vorgegebenen Pfad.
• Bitte starte Load.exe und klicke auf Clean Up.
• Lade dir nun die neue Version von hier herunter.

danke für die schnelle reaktion gestern; hier gleich die logs, dazu noch folgende anmerkungen:

1. beim run von TFC gabs ein fehlermeldungspopup wg einer beschädigten datei (ein jpg in temp. i-net files) mit der aufforderung, CHKDSK auszuführen; das popup liess sich weder über 'ok' noch 'x' schliessen. nach dem neustart musste ich dann mehrere popups wegklicken mit der meldung 'offlinebetrieb. es konnte keine verbindung mit dem internet hergestellt werden etc.. '

2. defogger führte keinen neustart aus, ein log wurde jedoch erstellt; den neustart hab ich dann manuell gemacht

3. beim gmer-run waren bei mir beide partitionen (c & d) angehakt, weil ich diesbzgl. aus der anleitung nicht ganz schlau geworden bin

4. von OTC wurde nur das otc.txt erstellt, extras fehlt


mbam:
defogger:
gmer:
otl.txt:

Hallo naiad,


Schritt # 1: ComboFix ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von ComboFix.

hallo,

gerade eben als ich 'passiv' online war, d.h. nur über wlan verbunden, aber sonst nichts am rechner gemacht - nicht gesurft, kein download etc, meldete antivir mir folgenden fund:

21:00
In der Datei 'C:\System Volume Information\_restore{B6C497CE-23EC-4B67-AFCC-D62D2B3EDB33}\RP181\A0049891.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.EB.29' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

21:12
Die Datei 'C:\System Volume Information\_restore{B6C497CE-23EC-4B67-AFCC-D62D2B3EDB33}\RP181\A0049891.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.EB.29' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 4f22e498.qua erstellt ( QUARANTÄNE ).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b5cb27.qua' verschoben!

vorgestern meldete antivir übrigens während einem der ersten scans:

In der Datei 'C:\portwexexe.exe\portwexexe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.ehv' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

soll ich trotzdem wie i.d. anleitung beschrieben mit combofix weitermachen?

Hallo naiad,

Ja, führe bitte ComboFix wie beschrieben aus und poste uns das Logfile.

hier der log..

combofix:

eben ein neuer fund von antivir, und wieder wie davor im 'passivmodus':

23:03
Die Datei 'C:\System Volume Information\_restore{B6C497CE-23EC-4B67-AFCC-D62D2B3EDB33}\RP181\A0049892.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 4f22fea4.qua erstellt ( QUARANTÄNE ).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b5d11b.qua' verschoben!

die betroffenen datei entspricht übrigens bis auf die letzte ziffer genau der vom vorigen fund - nur endete die erste auf ..1.exe, diese hier auf..2.exe

Hallo naiad,



Schritt # 1: Systemscan mit OTL

• Starte bitte OTL.exe.
• Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
• Poste die beiden Logfiles (OTL.txt und Extras.txt).

Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• die beiden Logfiles von OTL.

hallo, anbei die logs!

Hallo naiad,



Schritt # 1: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.





Schritt # 2: Systemscan mit OTL

• Starte bitte OTL.exe.
• Klicke auf den Scan Button.
• OTL erstellt ein neues Logfile (OTL.txt). Poste uns dieses.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das neue Logfile von ComboFix und
• das neue Logfile von OTL (OTL.txt).

hallo,

die combofix-version von forospyware war abgelaufen.
nach abschluss des scans mit der vers. von bleep. sollte ich eine datei hochladen (C:\Qoobox\Quarantine\[4]-Submit_2011-01-21_21.26.01.zip)


combo:
OTL:

Hallo naiad,



Schritt # 1: Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 2: ESET Online Scanner

Bitte während des Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Haken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt # 3: Fragen beantworten
Bitte beantworte uns folgende Fragen:

• Wie läuft dein Rechner derzeit? Hast du noch Probleme?

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile des OTL-Fix,
• das Logfile des ESET Online Scanners und
• die Beantwortung der gestellten Fragen.

hallo,

hier die scans; der rechner läuft soweit ok (das tat er aber eh die ganze zeit, bis auf kurzfristige wlan-zugangsprobleme am abend des von antivir gemeldeten fundes vor 2 wochen), hin & wieder kommt er mir z.zt. etwas verzögert i.d. reaktionen vor, aber das kann auch einbildung sein.

OTL:

..noch zwei dinge:

1. vergass zu erwähnen, dass es während des downloads der ESET-database 3mal zu abbrüchen kam - 2x beim IE mit der fehlermeldung 'unexpected error 2002', 1x beim FF, dort mit frage nach proxyeinstellungen; bei der wiederholung klappte dann mit FF aber alles.

2. besteht aktuell eigentl. weiterverbeitungsgefahr per mail, sticks, PDAs?

Hallo naiad,


Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Schritt # 1: Desinfizierung/Absicherung externer Medien
Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines Antivirenprograms.
3. Schließe jetzt alle externen Datenträgeran an deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.





Schritt # 2: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.






Schritt # 3: Systembereinigung mit OTL
Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Bereinigung.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.

Schritt # 4: Systembereinigung
Als nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:

• Starte bitte die Load.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Button Clean Up.

Schritt # 5: Programme deinstallieren

• Deinstalliere als nächstes bitte folgende Programme über die Systemsteuerung:
  • ESET Online Scanner
• Führe gegebenenfalls einen Neustart deines Rechners durch.
• Deinstalliere gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.

Schritt # 6: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

• Windows + R Taste drücken.
• Kopiere nun folgenden Text in die Kommandozeile:
  
  Code:

  ---

  RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

  ---

• Klicke auf Ok.
• Stelle sicher, dass die automatischen Updates aktiviert sind.

Schritt # 7: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.

• Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
• Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • Malwarebytes' Anti-Malware
  • SuperAntiSpyware
  • Emsisoft AntiMalware
• SpywareBlaster
  Eine Anleitung findest du hier
• MVPs hosts file
  Eine Einführung findest du hier
• Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
• Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
• Verwende keine Keygens, Cracks, Cheats, etc.!
• Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!

Schritt # 8: Passwörter ändern
Bitte ändere alle deine Passwörter (Online-Banking, Ebay, E-Mail, etc.). Da dein Rechner nun sauber ist, besteht keine Verbreitungsgefahr mehr.





Schritt # 9: Deine Rückmeldung
Bitte gib uns kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.
Es freut uns, wenn wir helfen konnten.

hallo,

gebe mich schonmal gebremster vorfreude hin :rolleyes: ..aber zunächst noch folgendes:

1. in malwarebytes liegen noch 6 spyeyes in quarantäne - wie vorgehen, wenn ich das programm an sich behalten will: alle löschen und gut, oder prog trotzdem deinstallieren und neu runterladen?

2. beim lauf von flash disinfector gabs offenbar ein problem mit meinem pda (htc/win mobile 6) - der scan wurde zwar als erfolgreich abgeschlossen gemeldet, aber im gegensatz zu den anderen angeschlossenen ext. geräten ist auf dem pda keine von flash erstellte autorun-datei zu finden.. was tun, bzw sollte ich das gerät nochmal online scannen & falls ja, wo am besten?

3. erunt/ntregopt beide drauflassen?

4. mir wäre noch wichtig: wisst ihr wo & wann genau ich mich infiziert habe? denn es ist nicht klar, ob die ursprüngl. antivir-meldung vor 2 wochen überhaupt mit dem spyeye-zeug zusammenhing.

danke & gruss!

Hallo naiad,


Diese Schädlinge sind in der Quarantäne gut aufgehoben. Du kannst sie jederzeit löschen, wenn du das möchtest. :kloppen:
Eine Deinstallation/Neuinstallation ist nicht notwendig.


Der Flash Disinfector unterstützt generell kein pda, sondern dient zur Absicherung von USB-Sticks und externen Festplatten.



Können beide deinstalliert werden.



Ich kann dir nicht sagen, "wo" du dich infiziert hast, ich kann dir jedoch sagen, dass am oder vor dem 05. Januar der Schädling auf deinen Rechner gelangt sein wird. Zumindest sprechen einige Einträge aus den Logfiles dafür.

AntiVir hat den Trojaner SpyEye in deiner Systemwiederherstellung entdeckt und dir gemeldet. Ich sehe hier sehr wohl einen Zusammenhang zur Infizierung. Ein kompletter Systemscan mit AntiVir hätte den Trojaner unter
mit Sicherheit entdeckt.

nein, zumindest nicht als trojaner - die funde, die antivir mir am 5.1. gemeldet hatte, waren 'HTML/Infected.WebPage.Gen2' und 'JAVA/OpenConnect.CF' [virus]
c:\portwexexe.exe\portwexexe.exe wurde im nachfolgenden systemscan lediglich als versteckte datei angezeigt, und nur zufällig durch ein avira-forumsmitglied entdeckt; darüber gabs im avira-thread auch entsprechende diskussionen. erstmalig von antivir als virus gemeldet wurde die portwexexe am 17.1.
(übrigens hat antivir seitdem seltsamerweise auch keine neuen virendefinitionsdateien mehr heruntergeladen - das habe ich erst vorhin zufällig entdeckt; soll ich lieber neu installieren?)

darum frage ich mich jedenfalls, ob der trojaner schon länger unbemerkt auf dem rechner lag; das würde mich aufgrund bestimmter begleitumstände einfach sehr interessieren.

auf einem anderen mobile hat er die autorun aber angelegt.. weisst du eine vergleichbare möglichkeit zur absicherung von pdas? so ungescannt & ungesichert habe ich gerade kein gutes gefühl, das gerät an den frisch gesäuberten pc anzuschliessen.. immerhin gabs während der infektionszeit verschiedentlich 'kabelkontakt'.

danke & gruss!

Hallo naiad,


Versuche zuerst, AntiVir manuell zu updaten (Öffne das Kontrollzentrum und klicke rechts auf Update starten.
Du kannst auch unter Verwaltung > Planer Updateaufträge einrichten. :)

Sollte dies auch nicht zum gewünschten Erfolg führen, führe eine Deinstallation/Neuinstallation durch. :)



Mehr als bisher kann ich dir leider nicht dazu sagen. Von welchen Begleitumständen sprichst du?



Flash Disinfector stellt diese AutoRun Funktion vollkommen ab. Es wird quasi nichts gestartet, wenn du es nicht manuell anklickst. Du brauchst dir diesbezüglich keine Sorgen machen. :)

Bitte bedenke: Nicht alles was unter Windows läuft, läuft auch auf jedem x-beliebigen mobilen Gerät. Diese haben meist ein eigenes Betriebssystem. Mir ist kein Tool für die Absicherung von pdas bekannt.

hallo m-k-d-b,

einen hab ich noch..
seit ein paar tagen dauert die wlan-einwahl jedes zweite o. dritte mal wesentlich länger als sonst; sobald die verbindung dann hergestellt ist, wird für 1-2 sek. 'keine o. eingeschränkte konnektivität' angezeigt, dann springt die anzeige in den normalmodus ('verbindung hergestellt'). das hatte ich so noch nie; auf einem parallel laufenden rechner wird die verbindung auch durchgehend als stabil angezeigt, und die einwahl funktioniert wie immer. idee?

es gab andere personen, die zugriff auf den rechner hatten

an eine neuinstall. von antivir dachte ich übrigens, weil schon im avira-thread vom 5.1. ein mod schrieb, dass das prog evtl angeschossen sein könnte:
insofern hab ichs jetzt doch mal ausgetauscht.

fürs pda hab ich jetzt auch eine gute lösung gefunden, und werde nochmal dein nächstes posting wg. der wlan-sache abwarten - aber ansonsten gehe ich davon aus, dass der rechner wieder fit ist. :Boogie:

das ultimative abschluss-danke gibts angemessenerweise im letzten post - aber bis dahin schonmal.. :bussi: _ :D

Hallo naiad,


Dieses kleine Zeitfenster für den Aufbau der Verbindung ist vollkommen normal, du brauchst dir keine Sorgen machen. :)
Jedes Mal wenn ich beispielsweise über WLAN ins Internet gehe, wird auch kurz "keine oder eingeschränkte Konnektivität" angezeigt. Anschließend ist die Verbindung hergestellt. Ich kenne es quasi gar nicht anders.

Warum es sich bei dir geändert hat, kann ich dir leider nicht sagen. Seit wann genau wird denn für 1-2 Sekunden die von dir genannte Meldung angezeigt? Kannst du uns darüber näher Auskunft geben?

ich würde sagen, seit dem 20./21.1. - bzw. seit die irgendwann nach dem 5.1. ständig doppelt aufgetretenen popups nicht mehr kommen die ich in post #5 erwähnte, mit der meldung 'offlinebetrieb. es konnte keine verbindung mit dem internet hergestellt werden etc.. '

Hallo naiad,

mach bitte folgendes:

• Klicke auf Start > Ausführen
• Gib in die Kommandozeile folgenden Befehl ein:
  
  Code:

  ---

  ipconfig /flushdns

  ---

• Klicke auf Ok
• Starte deinen Rechner neu auf.

Hat sich eine Besserung ergeben?

das scheints gebracht zu haben - ist jedenfalls bisher nicht wieder aufgetreten. kann das spyeyemässig mit einer IP-umleitung o.ä. zusammenhängen, oder eher was triviales?

Hallo naiad,

Na das ist doch sehr gut. :abklatsch:


Ganz auszuschließen ist das nicht, dass es was mit diesem Trojaner zu tun hatte, aber rausfinden bzw. zurückverfolgen können wir das nicht mehr.


Wenn du sonst keine Probleme mehr hast, dann sind wir hiermit durch. :daumenhoc

leiderleider.. zu früh gefreut, was das einwahlthema angeht: seit heute wieder das gleiche verzögerungsproblem, auch trotz erneutem flushdns-befehl. aber egal; falls du noch eine zündende idee dazu hast, wunderbar, doch ich betrachte das ursprungsthema auch erstmal als erledigt.

ok, dann also - millionthanx für den guten, umfassenden support! :daumenhoc
schön dass es eure seite gibt; alles gute, spende folgt..
aloha!!

naiad

:party:

Hallo naiad,

es freut uns, wenn wir Dir helfen konnten. :abklatsch:
Vielen Dank für deine Ausdauer und die Spende. :)

Das Thema ist hiermit beendet.