Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malewareprobleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2009, 06:51   #16
kira
/// Helfer-Team
 
Malewareprobleme - Standard

Malewareprobleme



Zitat:
Zitat von Eduneum Beitrag anzeigen
ÄH, kurze Frage:
wie gibts das, dass ich kein service pack 2 drauf hab?
es geht an Freddy11!
hast Du ja bereits

Zitat:
Zitat von Eduneum Beitrag anzeigen
lösch schon seit stunden von hand aus an den problemdateien rum und ersetz fehlerhafte systemdateien.
sehr vernünftig
- wenn man nicht genau weiß, welche Auswirkungen eine unüberlegte Löschaktion hat?
- Dateien, Programme usw, die Dir komisch vorkommen immer zuerst unter Eigenschaften nach Herkunft schauen, dann bei virustotal prüfen lassen um eine zweite Meinung einzuholen
- danach bei Fachleuten erfragen!
- weil einige Dateien wurden als Malware eingestuft, bedeutet nicht gleich dass sie wirklich schädlich sind. Umgekehrt weil die Überprüfung einiger Arten schädlicher Dateien negative Ergebnisse gebracht haben, bedautet nicht, dass sie so harmlos sind, wie (oft) dargestelltwird

Zitat:
Zitat von Eduneum Beitrag anzeigen
hab schon 2 antivirenprogramme und 3 antyspywar programme zum lösen meiner probleme probiert (natürlich nicht gleichzeitig). hab aber echt keinen bock zum neuaufsetzen. hab dann ur die probleme weil viele meiner programme studentenlizenzen sind.
Was hast du bereits für Tools eingesetzt? Log/ergebnisse bitte posten

Alt 03.08.2009, 11:32   #17
Eduneum
 
Malewareprobleme - Standard

Malewareprobleme



Keine Sorge, ich hab ja keine wichtigen Dateien beschädigt.
Das Problem ist dass die Programme die ich verwendet hab keine Ergebnise liefern.
Ich hab die neueste Version von Spybot, Adaware und Prevx, sowie Norton Antivirus drüber laufen lassen. Keine Ergebnise. Antivir kann ich komischerweise nicht mehr installieren. Welche Antivirensoftware (freeware) wäre denn noch zu empfehlen?
Du hast doch jetzt eh schon den Gmer-bericht und den Hjack-bericht und die filelist. Kannst du mir da nicht weiterhelfen das Problem zu beheben?
lg u. danke für die hilfe!
__________________


Alt 03.08.2009, 11:36   #18
Freddy11
 
Malewareprobleme - Icon21

Malewareprobleme



Alles klar, hat sich somit erledigt. Danke für die Antwort(en)
LG Freddy11
__________________

Alt 03.08.2009, 12:35   #19
Eduneum
 
Malewareprobleme - Standard

Malewareprobleme



Ok, ich hab jetzt doch einen bericht von Adaware:

Code:
ATTFilter
win32backdoorbot:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windowsupdate.com
C:\System Volume Information\_restore{F9334D40-9AE1-44B3-93BD-DBC7FC2A3DE5}\RP656\A0084044.com
C:\System Volume Information\_restore{F9334D40-9AE1-44B3-93BD-DBC7FC2A3DE5}\RP656\A0084706.com

win32backdoorsdbot:
C:\System Volume Information\_restore{F9334D40-9AE1-44B3-93BD-DBC7FC2A3DE5}\RP656\A0084039.com

win32trojanBHO:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K90GQTJQ\155[1].net

win32trojanclicker.goweles:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1UDLQSZG\156[1].net

win32trojandownloaderagent:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K90GQTJQ\163[1].net

win32trojandropperagent:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K90GQTJQ\152[1].net
         
hab zwar die empfohlene aktion von adaware ausgeführt, aber ich glaub die sache hat sich damit nicht erledigt.

Alt 03.08.2009, 12:57   #20
kira
/// Helfer-Team
 
Malewareprobleme - Standard

Malewareprobleme



hi

so geht`s weiter:

Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware


Alt 03.08.2009, 15:06   #21
Eduneum
 
Malewareprobleme - Standard

Malewareprobleme



so das ist jetzt die log von malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2

03.08.2009 15:59:06
mbam-log-2009-08-03 (15-58-59).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 149926
Laufzeit: 34 minute(s), 38 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 23
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 5
Infizierte Dateien: 11

Infizierte Speicherprozesse:
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Günter Müller\reader_s.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\mjcore.mjcore (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\mjcore.mjcore.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{29a5ea88-29a5-ea88-29a5-ea8829a5ea88} (Worm.P2P) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{26a98aa8-07fe-46e6-b6df-26704f3b895f} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0993251-2512-4710-af6e-0a13ea199d02} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\amd64si (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BHO_CPV.dll (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MJCore.dll (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pridl (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\WWShow (Trojan.Agent) -> No action taken.
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
C:\Programme\Jcore (Trojan.BHO) -> No action taken.
C:\Programme\Protection System (Rogue.ProtectionSystem) -> No action taken.
C:\Dokumente und Einstellungen\Günter Müller\Anwendungsdaten\pridl (Trojan.Downloader) -> No action taken.

Infizierte Dateien:
C:\Programme\WWShow\WWShow.dll (Trojan.BHO) -> No action taken.
c:\WINDOWS\Temp\VRTC4.tmp (Malware.Tool) -> No action taken.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\günter müller\anwendungsdaten\pridl\pridl.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\amd64si.sys (Rootkit.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Günter Müller\reader_s.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\BN7E.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Günter Müller\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> No action taken.
C:\WINDOWS\sc.exe (Trojan.FakeAlert) -> No action taken.
         

Alt 03.08.2009, 15:08   #22
Eduneum
 
Malewareprobleme - Standard

Malewareprobleme



das war auch noch bei Malwarebytes dabei:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2

03.08.2009 15:59:53
mbam-log-2009-08-03 (15-59-53).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 149926
Laufzeit: 34 minute(s), 38 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 23
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 5
Infizierte Dateien: 11

Infizierte Speicherprozesse:
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Günter Müller\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mjcore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mjcore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{29a5ea88-29a5-ea88-29a5-ea8829a5ea88} (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{26a98aa8-07fe-46e6-b6df-26704f3b895f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0993251-2512-4710-af6e-0a13ea199d02} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\amd64si (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BHO_CPV.dll (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MJCore.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pridl (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\WWShow (Trojan.Agent) -> Quarantined and deleted successfully.
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Jcore (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Programme\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Günter Müller\Anwendungsdaten\pridl (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\WWShow\WWShow.dll (Trojan.BHO) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\VRTC4.tmp (Malware.Tool) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\günter müller\anwendungsdaten\pridl\pridl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reader_s.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\amd64si.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Günter Müller\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN7E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Günter Müller\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
C:\WINDOWS\sc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
         
hab die angezeigten dateien von Malwarebytes entfernen lassen, hatte beim starten aber wieder das selbe problem.

Alt 03.08.2009, 17:22   #23
kira
/// Helfer-Team
 
Malewareprobleme - Standard

Malewareprobleme



hi

Ich habe eine sehr schlechte Nachricht für dich:
- Hier ist nicht mehr viel zu machen, Du hast auf deinem Rechner einen "Virut" Infektion!
das heißt, der Virus infiziert alle *.exe Dateien auf dem Laufwerk

- In deisem Fall genügt es nicht, dass System einfach neu zu installieren bzw Daten v. infizierten PC sichern und dann zurückspielen!
Also keine chance für eine Systemreinigung, Du kannst nur eins machen: dein ganzes System gründlich und langsam formatieren und neu aufzusetzen
- Am besten mit Killdisc die Festplatte löschen, darf nichts zurückbleiben!

Also besorg' dir Killdisc die Festplatte zu richtig und gründlich zu entrümpeln
Dabei sowohl auch auf alle externe Medium gilt, eine totale Löschung erforderlich!!
Du darfst keine EXE und SCR, Archive und Backups, die eventuell solche Dateien enthalten) Daten sichern und zurückspielen, da sonst die Gefahr besteht, dass Dein Rechner wirklich wieder nach wenigen Minute wieder infiziert wird
wenn Du doch eine Datensicherung der für dich wichtigen persönlichen Dateien möchtest:
**Vor zurückspielen:
Problematisch sind vor allen Dingen ausführbare Dateien (darfst Du nur mit die Endung sichern wie: JPG, GIF, DOC, XLS, MP3, WMF), deswegen lautet die Empfehlung, eine solche Datensicherung gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern.
Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.

Alt 03.08.2009, 20:16   #24
Eduneum
 
Malewareprobleme - Standard

Malewareprobleme



dafür muss es doch ne lösung geben.
irgend ein programm, dass sich jede exe-datei anschaut oder so?
kann ich wenigstens die dateien aus meiner anderen partition retten?
oder sind nur die betroffen auf der windows installiert ist?

Alt 03.08.2009, 22:29   #25
kira
/// Helfer-Team
 
Malewareprobleme - Standard

Malewareprobleme



Zitat:
Zitat von Eduneum Beitrag anzeigen
irgend ein programm, dass sich jede exe-datei anschaut oder so?
die Shema v. Virut besteht darin, dass sich in alle ausführbare Dateien auf Datenträgern einnischtet, zumindest nachvollziehen ob auf `D` o sonstige Datenträger betroffen o eben nicht ist unmöglich. Wer allerdings auf Nummer sicher gehen möchte...
Zitat:
Zitat von Eduneum Beitrag anzeigen
kann ich wenigstens die dateien aus meiner anderen partition retten?
oder sind nur die betroffen auf der windows installiert ist?
wie beschrieben ja, aber NICHT AUSFÜHRBARE DATEIEN !
auch dann vor zurückspielen prüfen lassen!

Alt 04.08.2009, 23:15   #26
Eduneum
 
Malewareprobleme - Standard

Malewareprobleme



So ich hab das Porblem gelöst!
Dachte dich interessierts vielleicht wie ich das gemacht hab.
Als erstes: besten dank für die ganze hilfe du machst hier einen tollen job!
Der Virus hieß letzendlich: W32/Virut.GEN
ich hab die C partition meiner Festplatte Formatiert, danach sofort die neuste Version von Antivir installiert und im normalen als auch im Abgesichterten Modus einen vollständigen Systemscan durchgeführt. Mit den neusten Updates des Programms gelang es mir dann die 280 infizierten Dateien auf meiner anderen Partition zu finden und zu vernichten(hauptsächlich .exe und .dll Dateien).
Es sind damit zwar viele Programme zerstört, aber meine anderen Daten sind gerettet. Habe mittlerweile den PC wieder eingerichtet und es sind keine Neuinfektionen oder Fehlermeldungen aufgetaucht (selbst nach mehrfacher Prüfung mit vielen Antiviren und Anitmalewareprogrammen). Hab jetzt eine neue Firewall zusätzlich installiert und Servicepack 3 und fühle mich damit jetzt ganz sicher.
Also, wie gesagt: besten dank und ich werd in Zukunft vorsichtiger sein
lg

Alt 05.08.2009, 06:22   #27
kira
/// Helfer-Team
 
Malewareprobleme - Standard

Malewareprobleme



hi

wenn Antivir nicht "mehr" findet bedeutet auch nicht gleich, dass dein System sauber ist...Wenn eine einzige infizierte EXE-Datei übersehen wird und gestartet wird, kannst Du wieder von vorne beginnen!!
- Ich würde an deiner Stelle noch mit ein LiveCD schnell und zuverlässig das System durchsuchen lassen
- danach einige Onlinescanner nutzen:
benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen
**Alle externe Speichermedien sollten auch angeschlossen sein!!

Alt 06.08.2009, 21:02   #28
Eduneum
 
Malewareprobleme - Standard

Malewareprobleme



Hallo!
ich komm mit dem knoppicillin nicht ganz zu recht.
hab mir jetzt die dateien runtergeladen, kenn mich damit aber nicht aus.
eine .iso und eine .tgz datei sind dabei. muss man so ein image nicht mit deamontools oder alkohol 120% aufmachen, oder reicht es wenn ich die dateien auf eine cd brenne und dann von der cd boote?
hab schon versucht das ganze auf einem usb stick zu speichern und vom usb stick zu booten, das schlug aber fehl.
außerdem hab ich i-wie den verdacht dass der virus in der system volume information meiner festplatte noch passiv drinnen sitzt. krieg ich den da i-wie raus?
lg

Alt 07.08.2009, 11:43   #29
Eduneum
 
Malewareprobleme - Standard

Malewareprobleme



hi
ok, kein grund mehr für erklärungen. ich hab das mit dem knoppicillin geschafft. nur hat der virus versucht sich von meinem usb stick auszubreiten.
i-wie hat sich der mit dem autorun gestartet. wo könnte er sitzen, dass er sofort zuschlägt, wenn ich den usb stick anstecke?
danke

Alt 07.08.2009, 12:15   #30
Viren
 
Malewareprobleme - Standard

Malewareprobleme



Ich hätte noch ein paar Fragen an Cowerflow.

SO hier zu:

-Sind ja dein Windows noch immer ohne die Service Packs 1,- 2 und 3? Damit gehst Du ins Internet? Bist Du doch ganz schön mutig und risikofreudig
- Eine Säuberung ist nicht möglich, also nimm den Rechner vom Netz und installiere ihn neu!
- Trenne deinen Computer vom Internet
- Installiere XP neu
- Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Firewall aktivieren und Antivirensoftware installieren
- Installiere alle Treiber
- Installiere alle Service Packs
Die Service Pack 2 CD (für XP) kannst du Dir bestellen, indem du folgende Seite besuchst: Microsoft Windows XP Service Pack 2 (SP2)
dann das Service Pack 3 einspielen (Bebilderte Anleitung)
- Verbinde deinen Computer mit dem Internet
- Antivirensoftware neuste Updates laden lassen
- Windowsupdate ausführen und neuste Updates laden
- Nach Viren scannen inkl. externe Speichermedien.



habe dort paar fragen, soll man das immer nach dieser reihenfolge machen.

Um alle Treiber zu installieren brauch man ja I-NEt zugang um sie zu installieren, kann man das machen wenn man bis dato noch nicht SP3 hat.

Seit wann muss man alle SPs installiere, ich installieren nach aufsetzen immer nur das SP3

Kann ich Treiber und antivirenprogramm auf einen Stick machen, mit PC verbinden? Ist das sicher, Stick ist ganz sauber.

Wie soll man die Passwörter schon ändern, wenn man nichtmal im I-net ist, soll man ja nicht.



Ging es auch so:?

- Vom Netz nehmen
- Neu aufsetzen
- AntiVir installieren (von Stick)
- Treiber von Stick installieren
- SP3 runterladen ,installieren
- Firewall aktiviieren
- PWs ändern, Updates von allem durchführen.

Weißt man brauch ja Netzwerkkartentreiber um erstmal SP3 runterladen zu können. Und der muss ja von nem Stick kommen, oder?

Lg Marcel

Antwort

Themen zu Malewareprobleme
ad-aware, add-on, adobe, antivirus, bereit, bho, bonjour, canon, computer, desktop, einstellungen, explorer, google, hijack, hkus\s-1-5-18, internet, internet explorer, internet security, logfile, monitor, nvidia, object, problem, rundll, security, senden, software, super, symantec, temp, userinit.exe, windows, windows\temp




Zum Thema Malewareprobleme - Zitat: Zitat von Eduneum ÄH, kurze Frage: wie gibts das, dass ich kein service pack 2 drauf hab? es geht an Freddy11 ! hast Du ja bereits Zitat: Zitat von - Malewareprobleme...
Archiv
Du betrachtest: Malewareprobleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.