| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Befall mit Antivirus XP 2008 und UPS-VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.09.2008, 21:06
| #61 |
  |  Befall mit Antivirus XP 2008 und UPS-Virus Hab ich gelesen, aber vielleicht ist Ulla nicht im Klaren, um was es sich bei einem BotNet handelt.  Vielleicht erst auch, wenn die Kripo die Türe eintritt. 
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
10.09.2008, 21:10
| #62 | |
  | Befall mit Antivirus XP 2008 und UPS-VirusZitat:
Hab ihm schon mehrmals erklärt was ein Rootkit ist und das Neuaufsetzen die schnellste und sicherste Lösung ist  Das mit dem BotNet ist erst beim letzten Log rausgekommen... Nicht das ich das nicht vermutet hätte aber nun hab ich's Schwarz auf Gelb 
__________________ |
|
10.09.2008, 21:12
| #63 |
| Gast | Befall mit Antivirus XP 2008 und UPS-Virus Hallo Trojan-Death und Dark-Viruz,
__________________leider ist mein Internet im Moment sehr langsam und ich komme mit dem antworten nicht hinterher. Bitte, in Eurem Bereich bin ich Anfänger und gewisse Sachen, die Euch geläufig sind, weiß ich nicht. Ich werde mein System neu aufsetzen und möchte Euch noch fragen, ob ich die Einträge von Super Antispyware noch löschen soll, damit ich vielleicht noch ein paar Daten sichern kann? Liebe Grüße Ulla |
|
10.09.2008, 21:16
| #64 | ||
| | Befall mit Antivirus XP 2008 und UPS-VirusZitat:
Löschen hilft absolut nix mehr... Sichere das nötigste und fertig. Gehe dieser Anleitung fürs Neuaufsetzen nach.
__________________ Kein Support per PN Zitat:
|
|
10.09.2008, 21:26
| #65 |
| Gast | Befall mit Antivirus XP 2008 und UPS-Virus Hallo Trojan-Death, o. k., mache ich. Herzlichen Dank, dass Du Dir die viele Zeit für mein Problem genommen hast. Ich hoffe, Du nimmst nicht Reißaus, wenn ich mich einmal wieder mit einem Problem auf diesem Board melde. Ich habe gern mit Dir korrespondiert und auch wenn ich mich wiederhole, ich freue mich, Dich kennengelernt zu haben. Ich wünsche Dir alles Gute bis vielleicht irgendwann einmal Ulla PS: Ulla ist ein Mädchenname |
|
10.09.2008, 21:28
| #66 | |
| | Befall mit Antivirus XP 2008 und UPS-VirusZitat:
Gern geschehen Hat mich auch gefreut...grüsse trojan-death
__________________ --> Befall mit Antivirus XP 2008 und UPS-Virus |
|
10.09.2008, 21:29
| #67 |
| | Befall mit Antivirus XP 2008 und UPS-Virus
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
10.09.2008, 21:29
| #68 | ||
| | Befall mit Antivirus XP 2008 und UPS-VirusZitat:
Werde ich gebrauchen können
__________________ Kein Support per PN Zitat:
|
|
10.09.2008, 21:30
| #69 |
| | Befall mit Antivirus XP 2008 und UPS-Virus Kein Problem, habs mir auch schon durchgelesen
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
11.09.2008, 06:00
| #70 |
| | Befall mit Antivirus XP 2008 und UPS-Virus Hmm is ja krass ich hatte genau das gleiche Problem wie du Ulla. Der simulierte Absturz, pop ups die mir standig irgendein Antivirus Programm andrehen wollten. Nun komischerweise hats bei mir bis jetzt gereicht Malwarebyte und smidfraudfix drüberzulassen. Letze Nacht hab ich zwar nochmal ne "Antivir" Meldung bekommen dass es einen Trojaner/Zlob gefunden hat welchen ich aber gelöscht habe. Hier mal das Log von smidfraudfix. Was denkt ihr? Sauber? Code:
ATTFilter SmitFraudFix v2.348
Scan done at 8:16:27.04, 10.09.2008
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Programme\Applications\ Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1900E864-EA93-4518-94BC-0FD544BEC5C6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1900E864-EA93-4518-94BC-0FD544BEC5C6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1900E864-EA93-4518-94BC-0FD544BEC5C6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1900E864-EA93-4518-94BC-0FD544BEC5C6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
 G |
|
11.09.2008, 11:04
| #71 | |
| | Befall mit Antivirus XP 2008 und UPS-Virus Hi watercooler und  Bitte erstelle wie jeder andere hier einen eigenen Thread mit einem HijackThis Log Noch kurz: Bei Ulla war schon von Anfang an ein Rootkit aktiv(Habe ihm/r auch mehrmals zum Neuaufsetzen geraten, aber er/sie wollte es nicht und hat mich ausdrücklich gebeten, zu versuchen seinen/ihren Rechner wieder flott zu kriegen)... Wenn du glück hast kriegst du den eigentlichen Rootkit vlt. weg aber wenn er schon deinen ganzen Rechner zu S**** gemacht hat, wie das bei Ulle der Fall ist, kannst du nichts mehr machen  Dazu kommt noch, dass er/sie ein Teil eines BotNet's war/ist...Hier am Board behandlen wir im normal Fall keine Rootkit und/oder Backdoor infizierungen, da man immer im Ungewissen bleibt. Lies dir dazu folgende Erklärungen durch: --->Rootkit --->Backdoor --->BotNet grüsse trojan-death
__________________ Kein Support per PN Zitat:
Geändert von trojan-death (11.09.2008 um 11:11 Uhr) |
|
| Themen zu Befall mit Antivirus XP 2008 und UPS-Virus |
| 8.tmp, abgesicherten modus, ad-aware, administrator, adobe, adware.softmate, antivirus, askbar, autorun, avira, bildschirmschoner, c.exe, controlcenter, desktop, dringend, einstellungen, ellung, excel, explorer, fritz!, ftp, helfen, herzlichen dank, hijack, hijack.wallpaper, hkus\s-1-5-18, internet, internet explorer, pc läuft, pdf, photoshop, popup, problem, registrierungsschlüssel, rogue.multiple, rootkit.agent, scan, software, symantec, telefonnummer, temp, trojan.downloader, windows xp, windows\temp |
Linear-Darstellung
