3 Trojaner auf meinem Rechner. :-( |
||
---|---|---|
#0
| ||
25.03.2010, 20:59
Moderator
Beiträge: 5694 |
||
|
||
25.03.2010, 21:11
Member
Themenstarter Beiträge: 67 |
#92
ok, die einstellungen habe ich jetzt so. aber ehrlich gesagt weiss ich jetzt nicht genau, was ich jetzt machen muss. du hattest geschrieben:
Die Liste der Funde durchgehen. Am besten jede autorun.inf im Editor öffnen und kontrollieren, ob er auf eine VBS-Datei verweist. Die sollte nicht mehr vorhanden sein, die darauf verweisende autorun.inf-Datei muss aber noch weg. Normalerweise gehören autorun.inf-Dateien nicht auf Festplatten. Es kann aber welche geben, z. B. wenn Du den Inhalt einer CD auf die Festplatte kopiert hast, dort ist dann oft auch eine autorun.inf dabei. Nicht alle autorun.inf-Dateien sind schädlich. Suche in den Hauptverzeichnissen Partition J: nach einer autorun.inf und lösche diese. aber ich mache das dann für c weil j mache ich ja platt. sorry, ist jetzt grad etwas kompliziert. vielen dank. |
|
|
||
25.03.2010, 21:17
Moderator
Beiträge: 5694 |
#93
Das mit Platt machen habe ich überlesen Also dann diese auf C: löschen Aber es wäre sinnvoller wenn zuerst die externen formatierst.
|
|
|
||
25.03.2010, 21:22
Member
Themenstarter Beiträge: 67 |
#94
kannst du mir bitte nochmal sagen, welche befunde ich durchgehen soll? und was wo vergleichen bzw. löschen. ich habe angst, dass ich was falsches mache. wir haben in den letzten paar posts ein paar mal aneinander vorbeigeredet, deswegen würde ich dich bitten, nochmal zu schreiben, was ich jetzt machen soll.
ok, ich formatier die externe. aber das mit c: eben. sorry. vielen herzlichen dank! |
|
|
||
25.03.2010, 21:32
Moderator
Beiträge: 5694 |
#95
Ok zuerst J (externe) formatieren.
Danach: Start > ausführen > cmd.exe (reinschreiben) (Enter) Im neuen Fensternacheinander eingeben : attrib C:\autorun.inf -h -r -s (Enter) del C:\autorun.inf (Enter) exit Die Befehle in () bezeichnen die Eingabe/Enter/Return Taste. |
|
|
||
25.03.2010, 21:38
Member
Themenstarter Beiträge: 67 |
#96
ok, auf c hat er keine autorun dateien gefunden. das ist ja was wir wollten, oder?
j hatte ich vorher formatiert gehabt. soll ich als nächstes den otl scan machen und nochmal antivir aufen lassen? das mache ich dann aber morgen, denn das dauert heute noch zu lange. ich hab doch vorhin noch diese benutzerkonten-dingsbums deaktiviert. kann ich das wieder umstellen? oder braucht man das eh nicht? vielen lieben dank!!!!!!!!! |
|
|
||
25.03.2010, 21:44
Moderator
Beiträge: 5694 |
#97
Ja die kannst du jetzt oder am Schluss wieder aktivieren.
Ja dann bis morgen |
|
|
||
26.03.2010, 09:53
Member
Themenstarter Beiträge: 67 |
#98
guten morgen,
hier nund die otl scans. danach lass ich nochmal antivir drüber laufen. otl scans: Code
Code
Lg |
|
|
||
26.03.2010, 12:19
Member
Themenstarter Beiträge: 67 |
#99
hm, antivir hat schon wieder zwei trojaner gefunden. es mag einfach nicht aufhören..... ;-(
es konnte nur einen verschieben. keine ahnung, was mit dem anderen ist........ Code
|
|
|
||
26.03.2010, 14:03
Moderator
Beiträge: 5694 |
#100
Ich nehme an, dass Du während der Reinigun nicht zusätzlich Software installierst oder Sachen
downloadest. Es ist wichtig dass Du mir die ehrliche Antwort gibst. Anosntsne suche ich mich dumm und dämlich. Diese Datei welche durhc Avira gefundne wurde existiert nämlich erst seit 24.03 und ist dort im Downloadbereich... Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2 • Doppelklick auf die SystemLook.exe, um das Tool zu starten. Vista-User mit Rechtsklick und als Administrator starten. • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: Code :dir• Klicke nun auf den Button Look, um den Scan zu starten. • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. |
|
|
||
26.03.2010, 14:11
Member
Themenstarter Beiträge: 67 |
#101
ich kann das dokument nicht einfügen, da es zu lange ist. muss es leider anhängen.
vielen dank, lg Anhang: SystemLook.txt
|
|
|
||
26.03.2010, 15:19
Moderator
Beiträge: 5694 |
#102
Und zu meiner anderen Frage?
C:\Users\Alexander\AppData\Roaming\Helper d----- [15:27 24/03/2010] Das war bereits im Verlaufe der Reinigung... |
|
|
||
27.03.2010, 10:58
Member
Themenstarter Beiträge: 67 |
#103
sorry, ich habe deine antwort nicht gesehen. ich krieg ne emailbenachrichtigung wenn du mir antwortest. die muss ich wohl versehentlich gelöscht haben. jetzt habe ich doch mal nachgeschaut, ob ne antwort vorliegt. deswegen die verspätung. :-(
hm, ich war während der reinigung schon am rechner und habe auch gearbeitet. ok, ich muss ja ehrlich mit dir sein. ich lade hin und wieder videos von videoportals runter. ich hätte nicht gedacht, dass das ein problem dastellt. also bezüglich viren meine ich.....werde ich wohl auch während der reinigung gemacht haben. tut mir leid. nicht böse sein! lieb schau.....und nun? ah, mir ist das peinlich...... |
|
|
||
27.03.2010, 11:24
Moderator
Beiträge: 5694 |
#104
Ja die meiste Malware kommt mit "Videos" oder "Musikdateien" welche gar nicht das sind was sie zu sein scheinen. Wie läuft denn das System zur Zeit?
|
|
|
||
27.03.2010, 11:37
Member
Themenstarter Beiträge: 67 |
#105
also zurzeit läuft es gut. hatte keinen absturz mehr. und alles läuft "schnell". also antivir konnte im letzten scan ja nur den einen trojaner in quarantäne schicken. was ist mit dem anderen?
also heisst das, dass man sich nichts mehr runterladen sollte? also musik lade ich eh nur über itunes. und auf die videos werde ich dann auch lieber verzichten..... vielen dank. lg |
|
|
||
http://www.hijackthis-forum.de/tipps-tricks/30790-dateien-sichtbar-machen.html#post200591
Oder wie schon beschrieben einfach so:
Start > ausführen > cmd.exe (reinschreiben) (Enter)
Im neuen Fenster:
attrib C:\autorun.inf -h -r -s (Enter)
attrib J:\autorun.inf -h -r -s (Enter)
del C:\autorun.inf (Enter)
del J:\autorun.inf (Enter)
exit
Die Befehle in () bezeichnen die Eingabe/Enter/Return Taste.