|
Anmeldeseite von facebook blockiert Liste der Anhänge anzeigen (Anzahl: 1) Hallo Leute, ich habe seit vergangenem Freitag folgendes Problem. Wenn ich mich auf facebook anmelden möchte, erhalte ich auf der Anmeldeseite eine Einblendung mit einer Abfrage für Kreditkarten-Daten. Wie das dann aussieht könnt Ihr Euch in dem aktuellen Screenshot von mir ansehen, den ich angehängt habe. Diese kann ich auch nicht wegklicken oder durch erneutes Aufrufen der Seite umgehen. Auch das Schließen und erneute Öffnen des Browsers (Firefox 3.6) bringt nichts. Hat von Euch schon mal jemand Erfahrungen mit dem Problem gemacht; und eine gute Anleitung, wie ich es wieder loswerde? Ich benutze Avira AntiVir-Premium. Am Freitag habe ich gleich nachdem das Problem aufgetaucht ist erst mal einen Suchlauf gestartet. Dieser hat mir dann 4 Funde angezeit. Die entsprechenden Dateien habe ich dann auch sofort gelöscht. Danach habe ich Firefox neu gestartet und das Problem war scheinbar behoben. Als ich mich dann heute morgen wieder anmelden wollte, hatte ich die gleiche Anzeige wieder. Über eine rasche Antwort würde ich mich sehr freuen. PS.: Kurz bevor das Problem auftauchte habe ich ausnahmsweise einmal den Datei-Anhang einer E-Mail geöffnet, deren Absender ich nicht kannte. Es war eine exe.Datei, die zwar geöffnet wurde, aber keine offensichtliche Anwendung oder ein sonstwie sichtbares Ergebniss brachte. |
ja, damit hast du dir den ärger eingehandelt, man macht bei so was keine ausname :-) hast du die exe noch? wenn ja hochladen. http://www.trojaner-board.de/54791-a...ner-board.html machst du onlinebanking /einkäufe? poste das avira log mit den funden, zu finden unter ereignisse. bitte lösche aus dem log die lizenzdaten, stehen fast ganz oben. |
nein die exe.datei habich leider nicht mehr. Hab Sie als Upload an Avira geschickt (aber bisher halt noch keine Antwort) und danach gelöscht. Die passenden Avira.log-Daten suche ich jetzt gleich heraus und versuche sie dann zu posten. Ja, ich mache onlinebanking und einkäufe. Danke für die schnelle Reaktion - weil jetzt geht mir ganz schön die Klammer. |
dann solltest du jetzt erst mal sofort dein onlinebanking sperren lassen, falls du zu diesem zeitpunkt banking gemacht hast. notfallnummer ist: 116 116 und dich auf das formatieren des pcs einstellen. da wir nicht sicher stellen können das du das system sauber bekommst, bleibt ein restrisiko, und dieses solltest du nicht eingehen, denn sonst könnte es passieren das irgendwann das geld weg ist. aber erst mal sehen was avira gefunden hatt |
So, hier dann die Log-Daten vom Avira-Scan: Avira AntiVir Premium Erstellungsdatum der Reportdatei: Freitag, 8. April 2011 21:59 Es wird nach 2537417 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Seriennummer : Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Computername : Versionsinformationen: BUILD.DAT : 10.0.0.667 35932 Bytes 07.03.2011 11:55:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.02.2011 20:22:12 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.02.2011 20:22:12 LUKE.DLL : 10.0.3.2 104296 Bytes 10.02.2011 20:22:32 LUKERES.DLL : 10.0.0.0 13672 Bytes 10.02.2011 20:22:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:21:31 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:21:51 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:21:54 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:48:18 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:48:18 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:48:18 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:48:19 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:48:19 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:48:19 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:48:19 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:48:19 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:48:19 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:48:19 VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 14:48:19 VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 14:48:19 VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 14:48:19 VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 14:48:19 VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 14:48:19 VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 14:48:19 VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 14:48:19 VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 14:48:20 VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 14:48:20 VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 14:48:20 VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 14:48:20 VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 14:48:20 VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 14:48:20 VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 14:48:20 VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 14:48:20 VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 14:48:20 VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 14:48:20 VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 14:48:21 VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 19:20:02 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.02.2011 20:22:02 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 14:10:20 AESCN.DLL : 8.1.7.2 127349 Bytes 10.02.2011 20:22:01 AESBX.DLL : 8.1.3.2 254324 Bytes 10.02.2011 20:22:03 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 13:51:23 AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 18:45:17 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 14:10:18 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 18:45:17 AEHELP.DLL : 8.1.16.1 246134 Bytes 10.02.2011 20:21:57 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 14:10:14 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.02.2011 20:21:56 AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 18:45:14 AEBB.DLL : 8.1.1.0 53618 Bytes 10.02.2011 20:21:56 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.02.2011 20:20:58 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.02.2011 20:22:11 AVREP.DLL : 10.0.0.8 62209 Bytes 10.02.2011 20:22:11 AVREG.DLL : 10.0.3.2 53096 Bytes 10.02.2011 20:22:11 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.02.2011 20:22:12 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.02.2011 20:22:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.02.2011 20:22:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 10.02.2011 20:22:36 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.02.2011 20:22:13 NETNT.DLL : 10.0.0.0 11624 Bytes 10.02.2011 20:22:32 RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 10.02.2011 20:21:00 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.02.2011 20:21:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Schnelle Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\quicksysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 8. April 2011 21:59 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Taskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'scalc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpDefragService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WG111v3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSvcHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ContentTransferWMDetector.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1719' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Franz1958' C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\2716b893-47188219 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD --> direct/bear.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\3326df5a-44c0b9f8 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO --> gendalf/fire.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO --> mordor/bilbo.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH --> mordor/saruman.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\432058b8-6436bdf2 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI --> bpac/purok.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\172b35f9-7351adb2 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D --> a6a7a760c0e [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D --> a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.8 --> aa79d1019d8.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VN --> a4cb9b1a8a5.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.F --> a66d578f084.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ --> ab16db71cdc.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH --> ab5601d4848.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VW --> ae28546890f.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ --> af439f03798.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK Beginne mit der Suche in 'C:\Windows' Beginne mit der Suche in 'C:\Users\' C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\2716b893-47188219 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD --> direct/bear.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\3326df5a-44c0b9f8 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO --> gendalf/fire.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO --> mordor/bilbo.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH --> mordor/saruman.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\432058b8-6436bdf2 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI --> bpac/purok.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\172b35f9-7351adb2 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D --> a6a7a760c0e [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D --> a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.8 --> aa79d1019d8.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VN --> a4cb9b1a8a5.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.F --> a66d578f084.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ --> ab16db71cdc.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH --> ab5601d4848.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VW --> ae28546890f.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ --> af439f03798.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK Beginne mit der Suche in 'C:\Program Files' Beginne mit der Desinfektion: C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\172b35f9-7351adb2 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK [HINWEIS] Die Datei wurde erfolgreich überschrieben! [HINWEIS] Die Datei wurde gelöscht. C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\432058b8-6436bdf2 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI [HINWEIS] Die Datei wurde erfolgreich überschrieben! [HINWEIS] Die Datei wurde gelöscht. C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\3326df5a-44c0b9f8 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ [HINWEIS] Die Datei wurde erfolgreich überschrieben! [HINWEIS] Die Datei wurde gelöscht. C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\2716b893-47188219 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD [HINWEIS] Die Datei wurde erfolgreich überschrieben! [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Samstag, 9. April 2011 00:53 Benötigte Zeit: 2:32:24 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 32302 Verzeichnisse wurden überprüft 694369 Dateien wurden geprüft 28 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 4 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 694341 Dateien ohne Befall 5793 Archive wurden durchsucht 0 Warnungen 4 Hinweise |
Banking und Einkäufe hab ich zum Glück seit der Zeit noch nicht wieder gemacht. Zuletzt einige Tage vor dem Mist. |
ok noch ein otl log. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Scan läuft. Wie lange noch weiß ich natürlich nicht. Avira hatte ich übrigens bis vor ein paar Minuten auch wieder laufen. Dieses Mal mit folgendem Standart-Suchprofil: Avira AntiVir Premium Profil Suche nach Rootkits und aktiver Malware. Als dieser Suchlauf ohne Fund abgeschlossen war, schlug mir das Programm die weitere Suche über den Systembereich vor. Habe ich akzeptiert - auch ohne Fund. |
bitte mach nichts weiter jetzt außer otl |
So, OTL-Scan ist durch aber wo finde ich jetzt die benötigten Rport-Dateien? |
die müssten eig geöffnet werden, eine maximiert eine minnimiert |
nein ich mach im moment gar nichts neues außer das hier. Sorry, den Suchlauf von Avira hatte ich schon vor meiner Anfrage gestartet. |
Okay, kann noch keine Dateien finden. OTL läuft wieder hatte wohl nur ne kleine Pause eingelegt. |
jo das kann schon ne weile dauern, immer mit der ruhe :-) |
Danke, bin halt gerade ein bisschen nervös. |
kann nichts passieren, das programm macht nur nen scan, es wird nichts gelöscht oder so, es kann also nichts schief gehen. |
Okay, hab jetzt gerade die Report-Dateien bekommen. Soll ich sie hier direkt einstellen, oder lieber als Datei-Anhang? |
als anhang ist ok, falls zu groß mit winrar oder zip packen. |
Also hier jetzt im Anhang die benötigten Dateien. |
sehe immernoch nichts. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
ist das richtig, dass ich alles zumachen und sämtliche Sicherheitssoftware ausschalten soll ??? |
ja. ist es |
Okay, dann mach ich das mal und melde mich dann später wieder an. |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo, hab versucht ComboFix auszuführen allerding leider bisher ohne Erfolg. Ich hab mich zwar genau an die Anleitung gehalten. Alle Fenster etc. geschlossen, Sicherheitssoftware deaktiviert; dann doppelter Mausklick und danach die Maus nicht mehr berührt. Einziger Erfolg war ein blue sreen mit unerwartetem Herunterfahren und anschließendem Neustart. Danach war mein Hintergrundbild verschwunden und die Anzeige im Windows-Explorer gestört in Bezug auf die Darstellung. Ich habs dann zwar nochmal versucht aber mit dem gleichen Ergebniss. Im Anhang hab ich nen Sreenshot von Windows-Problemlösungssuche eingestellt. |
ok dann sichere jetzt deine daten, du kommst doch noch drann? und dann setzen wir neu auf. |
kann ich dazu meine kompletten Daten einfach ins Laufwerk "D - Recovery" kopieren? Das funktioniert nämlich bei mir sowiso von Anfang an nicht nicht. Und wie sieht das mit meiner Systemeinstellung bzw. meiner ganzen Software aus? |
nein das recovery laufwerk ist zu klein. programme musst du neu instalieren, ne windows cd hast du? |
die normale Installations-CD ??? |
na irgend eine instalations cd nüsstest du haben, oder hast du nur ne recovery partition? |
Nein die normale Installations-DVD die serienmäßig dabei war |
Also, ich habe mir jetzt einige CD-Rohlinge gegriffen um meine Daten darauf zu brennen. Ich hoffe dass das der richtige Weg ist. |
ok. ja das brennen ist ok. und jetzt sage ich dir, was ich allen meinen usern sage. backups macht man befor was passiert. was machst du denn zb, wenn die platte mal nen schaden hatt? ne reparatur kostet gut und gern 500 € |
ok, werds mir für die Zukunft merken und wenn alles wieder läuft als erstes mal lernen wie man ein vernünftiges backup macht. hab ich nämlich keine Ahnung davon. Hab bisher immer nur mal so sporadisch irgendwelche ganz wichtigen Dateien auf ne CD kopiert. |
ich geb dir sowieso ne anleitung die alles wichtige umfasst, dazu gehört auch ein backup :-) aber erst mal daten sichern und dann gehts weiter |
Also wie ich das so überblicken kann, gehen für die Brennerei mal locker 2 - 3 Stunden drauf. |
versuch mal zu packen mit winrar oder so, vllt spart das platz und zeit. bin bald offline, dann gehts halt morgen weiter |
Ja danke, auf die Idee mit packen bin ich leider nicht gleich gekommen. Mach ich jetzt aber sofort. Die erste CD läuft halt zur Zeit schon mal normal ungepackt. |
übrigens was ist besser? rar oder zip? |
ich würd sagen rar, aber in zukunft nutze das programm 7zip das ist noch besser.... wenn du den ordner packst, mache nen rechtsklick und dort auf zu einem archiv hinzufügen wählen. dort bei methode wähle, beste und hake an, solides archiv erstellen. dann könnte es noch n bissel kleiner werden. |
jo, den Tipp druck ich mir jetzt gleich mal aus, damit ich ihn nicht verliere. 7zip muss ich mir aber dann erst noch besorgen. |
bei 7zip: rechtsklick auf den ordner, die datei, dann das 7zip menü auf machen, zu einem archiv hinzufügen wählen. dort bei kompress. stärke ultra bei verfahren lzma2 wörterbuchgröße 64 mb worggröße 273 größe solider blöcke, solide. damit erhälst du die best mögliche kompression. |
Liste der Anhänge anzeigen (Anzahl: 1) Danke erst mal für die bisherige Unterstützung. Werde mich dann morgen Nachmittag wieder melden. Habe übrigens gerade eben Antwort vom Avira-Support erhalten. Text wie folgt: Welcome back, Mr Franz Josef Eschborn! Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt: Datei ID Dateiname Größe (Byte) Ergebnis 26097863 my vagina1302253602.exe 398.32 KB MALWARE Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis my vagina1302253602.exe MALWARE Die Datei 'my vagina1302253602.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Spy.SpyEyes.ghu gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.11.06.20 der Virendefinitionsdatei (VDF) hinzugefügt. |
tztz was du für dateien öffnest... ja, mit formatieren liegen wir ganz gut, dieser trojaner hat es auf alle daten abgesehen, mit denen der angreifer an dein geld kommt. |
Hallo lieber markusg, ich bin wieder da. Vielen Dank erst mal für die bisherige Hilfe. Würde mich über weitere Unterstützung freuen!!! Hast schon recht von solchem Mist sollte man halt doch die Finger lassen, selbst wenn man noch so neugierig ist. Inzwichen bin ich nun endlich soweit, dass ich den Rechner neu aufsetzen kann. Das Sichern der Daten auf DVD war leider ne größere Sache, da das packen ewig langsam ging. Mit 7zip bin ich gar nicht hingekommen. Ich habs 5 mal versucht, aber jedes mal hat es bei spätesten 2% die Weiterarbeit verweigert. Hab dann halt noch 1 rar-Archiv gepackt und den Rest ungepackt auf einige DVD´s gebrannt. Übrigens hab ich auch eine DVD mit Windows Easy Transfer erstellt, mit den gesamten Systemeinstellungen. Nur weiß ich nicht ob ich die dann auch verwenden kann, oder ob ich mir damit dann den Virus mit übertrage. |
ich würd das alles neu machen. bitte lege die dvd ein, entweder der startet direkt von der dvd, oder du must das boot menü aufrufen, klappt meistenmit drücken von f8 direkt bei systemstart. dann erst formatieren und dann windows neu drauf. arbeite alle tipps ab, die hier für vista gegeben werden. http://www.trojaner-board.de/96344-a...-rechners.html avira konfiguration wie folgt: avira http://www.trojaner-board.de/54192-a...tellungen.html anmerkungen: - nutze den opera, der ist, meiner meinung nach, schneller als der ff. und er ist sicherer. zusätzlich nutze sandboxie: um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. ich weis, du nutzt die prem. aber das stimmt größten teils trotzdem überein. das sieht nach viel arbeit aus, aber dein pc wird dadurch sicherer, und bei fragen stehe ich dir zur verfügung, also arbeite alles ab, und stelle fragen. |
Ups, das ist ziemlich viel auf einmal. Obich mir das nach einmaligem durchlesen behalten kann weiß ich nicht. Oder brauch ich das erst nach der Neuinstallation. Hab mir übrigens gerade mit JellyBeanFinder meinen Produckt-Key ausgelesen, weil ich den irgendwie verlegt habe. Also dann jetzt einfach die DVD einlegen und alles andere wird dann im Ablauf erklärt oder wie? |
Hi, ich hab Deine Anweisungen soweit überflogen und festgestellt, dass Du da Avira-free 10 nennst. Ich hab seit 2 Monaten die Version "home-premium ". Die müsste doch auch in Ordnung sein, oder? |
So, die wichtigsten Sachen hab ich mir ausgedruckt und hab jetzt nur noch die Frage ob ich die Winows Easy Transfer-CD dann später benutzen kann, oder ob ich mir dann eventuell den Virus ins neue System einschleppe. |
nein, mache lieber alles komplett neu. |
Okay, dann meld ich mich jetzt ab und meld mich wieder wenn alles geklapt hat. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board