spybot findet killsoft.v2008 |
||
---|---|---|
#0
| ||
20.05.2010, 22:11
Member
Themenstarter Beiträge: 60 |
||
|
||
20.05.2010, 23:09
Moderator
Beiträge: 5694 |
#32
Schritt 1
Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Zitat C:\ProgramData\wb764821reg.binSchritt 2 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
22.05.2010, 12:32
Member
Themenstarter Beiträge: 60 |
#33
Hallo,
kann beides nicht ausführen. Beim Online-Scan finde ich die entsprechende Datei nicht und beim Programm Gmer wird mir folgendes angezeigt. Code C:\Windows\system32\config\system: Das System kann die angegebene Datei nicht finden Ich habe Win7. Gmer hat mir nicht angezeigt, dass es mit Win7 läuft. Ich kann das zwar speichern und das Programm öffnet sich auch, aber ich kann keinen Hacken setzen. Es sind nur Hacken bei Services, Registry und Files gesetzt. Gruß - Chris |
|
|
||
22.05.2010, 12:39
Member
Beiträge: 3716 |
||
|
||
25.05.2010, 22:36
Member
Themenstarter Beiträge: 60 |
#35
Hallo,
nur mal so zu meinem Verständnis...so ich das alles machen oder nur etwas bestimmtes? Gruß Chris |
|
|
||
26.05.2010, 13:52
Member
Beiträge: 3716 |
#36
was meinst du mit alles? bei malwarebytes komplett scan bitte
|
|
|
||
26.05.2010, 15:30
Member
Themenstarter Beiträge: 60 |
#37
Hallo,
sorry...hab ich gekonnt überlesen. Code Malwarebytes' Anti-Malware 1.46 |
|
|
||
26.05.2010, 15:51
Member
Beiträge: 3716 |
#38
start ausführen, regedit. datei, registry exportieren, speichere sie irgendwo, wo du sie leicht wiederfindest, falls es probleme gibt.
navigiere zu: HKEY_CLASSES_ROOT\CLSID\ lösche dort: {7E41911F-13AA-11D3-A831-00104B9E30B5} navigiere zu: HKEY_CLASSES_ROOT\TypeLib\ lösche dort {7E419111-13AA-11D3-A831-00104B9E30B5} wenn einer der keys sich nicht löschen lässt, bearbeiten, berechtigungen, vollzugriff, ok, noch mal versuchen. registry schließen, neustart, spybot scan |
|
|
||
28.05.2010, 21:08
Member
Themenstarter Beiträge: 60 |
#39
Hallo,
juhu! Ihr seid echt Gold wert! Vielen vielen Dank! Ihr ward super hartnäckig und habt es geschafft. Ich habe nur den unteren der beiden angegebenen Registrierungsschlüssel gefunden. Habe den gelöscht und siehe da...Spybot gratuliert mir...nichts gefunden. Danke! Viele Grüße Chris |
|
|
||
28.05.2010, 21:34
Member
Beiträge: 3716 |
#40
noch n bissel was.
umsetzen bitte. http://www.paules-pc-forum.de/forum/4-pc-sicherheit/114329-paules-10-empfehlungen-zum-sicheren-surfen-im-internet.html reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools als zusätzliches schutz modul benutze prevx safe online. http://pxnow.prevx.com/zeroL/PREVXFACEBOOK.EXE dieses tool sichert deine passwörter, falls du mal nen unbekannten trojaner hast, der passwörter stiehlt, sollte dies dir helfen. dieses tool kann in dieser version malware finden, aber nicht beseitigen. das soll auch nicht die hauptaufgabe auf deinem pc sein das programm benötigt, da es cloud basiert ist, eine internetverbindung. es wird ein learn scan starten, diesen durchlaufen lassen. Öffne dann das programm, einstellungen, heuristik, alles auf maximum scan starten. Wenn fertig, wähle die registerkarte extras, prüfungsergebnisse speichern. speichere die, lad das hier hoch: www.file-upload.ntet und poste den download link wenn du deinen browser öffnest, siehst du ein safe online symbol, dieses klicken, konfiguration. wie du sehen kannst, ist der schutz für https verbindungen auf max und der für http auf minimum, dieser muss auch auf max gestellt werden. hier ein screenshot http://www.pic-upload.de/view-5696014/prevx.jpg.html schau obs beim surfen evtl. probleme gibt. ps wenn du viele programme instalierst, stelle die heuristiken ein stück zurück. |
|
|
||
03.06.2010, 22:19
Member
Themenstarter Beiträge: 60 |
#41
Hallo,
also ich würde ja gerne das log posten, allerdings sagt die Fehlermeldung meine Nachricht sei zu kurz. Und die Datei als Anhang nimmt er auch nicht...die Datei hätte eine verbotene Größe...sie umfasst 286 kb. Achso, das mit dem download link habe ich nicht verstanden. Welchen link soll ich da posten? Sorry Gruß Chris |
|
|
||
04.06.2010, 16:39
Member
Beiträge: 3716 |
#42
du lädst die datei bitte bei
www.file-upload.net hoch da erhällst du nen download link, den posten. |
|
|
||
04.06.2010, 22:16
Member
Themenstarter Beiträge: 60 |
||
|
||
05.06.2010, 12:46
Member
Beiträge: 3716 |
#44
ok sieht gut aus, gabs noch fehler, odr funde?
|
|
|
||
05.06.2010, 15:37
Member
Themenstarter Beiträge: 60 |
#45
Hallo,
es wurde keine Fehler oder Funde mehr gemeldet. Sag mal kann man irgendwie Euch, eure Arbeit und euer Forum unterstützen? Ihr ward echt hartnäckig und erfolgreich. Vielen Dank dafür nochmal. Würde gern was spenden, wenn das geht. Viele Grüße Chris |
|
|
||
hier nochmal der Scan mit OTL. Meine Güte, Du bist ja echt hartnäckig! Danke.
Gruß - Chris
Code
Code