|
Antimalware Doctor verseuchtes XP-Notebook vom Plagegeist befreien Hallo Zusammen, ich bin richtig froh in Eurem Forum Experten zu finden, die harmlosen Nutzern helfen, diesen wirklich hartnäckigen Fiesling wieder los zu werden. Ich hoffe, dass Ihr mir auch weiterhelfen könnt. Nach Recherchen in Euren Foren suche ich für mein Problem nun den Kontakt zu Euch: - Plagegeist : Antimalware Doctor - der verseuchte Rechner ist ein XP-Notebook. - Die beschriebenen Symptome (langsamer Rechner / ständige Warnmeldungen) treffen auch bei mir zu. - Dazu kommt, dass der Zugriff auf das Internet häufig blockert wird (ich arbeite also jetzt von einem anderen Rechner aus ...) und - Säuberungsprogramme (TuneUp Utilities) nicht komplett durchlaufen. Was habe ich bisher unternommen? Ich habe auf dem verseuchten Rechner einen vollständigen Scan mit der Anwendung "Malwarebytes Anti-Malware" durchgeführt (entsprechend diverser postings in Eurem Forum). Den logfile habe ich gespeichert und sende ihn als Anhang mit. Anschließend habe ich über die Anwendung versucht, die Einträge löschen zu lassen. "Möglicherweise sind nicht alle Einträge gelöscht" war die oder eine ähnliche Rückmeldung. Mehr habe ich nicht unternommen und warte auf weitere Anweisungen von Euch. Da ich eher ein Anwendungslegastheniker bin, bitte ich Euch schon an dieser Stelle um Geduld mit mir - insbesondere dann, wenn ich vermeintlich dumme Nachfragen stelle... Vielen Dank Euch schon an dieser Stelle für Eure Hilfestellungen! |
hallo, tuneup ist kein reinigungsprogramm :d in meinen augen ist tuneup müll, solche versprechen wie "pc tuning" kann man komplett vergessen. auch die meisten andern funktionen, können dir im schlimmsten falle sogar das system zerschießen. verzichte in zukunft auf solchen misst. was ich auf diesem pc sehe gefällt mir nicht. machst du onlinebanking einkäufe oder sonst was wichtiges? bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo, besten Dank für deine Hinweise zu TuneUp & Co. Ich bin halt bloß `n unbedarfter Zeitschriftenleser... Das verseuchte Notebook wird nicht für onlinebanking, online-Einkäufe o.ä. verwendet, sondern (nur) für Chats, Telefonie oder Recherche-Arbeiten (Schule). Ich habe den Combofix auf dem Notebook installiert. Da der Vorgang etwas länger zu dauern scheint, werde ich den Logfile am samstag erstellen. Bin morgen nicht vor Ort. Der Hinweis hilft dir vielleicht für deine Terminplanung. Melde mich am Samstag. Danke erst einmal bis hierher. |
jo meld dich wenn du so weit bist :-) |
Moin Moin, ich habe gestern Abend die Anwendung Combofix über den Rechner laufen lassen. Nach anfänglichen Problemen (internet-Zugang) hat`s dann doch funktioniert. Der Leitfaden ist absolut klasse und hat sehr geholfen. :-))) Ich sende dir das log-Protokoll als Text-Datei, wenn`s recht ist. Vielen Dank für deine Geduld. Ich warte nun auf die nächsten Schritte. |
is recht :d 1. öffne arbeitsplatz c: rechtsklick qoobox, mit winrar oder zip packen, hochladen: http://www.trojaner-board.de/54791-a...ner-board.html falls zu groß File-Upload.net - Ihr kostenloser File Hoster! nutzen und mir den link als private nachicht senden. |
Hallo, ich habe heute Morgen die gewünschte Datei gezippt über den "uploadchannel-trojaner-board" hochgeladen. Viel Erfolg bei der Analyse :-))) |
sorry übersehenmachst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc? |
Moin, moin, nein, das verseuchte Notebook wird nicht für onlinebanking, online-Einkäufe o.ä. verwendet, sondern (nur) für Chats, Telefonie oder Recherche-Arbeiten (Schule). |
hi, ich würde trotzdem zum neu aufsetzen raten, du hast so schwerwiegende infektionen hier drauf, da können wir für nichts garantieren. und so ein infiziertes gerät kann nun mal für unschöne dinge missbraucht werden. ich würde euch aufzeigen, 1. natürlich wie man formatiert. 2. wie man das gerät richtig absichert! diese absicherungs anleitung kann man dann an jedem pc umsetzen. |
Moin Moin, das sind ja schlechte Nachrichten auf einem Freitag dem 13....;-))) Tja, dann muss meine Tochter wohl auf Ihre "Sims2-Spiele-Sammlung" verzichten, wenn ich das Gerät neu aufsetzte... Deine Angebote (Formatierung & Absicherung) nehme ich gerne an. Ich bin auf deine Tipps gespannt. Bevor ich es vergesse : Vielen Dank schon an dieser Stelle für deine tolle Unterstützung und Super-Anleitungen. Nach diesen Erfahrungen komme ich gerne wieder auf Euch zurück. |
wieso muss sie verzichten? einfach neu instalieren wenn das gerät fertig ist. außer natürlich das zeug ist illegal geladen, dann finger weg, du weist nie was die uploader der software da gedreht haben könnten. |
Hallo, hui, ich will und wollte keinen falschen Eindruck hinterlassen... Meine Tochter hat sich von mehreren Klassenkameradinnen Original-Erweiterungspack-CDs ausgeliehen - so, wie man sich Musik-CDs untereinander ausleiht. Ich hatte in meiner blauäugigen Art gedacht, dass ich meiner Tochter die Neuausleihungen und mir den (Zeit-) Aufwand der Neuinstallation ersparen könnte. Sorry, wenn das anders 'rüber gekommen ist. Das (illegale) Herunterladen von Tauschbörsen ist mir zu risikoreich - in jeglicher Hinsicht. Ferner empfinde ich es dann als unfair, Euch bei der Beseitigung der "Schäden" um Hilfe zu bitten. Das wäre echt unverfroren. Habt Ihr aber bestimmt schon erlebt... Na ja, nochmals Tschuldigung, wenn ich mich da missverständlich ausgedrückt habe. Ich hoffe, dass du mir trotzdem weiterhilfst (auch wenn ich komplett neu aufsetzen muss und für meine Tochter nichts retten kann). |
das erleben wir täglich. und das war keine anschuldigung, bin hier nicht irgendwie als moralische instanz aktiev, ich kann auch nur sagen, dass es schlecht ist solche seiten zu nutzen, aber ob die leute hören... in zukunft wirst du keine probleme mehr haben mit dem neu instalieren, da du dann backups hast. nutzt du: - windows cd - recovery cd - recovery partition? |
ich nutze 1 Recovery DVD. Und Back ups sind `ne super Idee. Hatte ich schon einmal vor. Wußte und weiß allerdings nicht, wie es geht. Das wäre klasse. |
lege die cd ein, starte neu. falls der pc nicht von der cd startet, gehe ins boot menü ist meist mit f8 f9 f11 oder f12 zu erreichen, wähle das dvd bzw cd laufwerk. falls dies auch nicht geht, im bios, unter boot devices das cd bzw dvd laufwerk einstellen,safe und neustart. jetzt, je nach recovery ggeht alles soweit automatisch, oder du musst selbst formatieren, bitte genau lesen. http://www.trojaner-board.de/96344-a...-rechners.html hier alles unter xp und allgemeines abarbeiten! als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier: http://www.trojaner-board.de/127580-...igurieren.html heuristiken sollten immer auf hoch stehen. als browser opera. falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus. kenne keine malware, die das im moment kann. um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt |
Wow, dass ist ja mal 'n Hausaufgabenzettel.. ;-)) Als Standard-Browser nutzen meine Tochter und ich gerne Mozilla Firefox. Wäre prima, wenn du die Anleitung entsprechend anpassen könntest - sofern das notwendig ist. |
das mach ich doch glatt. nur mal als tipp. wenn du deine tochter an sandboxie gewöhnt hast, solltest du drüber nachdenken die vollversion zu nutzen. du kannst dort nämlich einstellen, dass bestimmte programme immer in der sandbox laufen, dass nennt sich "erzwungener programm start." wenn man im eifer des gefächts mal falsch klickt passiert in der sandbox halt nichts was auswirkungen auf dein system hatt. außerdem ist ja, wie gesagt die lizenz lebenslang auf all deinen geräten einsetzbar und sandboxie sollte auch auf jedem pc laufen, da es die sicherheit stark erhöht. in der oben verlinkten anleitung findest du die adons noscript und adblock + diese instalierst du bitte. filterlisten für den werbeblocker: hier gibt es noch filterlisten: Bekannte Filterlisten fr Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. bei sandboxie das pdf durcharbeiten und die zusatzeinstellungen wie folgt: den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. geht auch unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. |
Super, besten Dank! Wenn ich mit den "Hausaufgaben" durch bin, melde ich mich wieder - bei Problemen sofort. Schönen Abend noch. P.S.:Neuinstallation läuft bereits. |
Hi, ich wollte mich nur noch einmal melden. Ich mache mich am kommende Wochenende daran, die Hausaufgaben abzuarbeiten. Hatte beruflich sehr viel zu tun. Ich melde mich voraussichtlich am Sonntag Abend. Bis denne. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board