BDS/Bifrose.bwgl.13 |
||
---|---|---|
#0
| ||
04.04.2010, 02:13
Member
Themenstarter Beiträge: 15 |
#16
das viren entfernen dauert jetzt über 48 stunden...ich muss mir immernoch keine sorgen machen?
Dieser Beitrag wurde am 04.04.2010 um 13:17 Uhr von h50 editiert.
|
|
|
||
04.04.2010, 17:34
Moderator
Beiträge: 5694 |
#17
Hmmm... also das es lange geht das ist bekannt. Aber direkt sooo lang
Siehst Du denn ein Fortschritt und Funde? Wenn dies nicht der Fall ist, dann brich ab und mache den nächsten Onlinescan. |
|
|
||
05.04.2010, 02:37
Member
Themenstarter Beiträge: 15 |
#18
nein der Scan ist fertig durchgelaufen nur das Viren entfernen dauert jetzt schon so lange. Dabei gibt es aber nur so ein Rädchen, das sich dreht und keinen Balken der Fortschritt anzeigt. Ich hab also keine Ahnung wie weit das Programm ist...deprimierend^^
|
|
|
||
05.04.2010, 03:01
Moderator
Beiträge: 5694 |
#19
Warte noch bis zum Morgen und breche es dann ab. Siehst Du welche Malware angezeigt wird?
|
|
|
||
05.04.2010, 12:52
Member
Themenstarter Beiträge: 15 |
#20
malware hat er keine gefunden aber bei spyware warens glaub ich 20.
ich werd jetzt erstmal die anderen scans machen und dann am ende diesen nochmal versuchen. |
|
|
||
05.04.2010, 14:49
Member
Themenstarter Beiträge: 15 |
#21
BitDefender Online Scanner
Bericht erstellt am: Mon, Apr 05, 2010 - 13:41:45 Zu prüfender Pfad: C:\;D:\;E:\; Statistik Zeit 00:37:21 Dateien 75183 Ordner 25401 Boot-Sektoren 0 Archive 923 Komprimierte Dateien 5661 Ergebnisse Erkannte Viren 0 Infizierte Dateien 0 verdächtige Dateien 0 Warnungen 0 Desinfiziert 0 Gelöscht 0 Engine-Info Virensignaturen 5587850 Engine info AVCORE v2.1 Windows/i386 11.0.0.33 (Feb 25 2010) Prüf-Plugins 17 Archiv-Plugins 44 Extraktions-Plugins 8 E-Mail-Plugins 6 System-Plugins 4 Prüfeinstellungen Primäre Aktion Desinfizieren Sekundäre Aktion Löschen Heuristik Ja Warnungen aktivieren Ja Zu prüfende Erweiterungen exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; Auszuschließende Erweiterungen E-Mails prüfen Ja Archive prüfen Ja Komprimierte Dateien prüfen Ja Dateien prüfen Ja Boot-Sektoren prüfen Ja |
|
|
||
05.04.2010, 19:16
Member
Themenstarter Beiträge: 15 |
#22
Ich finde das Logfile von Eset zwar nicht aber auch das hat keine viren gefunden
|
|
|
||
05.04.2010, 22:51
Moderator
Beiträge: 5694 |
#23
Schritt 1
Tool-Bereinigung mit OTL * Doppelklick auf OTL.exe, um das Programm auszuführen. * Klicke auf den Button CleanUp! und bestätige die Cleanup Prozedur mit Yes. * OTL fragt nach einem Neustart, lasse das bitte zu. Nach dem Neustart werden OTL selbst und die meisten anderen Helferprogramme, die wir im Laufe der Bereinigung benutzt haben, nicht mehr vorhanden sein. Evtl. nun noch vorhandene Helferprogramme oder Logfiles bitte manuell löschen und den Papierkorb leeren. Schritt 2 Windows Update Dein Windows und der Internet-Explorer sind nicht auf dem neuesten Stand. Besuche die Windows-Update Seite und lasse alle wichtigen Updates installieren, die Dir über die benutzerdefinierte Suche angeboten werden. Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich Dir, den Internet Explorer 8 zu installieren. Browser sicher konfigurieren: IE 6 - IE 7. Schritt 3 System mit Windows-eigenen Mitteln bereinigen Datenträger bereinigen • Start => ausführen => cleanmgr (reinschreiben) => OK • Wähle das zu bereinigende Laufwerk aus => OK • "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann. • Es öffnet sich das Fenster mit den zu löschenden Dateien. • Bei den zu löschenden Bereichen einen Haken machen. • Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK Temporäre Ordner bereinigen • Start => ausführen => temp (reinschreiben) => OK • Es öffnet sich der Windows-Explorer mit dem Verzeichnis => den Inhalt manuell löschen Damit hast Du den Inhalt von C:\Windows\Temp gelöscht • START => ausführen => %temp% (reinschreiben) => OK • Es öffnet sich der Windows-Explorer mit dem Verzeichnis => den Inhalt manuell löschen Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht. IE Cache leeren • Start => Systemsteuerung => Internetoptionen • Reiter Allgemein => Browserverlauf => löschen • Temporäre Internetdateien, Cookies und Verlauf löschen Firefox Cache leeren • Firefox starten => Extras => Einstellungen • Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken • Firefox beenden. Temporäre Java-Dateien löschen • Schließe alle Browser • Öffne Start => Systemsteuerung => Java • Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien • Einstellungen => Dateien löschen => OK Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung. Schritt 4 Wie läuft die Kiste? |
|
|
||
06.04.2010, 19:22
Member
Themenstarter Beiträge: 15 |
#24
PC läuft gut, nur hab ich glaub ich pech im moment...
Hab grade antivir durchlaufen lassen und das hat netterweise nochmal vier sachen gefunden -.- auszug aus dem antivirlog: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1658' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\$RECYCLE.BIN\S-1-5-21-425094376-370515170-1193606883-1000\$RW0YUV9\updates\aquawin32\cevakrnl.rv0 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen C:\$RECYCLE.BIN\S-1-5-21-425094376-370515170-1193606883-1000\$RW0YUV9\updates\aquawin32\cran.cvd [FUND] Enthält Erkennungsmuster des Trivial-28 (A)-Virus C:\$RECYCLE.BIN\S-1-5-21-425094376-370515170-1193606883-1000\$RW0YUV9\updates\aquawin32\cran.ivd [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\$RECYCLE.BIN\S-1-5-21-425094376-370515170-1193606883-1000\$RW0YUV9\updates\aquawin32\jpeg.xmd [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen Beginne mit der Suche in 'D:\' <RECOVERY> Beginne mit der Desinfektion: C:\$RECYCLE.BIN\S-1-5-21-425094376-370515170-1193606883-1000\$RW0YUV9\updates\aquawin32\jpeg.xmd [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde gelöscht. C:\$RECYCLE.BIN\S-1-5-21-425094376-370515170-1193606883-1000\$RW0YUV9\updates\aquawin32\cran.ivd [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen [HINWEIS] Die Datei wurde gelöscht. C:\$RECYCLE.BIN\S-1-5-21-425094376-370515170-1193606883-1000\$RW0YUV9\updates\aquawin32\cran.cvd [FUND] Enthält Erkennungsmuster des Trivial-28 (A)-Virus [HINWEIS] Die Datei wurde gelöscht. C:\$RECYCLE.BIN\S-1-5-21-425094376-370515170-1193606883-1000\$RW0YUV9\updates\aquawin32\cevakrnl.rv0 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde gelöscht. Da dachte man man wäre fertig^^ |
|
|
||
06.04.2010, 19:51
Moderator
Beiträge: 5694 |
#25
Da sind nur noch Sachen welche in der Systemwiederherstellung und/oder Papierkorb eingenistet sind. Schau in der Nachsorge unter Erstelle einen neuen Systemwiederherstellungspunkt. Zudem mache folgendes:
Auf dem Desktop das Papierkorb Icon mit der rechten Maustaste anklicken und Menüpunkt "Papierkorb leeren" klicken. so sollten dann auch diese Meldungen nicht mehr kommen Nachsorge Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra . Erstelle einen neuen Systemwiederherstellungspunkt Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User). • Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter • Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen. • Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK. Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen. Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt. Massnahmen: Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra . Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.[url="http://www.CCleaner.de"]CCleaner[/url].de"][url="http://www.CCleaner.de"]CCleaner[/url][/url], (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren. Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten. "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen. Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren: • System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren). • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen. • Internet Explorer sicher konfigurieren. • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten. • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren. • Nicht alles anklicken, wo klickmich draufsteht! • Gesunden Menschenverstand und Vorsicht walten lassen, • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc., • am besten auf Filesharing über P2P-Programme ganz verzichten. • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen. • Nicht benötigte Dienste und Programme gar nicht erst starten. Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind. • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen. • Port-Scan-Test. • WLAN absichern. • Sichere Passwörter vergeben. • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren. • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen. • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen. • Datensicherung nicht vergessen! Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben. Freiwillige Spende |
|
|
||
07.04.2010, 19:02
Member
Themenstarter Beiträge: 15 |
#26
Okay, alles klar, dann bin ich beruhigt^^
Dankeschön für die Hilfe! |
|
|
||
07.04.2010, 19:19
Moderator
Beiträge: 5694 |
#27
Bitte gern geschehen. Bei Problemen --> www.protecus.de
|
|
|
||