Recommended Posts

Hallo, ich hatte die 2 Viren schon an EMSISOFT eingesandt:

 

Trojan.Win32. BrowserC....

 

Da ich dort noch nicht wusste, dass ich die nicht in Quarantäne stellen darf, habe ich sie in meiner Verzweiflung - ich traue mich es gar nicht zu sagen - wiederhergestellt :-(.

 

Ein erneuer Virenscan mit EMSISOFT findet nichts mehr.

Die Problematik, im Internet gehen ständig Werbefenster auf, Wörter sind unterstrichen und wnenmn mit der Maus hingeht, sind Werbefenster da. Überalll blinkt und leuchtet es, das nervt!

 

Es scheint so als hätte sich Spyware auf Ihrem System eingenistet, schrieb mit der nette Herr vom Support.

 

Nun gut, bevor ich endgültig einen neuen PC kaufe, wollte ich nachfragen, ob da noch was zu retten ist.

 

Danke für eine schnelle Hilfe

Hilmarion

 

 

Share this post


Link to post
Share on other sites

Ein neuer PC muss da nicht her. Ich wuerde Dich aber bitten folgenden Thread durchzulesen und die dort aufgelisteten Informationen bereit zu stellen:

 

http://support.emsisoft.com/forum-11/announcement-16-bitte-folgende-hinweise-beachten-bei-nichtbeachtung-werdet-ihr-automatisch-auf-diesen-thread-verwiesen/

 

Wenn Du Probleme mit dem Befolgen der Instruktionen hast, einfach kurz Bescheid sagen und wir helfen so gut es geht. Statt einen neuen Thread zu erstellen, haeng die Log Dateien bitte einfach an Deine naechste Antwort an. Die Funktion zum Anhaengen von Dateien wird sichtbar, sobald Du auf "More Reply Options" klickst.

Share this post


Link to post
Share on other sites

Oh, das hab ich gelesen und alles befolgt. Der Scan hatte dann zwei Viren gefunden. Die waren in Quarantäne, bis ich sie wieder hergestellt habe. Jetzt sind sie futsch und scheinen nicht mehr auf. Ist es möglich (natürlich auch gerne gegen Rechnung) über eine PC-Fernsteuerung das machen zu lassen. Ich bin zu sehr Laie und trau mich da nicht drüber. Ich konnte ja nicht mal diesen Bericht sichern.

 

Ich hatte mal PC Visit installiert, wo man auf andere PCs zugreifen kann und umgekehrt.Ich kann das gerne wieder installieren, wenn mir danach wer helfen kann.

 

Ich freue mich auf eine Antwort.


Danke

Marion

Share this post


Link to post
Share on other sites

So, jetzt hab ich mich wirklich bemüht und konnte den Bericht schon mal speichern. OTL text und EXTRA.txt konnte ich nicht finden. Bitte um kurze Hilfestellung.

 

Danke. Gruß Marion

Share this post


Link to post
Share on other sites

Achja, ich habe 2 externe Festplatten auf E und G. Soweit ich es einsehen konnte, hat er nur C gescannt. Kann man das wo voreinstellen, dass er das mitscannt oder geschieht das normalerweise automatisch? LG M.

Share this post


Link to post
Share on other sites

o, jetzt hab ich mich wirklich bemüht und konnte den Bericht schon mal speichern. OTL text und EXTRA.txt konnte ich nicht finden. Bitte um kurze Hilfestellung.

 

Danke. Gruß Marion

 

Die OTL.txt und EXTRAS.txt findest Du im selben Ordner in dem Du OTL heruntergeladen hast. Wenn Du OTL direkt ausgefuehrt hast statt es zuerst herunterzuladen und dann auszufuehren, ist dies in Deinem Browser Cache. In dem Fall ist es dann einfacher OTL einfach neu herunterzuladen und auszufuehren. Hast Du OTL heruntergeladen und dann ausgefuehrt, schau einfach mal in Deinem Download Ordner nach. Wo sich dieser genau befindet haengt vom Browser ab und davon ob Du den Ordner in Deinem Browser evtl. manuell geaendert hast. Wenn Du mir Deinen Browser nennst, kann ich Dir sagen wo die Dateien fuer gewoehnlich hingeladen werden :).

 

Achja, ich habe 2 externe Festplatten auf E und G. Soweit ich es einsehen konnte, hat er nur C gescannt. Kann man das wo voreinstellen, dass er das mitscannt oder geschieht das normalerweise automatisch? LG M.

Es ist gewollt, dass er nur die Festplatte scannt, auf der Windows installiert wurde, da sich Malware fuer gewoehnlich ausschliesslich auf dem Windows Laufwerk einnistet. Es gibt einige seltene Ausnahmen, aber die sieht man dann in den anderen Logs und schrauber, der sich Deinem Problem sicher annehmen wird, wird Dir dann schon  sagen wenn ein ausfuehrlicherer Scan notwendig sein sollte.

Share this post


Link to post
Share on other sites

Ach, den OTL habe ich schon gefunden, aber wenn ich ihn öffne, ist da keine OUTPUT Auswahl, wo ich was ädnern kann. Auch Files Scans kann ich nicht sehen.

 

Bei mir steht auch nicht FILE SCANS nur SCANS. ALso auch kein LOP Check.

 

Share this post


Link to post
Share on other sites

Wollte dir nen screenshot von meiner OLT Ansicht schicken, geht leider nicht

 

WEGEN DEM REPORT: Das tut mir leid. Da ich kaum Englisch kann, dachte ich das wäre da um zu antworten Verzeih!!!

Share this post


Link to post
Share on other sites

Sieht so aus als gaebe es von OTL jetzt auch eine deutsche Lokalisierung. Ich hab die Anleitung entsprechend mit den deutschen Begriffen aktualisiert. Schau bitte noch einmal kurz :). Oh, und keine Sorge wegen den Reports. Das passiert haeufiger. Das Problem ist, dass es nicht moeglich ist auf Reports direkt zu antworten.

Share this post


Link to post
Share on other sites

Wo finde ich bei OTL "OUTPUT"? Beimir steht Prozesse, Module, Dienste, Treiber ... Würde gerne den Anweisungen folgen, wenn ich diese vorgegebenen Rubriken zum Ankreuzen sehen würde.

Share this post


Link to post
Share on other sites

Geschafft! Habe einen großen Respekt vor Computersystemen, aber ich muss sagen, mit der deutschen Anleitung war das ganz einfach. Im Anhang die Dateien.

Share this post


Link to post
Share on other sites

Hi und Willkommen beim Emsisoft Support Forum!

 

 

 

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

 

 

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

 

 

 

Die beiden Logfiles bitte in Deiner nächsten Antwort anhängen, zusammen mit einem frischen OTL Scan-Logfile.

Share this post


Link to post
Share on other sites

Ichhoffe meine Freude ist nicht zu voreilig, aber ich war eben im Netz und es gehen keine Fenster mehr auf, Textstellen sind auch nicht mehr markiert, kann das sein? Es sieht irgendwie alles so neu aus? :) Bin gespannt was Du sagst.

Share this post


Link to post
Share on other sites

Sieht schon viel besser aus. Jetzt machen wir nen Onlinescan und ein frisches OTL log, dann entfernen wir evtl. Überreste in einem Rutsch.

 

 

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button eset.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.

    [*] Setze den einen Hacken bei Yes, i accept the Terms of Use.[*] Drücke den starteg.jpg Button.[*] Warte bis die Komponenten herunter geladen wurden.[*] Setze einen Haken bei "Scan archives".[*] Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.[*]starteg.jpg drücken.[*]Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

  • Klicke esetListThreats.png.
  • Klicke  esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish

Bitte poste die Logfile hier.

 

 

 

Die Logfiles bitte anhängen, ebenso ein frisches OTL logfile.

Share this post


Link to post
Share on other sites

Danke, wunderbar! Keine Liste. Es steht "No threads found". Soll ich vor dem Beenden des Fensters UNISTALL APPLICATION ON CLOSE anhaken? Liebe Grüße,Marion

Share this post


Link to post
Share on other sites

Sieht soweit gut aus.

 

Das Virenschutzprogramm fragt mich ab und zu, ob ich system32/…exe zulassen will. Ich bin mir nicht sicher, ob das mit Programmen zu tun hat, die ich öffnen. Ich habe es erstmals immer blockiert.

 

Spooler SubSytemApp (hat ein Problem festgestellt Kam mehrmals, dürfte mit dem Drucker zusammenhängen)

 

EdwCleaner und OTL am PC lassen?

 

Empfiehlst Du Programme wie Tuneup Utilities (Cleaner) zu entfernen?

Share this post


Link to post
Share on other sites

Das Virenschutzprogramm fragt mich ab und zu, ob ich system32/…exe zulassen will. Ich bin mir nicht sicher, ob das mit Programmen zu tun hat, die ich öffnen. Ich habe es erstmals immer blockiert.

Funktioniert denn dann das Programm, welches Du starten wolltest? Kannst Du mir beim nächsten Mal nen Screenshot davon schicken?

 

EdwCleaner und OTL am PC lassen?

Räumen wir auf wenn ich über das oben genannte Bescheid weiß

Empfiehlst Du Programme wie Tuneup Utilities (Cleaner) zu entfernen?

auf jeden Fall runter damit! :)

Share this post


Link to post
Share on other sites

Kann ich den Screenshot als Anhang schicken oder direkt ins Feld kopieren? Kopieren hatt eich mal probiert, ging glaube ich nicht.

 

 

Kommt häufig wenn ich Acrobat Reader starte un dich eine PDF ausdrucken will.

Share this post


Link to post
Share on other sites

Auf Deine Frage, ja das Programm funktionierte vorhin. Adobe Indesign, ich konnte damit arbeiten und kurz nach dem Start kam diese system32/exe Meldung. Was auch immer das ist, das hatte ich schon öfters. Wenn sich das Programm nicht öffnen lässt weiß ich ja, dass es mit dem Programm zu tun haben muss. Hängt dieses system32 mit Programmen zusammen?

 

Müssen Programme zwingend auf C gespeichert werden, oder könnte man theoretisch auch mit Programmen auf externe Festplatten ausweichen (Ich hab zwar alle Programme auf C, arbeite aber Datenmäßig nur über externe Festplatten) Ich denke mal, dass viele Programme sich nicht auf externe Festplatten installieren lassen und somit an ein Gerät gebunden sind.

Share this post


Link to post
Share on other sites

Bin dabei meinen PC aufzuräumen und überflüssige Programme zu deinstallieren. Sind Eure Sicherheitswarnungen (siebe screenshot) bei jeder Deinstallation o.k.? Ich muss es wohl erlauben, wenn ich es entfernen will!?

 

Konnte screenshot nicht ins Feld kopieren. Wenn ich über attach Files gehe und den screenshot vorher als Bidl abspeichere, verwehrt er mir das Format. Danke für die Info wie ich Dir den CS schicken kann.

 

 

Share this post


Link to post
Share on other sites

Okay, wenn der Tread geschlossen werden soll und Du keine Scans von:

 

C: WINDOWS system 32 acerrmes.dll

 

mehr brauchst, gib mir bitte Bescheid, was ich mit OTL und adwCleander machen soll und ob ich die "Trojaner" in der Quarantäne löschen kann. Danke.  

Share this post


Link to post
Share on other sites

Hi Schrauber, anbei die sceenshots:

 

Der erste kommt, wenn ich Programme deinstallieren. Wollte wie gesagt aufräumen und vor dem löschen kommt von Euch diese Warnung. Da ich es bei einem Programm nicht hatte, gehe ich davon aus, dass das die "Schrott-Programme" (soory) betrifft. Ich ging auf zulassen, aber auch nach 10x bestätigen hat es Eure Warnung nicht zugelassen. Wenn Du meinst OBEN LASSEN, lass ich das Programm besser. Ist irgendso ein Dateien-Umwandlungstool.

 

Die zweite Meldung kommt in Verbindung, wenni ich Programme öffne, die sich aber bedienen lassen. Kann aber auch Zufall sein, dass währenddessen etwas auf den PC zugreift. Aber sieh selbst.

Share this post


Link to post
Share on other sites

Also, die Screenshots sind normal. Diese Fragen kommen immer. Bei bekannten Programmen musst Du unten einfach nen Haken setzen bei "Diese Einstellung speichern" bevor Du bestätigst, dann wirst Du auch nicht immer genervt :)

 

Programme kannst Du auch auf anderen Partitionen der Festplatte installieren, auf ne andere Platte würde ich lassen.

 

Habe ich irgendwelche Fragen vergessen ? :)

 

 

Bitte AdwCleaner öffnen > Uninstall

 

OTL öffnen > Button Bereinigung drücken

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

  • Anti- Viren Software
    • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.
    Zusätzlicher Schutz
    • MalwareBytes Anti Malware

      Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.

      Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.

      Ein Tutorial zur Verwendung findest Du hier.

    • WinPatrol

      Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von %5BB%5Dhier[/b].

    Sicheres Browsen
    • SpywareBlaster

      Eine kurze Einführung findest du Hier

    • MVPs hosts file

      Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

    • WOT (Web of trust)

      Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

    Alternative Browser

    Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

    • %5BB%5DOpera[/b]
    • Mozilla Firefox.
      • %5BB%5DHinweis:[/b] Für diesen Browser habe ich hier ein paar nützliche Add Ons
      • NoScript

        Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

      • AdblockPlus

        Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.

        Es spart ausserdem Downloadkapazität.

    Performance

    Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

    Halte dich fern von jedlichen Registry Cleanern.

    Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

    Miekemoes Blogspot ( MVP )

    Bill Castner ( MVP )

    Don'ts

    • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
    • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
    • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
    • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
    Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

    Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

Bevor der „Top-Viren-Agent“ :) wieder verschwunden ist, noch zwei kurze Fragen:

 

 

Ich las im Forum, dass jemand nach der Verwendung von TFC Probleme hatte… Ist das ne Ausnahme? Kann ich mich da drüber trauen?

 

Du wirst sicher auch JA dazu sagen, dass man den „Hafen“ von XP (ob man nun will oder nicht) langsam aber sicher verlassen sollte?

 


Danke für die großartige Hilfe! Das ging ja recht flott!!! Schneller und professioneller geht’s wohl kaum! Ich meine, Du kannst den tread löschen.

 

Alles Gute, Marion

Share this post


Link to post
Share on other sites

Achja, noch ne Frage von vorhin war, ob ich die zwei sich in Quarantäne befindenden "Trojaner.Win32" löschen kann. Von Zeit zu Zeit auch das Wächter Protokoll löschen? DANKE! 

Share this post


Link to post
Share on other sites

Ich las im Forum, dass jemand nach der Verwendung von TFC Probleme hatte… Ist das ne Ausnahme? Kann ich mich da drüber trauen?

Ich habs gefühlte 1000mal genutzt, und erst einmal so ne Meldung bekommen :)

Du wirst sicher auch JA dazu sagen, dass man den „Hafen“ von XP (ob man nun will oder nicht) langsam aber sicher verlassen sollte?

Auf jeden Fall, es gibt keinen Support mehr dafür von MS. Und wenn geh gleich zu WIn8 über.

Achja, noch ne Frage von vorhin war, ob ich die zwei sich in Quarantäne befindenden "Trojaner.Win32" löschen kann. Von Zeit zu Zeit auch das Wächter Protokoll löschen? DANKE!

Quarantäene kannst Du löschen, das andere würd ich lassen :)

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.