|
Plagegeister aller Art und deren Bekämpfung: escan erstellt - Hier das ErgebnisWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.05.2008, 19:37 | #16 |
| escan erstellt - Hier das Ergebnis Hi, vielen Dank erstmal für die Anleitung. Bis Punkt 4 ist alles Erledigt. Bei Punkt 5 (SmitFraudFix) hakts jedoch: Ich mache alles wie beschrieben, erst Pkt.1-Enter- dann hab ich den Rapport. Rechner im abgesicherten Modus starten- SmitFraud starten- Pkt.2-Enter. Dann fängt er an mit "Killing". Plötzlich geht ein Fenster auf "Datenbereinigung" der Fortschrittsbalken wandert schnell nach oben und dann... das wars... der Bildschirm bleibt schwarz bis auf den "Abgesicherter Modus"-Hinweis am Rand. Auch nach 20 Minuten warten ändert sich nichts. Leider muss ich dann mit dem Taskmanager ran und Windows neu starten Was mach ich bitte falsch? Zwei mal probiert, zwei mal das gleiche... |
18.05.2008, 21:28 | #17 |
/// AVZ-Toolkit Guru | escan erstellt - Hier das Ergebnis Poste bitte den Rapport.
__________________
__________________ |
19.05.2008, 17:01 | #18 |
| escan erstellt - Hier das Ergebnis Hier die Logs von Blacklight und Silentrunners und der Rapport von SmitFraud
__________________ |
20.05.2008, 06:43 | #19 |
/// AVZ-Toolkit Guru | escan erstellt - Hier das Ergebnis Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete: C:\WINDOWS\system32\systems.txt C:\WINDOWS\ieuu.exe C:\DOKUME~1\Jeff\LOKALE~1\Temp\7.tmp.exe Folders to delete: C:\Programme\BitTorren C:\Programme\BitComet C:\PROGRA~1\BEARSH~1 C:\PROGRA~1\YAHOO! 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. -Repariere bitte dein Host Datei: http://www.funkytoad.com/download/HostsXpert.zip -Durchsuche deinen Rechner bitte wie in meiner Sigantur beschrieben wird nach folgenden Stichworten und poste was, wo gefunden wurde. qoMCRlJc , msapsspc.dll , schannel.dll , digest.dll , msnsspc.dll , vtUmMgHY.dll , winwim32.dll -Und führe natürlich die letzten Schritte der Anleitung von unten durch.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
20.05.2008, 07:39 | #20 |
| escan erstellt - Hier das Ergebnis Danke undoreal, SmitFraud soll ich dann weglassen, ja? |
20.05.2008, 08:27 | #21 |
/// AVZ-Toolkit Guru | escan erstellt - Hier das Ergebnis Jap. Das machen wir manuell.
__________________ --> escan erstellt - Hier das Ergebnis |
20.05.2008, 17:37 | #22 | |
| escan erstellt - Hier das Ergebnis weiter gehts: Hier der Avenger Log: Zitat:
nächster Punkt Host-Datei repariert (glaub ich...) Dateien suchen: qoMCRlJc gefunden in C:\Dokumente und Einstellungen\Jeff\Eigene Dateien\pinfect.zip msapsspc.dll gefunden in C:\Windows\System32 C:\Windows\$NtServicePackUninstall$ C:\Windows\ServicePackFiles\i386 schanell.dll gefunden in C:\Windows\system32 C:\Windows\$NtServicePackUninstall$ C:\Windows\$NtUninstallKB835732$ C:\Windows\$NtUninstallKB935840$ C:\Windows\system32\dllcache C:\Windows\ServicePackFiles\i386 C:\Windows\$xpsp1hfm$\KB835732 C:\Windows\$hf_mig$\KB935840\SP2QFE digest.dll gefunden in C:\Windows\system32 wdigest.dll C:\Windows\system32 digest.dll C:\Windows\$NtServicePackUninstall$ wdigest.dll C:\Windows\$NtServicePackUninstall$ digest.dll C:\Windows\ServicePackFiles\i386 wdigest.dll C:\Windows\ServicePackFiles\i386 msnsspc.dll gefunden in C:\Windows\system32 C:\Windows\$NtServicePackUninstall$ C:\Windows\ServicePackFiles\i386 vtUmMgHY.dll gefunden in C:\Dokumente und Einstellungen\Jeff\Eigene Dateien\pinfect.zip winwim32.dll gefunden in C:\Dokumente und Einstellungen\Jeff\Eigene Dateien\pinfect.zip winwim32.dll.73019338 gefunden in C:\Windows\system32 Mensch, langsam fängts an Spaß zu machen ;-) Geändert von Jeff77 (20.05.2008 um 18:13 Uhr) |
20.05.2008, 18:24 | #23 | |
/// AVZ-Toolkit Guru | escan erstellt - Hier das Ergebnis Ist das Avenger log vollständig? Das ist etwas komisch daher nochmal das ganze im abgesicherten: So wird der abgesicherte Modus am einfachsten aufgerufen -> KLICK MICH Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete: C:\Dokumente und Einstellungen\Jeff\Eigene Dateien\pinfect.zip C:\WINDOWS\ieuu.exe C:\DOKUME~1\Jeff\LOKALE~1\Temp\7.tmp.exe Folders to delete: C:\Programme\BitTorren C:\Programme\BitComet C:\PROGRA~1\BEARSH~1 C:\PROGRA~1\YAHOO! C:\WINDOWS\system32\systems.txt 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
20.05.2008, 19:08 | #25 | ||
| escan erstellt - Hier das Ergebnis Sorry, nochmal das Log von Avenger Hatte ihn vorher nicht im abgesicherten Modus laufen lassen. Zitat:
Und hier der iclean log: Zitat:
|
20.05.2008, 21:24 | #26 | |||
/// AVZ-Toolkit Guru | escan erstellt - Hier das ErgebnisZitat:
Deinstalliere bitte Norton. Zwei AV-Progs auf einem Rechner behindern sich gegenseitig. Lasse danach das removal Tool laufen. Deaktiviere ebenfalls den SUPERAntiSpyware Wächter. Das Programm ist zum scannen einsame Spitze aber die Wächter dieser Progs bringen garnichts.. Dann wechsel wieder in den abgesicherten Modus. Dort fixe folgende Einträge: Zitat:
Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete: C:\WINDOWS\system32\winver.exe C:\WINDOWS\Slave.exe C:\WINDOWS\system32\iexd32.exe Zitat:
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! Im normalen Modus. 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Poste bitte auch ein frisches HJT log.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
21.05.2008, 07:30 | #27 | |
| escan erstellt - Hier das ErgebnisZitat:
Hm, ich werd heut abend mal sehen wo ich Norton finde... Habe eine email von t-online bekommen. Die haben in durch Nachverfolgung der IP in Erfahrung gebracht, das ich SPAM versende... Wird Zeit das der Rechner sauber wird... Wie findet Ihr AntiVir im allgemeinen? Ist das ok? Oder soll ich auf ein anderes AV Prog umschwenken? |
21.05.2008, 10:44 | #28 |
/// AVZ-Toolkit Guru | escan erstellt - Hier das Ergebnis Lasse bitte unbedingt das Remooval Tool laufen und führe die Schritte durh die ich dir genannt habe. Postwe danach ein frisches HijackThis log. Das Avenger log sowie einen frischen iClean Bericht. Wenn die Einträge dann nciht verschwunden sind sitzt der Schädling dort.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
21.05.2008, 13:29 | #29 |
| escan erstellt - Hier das Ergebnis Erkläre bitte einem blinden mit was ich fixen soll... |
21.05.2008, 13:37 | #30 |
/// TB-Ausbilder | escan erstellt - Hier das Ergebnis Hi Fixen
Fertig. Steht auch in der Hijackthisanleitung unter Einträge fixen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
Themen zu escan erstellt - Hier das Ergebnis |
acroiehelper.dll, adware, antivir, antivirus, avp, backdoor, browser, c:\windows\temp, content.ie5, controlset002, dateisystem, desktop, drivers, einstellungen, fehlalarm, fehler, firefox, helper, internet, internet explorer, logon.exe, maßnahme, mozilla, mozilla firefox, prozesse, quara, registrierungsdatenbank, security, software, spyware, start menu, system, trojan.win32.monder.gen, virus, windows, windows xp, windows\system32\drivers, windows\temp, winupdate.exe |