Hilfe bei der Analyse und Desinfizierung

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Elrond, 01.01.2010.

  1. #1 Elrond, 01.01.2010
    Zuletzt bearbeitet: 01.01.2010
    Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    Hallo,
    vor ein paar Tagen verschwand meine Firefox exe und nach neuinstallation kurz später erneut. Daraufhin hab ich mit Antivir nen Scan durchgeführt und auch einiges gefunden. Was genau gefunden wurde, habe ich leider nicht aufgeschrieben.
    Gerade begrüßte mich die anhängende Meldung beim Start. Habe das Programm Folder Access installiert, zu welchem der angebliche Schädling wohl gehört. Hab jetz einfach ignorieren ausgewählt und dass mit dieser datei immer so verfahren wird.
    HijackThis Logfile hängt ebenso an.
    Malwarebytes Anti Malware ist gerade am durchlaufen und hat auch sofort 2 infizierte Objekte gefunden!
     

    Anhänge:

  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 01.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Kannst du mal den Bericht von Malwarebytes hier herein posten? Ist der Schädling in die Quarantäne geschoben bzw. gelöscht worden?
    Hast du die Systemwiederherstellung deaktiviert vor dem Scan?
    Übrigens soweit ich weiß speichert Antivir Ereignisse/ Funde in einem Ordner. Da ich Antivir selber nicht benutze kann ich im Moment nicht nachschauen.

    Gruß stockcarpilot
     
  4. #3 Elrond, 01.01.2010
    Zuletzt bearbeitet: 01.01.2010
    Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    Noch nicht, Malwarebytes läuft noch, inzwischen sind es 21 infizierte Objekte!
    Nein, hab ich nicht deaktiviert? Sollte man das?



    Und gerade bekam ich von Antivir noch folgende Meldungen:
    - SPR/Tool.NetCat.B
    - APPL/AntiCaptcha.1
    - SPR/AdTool.MyWebSearch.AU
    - APPL/Agent.57344
     
  5. #4 stockcarpilot, 01.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Wenn Malwarebytes durchgelaufen ist alle Funde löschen. Scan Bericht hier posten. Systemwiederherstellung deaktivieren und dann ein komplett Scan im Abgesicherten Modus. Den Bericht auch posten.
    Was meinst du mit ignorieren ausgewählt? Hast du das Blocken deines AV Programmes bei dem Programm Folder Access deaktiviert?

    Gruß stockcarpilot
     
  6. #5 Elrond, 01.01.2010
    Zuletzt bearbeitet: 01.01.2010
    Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    So, Malwarebytes ist durch!

    Man kann bei Antivir auswählen, dass diese Anwendung ignoriert anstatt gelöscht wird. Siehe Screenshot oben. Und das habe ich gemacht, da ich ja weiß, dass es sich um Folderaccess und nichts "böses" handelt :D

    Warum muss man denn die Systemwiederherstellung deaktivieren?? Hab dabei irgendwie kein gutes Gefühl.
     

    Anhänge:

  7. #6 stockcarpilot, 01.01.2010
    Zuletzt bearbeitet: 01.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Systemwiederherstellung deaktivieren:
    http://www.virenschutz.info/virenschutz_tutorials-155.html
    Normalerweise macht man einen Scan im abgesicherten Modus und löscht dann alle Funde.
    Unter D/ System Volume steht: Backdoor.Bot. Das ist eigentlich nicht gut.
    Leonixx wird dir bestimmt noch sagen, ob du schärfere Geschütze auffahren musst.
    Als gutes Programm im abgesicherten Modus habe ich schon A-Squared Free eingesetzt. Es hat 2 Vollwertige Scanner und ist gründlich.
    a-squared Free - Kostenlose Anti-Viren, Anti-Trojaner, Anti-Spyware, Anti-Dialer und Anti-Wurm Software - gratis!


    Gruß stockcarpilot
     
  8. Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    Okay. Sollte ich den Scan im abgesicherten Modus jetzt sofort machen oder hat das noch Zeit?
    Das Programm hab ich installiert.

    Also wird folgendermaßen vorgegangen:
    1. Systemwiederherstellung deaktivieren
    2. In den abgesicherten Modus
    3. Scan -> Mit welchen Programmen? Soll ich das gleich mit A-Squared Free + Antivir + Malwarebytes machen oder reicht eines?
    4. Im abgesicherten Modus ein Hijack Logfile erstellen
    5. Wieder normal hochfahren und Ergebnisse hier posten

    Oder?
     
  9. #8 stockcarpilot, 01.01.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Systemwiederherstellung deaktivieren, abgesicherter Modus, A-sqared free Detail Scan, Funde in Quarantäne, normal hochfahren, Ergebnis posten.
    Hier kannst du eigentlich nicht viel falsch machen. Wenn man allerdings sofort alles löscht, kann es Probleme geben.

    Gruß stockcarpilot
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Elrond, 02.01.2010
    Zuletzt bearbeitet: 02.01.2010
    Elrond

    Elrond Erfahrener Benutzer

    Dabei seit:
    02.12.2007
    Beiträge:
    559
    Zustimmungen:
    0
    Guten Morgen.
    Malwarebytes hat so lang gedauert, dass ich es über nacht weiter laufen lassen musste. Schöner Schreck am Morgen! Hat ziemlich viel gefunden! :eek:
    Wurden sogar einige Dateien als infziert angesehen, die ich schon jahrelang auf dem Rechner habe und die mir von Antivir nicht gemeldet wurden!!

    Und dann konnten auch noch einige infizierte Dateien nicht gelöscht werden!
    Die nicht löschbaren seht ihr im 2. Bild

    Hab einige Pfade zensiert, muss ja nicht jeder im Internet meine Identität kennen :D
     

    Anhänge:

  12. #10 Leonixx, 02.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Einiges sind nur harmlose Tracking Cookies, allerdings ist dein System schon zu infiziert, damit eine Desinfizierung noch sinnvoll wäre. An deiner Stelle würde ich das System neuaufsetzen bzw. Windows neuinstallieren. Das ist das einzig sinnvolle bei einem so verseuchten System.

    Ändere deine Passwörter.
     
Thema: Hilfe bei der Analyse und Desinfizierung
Besucher kamen mit folgenden Suchen
  1. adtoolmywebsearch

Die Seite wird geladen...

Hilfe bei der Analyse und Desinfizierung - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Hilfe ich werd Wahnsinnig mit TP Link VR900v

    Hilfe ich werd Wahnsinnig mit TP Link VR900v: Guten Morgen zusammen, habe mir, nach dem meine fritzboxen abgekackt sind einen tp link vr900v gekauft. Mein internet anbieter ist Vodafone. Mit...