|
Plagegeister aller Art und deren Bekämpfung: unbekannter schädlingWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.08.2009, 12:35 | #1 |
| unbekannter schädling hallo erstmal ich bin neu hier in dme forum und hoffe das ihr mir helfen könnt zu meinem problem ich benutze truecrypt und seit gestern bekommen ich die nachricht wenn ich versuche meine partitionen zu mounten: Die maximale Anzahl der Kennwörter,die in einem einzelnen System gespeichert werden können,wurde überschritten und dann passiert weiter nichts bei HijackThis habe ich einen eintrag welcher zapachas trojaner oder so änhlich war gefixed doch das problem ist nicht behoben aber ich hab mal geguckt un an diesem denke ich kann das alles nicht liegen ich denke da iwrd es mnoch was geben bei root repeal startet der pc nach kruzer zeit neu malwarebytes Anti-Malware lässt sich nciht installieren was kann ich tun ? bitte um hilfe edit: was mri auch aufgefallen ist ist wenn ich virtual pc starte (einen pc davon also ncith das programm direkt) dann stürtzt mein pc ab und stsrtet neu ging sonst eigentlich tadellos edit2: es wird auch kein datenträger in der datenträgerverwaltung angezeigt nichtmal c auf wleche ich zugreifen kann per explorer (mit windows drauf) Geändert von tight (16.08.2009 um 13:29 Uhr) |
16.08.2009, 14:59 | #3 | |
| unbekannter schädling diese rescue disk habe ich
__________________aber ich glaube nicht das es was damit zu tun hat weil die is doch nur für die systempartitiuon und diese klappt doch bzwe startet ordnunsgemäß nur ich kann die andern nicht starten diese beiden dinge hänge ich gleich an mach sie eben gmer: Zitat:
bei dem anderen programm bekomme ich folgende meldung: line -1 error: variable used without being declared. und dann steht bei der leiste: writing header informationen also das komtm sofort Geändert von tight (16.08.2009 um 15:11 Uhr) |
16.08.2009, 15:09 | #4 |
| unbekannter schädling Der Rechner startet noch. Warte bis wir fertig sind!
__________________ MfG Ralf |
16.08.2009, 15:12 | #5 |
| unbekannter schädling wie meinen sie das ? |
16.08.2009, 15:23 | #6 |
| unbekannter schädling Das bedeutet, das du einen relativ hartnaeckigen TDSS Trojaner hast, der Rootkitfunktionalitaet besitzt und wie du schon bemerkt hast sehr stark den Ablauf von Programmen stoeren kann. Wenn der RSIT Report gleich nicht irgendetwas besonderes zeigt, moechte ich gerne Combofix nutzen. Und gegen was hartnaeckiges braucht man etwas noch hartnaeckigeres! Sprich, es koennte unter Umstaenden etwas schief gehen. Sollte es nicht, aber es waere moeglich. Darum sind Sicherungen immer extrem wichtig! Nachtrag: Im Zweifelsfall erstelle und poste ein neues HijackThis Log, und poste, welchen Eintrag du in HijackThis geloescht hast...
__________________ --> unbekannter schädling |
16.08.2009, 15:26 | #7 | |
| unbekannter schädling wie gehen wir den jetzt weiter vor ? hijackthis logfile: Zitat:
den eintrag den ich gefixed habe fing auf jedne fall auch mit 04 an der erscheint aber auch nich bei GMER wurde am ende auch was mit rootkit gesagt kann man dadrüner nix machen ? |
16.08.2009, 15:30 | #8 |
| unbekannter schädling Wie gesagt, poste ein HijackThis log und wenn du willst, werden wir Combofix nutzen..
__________________ MfG Ralf |
16.08.2009, 15:34 | #9 |
| unbekannter schädling hijack is da und was könnte den verloren gehn mit kombofix ? |
16.08.2009, 15:43 | #10 |
| unbekannter schädling Rein theoretisch koennte es dir die Registrierung beschaedigen, so das der Rechner, bzw die Windowsinstallation nicht mehr bootet. Aber das habe ich so noch nie gesehen. CF erstellt vor dem Lauf auch noch Sicherheitskopien der Registrierung und einiger Systemdateien, sowie Backups der Dinge, die es entfernt. Ich moechte dich nur auf evtl. Probleme hinweisen, so das du vorher selber entsprechende Sicherungen machen kannst... Zu Combofix selber: Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Ein Leitfaden und Tutorium zur Nutzung von ComboFix Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast.
__________________ MfG Ralf |
16.08.2009, 15:45 | #11 |
| unbekannter schädling rsit geht jetz doch aber zu lang hierfür soll ichs per rar datei hochladen oder anhängen ? |
16.08.2009, 15:51 | #12 |
| unbekannter schädling Wenn du das rar anhaengen kannst, ansonsten lade es irgendwo hoch, wo man es herunterladen kann... Wenn es nicht anders geht, kannst du es hier hochladen: Bleeping Computer - Computer Help and Discussion
__________________ MfG Ralf |
16.08.2009, 15:52 | #13 |
| unbekannter schädling so dann einmal log und info zum mitnehmen ^^ |
16.08.2009, 15:58 | #14 |
| unbekannter schädling Wie gesagt lasse Combofix laufen...
__________________ MfG Ralf |
16.08.2009, 15:59 | #15 |
| unbekannter schädling ok wiord es länger als 20 min dauern ? wenn ja würd ich des nämlich morgen machen |
Themen zu unbekannter schädling |
anti-malware, anzahl, daten, datenträger, datenträgerverwaltung, direkt, einzelne, explorer, forum, gespeichert, hijack, hijackthis, kennwörter, mounten, nachricht, neu, partitionen, programm, schädling, startet, stürtzt, system, trojaner, unbekannter, versuche, windows, wörter |