3 Trojaner auf meinem Rechner. :-( |
||
---|---|---|
#0
| ||
25.03.2010, 18:28
Moderator
Beiträge: 5694 |
#76
Ja das ist so Aber solange die Infizierten Dateien nicht als rot dargestellt sind und es 0 anzeigt ist gut
|
|
|
||
25.03.2010, 18:30
Member
Themenstarter Beiträge: 67 |
#77
hat grad 1 infiziertes objekt gefunden. aber ich denke, dass das ja gut ist, dass er was findet. schließlich weiss ich ja schon, dass mein pc verseucht ist. :-(
|
|
|
||
25.03.2010, 18:31
Moderator
Beiträge: 5694 |
#78
ja kommt nur darauf an was es ist
|
|
|
||
25.03.2010, 18:33
Member
Themenstarter Beiträge: 67 |
#79
hm, mach mir keine angst. wird schon net so schlimm sein......:-)
|
|
|
||
25.03.2010, 19:14
Member
Themenstarter Beiträge: 67 |
#80
so, der scan ist fertig. was soll ich jetzt damit machen?
ich kann irgendwie nur auf "ignorieren" drücken. Code
Vielen Dank, Lg |
|
|
||
25.03.2010, 19:25
Moderator
Beiträge: 5694 |
#81
Hmmm....... nun haben wir auch die Ursache!!!!!!
KEYGEN! für ACDSee 9 Foto-Manager Eigentlich hört hier der Support auf! Aber das wir fast am Ende sind drücke ich nochmals ein Auge zu mit dem Hinweis: Zitat Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen. Dieses Forum unterliegt deutschen Gesetzen und die sind da ziemlich streng. Du hast Dir mit diesem Zeug Dein System infiziert, und dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware unterzubringen, ist schließlich kein Geheimnis.Von diese externen Festplatte sind diese schädlichen Datei Zitat J:Desinfizierung/Absicherung externer Medien Schritt 1 Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor: • Trenne den Rechner physikalisch vom Netz. • Deaktiviere den Hintergrundwächter deines AVP. • Schließe jetzt alle externe Datenträger (vorallem den unter J an Deinen Rechner an. • Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen. • Wenn der Scan zuende ist, kannst du das Programm schließen. • Starte Deinen Rechner neu. Hinweis: Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal. Schritt 2 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
25.03.2010, 19:33
Member
Themenstarter Beiträge: 67 |
#82
ist richtig, das programm hat mir mal ein freund vor jahren draufgespielt. ich verstehe, dass ihr sowas nicht unterstützt. um so dankbarer bin ich dir, dass du mich jetzt nicht im stich läßt.
bevor ich den disinfector mache, was soll ich jetzt mit dem malware-fenster machen? das ist ja noch offen. kann ich das schließen weil es nur zur diagnose wichtig war? |
|
|
||
25.03.2010, 19:44
Moderator
Beiträge: 5694 |
#83
Versichere Dich, dass alle Funde markiert sind und drücke "Löschen"
|
|
|
||
25.03.2010, 19:49
Member
Themenstarter Beiträge: 67 |
#84
vielen dank, habe ich gemacht. aber ich habe ein problem mit dem flash desinfector. wenn ich ihn öffnen will, passiert rein gar nichts. habe es mehrmals probiert. auch mit rechter mt und als admi öffnen.....nichts. habe es auch nochmals runtergeladen - auch nichts.
hmmmmmm..... |
|
|
||
25.03.2010, 19:50
Moderator
Beiträge: 5694 |
#85
Hast Du Firewall und Hintergrundwächter deaktiviert.
BEITRAG 3000 EDIT: Benutzerkontensteuerung deaktivieren: Start => msconfig (unten reinschreiben) => ENTER Es öffnet sich das Fenster Systemkonfiguration. Reiter "Tools" => suchen nach: Benutzerkontensteuerung deaktivieren => starten => ok Rechner neu starten. |
|
|
||
25.03.2010, 20:02
Member
Themenstarter Beiträge: 67 |
#86
hey, glückwünsch zu deinen 3000!!!!!!
firewall ist aus und der virenscanner. dann habe ich das mit der benutzerkontensteuerung deaktiviert, aber es geht immer noch nicht. was aber total strange ist, ist die tatsache, dass ich noch online bin, obwohl ich das kabel gezogen habe!!!!!! spinne ich oder was? ich habe zwar ein w-lan-modem aber mein pc hat keinen empfänger. kann das denn der grund sein, dass das programm nicht geht? und wie kann es sein, dass ich online bin? i am going crazy!!!!! |
|
|
||
25.03.2010, 20:26
Moderator
Beiträge: 5694 |
#87
So was habe ich also noch nie gehört
Also dann stell doch einmal den Router oder das Modem ab damit du sicher bist, dass die Verbindung auch wirklich über dein Modem geht. Das Mit Flashdesinfector sollte aber damit nichts zu tun haben. Dann machen wir es auf eine andere Art. Aber zuerst die Frage ob du die Daten auf der externen überhaupt noch brauchts oder ob du diese formatieren kannst!? Dazu musst Du folgendes machen: Zitat START > Ausführen > diskmgmt.msc (eingeben) > [OK]dort solltest du den Datenträger (J:\) sehen. Mit rechtem Mausklick drauf bieten sich verschiedene Optionen an (Partitionieren, Formatieren....) Dabei wähle FORMATIEREN >>> Falls du nicht formatieren willst, was di beste Lösung wäre, mach folgendes: autorun.inf finden und löschen Auf Arbeitsplatz Rechtsklick => Suchen => Dateien und Ordner. Im Suchfenster folgende Einstellungen machen: Unten "Weitere Optionen" öffnen, dort "Systemordner durchsuchen", "Versteckte Elemente durchsuchen" und "Unterordner durchsuchen" anhaken, die weiteren Optionen sollen nicht markiert sein. Nun in das Feld für den Dateinamen autorun.inf eingeben und suchen lassen. Kann etwas dauern je nach Umfang Deiner Festplatten. Die Liste der Funde durchgehen. Am besten jede autorun.inf im Editor öffnen und kontrollieren, ob er auf eine VBS-Datei verweist. Die sollte nicht mehr vorhanden sein, die darauf verweisende autorun.inf-Datei muss aber noch weg. Normalerweise gehören autorun.inf-Dateien nicht auf Festplatten. Es kann aber welche geben, z. B. wenn Du den Inhalt einer CD auf die Festplatte kopiert hast, dort ist dann oft auch eine autorun.inf dabei. Nicht alle autorun.inf-Dateien sind schädlich. Suche in den Hauptverzeichnissen Partition J: nach einer autorun.inf und lösche diese. Sollte das nicht funktionieren, Start > ausführen > cmd.exe (reinschreiben) (Enter) Im neuen Fenster: attrib C:\autorun.inf -h -r -s (Enter) attrib D:\autorun.inf -h -r -s (Enter) del C:\autorun.inf (Enter) del D:\autorun.inf (Enter) exit Die Befehle in () bezeichnen die Eingabe/Enter/Return Taste. Anschließend die Festplatte mit mindestens zwei Online-Scannern aus dieser Anleitung durchchecken lassen. |
|
|
||
25.03.2010, 20:31
Member
Themenstarter Beiträge: 67 |
#88
formatieren könnte ich schon. das ist zwar meine komplette datensicherung. aber auf c habe ich ja auch dieses keygen ding mit dem trojaner. das muss ich ja auch irgendwie los werden....
ich weiß, das mit dem internet hört sich crazy an. ich kanns mir nicht erklären. ich bin aber eben auch kein pc-freak wie du. :-) |
|
|
||
25.03.2010, 20:39
Moderator
Beiträge: 5694 |
#89
Freak ich??
Ja weg sollte es sein durch Malwarebytes. Es geht eher darum, dass evtt noch andere solche Daten auf der externen sind. Du kannst diese ja formatieren und nach der Reinigung dann alles wieder als Bckup auf die externe (neu formatierte) Platte sichern Aber poste noch die neuen OTL Logs. |
|
|
||
25.03.2010, 20:50
Member
Themenstarter Beiträge: 67 |
#90
noch eine ganz ganz blöde frage. ich finde den "arbeitsplatz" nicht. also um die externe kümmere ich mich nicht, da die die ja platt mache. aber ich würde gerne c: durchsuchen nach diesen autoran-dateien. ich komme nicht dahin, wo ich im suchfenster die einstellungen vornehmen kann..... :-(
|
|
|
||