|
Plagegeister aller Art und deren Bekämpfung: mal wieder ein "your computer is infected"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.10.2008, 01:12 | #1 | |
| mal wieder ein "your computer is infected" Hi leute, sry dass ich mich 0 mit all dem auskenne aber bitte helft mir das problem zu lösen ;( es geht alles wie vorher nur taskmanager is deaktiviert und in der tastkleiste halt das "your computer is infected" wo gesagt wird das es spyware sein soll aber antivir sagt sogar malware namens "TR/FakeAV.baj.2"... mir wurde gesagt das man sowas nie wieder komplett vom rechner runterbekommt und man onlinebanking auch auf diesem rechner vergessen kann O.o is da was dran? was soll ich machen? hab bis jetz nur das zur hand und weiß ned so richtig weiter: Zitat:
Geändert von D@VID (11.10.2008 um 01:32 Uhr) |
11.10.2008, 15:51 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | mal wieder ein "your computer is infected" Hallo und
__________________Acker diese Punkte für weitere Analysen ab: 1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lmxihork\dsdaxqpa.exe C:\WINDOWS\system32\brastk.exe C:\WINDOWS\system32\drivers\svchost.exe C:\WINDOWS\system32\laryvqnc.exe C:\Programme\guhaqdc\moncomact.dll 3.) Führe dieses MBR-Tool aus und poste die Ausgabe 4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten 5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken. 6.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. 8.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!
__________________ |
Themen zu mal wieder ein "your computer is infected" |
adobe, antivir, antivirus, avira, bonjour, computer, dll, ebanking, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malware, mozilla, problem, rundll, software, spyware, system, taskmanager, urlsearchhook, was soll ich machen, windows, windows xp, windows\system32\drivers |