Online Virenscan neben AntiVir
- Ersteller krafla
- Erstellt am
Swisstreasure
Stammgast
Grüezi,
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Wenn Du Firefox verwenden möchtest, musst Du das Addon IE View installieren. Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Danke
krafla
Nein, Onlinescan laufen ja nur als Prozess wenn Du den Scan explizit aufrufst. Da kannst Du nehmen welche Du willst. Hier eine gute Anleitung mit mehreren Scans.
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Wenn Du Firefox verwenden möchtest, musst Du das Addon IE View installieren. Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Wenn man sicher ist dass es keine Fals positiv ist dann sicher. Aber ein Trojaner kommt selten alleine. Wenn Du willst dann prüfen wir das System :)
Danke
krafla
Gaby Salvisberg
Super-Moderator
Hallo krafla
Auf dieser Seite haben wir in der rechten Spalte ganz unten eine Box mit Links zu mehreren Gratis-Online-Scannern, sowie zu weiteren interessanten Sicherheitsinfos.
Herzliche Grüsse
Gaby
Auf dieser Seite haben wir in der rechten Spalte ganz unten eine Box mit Links zu mehreren Gratis-Online-Scannern, sowie zu weiteren interessanten Sicherheitsinfos.
Herzliche Grüsse
Gaby
Externe Festplatte beinhaltet einige hundert GB. Scan geht dann ja Stunden ?
Hintergrundwächter abstellen: Dann ist ja mein PC nicht mehr geschützt ?
Versteh ich leider nicht ganz:
Im Bericht steht:
Beginne mit der Desinfektion:
X:\...DownloadsPCtippCD-DVD\daemon406-x64.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/WhenU.a.305
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480e9544.qua' verschoben!
X:\...STEUERN\ptw11-Steuern.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '508bbafe.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files (x86)\7-Clean\Deinstall.exe'
C:\Program Files (x86)\7-Clean\Deinstall.exe
[FUND] Ist das Trojanische Pferd TR/Buzy.192.aba
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3c3837.qua' verschoben!
z.Zt. läuft mein Notebook problemlos, da ich ein Recovery von ext. Festplatte machen musste. Siehe meine Frage unter Microsoft Windows vom 10. Mai: Windows-Explorer unbrauchbar ( hängt das damit zusammen?) .
Danke und Gruss
krafla
Hintergrundwächter abstellen: Dann ist ja mein PC nicht mehr geschützt ?
Versteh ich leider nicht ganz:
Im Bericht steht:
Beginne mit der Desinfektion:
X:\...DownloadsPCtippCD-DVD\daemon406-x64.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/WhenU.a.305
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480e9544.qua' verschoben!
X:\...STEUERN\ptw11-Steuern.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '508bbafe.qua' verschoben!
Beginne mit der Suche in 'C:\Program Files (x86)\7-Clean\Deinstall.exe'
C:\Program Files (x86)\7-Clean\Deinstall.exe
[FUND] Ist das Trojanische Pferd TR/Buzy.192.aba
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3c3837.qua' verschoben!
z.Zt. läuft mein Notebook problemlos, da ich ein Recovery von ext. Festplatte machen musste. Siehe meine Frage unter Microsoft Windows vom 10. Mai: Windows-Explorer unbrauchbar ( hängt das damit zusammen?) .
Danke und Gruss
krafla
Swisstreasure
Stammgast
Also ich nehme an X ist die externe Festplatte?
Also ein Dropper sollte man genauer überprüfen. Er ist ursächlich für die Infektion.
[size=+1]Schritt 1[/size]
Downloade Dir bitte Malwarebytes
[size=+1]Schritt 2[/size]
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Also ein Dropper sollte man genauer überprüfen. Er ist ursächlich für die Infektion.
[size=+1]Schritt 1[/size]
Downloade Dir bitte Malwarebytes
- Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten" - Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
- Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
- Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
- Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
- Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
- Nachträglich kannst du den Bericht unter "Log Dateien" finden.
[size=+1]Schritt 2[/size]
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
- Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten" - Kopiere nun den Inhalt in die
Textbox.
Code:
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs- Schliesse bitte nun alle Programme. (Wichtig)
- Klicke nun bitte auf den Quick Scan Button.
- Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Habe 2 int. Festplatten:
X = Datenträger 1 (Primäre Partition)=Meine Dateien
C = Datenträger 0
H = Externe Festplatte
Also abstellen: WindowsFirewall - AntiVir - Defender - Spybot-Search&Destroy. Was ist Skriptblocking?
Verstehe ich richtig: auch die externe Festplatte einschalten ? Enthält 700 GB (auch von einem anderen Notebook). Auch gefährdet?
Schritt 1 und 2 werde ich übers Wochenende versuchen zu machen. Tönt für mich (ältere Seniorin) sehr kompliziert obwohl sehr gut erklärt.
Bis dann danke.
Kann man die Viren/Trojaner nicht einfach löschen?
Gruss krafla
X = Datenträger 1 (Primäre Partition)=Meine Dateien
C = Datenträger 0
H = Externe Festplatte
Ist dann mein PC nicht gefährdet ?
Also abstellen: WindowsFirewall - AntiVir - Defender - Spybot-Search&Destroy. Was ist Skriptblocking?
Verstehe ich richtig: auch die externe Festplatte einschalten ? Enthält 700 GB (auch von einem anderen Notebook). Auch gefährdet?
Schritt 1 und 2 werde ich übers Wochenende versuchen zu machen. Tönt für mich (ältere Seniorin) sehr kompliziert obwohl sehr gut erklärt.
Bis dann danke. Kann man die Viren/Trojaner nicht einfach löschen?
Gruss krafla
Swisstreasure
Stammgast
Also das Abschalten der Virenwächter bei Onlinescans ist wichtig. Da Du ja zu dieser Zeit nichts machen solltst, das heist den Cumputer Scannen lassen ohne irgendwo zu surfen, ist das nicht gefährlich.
Löschen der Funde kannst Du, aber ob auch alles weg ist ist dann nicht ganz sicher.
Darum mach die Schritte. Wenn Du Fragen hast zur Anleitung dann melde Dich.
Löschen der Funde kannst Du, aber ob auch alles weg ist ist dann nicht ganz sicher.
Darum mach die Schritte. Wenn Du Fragen hast zur Anleitung dann melde Dich.
Ich hoffe, ich habe alles richtig gemacht.
Wie bring ich diese OTL.Txt = 132 KB hier rein: Die ist zu gross.
Gruss krafla
Event. geht mit Schrift verkleinern.
Zuletzt bearbeitet:
Swisstreasure
Stammgast
[SIZE=+1]Schritt 1[/SIZE]
Programme deinstallieren
Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.
Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.
[SIZE=+1]Schritt 2[/SIZE]
Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.
[SIZE=+1]Schritt 3[/SIZE]
Fixen mit OTL
[SIZE=+1]Schritt 4[/SIZE]
ESET Online Scanner
<b>
Wenn der Scan beendet wurde
Programme deinstallieren
Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.
Code:
Application Updater[SIZE=+1]Schritt 2[/SIZE]
Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.
- Schließe alle Browserfenster.
- Doppelklicke die JavaRa.exe, um das Programm zu starten. Benutzer von Windows Vista und 7: Rechtsklick -> Als Administrator starten
- Die Sprache auswählen, nimm Deutsch und klicke "Select".
- Klicke auf Weitere Funktionen, mache Haken bei Unnötige JRE Dateien löschen und Sun Download Manager löschen.
- Klicke auf Start und jeweils auf Ja und schließe das Fenster "Weitere Funktionen" wieder.
- Klicke auf Ältere Versionen löschen, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
- Klicke auf Ja, wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
- Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
- Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
- Rechner neu starten.
[SIZE=+1]Schritt 3[/SIZE]
Fixen mit OTL
- Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten" - Kopiere nun den Inhalt in die
Textbox.
Code:
:OTL
PRC - [2011.01.28 18:10:28 | 000,387,072 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
SRV - [2011.01.28 18:10:28 | 000,387,072 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2:[B]64bit:[/B] - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O4 - HKCU..\Run: [SuperSpamKiller] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [URL]http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab[/URL] (Java Plug-in 1.6.0_24)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} [URL]http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?40424.5107060185[/URL] (Update Class)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [URL]http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab[/URL] (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [URL]http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab[/URL] (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [URL]http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab[/URL] (Java Plug-in 1.6.0_24)
O32 - AutoRun File - [2008.12.07 20:50:50 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.11.29 13:44:18 | 000,000,033 | -HS- | M] () - H:\autorun.inf -- [ NTFS ]
:Commands
[purity]
[emptytemp]- Schliesse bitte nun alle Programme.
- Klicke nun bitte auf den Fix Button.
- OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
- Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread
[SIZE=+1]Schritt 4[/SIZE]
ESET Online Scanner
<b>
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
</b>- Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
- Dein Anti-Virus-Programm während des Scans deaktivieren.
Button
(<< klick) drücken.- Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. - IE-User:
müssen das Installieren eines ActiveX Elements erlauben.
- Firefox-User:
- Setze den einen Hacken bei Yes, i accept the Terms of Use.
- Drücke den
Button.
- Warte bis die Komponenten herunter geladen wurden.
- Setze einen Haken bei "Scan archives".
- Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
-
drücken.
- Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
- Klicke Finish.
- Browser schließen.
- Explorer öffnen.
- C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
- Logfile hier posten.
Jetzt wird es mir zu kompliziert:
Application Updater: Systemsteuerung => Software: heisst in W7 wohl: Systemsteuerung => Programme und Funktionen. Kein Application Updater vorhanden.
Unter suchen habe ich folgendes gefunden:
http://666kb.com/i/bti7huuokp3aoo0gj.jpg
und
http://666kb.com/i/bti7jpgp8m5co0m6r.jpg
JAVA:
Wenn ich javaRa.exe starte, dann gibt es keine "weitere Funktion", es will Java installieren. Neueste Version 6 ist schon drauf.
Unter suchen habe ich folgendes gefunden:
http://666kb.com/i/bti7toi36wf4s5idv.jpg
http://666kb.com/i/bti7mneb68ygzymab.jpg
In Firefox "Erweiterungen": Die kann man deaktivieren.
http://666kb.com/i/bti7oy222v6fy43f7.jpg
Was passiert, wenn wir die Sache auf sich beruhen lassen?
Gruss krafla
Application Updater: Systemsteuerung => Software: heisst in W7 wohl: Systemsteuerung => Programme und Funktionen. Kein Application Updater vorhanden.
Unter suchen habe ich folgendes gefunden:
http://666kb.com/i/bti7huuokp3aoo0gj.jpg
und
http://666kb.com/i/bti7jpgp8m5co0m6r.jpg
JAVA:
Wenn ich javaRa.exe starte, dann gibt es keine "weitere Funktion", es will Java installieren. Neueste Version 6 ist schon drauf.
Unter suchen habe ich folgendes gefunden:
http://666kb.com/i/bti7toi36wf4s5idv.jpg
http://666kb.com/i/bti7mneb68ygzymab.jpg
In Firefox "Erweiterungen": Die kann man deaktivieren.
http://666kb.com/i/bti7oy222v6fy43f7.jpg
Was passiert, wenn wir die Sache auf sich beruhen lassen?
Gruss krafla
Zuletzt bearbeitet:
Swisstreasure
Stammgast
Betreffend Application Updater:
Wenn Du dies nicht utner Programme findest dann belass es. Mit Schritt 3 wird dies dann entfernt.
Betreffend Java:
Java sollte stets auf dem aktuellsten Stand sein. Darüber werden oft Malware eingeschleust.
Deinstalliere die beiden alten Versionen unter Programme und prüfe danach die Java Version und installiere die neue welche angezeigt wird:
http://www.java.com/de/download/installed.jsp
Danach mach Schritt 3 und Schrott 4.
Diese solltest Du sicherlich noch machen.
Wenn Du dies nicht utner Programme findest dann belass es. Mit Schritt 3 wird dies dann entfernt.
Betreffend Java:
Java sollte stets auf dem aktuellsten Stand sein. Darüber werden oft Malware eingeschleust.
Deinstalliere die beiden alten Versionen unter Programme und prüfe danach die Java Version und installiere die neue welche angezeigt wird:
http://www.java.com/de/download/installed.jsp
Danach mach Schritt 3 und Schrott 4.
Diese solltest Du sicherlich noch machen.
Zitat:
Schritt 3
Fixen mit OTL
Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.
Zitatende
Ich habe keinen Inhalt für die Textbox ? :( Woher nehmen?
Folglich Schritt 4 noch nicht gemacht.
JAVA Vers. 6 update 25 installiert. In Firefox alle anderen deaktiviert.
JavaUpdates werden doch automatisch heruntergeladen ? War bis jetzt so.
Bin langsam am verzweifeln.
Gruss krafla
Schritt 3
Fixen mit OTL
Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.
Zitatende
Ich habe keinen Inhalt für die Textbox ? :( Woher nehmen?
Folglich Schritt 4 noch nicht gemacht.
JAVA Vers. 6 update 25 installiert. In Firefox alle anderen deaktiviert.
JavaUpdates werden doch automatisch heruntergeladen ? War bis jetzt so.
Bin langsam am verzweifeln.
Gruss krafla
Swisstreasure
Stammgast
Ich hab doch hier geschrieben was in die Textbok muss?!?
http://www.pctipp.ch/forum/showpost.php?p=151197&postcount=9
http://www.pctipp.ch/forum/showpost.php?p=151197&postcount=9
@krafla:
den Textinhalt der hellblauen Code-Box aus Beitrag #9 sollte du kopieren und in die Textbox einfügen.
@Swisstreasure
vielleicht sollte man unter Schritt 3 präzisierend schreiben:
"Kopiere nun den Inhalt der folgenden Codebox in....."
Ist nicht für alle selbstverständlich...
gruss, o.s.t.
den Textinhalt der hellblauen Code-Box aus Beitrag #9 sollte du kopieren und in die Textbox einfügen.
@Swisstreasure
vielleicht sollte man unter Schritt 3 präzisierend schreiben:
"Kopiere nun den Inhalt der folgenden Codebox in....."
Ist nicht für alle selbstverständlich...
gruss, o.s.t.
Entschuldige mich bitte ! Mea culpa: (Lappi mach d'Auge uf)
Hier die Resultate nach über 18 Std. scan:
Gruss krafla
Swisstreasure
Stammgast
Hast Du jetzt das genau gemacht wie ich beschrieben habe? Also den Text in die Codebox kopiert??
Du hast einfach einen neuen Scan gemacht mit OTL..
Du hast einfach einen neuen Scan gemacht mit OTL..
scheint so, ich habs nicht verstanden. Ich will aber nicht nochmals fast 20 Stunden on-line scannen. Da kann man wahrscheinlich nichts mehr machen ?
Es tut mir leid.
Gruss krafla
Hab den Ausdruck Codebox nicht verstanden.
Swisstreasure
Stammgast
Ich meinte nich den Scan.
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.