Home » Spyware & Browser Hijacker Support Forum » Bitte Drüberschauen ob System sicher ist - Internet total lahm » Themenansicht
Bitte Drüberschauen ob System sicher ist - Internet total lahm |
||
|---|---|---|
| #0
| ||
|
18.11.2011, 20:31
Member
Beiträge: 16 |
||
 
|
|
|
|
18.11.2011, 20:54
Moderator
Beiträge: 5694 |
#2
Herzlich Willkommen auf dem Protecus Forum
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden. • Bitte arbeite alle Schritte der Reihe nach ab. • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben. • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst. • Bitte kein Crossposting (posten in mehreren Foren). • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert. • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst. • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten. Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte Malwarebytes • Installiere das Programm in den vorgegebenen Pfad. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen. • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen. • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. • Nachträglich kannst du den Bericht unter "Log Dateien" finden. |
|
|
|
|
|
|
18.11.2011, 21:15
Member
Themenstarter Beiträge: 16 |
#3
Danke für die fixe Reaktion :-)
hier das Log von Malwarebytes, hat im übrigen keine Malware/Infizierungen erkannt Code Malwarebytes' Anti-Malware 1.51.2.1300 btw: hast du ne Idee warum OTL.exe nicht funktioniert ? Gruss Micha PS: Muss leider für heute Schluss machen, meine Frau läuft schon mit dem Nudelholz rum, weil ich schon den halben Tag fluchend vor der Kiste sitze. Danke nochmal und nen schönen Abend :-) Dieser Beitrag wurde am 18.11.2011 um 21:35 Uhr von hsv4ever editiert.
|
|
|
|
|
|
|
19.11.2011, 06:29
Member
Themenstarter Beiträge: 16 |
#4
So, guten Morgen, wär nu wieder online...
Hab gerade mal OTL.exe bei virustotal checken lassen, sieht nicht besonders vertrauenserweckend aus: Code
Folgen nun noch weitere Schritte, oder ist das System so sicher? Gruss Michael Dieser Beitrag wurde am 19.11.2011 um 09:35 Uhr von hsv4ever editiert.
|
|
|
|
|
|
|
19.11.2011, 20:15
Moderator
Beiträge: 5694 |
#5
Wo hast Du OTL geladen?
|
|
|
|
|
|
|
19.11.2011, 23:45
Member
Themenstarter Beiträge: 16 |
#6
Hab den Link aus dem ersten Thread in eurem Board benutzt:
http://board.protecus.de/t40183.htm Gruss Micha |
|
|
|
|
|
|
20.11.2011, 22:31
Moderator
Beiträge: 5694 |
#7
Dann handelt es sicherlich um Fehlalarme.
Also Du kannst aber OTL auf den Desktop speichern und von dort ausführen oder geht das gar nicht? |
|
|
|
|
|
|
21.11.2011, 06:20
Member
Themenstarter Beiträge: 16 |
#8
Hiho
Nach dem Doppelklick auf OTL.exe erscheint die Sicherheitsabfrage, die ich natürlich bestätige, anschliessend erscheint allerdings kein Menü und der Prozess ist auch nicht im Task Manager/Process Explorer auffindbar. Denke das liegt an meinem Virenscanner (AVG). Bedingt durch die hohe "Virenquote" bei virustotal hab ich mich noch nicht getraut AVG diesbezüglich abzuschalten. Gruss Micha |
|
|
|
|
|
|
21.11.2011, 09:00
Moderator
Beiträge: 5694 |
#9
Wenn Dein System schon verseucht scheint, dann nützt das AV Programm jetzt auch nichts mehr. Aber es verhindert die Asuführung von OTL. Deaktiviere AVG und scanne mit OTL, poste die Logs und aktiviere AVG wieder.
|
|
|
|
|
|
|
21.11.2011, 17:37
Member
Themenstarter Beiträge: 16 |
||
|
|
|
|
|
21.11.2011, 22:39
Moderator
Beiträge: 5694 |
#11
Hast Du noch irgendwelche andere Sicherheitssoftware am laufen?
Und hast Du es so deaktiviert: http://www.avg.com/de-de/faq.num-3857 |
|
|
|
|
|
|
23.11.2011, 06:14
Member
Themenstarter Beiträge: 16 |
#12
Guten Morgen,
ja, AVG hab ich entsprechend deiner Anleitung deaktiviert. Ansonsten läuft noch Spybot Search&Destroy, allerdings ohne Resident Tea Timer. Gruß Micha |
|
|
|
|
|
|
23.11.2011, 10:43
Moderator
Beiträge: 5694 |
#13
Versuche einmal OTL im abgesicherten Modus durchzuführen.
|
|
|
|
|
|
|
23.11.2011, 17:25
Member
Themenstarter Beiträge: 16 |
#14
Ne leider auch nicht im abgesicherten Modus zu starten...
|
|
|
|
|
|
|
24.11.2011, 21:34
Moderator
Beiträge: 5694 |
#15
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.  Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:  Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wäre schön, wenn sich jemand mein log anschauen könnte, da ich bezüglich der Systemsicherheit ziemlich unsicher bin, insbesondere, da meine Internetverbindung total lahm ist.
Ich benutze WinXp mit SP3, nen Netgear Router mit ner Netgear Wlan-Karte und ner Versatel 6MB Leitung wobei ich der Abstand zum Router ca. 5m beträgt und ich volle Signalstärke hab. Bis allerdinsg z.B. die kicker Seite aufgebaut ist, dauert das locker 45-60 Sek!!
So, leider kann ich die OTL.exe zwar ausführen, nach der Sicherheitsabfrage erscheint allerdings kein Menü und auch im Task-Manager ist der Prozess nicht zu finden, ersatzweise hab ich mal n hijack-log eingefügt
Code
Das gmer log sieht wie folgt aus:
Code
So, hoffe damit ist euch gedient, danke im voraus für eure Mühe
M.