|
verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab Hallo hoffe ihr könnt mir helfen, habe über Aviera Antivir FREE bei Systemprüfung 4 verdächtige Daten gemeldet bekommen, diese befinden sich nun in Quarantäne. Seit ein paar Tagen reist das Internet in immer kürzeren Abständen ab und kann dann allerdings nach wenigen Sekunden oder Minuten wieder genutzt werden! Rechner wird außerdem teilweise extrem langsam, erst nach Löschung der Temp etc. Defrag unsw. wieder brauchbar zu nutzen.... Bekomme ich das Betriebssystem wieder hin oder besser gesagt ihr ohne dass ich die Platte nullen muss? Gewünschte Datein befinden sich im Anhang, funktionierte alles reibungslos. Einzig die GmEr hatte ich zu früh gespeichert daher zwei Ausführungen.... Danke im vorraus. mfg Lannister |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 6. Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. Zitat:
Coverflow |
Hallo Coverflow, vielen Dank für deine schnelle Antwort: UFF das war mal nen langer Scan aber geschafft: Code: : |
weiter im Text, das war flotter.... :o) Code: |
Nun meine Liste der Programme, zu meiner Verteidigung muss ich sagen die Hälfte der Programme sind von Ehefrau :kloppen: Code: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64 |
So ich hoffe ich habe alles richtig ausgeführt, bin mir aber sicher du klärst mich auf sollte dies nicht der Fall sein.... Code: Exportierte Ereignisse:mfg |
1. Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! blocklisted-Poker-Websites- malwareremoval.com 2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" |
OK mache ich... [code] HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 |
Noch eine Frage, ist es denn absehbar ob wir die Viecher von meinem System runterbekommen, oder lässt sich das noch nicht sagen....?? |
1. Einiges solltest deinstallieren, oder/und mit HJT fixen, entweder weil sie "Browser", oder eben wegen ihrer Spionagetechnologie unerwünscht sind bzw stellt für das System Risiko dar: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: (no name) - - (no file)alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 5. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► Wie ist den aktuellen Zustand des Rechners? |
So alles gut geklappt bis hier hin... [code] HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.4 |
Code: |
Ich danke dir schon mal vielmals Coverflow bis hier hin, für die fantastische und schnelle Hilfe! Werde euer Forum jedem empfehlen der es wissen will..... Das System scheint wieder gut zu laufen, werde aber die nächsten Tage nochmals posten was mir aufgefallen ist oder eben auch nicht.... Danke an alle mfg Lannister |
1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code: HijackThis/Trend Micro2. Zum Schluss, führe den folgenden Schritt aus: wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) Lesestoff:
Zitat:
wünsch Dir alles Gute:) |
So Pc läuft wieder echt gut, vielen Dank nach Österreich....hätte nie gedacht dass sowas über fern Wartung sooo super klappt.....DANKE COVERFLOW Abschließend habe ich noch die Frage was ich mit den Dateien in der Quarantäne von Avira machen soll...?? Soll ich die einfach löschen oder drin lassen? Danke und bis hoffentlich nicht mehr so bald :o) mfg Lannister :dankeschoen: |
kannst ja löschen lassen gruß Cf |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board