|
Plagegeister aller Art und deren Bekämpfung: patchload.a , win32.PMax.gen und win32.ZAccess.eWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.10.2011, 10:12 | #1 |
| patchload.a , win32.PMax.gen und win32.ZAccess.e Hallo, Ich bin neu hier und habe mittlerweile alle Anleitungen, die zu dem Thema passen könnten durch. Leider ohne Erfolg. Ich habe OTL, Defogger und GMER durchlaufen lassen, jedoch lediglich von OTL einen Bericht erhalten, die anderen Programme sind während des Scans einfach ausgegangen und ich kann diese auf Grund mangelnder Zugriffsrechte nicht mehr aktivieren. Ferner habe ich mir 'Malwarebytes AntiMalware' runtergeladen und aktualisiert und dieses zeigt mir über den Hintergrundservice an, dass mein PC auf schädliche Websites zugreifen möchte, dies jedoch blockiert wird. Außerdem kamen einige Meldungen von Bot-Programmen, die ich dann in den Quarantäne Ordner verschoben hab. Ich kann leider keinen Suchlauf starten, da das Programm sich nicht öffnen lässt, lediglich der Hintergrundservice ist aktiv und das wars. Ausserdem habe ich mir den TDSSKiller von Kaspersky hier über das Forum runtergeladen und 2x durchlaufen lassen, dieser hat prompt 'win32.PMax.gen' und 'win32.ZAccess.e' gefunden und mir vorgeschalgen diese zu löschen, bzw. zu heilen. Dies habe ich 2x ausgeführt und die beiden werden immer noch erkannt. Als Antivirensoftware habe ich Avira AntiVir und alle Updates mitgemacht, habe jedoch noch nicht die Version 12, da ich das ServicePack 3 für XP nicht installiert habe. Allerdings ist das Programm seit gestern bereits ausser Gefecht. Ich wollte einen Systemcheck durchführen, jedoch hat Avira daraufhin 15 Scanfenster geöffnet, die alle mehr oder weniger abgestürzt sind und ich diese schliessen musste und als ich daraufhin einen neuen Scan durchlaufen lassen wollte ist meine CPU-Auslastung einfach auf 100% gestiegen und nicht mehr gesunken. Habe dann neugestartet und nochmals versucht den Agenten zu aktivieren, bzw. einen Scan durchlaufen zu lassen, aber da tat sich gar nichts mehr, ich kann zwar überall draufklicken, aber es folgt keine Reaktion. Des Weiteren habe ich Probleme, wenn ich auf irgendeine Seite möchte, dann muss ich diese meist mehrere Male aktualisieren, da nichts angezeigt wird, obwohl die Seite komplett geladen ist oder ich lande bei irgendwelchen lustigen Live-Stream-TV Programmen oder sont was, wo ich nicht hin wollte. Ich hoffe hier steht alles drin, dass drinstehen muss. mfg kaputo |
31.10.2011, 11:17 | #2 |
/// Malware-holic | patchload.a , win32.PMax.gen und win32.ZAccess.e hi
__________________combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ |
03.11.2011, 20:59 | #3 |
| patchload.a , win32.PMax.gen und win32.ZAccess.e So ich war ein paar Tage im Urlaub und kann deswegen jetzt erst wieder posten.
__________________Habe CombFix durchlaufen lassen, hatte dabei jedoch ein "Problem". Das Programm ist soweit fehlerfrei durchgelaufen, jedoch als die Neustartsequenz kommen sollte stand dort etwa 2 Stunden lang, dass ComboFix einen Neustart durchführen wird und ich nichts manuell machen darf. Da ich jedoch am nächsten Morgen früh raus musste, habe ich den PC einfach ausgemacht und gerade erst wieder hochgefahren. Der Boot-Vorgang lief auch ohne Probleme durch und ich habe einen Log erhalten, der sich sehr positiv anhört, da alle mir gemeldeten Dateien desinfiziert wurden. Allerdings habe ich immer noch keinen Zugriff auf den Avira Agenten oder Antimalware. Im Anhang befindet sich der Log. mfg kaputo |
03.11.2011, 21:04 | #4 |
/// Malware-holic | patchload.a , win32.PMax.gen und win32.ZAccess.e öffne mal arbeitsplatz, c: rechtsklick qoobox, mit winrar zip oder nem andern pack programm packen und nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.11.2011, 10:42 | #5 |
| patchload.a , win32.PMax.gen und win32.ZAccess.e So habe es hochgeladen |
04.11.2011, 11:31 | #6 |
/// Malware-holic | patchload.a , win32.PMax.gen und win32.ZAccess.e nutzt du das system für onlinebanking einkäufe oder sonst was wichtiges, wie zb berufliches?
__________________ --> patchload.a , win32.PMax.gen und win32.ZAccess.e |
04.11.2011, 21:01 | #7 |
| patchload.a , win32.PMax.gen und win32.ZAccess.e Ab und an mal eine Überweisung bei der DiBa, also nichts, wo jemand direkt Geld erhalten könnte und für die Uni, deswegen das S7 Programm. Da sind halt ein paar wichtige Sachen drauf, die ich aber sichern könnte. Ich denke mal du zielst auf eine Neuaufsetzung von Windows aus. Das kann ich tun, auch wenn ich da keine Lust drauf habe, da ich dies in den letzten 4 Wochen bereits 3 mal gemacht hab, weil ich andauernd den tollen "Bundestrojaner" drauf hatte und nix mehr machen konnte. Habe aber auch schon ans formatieren gedacht, nur weiss ich nicht, ob dann wirklich alles weg ist. Habe keine Lust, dass sich auf meiner zweiten Partition noch was eingenistet hat. mfg kaputo |
05.11.2011, 16:24 | #8 |
/// Malware-holic | patchload.a , win32.PMax.gen und win32.ZAccess.e hi, ich werde dir ne anleitung geben, wie das system in zukunft abzusichern ist, wenn du die einhälltst solltest du in nächster zeit nicht mehr formatieren müssen. wir prüfen die zweite partition dann, wenn das system neu gemacht und meine tipps umgesetzt sind. sag mir wenn du so weit bist bescheid.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
05.11.2011, 17:04 | #9 |
| patchload.a , win32.PMax.gen und win32.ZAccess.e Joa kanns mir die Anleitung jederzeit schicken. |
05.11.2011, 17:25 | #10 |
/// Malware-holic | patchload.a , win32.PMax.gen und win32.ZAccess.e ok. - servicepack3: Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Konfigurieren und Verwenden des Features "Automatische Updates" in Windows danach rufe die windows update seite auf, instaliere so lange updates, bis es nichts mehr zu hohlen gibt. wird evtl. neustarts geben, dann erneut updates suchen. http://www.trojaner-board.de/96344-a...-rechners.html bitte die passage xp abarbeiten, außer dienste konfigurieren, link geht nicht mehr. Als nächstes kommen wir zu dem Antimalware Programm. Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft. Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl. Als kostenpflichtiges würde ich Emsisoft empfehlen Meine Antivirus-Empfehlung: Emsisoft Anti-Malware Weitere Vertreter . kaspersky: Kaspersky Lab: Antivirus software Symantec (Norton) Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne, Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.11.2011, 11:32 | #11 |
| patchload.a , win32.PMax.gen und win32.ZAccess.e Danke soweit schon mal. Dann werd ich mich mal dran begeben und alles neu machen. mfg kaputo |
Themen zu patchload.a , win32.PMax.gen und win32.ZAccess.e |
100%, antimalware, avira, bericht, blockiert, cpu-auslastung, forum, gen, gmer, kaspersky, löschen, malwarebytes, malwarebytes antimalware, neu, neue, nicht installiert, nicht mehr, nicht öffnen, ordner, ordner verschoben, probleme, programme, seite, software, starten, updates, websites, öffnen |