|
Plagegeister aller Art und deren Bekämpfung: HDplugin Virus,wie beseitigen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.03.2009, 23:00 | #31 |
| HDplugin Virus,wie beseitigen? mach erst mal Malwarebytes, dann combofix bitte |
07.03.2009, 23:16 | #32 | |
| HDplugin Virus,wie beseitigen? hier das malewarebyte Log:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1749 Windows 5.1.2600 Service Pack 2 2009-03-07 23:15:22 mbam-log-2009-03-07 (23-15-22).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|) Durchsuchte Objekte: 142054 Laufzeit: 34 minute(s), 1 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.155,85.255.112.153 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0dd0e93f-6149-4d14-8284-fd8d2d6df3d5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.155,85.255.112.153 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.155,85.255.112.153 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0dd0e93f-6149-4d14-8284-fd8d2d6df3d5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.155,85.255.112.153 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.155,85.255.112.153 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{0dd0e93f-6149-4d14-8284-fd8d2d6df3d5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.155,85.255.112.153 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Combofix Log: Zitat:
lg simagain Geändert von simagain (07.03.2009 um 23:22 Uhr) |
07.03.2009, 23:17 | #33 | |
Administrator > Competence Manager | HDplugin Virus,wie beseitigen?Zitat:
Combofix weiß damit umzugehen das nach einem Neustart die AV-Software wieder aktiviert wird! Problematisch ist es nur weil CF auch einige Systemtreiber kurzzeitig zurücksetzt, unter anderem die Internetverbindung...
__________________ |
07.03.2009, 23:26 | #34 | |
| HDplugin Virus,wie beseitigen?Zitat:
Hab gedacht beenden wäre besser als laufen lassen. Über derartige Programme weiß ich leider auch nichts. Lg simagain |
07.03.2009, 23:30 | #35 |
| HDplugin Virus,wie beseitigen? Was ist dein Laufwerk F:? Hattest du wirklich alle externen Datenträger angeschlossen? ciao, andreas |
07.03.2009, 23:39 | #36 | |
| HDplugin Virus,wie beseitigen? Jap,2 stück.Volume ( F: ) ist ein externer, Datalux ( E: ) der andere. Da steht es : Zitat:
Geändert von simagain (07.03.2009 um 23:47 Uhr) |
07.03.2009, 23:47 | #37 |
| HDplugin Virus,wie beseitigen? Du hast dich nach der Neuinstallation mit deinem externen F: Laufwerk gleich wieder neu infiziert. Hast du noch irgendetwas mit dem Rechner verbunden, wie Handy, Memorycards, Memorysticks, Kamera, .... ? Wir müssen alles erwischen, sonst ist der ganze Aufwand vergeblich. ciao, andreas |
07.03.2009, 23:49 | #38 |
| HDplugin Virus,wie beseitigen? nein,habe sonst absolut nichtsmehr dran.Nur die 2 Festplatten.Ja F: ist die Platte auf der ich meine Daten gesichert habe die ich brauche. Was muss ich nun tun? Lg simagain |
08.03.2009, 00:02 | #39 |
| HDplugin Virus,wie beseitigen? Gibt zwei Möglichkeiten: 1.) Neuinstallation. Danach werde ich dich scannen lassen, bist du blau wirst, um die externen Datenträger sauber zu bekommen. 2.) Bereinigung. Da werde ich dich allerdings scannen lassen, bis du schwarz wirst, also überlege dir gut, ob du das willst. Die erste Möglichkeit ist schneller und sicherer, deine Entscheidung. AdAware wird nicht mehr installiert. ciao, andreas |
08.03.2009, 00:05 | #40 |
| HDplugin Virus,wie beseitigen? Adaware ist eh zeimlich veralteter Kram, genau wie Spybot - kann/könnte mich Spybot S&D nicht wirklich anschließen. ^^ |
08.03.2009, 00:07 | #41 |
| HDplugin Virus,wie beseitigen? hm,okay.Dann nehme ich wohl die 1.). Muss ich am Anfang gleich Antivir oder irgendwelche Viren-Programme draufspielen oder kann ich das lassen? Ich werde gleich morgen in der Früh neu aufsetzen. Soll ich dann den Datenträger F: erstmal nciht anschließen und scannen ob vor dem Anschluss alles sicher ist? Lg sima |
08.03.2009, 00:21 | #42 |
| HDplugin Virus,wie beseitigen? Ich persönlich nutze kein Antivirenprogramm ausser brain.exe. Wenn du dem Irrglauben abschwörst, ein Sicherheitsprogramm könne dich beschützen, dann installiere Avira. Aber sei dir bewusst, das es kein wirklicher Schutz ist. Schützen kannst du dich mit diesen einfachen Regeln (versuche die Regel zu finden, gegen die du verstossen hast und lerne daraus): http://www.trojaner-board.de/69792-r...tml#post412719 Wichtig ist es, alle Sicherheitsupdates von MS zu installieren. Vor der Neuinstallation das SP3 und MSIE 7 downloaden, Verbindung zum Internet trennen, Neuinstallation, SP3 draufspielen, MSIE 7 installieren, Verbindung zum Internet herstellen und umgehend alle Updates von http://update.microsoft.com installieren. Autoplay abschalten, die externen Festplatten anschliessen und mit folgenden Scannern testen: 1.) Führe SUPERAntiSpyware nach dieser Anleitung aus und poste das Log: http://www.trojaner-board.de/51871-a...tispyware.html 2.) Vollständigen Scan mit MalwareBytes. 3.) CureIT Dr.Web
4.) Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation5.) Überprüfe den Rechner mit dem AVP-Tool sowie mit PrevXCSI. Logs nur posten, falls etwas gefunden wird. Zum Abschluss ein HJT-Log posten. ciao, andreas |
08.03.2009, 00:33 | #43 |
| HDplugin Virus,wie beseitigen? , Vielen Dank für's Helfen, mach mich gleich morgen fleißig ans Werk. Dann lass ich die ganzen Antivir-Programme in Zukunft weg. Danke für die klaren Anweisungen.Bis morgen so um Mittag rum sind die ganzen Logs wahrscheinlich da. Achja, die Pfade in den Logs, dort habe ich meinen Namen nicht bearbeitet (wie es eig. in den Regeln steht) da es nicht mein vollständiger ist sondern nur Simon, könnte jeder sein.Aber dürfte kein Problem sein oder? lg sima |
08.03.2009, 00:34 | #44 |
| HDplugin Virus,wie beseitigen? Ich würds trotzdem wegXXXen |
08.03.2009, 00:38 | #45 |
| HDplugin Virus,wie beseitigen? Ich weiß nicht ob das was zur Sache tut, ich konnte wegen dem Virus nie per Doppelklick eine Festplatte öffnen.Jetzt geht es, wegen Combofix wahrscheinlich. Lg simagain |
Themen zu HDplugin Virus,wie beseitigen? |
.dll, avira, benötige, beseitigen, brauch, dateien, eingefangen, festplatte, festplatten, funktionieren, gen, infizierte, killbox, kriege, log, löschen, neu, platte, problem, scannen, system, update, updaten, virus, virus eingefangen, welchem |