Recommended Posts

Hallo,

habe leider einen virus (?): von meinem thunderbird werden offenbar emails mit einem Werbelink an diverse Kontakte aus meinem Adressbuch geschickt ...

In der Anlage habe ich die gewünschten Dateien angefügt, können SIe mir helfen?

Bei mir läuft windows 7, MS OFfice 2010, firefox und thunderbird

Danke+

Share this post


Link to post
Share on other sites

Hi,

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[s1].txt.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Bitte alle Logfiles anhängen :)

Share this post


Link to post
Share on other sites

Mist,

der scan mit asw/avast bricht mit einer Fehlermeldung ab: ...funktioniert nicht, werde benachrichtigt, wenn das Problem behoben ist o.s.ä.

an das savelog komme ich dann nicht ran, weil das Programm schließt, wenn ich die Fehlermeldung wegklicke ...habe es dreimal versucht

Share this post


Link to post
Share on other sites

Guten Morgen :)

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Share this post


Link to post
Share on other sites

Noch Probleme mit dem Rechner? :)

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
    Button eset.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.

    [*] Setze den einen Hacken bei Yes, i accept the Terms of Use.[*] Drücke den starteg.jpg Button.[*] Warte bis die Komponenten herunter geladen wurden.[*] Setze einen Haken bei "Scan archives".[*] Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.[*]starteg.jpg drücken.[*]Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

  • Klicke esetListThreats.png.
  • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish

Bitte poste die Logfile hier.

Das Logfile inklusive eines frischen OTL logfiles bitte anhängen.

Share this post


Link to post
Share on other sites

Moin :)

Joah, immer wenn ich am Rechner bin :)

C:\Users\holger\AppData\Local\InstallShare\2_15676_installer.exe a variant of Win32/InstallShare.A application

C:\Users\holger\Downloads\agsetup183se.exe a variant of Win32/Toolbar.Funmoods application

C:\Users\holger\Downloads\FLVPlayerSetup.exe a variant of Win32/InstallCore.AG application

C:\Users\holger\Downloads\Thunderbird+Setup+2.0.0.24.exe a variant of Win32/InstallShare.A application

Downloadsordner leeren und Papierkorb leeren. Bevor wir Reste entfernen, gibt es noch Probleme mit dem Rechner?

Share this post


Link to post
Share on other sites

Moin,

keine mir bekannten Probleme, außer dass thunderbird in den letzten 4 Wochen 2mal emails mit sehr verdächtigen Links an diverse Kontakte aus dem Adressbuch geschickt hatte:

meine Kontakte waren immerhin so auf Zack, die links nicht anzuklicken ..

kann es sein, dass mir passwörter, online-Zugänge o.ä. abgegriffen worden sind?

alles gelöscht

Share this post


Link to post
Share on other sites

habe gerade einen scan mit emisoft laufen lassen, da ist noch eine Datei in Quarantäne vom 31.10., als ich das Programm gekauft und installiert hatte.

ist das ein Problem?

Share this post


Link to post
Share on other sites

Nö, Files in Quarantäne sind weg gesperrt :).

LOgs sind sauber. Ich seh aber extrem viel Security Software installiert. Komplettpaket von kaspersky, Komplettpaket von TrendMicro und eben Emsisoft. Ist dem so?

Drück mal bitte Windows-Taste+R und schreib appwiz.cpl in das Fenster und drück Enter. Es kommt ein Fenster mit den installierten Programmen, wenn dem wirklich so ist deinstalliere bitte alles bis auf eine Software.

Share this post


Link to post
Share on other sites

jep, Kapersky und Trendmicro (war wohl auf dem Rechner vorinstalliert) sind deinstalliert.

ich beschränke mich zukünftig auf die Vollversion von Emisoft und hab da alles an Wächtern und Schutz aktiviert.

Soll ich die Datei in Qurantäne löschen und lassen wo sie ist?

Share this post


Link to post
Share on other sites

Die kannst Du löschen :)

ESET Onlinescan via Programme deinstallieren. AdwCleaner öffnen und Uninstall klicken.

Windows-Taste+R > Combofix /Uninstall > Enter

OTL öffnen > Button Bereinigung drücken.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

    [*] Gehe sicher das die automatischen Updates aktiviert sind.

    [*] Software Updates

    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.

    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt Javascript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von jedlichen Registry Cleanern.

Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links

Miekemoes Blogspot ( MVP )

Bill Castner ( MVP )

Don'ts

  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Share this post


Link to post
Share on other sites

hi,

werde mir die tipps zu Herzen nehmen und versuchen künftig etwas weniger naiv durchs Netz zu ziehen ... :D

ich ziehe meinen Hut und bedanke mich herzlich für deine sehr kompetente und freundliche Hilfe !!!

Beste Grüße,

holger

Share this post


Link to post
Share on other sites

Da dein Thema erledigt ist wird es nun geschlossen. Wenn noch Fragen sind oder der Thread wieder geöffnet werden soll schick mir eine PM mit Link zum Thema.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.