Trojaner gefunden |
||
---|---|---|
#0
| ||
17.05.2010, 09:44
Member
Themenstarter Beiträge: 39 |
||
|
||
17.05.2010, 11:05
Moderator
Beiträge: 5694 |
#17
Da ich neben dieser Beschäftigun auch eine Hauptbeschäftigung (Arbeitsstelle) habe kann ich nicht dauernd vor der Kiste sitzen
Die Anweisungen kommen heute Abend. |
|
|
||
17.05.2010, 12:45
Gesperrt
Beiträge: 5 |
#18
habe 26 trojaner auf meinem pc...
welches programm könntet ihr mir empfehlen um die viren loszuwerden? oder soll ich mein betriebssystem neu installieren |
|
|
||
17.05.2010, 14:11
Moderator
Beiträge: 5694 |
#19
@ hansi8900
Bitte erstell einen eigenen Beitrag hier: http://board.protecus.de/newtopic.php?boardid=3 |
|
|
||
17.05.2010, 18:45
Moderator
Beiträge: 5694 |
#20
Schritt 1
Malware mit Dr. Web CureIt! beseitigen Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop. Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista Betriebssysteme geeignet. • Schalte Dein Antiviren-Programm ab. • Starte die launch.exe durch Doppelklick. • Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an: C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb • Klicke auf "Starten". • Breche die Schnellüberprüfung ab. (durch Klick auf den viereckigen grünen Button (rechts in der Mitte). • Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um. • Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button. • Wenn Funde gemacht werden, bitte desinfizieren lassen, sollte das nicht möglich sein, die Funde verschieben lassen. • Wenn der Scan beendet ist und Funde zu verzeichnen waren: im Menü auf Datei und Berichtliste speichern und als DrWeb.cvs auf Deinem Desktop speichern. • Poste den Inhalt von DrWeb.cvs hier in den Thread. Schritt 2 Tool-Bereinigung mit OTL * Doppelklick auf OTL.exe, um das Programm auszuführen. * Klicke auf den Button CleanUp! und bestätige die Cleanup Prozedur mit Yes. * OTL fragt nach einem Neustart, lasse das bitte zu. Nach dem Neustart werden OTL selbst und die meisten anderen Helferprogramme, die wir im Laufe der Bereinigung benutzt haben, nicht mehr vorhanden sein. Evtl. nun noch vorhandene Helferprogramme oder Logfiles bitte manuell löschen und den Papierkorb leeren. Schritt 3 Programme updaten Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor. Schritt 4 Windows Update Dein Windows und der Internet-Explorer sind nicht auf dem neuesten Stand. Besuche die Windows-Update Seite und lasse alle wichtigen Updates installieren, die Dir über die benutzerdefinierte Suche angeboten werden. Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich Dir, den Internet Explorer 8 zu installieren. Browser sicher konfigurieren: IE 6 - IE 7. |
|
|
||
18.05.2010, 16:46
Member
Themenstarter Beiträge: 39 |
#21
Ich habe Dr. Web ausgeführt. Er hatte beim ersten Scan auch noch was gefunden und zwar in den Unterordnern von Avira und unter dem Profil von Firefox (js/redirector). Als er fertig war hatte ich jedoch einen BlueScreen mit ner Meldung wg. Display Drivers.
Ich habe den Scan dann nochmal gemacht, aber am Ende wieder den BlueScreen gehabt. Was soll ich machen? |
|
|
||
18.05.2010, 17:12
Moderator
Beiträge: 5694 |
#22
Dann arbeite den Rest einmal ab. Ich denke das ist in der Qurantäne von Avira. Du kannst diese einmal löschen.
|
|
|
||
18.05.2010, 17:48
Member
Themenstarter Beiträge: 39 |
#23
die restlichen Punkte habe ich nun auch durchgeführt.
Was mir aufgefallen ist, dass nach der ersten Bereinigung mein Laptop wieder in den Standby-Moduls wie eingestellt wechselt, wenn ich länger nicht dran war. Das war davor die Tage nicht der Fall. Was könnte ich jetzt noch machen, um sicher zu gehen, dass das System sauber ist? Ich trau mich natürlich noch immer nicht, mit mit diesem PC irgendwo einzuloggen. Auch frage ich mich, warum bei der Dr. Web immer dieser Blue Screen am Ende kommt. Sollte ich vielleicht heute noch Dr. Web nochmal im abgesicherten Modus durchlaufen lassen? Oder welche Möglichkeiten habe ich noch? |
|
|
||
18.05.2010, 18:16
Moderator
Beiträge: 5694 |
#24
Wie meinst Du das wegen nach der ersten Bereinigung? Und was we eingestellt wechselt?
Du kannst hier noch Onlinescan machen: z.B. FSecure, Bitdefender und Kaspersky http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html |
|
|
||
18.05.2010, 18:17
Member
Themenstarter Beiträge: 39 |
#25
ich meinte damit, dass ich vermute, dass der Trojaner den Wechsel in den Standby-Modus verhindert hat. Seit kurzem klappt das aber wieder. Vielleicht hat das damit aber auch nichts zu tun.
Ok, ich werde die Scanner nochmal ausführen und berichten. |
|
|
||
18.05.2010, 18:58
Moderator
Beiträge: 5694 |
#26
Ach so Ja dass kann natürlich sein. Aber es kann auch sein das Combofix dies so geregelt hat. weil da einiges in die Grundstellung zurück geht Also melde Dich nach den Scans.
|
|
|
||
18.05.2010, 19:32
Member
Themenstarter Beiträge: 39 |
#27
werde die Scans jetzt durchführen, aber vorher noch ne Frage.
Du erwähnst Combofix. Dieses Programm hab ich bislang noch gar nicht ausgeführt, weil es nicht in der Anleitung stand. |
|
|
||
18.05.2010, 19:39
Moderator
Beiträge: 5694 |
#28
Opps hatte nen falschen Thread im Kopf Dann wirds wohl wirklich mit dem Trojaner in Zusammenhang gestanden sein.
|
|
|
||
18.05.2010, 22:34
Member
Themenstarter Beiträge: 39 |
#29
Hier der Bericht von F-Secure:
Zitat ScanberichtEs konnten nicht alle bereinigt werden? Und was waren das noch für Cookie-Dateien? |
|
|
||
20.05.2010, 12:41
Moderator
Beiträge: 5694 |
#30
Da sitzt irgendwas in deinen Emailordner. Lösche am besten alle Email oder mache Orndung in die Emails die Du auf dem System hast. Sagt Dir denn MAIL100 etwas?
Zudem was meinen Kaspersky und Bitdefender? |
|
|
||
Vielen Dank für die bisherige Hilfe!