Firefox nach Malware nicht funktionsfähig, Malware gelöscht, Probleme bleiben |
Willkommen, Gast ( Anmelden | Registrierung )
Firefox nach Malware nicht funktionsfähig, Malware gelöscht, Probleme bleiben |
30.09.2012, 17:15
Beitrag
#61
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Wieder ein leerer File, moved files folgen per PN.
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 17:19
Beitrag
#62
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Sowas hatte ich noch nie.
Systemlook Lade das Programm Systemlookup von folgenden Downloadspiegeln herunter und speichere es auf Deinem Desktop. 1. Downloadspiegel: http://jpshortstuff.247fixes.com/SystemLook.exe 2. Downloadspiegel: http://images.malwareremoval.com/jps...SystemLook.exe Die eine 64 BIT Version haben , downloaden Systemlook von hier: http://jpshortstuff.247fixes.com/SystemLook_x64.exe • Doppelklick auf die SystemLook.exe, um das Tool zu starten. Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten. • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: ZITAT Filefind: 65C96770DF98104B00AF65C8B8B92096 Folderfind: 65C96770DF98104B00AF65C8B8B92096 • nun klicke auf den Button " look" und Systemlook wird scannen • Wenn der Scan fertig ist öffnet sich der Texteditor mit dem beinhaltendem Logfile • Das lädst Du bei File-Upload.net hoch -------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 17:27
Beitrag
#63
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Okay, wird aber etwas dauern. Firefox funktioniert übrigens wieder. Kann ich mit dem Rechner denn jetzt nebenbei normal arbeiten (auch wegen Passwörtern etc.) oder muss ich damit rechnen, dass noch irgendwas da ist, was da nicht sein sollte?
Der Beitrag wurde von Sandra bearbeitet: 30.09.2012, 17:27 -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 17:32
Beitrag
#64
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Bitte da noch nix machen - ich will schauen, ob der Ordner noch da ist, wenn er weg ist, schauts gut aus
-------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 17:54
Beitrag
#65
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Okay, aber kann ich nicht auch selbst direkt nach dem Ordner suchen, den du meinst?
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 17:57
Beitrag
#66
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Ne das wäre zu aufwendig - glaub mir, der Scan dauert 10 sek
-------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 19:42
Beitrag
#67
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Machst Du Onlinebanking? Vermutlich ist ZBOT drauf. (Gerade nochmal mit VT analysiert)
Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 19:43 -------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 19:49
Beitrag
#68
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Werde den Scan gleich machen, hoffentlich kommt dann was raus. Wie kommst du denn auf ZBOT? Der Name ist mir bisher nirgendwo begegnet, daher die Frage...
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 19:52
Beitrag
#69
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Eine Datei die markusg gefixt hat ist vermutlich ZBOT. Es erkennen 2/42 Virenscannern und das erst vor Kurzem, denn wo ich ihn Mittag analysierte war es noch 0/42 Virenscannern. ZBOT klaut sensible Daten wie Passwörter, Bankkontodaten und daher auch die Frage erneut:
Machst Du mit diesem PC Onlinebanking? Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 19:53 -------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 19:53
Beitrag
#70
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
SystemLook 30.07.11 by jpshortstuff
Log created at 20:51 on 30/09/2012 by Sandra Administrator - Elevation successful No Context: Filefind: No Context: 65C96770DF98104B00AF65C8B8B92096 No Context: Folderfind: No Context: 65C96770DF98104B00AF65C8B8B92096 -= EOF =- -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 19:57
Beitrag
#71
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Ja, mache ich. Manche Passwörter (natürlich nicht beim Onlinebanking) waren auch gespeichert, sodass ich mich nicht immer auf sämtlichen Seiten neu anmelden muss.
Laut Google scheint ZBOT ja echt übel zu sein. Wie kann man denn endgültig rausfinden, ob ich den drauf habe? -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 19:59
Beitrag
#72
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Sperre vorsichtshalber Dein Onlinebanking. Morgen kann ich und markusg vermutlich mehr sagen. Ich bin müde
-------------------- Cheers,
Machiavelli |
|
|
30.09.2012, 20:23
Beitrag
#73
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Danke, Onlinebanking ist gesperrt. Wie sieht es denn mit den Passwörtern für andere Seiten aus? Beispielsweise bei Amazon sind ja Kreditkarteninfos hinterlegt. Kann der Bot vielleicht mal bei Eingabe mein Passwort ausspioniert haben, sodass jetzt auch die Kreditkarte gefährdet ist? Wäre nämlich sehr blöd die zu sperren, weil man die dann direkt neu beantragen muss und nicht mehr entsperren kann.
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
30.09.2012, 20:24
Beitrag
#74
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Von einem Zweitpc aus sicherheitshalber mal Passwörter ändern lassen - morgen kann ich Dir sagen, ob das wirklich ZBOT ist.
Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 20:25 -------------------- Cheers,
Machiavelli |
|
|
01.10.2012, 14:22
Beitrag
#75
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
****Nicht machen****
Der Beitrag wurde von Gary12345 bearbeitet: 01.10.2012, 18:50 -------------------- Cheers,
Machiavelli |
|
|
01.10.2012, 17:26
Beitrag
#76
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Habe jetzt mehr Info - ist wahrscheinlich nicht ZBOT - es ist Teil einer vorhandenen Malware Unterlasse dennoch trotzdem vorsichtshalber das Onlinebanking
Der Beitrag wurde von Gary12345 bearbeitet: 01.10.2012, 17:26 -------------------- Cheers,
Machiavelli |
|
|
01.10.2012, 18:51
Beitrag
#77
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Das jetzt machen:
Das hier dann tun: Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Nach dem Scan beendet sich der Scanner und es öffnet sich im WindowsExporer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net hoch und poste die Downloadlinks hier. Der Scan dauert etwa eine Stunde. Bendet sich der Scanner, ohne das sich der Ordner C:\PPF_Scan1 öffnet oder wenn du die Dateien nicht findest, hier melden. -------------------- Cheers,
Machiavelli |
|
|
Gast_Kurt W_* |
02.10.2012, 16:31
Beitrag
#78
|
Gäste |
Meine ganz persönliche Meinung dazu, du kannst noch zig OTL oder was weiß ich versuchen, einzige vernünftige Sache um wieder dem System zu vertrauen, wichtige Dinge sichern und System neuausetzen. Von den ganzen Reinigungsversuchen halte ich nichts. Man kann nie ganz sicher sein, das damit alles restlos beseitigt wurde.
Gruß Kurt |
|
|
02.10.2012, 16:42
Beitrag
#79
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Der PPFScanner läuft gerade, währenddessen hat Avira wieder mit 3 Viren Alarm geschlagen. So langsam glaube ich auch, dass ich besser eine Datensicherung vornehme und dann alles platt mache...
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
02.10.2012, 16:59
Beitrag
#80
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Meine ganz persönliche Meinung dazu, du kannst noch zig OTL oder was weiß ich versuchen, einzige vernünftige Sache um wieder dem System zu vertrauen, wichtige Dinge sichern und System neuausetzen. Von den ganzen Reinigungsversuchen halte ich nichts. Man kann nie ganz sicher sein, das damit alles restlos beseitigt wurde. Darfst du nicht verallgemeinern...wobei ich jetzt im konkreten Fall auch so vorgehen würde. Ich habe mich die ganze Zeit gefragt, ob markusg hier noch mithilft, das von Gary wirkte mir persönlich deutlich zu verwirrt. -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 27.04.2024, 14:17 |