ich habe Viren, was kann ich tun ... |
||
---|---|---|
#0
| ||
09.01.2010, 14:13
...neu hier
Beiträge: 7 |
||
|
||
09.01.2010, 14:42
Member
Beiträge: 3716 |
||
|
||
09.01.2010, 15:00
...neu hier
Themenstarter Beiträge: 7 |
#3
sorry, aber da verstehe ich fast nichts...
|
|
|
||
09.01.2010, 15:16
Member
Beiträge: 3716 |
#4
wie ich solche preziesen aussagen liebe. fang mit alwarebytes an, ist wie ein ganz normales programm, instalieren, updaten registerkarte scanner und loslegen, log posten nach dem du am ende auf auswahl entfernt geklickt hast.
|
|
|
||
09.01.2010, 15:43
...neu hier
Themenstarter Beiträge: 7 |
#5
zu 1. Problembeschreibung:
Habe jetzt durch den Virenscanner alles gescannt und 2 x Böses hat er gefunden: E:\System Volume Information\_restore{4EF9A00F-6C7B-4692-94ED-5C3339C337FB}\RP133\ A0012143.exe [FUND] Ist das Trojanische Pferd TR/Packed.5608 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b789132.qua' verschoben! change.log C:\Dokumente und Einstellungen\terminator\Lokale Einstellungen\Temp\ 7ksC5.htm 7ksC5.tmp Turkish.bin TWAIN.LOG Twain001.Mtx Twunk001.MTX Twunk002.MTX wscsvc32.VIR [FUND] Ist das Trojanische Pferd TR/Spy.559104.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bab8cc9.qua' verschoben![b] ...dann gibts da im endlos langen Protokoll einige dieser Warnungen: C:\Dokumente und Einstellungen\LocalService\ NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! ntuser.ini (...) zu 2. Die temporären Dateien habe ich nach der Anleitung beseitigt. ich hab Probleme das runterzuladen... http://www.malwarebytes.org/mbam/program/mbam-setup.exe Jetzt habe ich wohl zwei Trojaner in der Quarantäne - wie kriege ich die da gelöscht? |
|
|
||
09.01.2010, 15:56
Member
Beiträge: 3716 |
#6
mach erst mal folgendes.
öffne avira, konfiguration, hake expertenmodus an, allgemein, protokolierung, stelle sie auf standard ein, ist die niedrigste stufe und ausreichend. ich lad dir malwarebytes hoch, habe es umbenannt in run.exe teste obs läuft. http://www.file-upload.net/download-2144340/run.exe.html |
|
|
||
09.01.2010, 17:30
...neu hier
Themenstarter Beiträge: 7 |
#7
Die Antimalware habe ich runtergeladen, jetzt habe ich alles gescannt und dann einen gefundenen Schadstoff gelöscht, nach Neustart. Jetzt habe ich noch in der Avira Quarantäne zwei Trojaner. Wie kriege ich die noch los?
danke für die Geduld... |
|
|
||
09.01.2010, 17:43
Member
Beiträge: 3716 |
#8
die können erst mal dort bleiben, zeige bitte was malwarebytes gefunden hat, öffne es, klicke auf berichte und poste den scan bericht.
|
|
|
||
09.01.2010, 17:47
...neu hier
Themenstarter Beiträge: 7 |
#9
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3527 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 09.01.2010 17:18:33 mbam-log-2010-01-09 (17-18-33).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 6690 Laufzeit: 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\terminator\Lokale Einstellungen\Temp\settdebugx.exe (Rogue.Installer) -> Delete on reboot. Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3527 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 09.01.2010 17:26:36 mbam-log-2010-01-09 (17-26-36).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 39244 Laufzeit: 4 minute(s), 5 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
09.01.2010, 18:30
Member
Beiträge: 3716 |
#10
bitte mache weiter mit gmer.
|
|
|
||
09.01.2010, 19:34
...neu hier
Themenstarter Beiträge: 7 |
#11
gmer habe ich runtergeladen, kann es aber nicht ausführen...
zeigt dann nur ein leeres Feld, oben links steht: gmer 1.0.15.15281 rechts unten: scan copy safe - rechts aussen eine senkrechte Zeile mit Häkchen... - sonst ist alles leer... |
|
|
||
09.01.2010, 20:24
Member
Beiträge: 3716 |
#12
hake auf der rechten seite alles an, klicke scan und poste dann das log.
|
|
|
||
10.01.2010, 00:51
...neu hier
Themenstarter Beiträge: 7 |
#13
habe Probleme mit dem GMER-Report - scannen tut er, dann verlässt den Rechner aber die Kraft und nichts geht merh, d.h. ich kann keine Seite mehr öffnen oder schliessen, muss den Rechner vom Strom nehmen...
gibts da vielleicht einen Trick oder ein Alternativprogramm? (ich schaff das ich schaff das ich schaff das...) |
|
|
||
10.01.2010, 12:06
Member
Beiträge: 3716 |
#14
ok, berichte erst mal wie der pc im moment läuft.
dann http://www.hijackthis-forum.de/tipps-tricks/25986-CCleaner-anleitung.html auch zusätzliche ordner bereinigen. http://board.protecus.de/t29351.htm bitte lasse die heuristik aber aktiev, poste den bericht. |
|
|
||
vielleicht kann mir hier jemand helfen - ich habe auf meinem Rechner Viren oder Trojaner und weiss nicht was tun, leider kenne ich mich wirklich gar nicht aus und würde mich sehr freuen, wenn mir hier geholfen werden könnte...
mein Antivirprogramm zeigt mir die folgenden drei Meldungen in separaten Fensterchen:
TR/FraudPack.ajsi
TR/Spy.559104.2
TR/Packed.5608
bitte sagt mir, dass ich auch als Laie hier weiterkomme...
besten Dank Euch!