Wurde auf den PC schon mal ein Log mit Hijackthis erstellt?
Tut mir leid, soweit reichen meine Computerkentnisse nicht aus 
Was ist das?
Mfg Vanessa :^)
Frage an die Profis
Es gibt 56 Antworten in diesem Thema, welches 3.450 mal aufgerufen wurde. Der letzte Beitrag (
-
-
Hier mal eine Anleitung zu Hijackthis.
Würde aber auch in das Log schauen nicht dass noch mehr auf den Laptop ist.
-
Hier mal eine Anleitung zu Hijackthis.
Auch auf die Gefahr hin das ich nerve, hast du das auch für das Betriebssystem Windows7 parat?
Liebe Grüße,
Vanessa :^) -
Hier mal den Link von Hijackthis für Windows 7. Anleitung ist bei Windows7 gleich.
-
Tut mir leid, aber meine Lesitungskurve ist nicht mehr besonders hoch :-/
Ich hänge hier fest:
For some reason your system denied write access to the hosts.
If any hijack this may not be able to fix this .. blabla, if this happens you need to edit the file yourself.
Dann soll ich auf start gehen und folgendes eingeben:
notepad C:/Windows/System32/drivers/etc/hostsSo da bin ich jetzt und es erscheint folgeneds:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
t
(HIer würde ein Beispiel stehen)
Und hier steig ich aus:
Find the lines Hijack this reports and delete them .
Save the file at hosts with quotes and reboot.
Was genau soll ich machen?Danke :^)
-
http://www.chip.de/downloads/Avira-DE-Cleaner_47574057.html
Probier das mal
Damit entfernst du alle Reste von Avira.Dann installierst du
http://www.chip.de/downloads/Nort…3_16463672.htmlund machst mal einen Systemscan.
Das ist eine Vollversion von Norton für 60 Tage
-
Danke, aber das hat nicht funktioniert
Liebe Grüße,
Vanessa :^) -
Wenn es soweit schon ist - Formatieren und neu aufspielen.
Da würde ich garnicht mehr weiter probieren.
-
Zitat
Ich hänge hier fest:
Dies ist bei Hijackthis gekommen? Ich habe Ihnen mal ein Bsp. Log gesendet. Normal sollten Sie so ein Text wie im Bsp. Log erhalten.
-
versuch mal Malwarebytes-Anti-Malware
http://www.chip.de/downloads/Malw…e_27322637.htmlist deutsch , den einfach mal drüber laufen lassen (sehr einfach)
(Hijackthis ist gut aber nicht so einfach ohne Kenntnis von der Materie )
wen der fertig ist und alles was nicht auf dein Rechner soll ist entfernt
ccleaner drauf machen
im Autostart im ccleaner alles vom avira deaktiviert
deinstallieren versuchen
danach im ccleaner reg Fehler beheben
und wider melden ob du glücklich bist
wen das System schon zerschossen ist hilft wohl nur neu instaliren
oder las mal ein mit TeamViewer auf dein Rechner das der mal schauen kann was los ist
( du kannst alles mitferfolgen was der macht und du kanst jederzeit die Sitzung unterbrechen falls du angst hast ) -
Ich spreche jetzt mal Klartext.
Euer System ist wahrscheinlich im Eimer -> Platte löschen und Windows neu aufspielen, bevor das nicht passiert ist, ist dieses System nicht mehr vertrauenswürdig. Da könnt ihr mit 5 Virenscannern drüberfahren, jeder Fachmann würde das System sofort vom Netz trennen und platt machen. Immerhin hats ja jetzt schon etwas gedauert, bis Malware gefunden wurde und das System spinnt schon eine Weile. Das heißt der Rechner eiert evtl. schon etwas länger mit Schadsoftware rum, was völlig unbemerkt blieb.
Ich würde auf eurer Kiste nichtmal mehr mein Passwort fürs Forum hier eingeben. Wo wir grade beim Thema sind, ein Passwortwechsel sämtlicher Dienste (Co2air, Mails, whatever) auf einem unkompromittierten System wäre vielleicht nicht verkehrt.
Dass ein facebooksüchtiger Teenie dran schuld war, ist natürlich gut möglich. Über Facebook infiziert man sich aber nicht den Rechner...... Eher über Seiten, welche sich mit simulierter Reproduktion oder Cracks befassen
Da gäbs zukünftig nur noch ein eingeschränktes Benutzerkonto, Verbot oder Überwachung beim Surfen. Eine weitere mögliche Quelle ist ein mitgebrachter USB Stick.ZitatFind the lines Hijack this reports and delete them .
Save the file at hosts with quotes and reboot.
Was genau soll ich machen?
Dem Text zufolge sollst du die Zeilen, welche Hijack this dir gemeldet hat, aufspüren, rauslöschen, die Datei speichern und neu starten.Was die Sache mit den Quotes soll -> Keine Ahnung, das sind Anführungszeichen. Normalerweise setzt man Dinge in Anführungszeichen, wenn darin ein Leerzeichen vorkommt, aber man möchte, dass das System den eingegebenen Text als zusammenhängend erkennt, z.B. in der Befehlszeile. Einfaches Beispiel, ich will die Textdatei "Meine Datei" in den Ordner "Mein Zeug" via Befehlszeile kopieren, der Einfachheit halber liegen beide direkt auf C:\
copy "C:\Meine Datei.txt" "C:\Mein Zeug" -> ohne die Anführungszeichen würde cmd wohl denken, dass ich C:\Meine nach Datei.txt kopieren will -> "Datei nicht gefunden". Klar, gibt ja auch keine Datei namens Meine auf C:\
-
Mach was er sagt ... sichere an eigenen Dareien, Fotos o.ä. die du wirklich brauchst am besten von einer Linux Boot CD (auf einem sauberen Rechner kopiert, nicht auf dem Laptop) .... wenn du fertig bist Windows 7 CD rein, Neuinstallation, alle Partitionen löschen, eine Partition mit ca. 60 GB (kommt auf die eingebaute Platte an, aber nicht mehr) den Rest für deine Daten Partitionieren. danach Windows 7 installieren. Wenn ihr wirklich einen Wurm oder sonstige aggressive Malware drauf hast, dann wirst du den Mist einfach nicht sicher los, irgendwo steckt der Kerl doch noch und in einem Viertel Jahr bist du wieder soweit wie jetzt.
Zum Surfen legst du dir am besten einen Benutzer an, der keine Adminrechte hat und nichts installieren darf, Adminbenutzer mit Passwort, dem Teenie die Hände abhacken oder nicht mehr an die Kiste lassen. -
Hallo
Falls Euer Browser Firefox ist habe ich noch einen Beitrag zum entfernen von Chatzum gefunden.
http://forum.chip.de/viren-trojaner…um-1673530.htmlViel Glück
Gruss Armin 100 -
Da könnt ihr mit 5 Virenscannern drüberfahren,
das problem ist kein virus, sondern avira!
trotzdem, daten sichern und neuinstallieren.
ihr werdet nicht darum kommen....gruss paul
-
Aus meiner Sicht hat Chatzum die Browsereinstellung geändert.
Werden die Einträge restlos entfernt ist das Problem behoben. Die Chiper haben sich ja eingehend mit dem Trojaner befasst.Sollen jetzt noch Daten gesichert werden und das System wird neu aufgespielt ist das Problem weiterhin vorhanden.
Gruss Armin100
-
das problem ist kein virus, sondern avira!
trotzdem, daten sichern und neuinstallieren.
ihr werdet nicht darum kommen....gruss paul
Ferndiagnose ist so ne Sache, aber ich behaupte jetzt einfach mal, dass das Problem nicht mehr (nur) Avira ist. Du hast ein System, dessen Virenscanner offenbar versagen oder versagt haben, das sich unvorhergesehen verhält, das offenbar Installationen gesehen hat von denen die Besitzer nichts wissen und das alles nicht erst seit gestern. Und du hast nichtmal so richtig ne Ahnung, ob das eigentlich ein Softwarefehler ist, oder sich ein Schreiberling von Schadsoftware ins Fäustchen lacht, während du Fehler jagst.
Wir wissen auch noch immer nicht, inwiefern die Internetverbindung nach dem Entfernen von Avira weg sein soll. Meine Fragen dazu wurden nicht beantwortet. Aber im Prinzip würd ich die auch nicht beantworten können, ich würd mittlerweile viel Zeit mit dem Anstarren von Ladebalken verbringen
-
Hallo,
dass das Problem längst nicht mehr Avira ist.
Das sehe ich auch so, ich hab nur keinen Nerv mehr mich darum zu kümmern
Ich überlasse das lieber Vanessa, die ist in solchen Sachen geduldiger als ich.
Den Laptop komplett platt machen, wird wohl die beste Lösung sein denke ich
Mal schauen was heut Abend bei rauskommen wird, ihr werden bestimmt nochmal mit Fragen durchlöchert :^)
Nochmals Danke an alle
Gruß, Andy