| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: malware defense und spyhunterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
07.01.2010, 05:30
| #1 |
 |  malware defense und spyhunter hallo zusammen ! vor 3 tagen habe ich mir wegen das gefälschten sicherheitszentrums, das plötzlich und sehr hartnäckig auftauchte, malware defense installiert. danach ging antivir nicht mehr und ich habe nach "malware defense löschen" gegoogelt. der erste eintrag führte dabei leider leider (auch jetzt noch !!!) zu spyhunter, den habe ich auch noch installiert, der fährt dann runter und startet einen merkwürdgen dos-vorgang mit endlosen fehlermeldungen. euer forum ist übrigens an 9. stelle bei googeln nach "malware defense löschen". stecker gezogen, zum glück gab es ein paar sekunden beim hochfahren um von spyhunter zum normalen starvorgang umzuschalten. antivir ging immer noch nicht. per systemsteuerung malware defense und spyhunter deinstalliert, antivir neu installiert, antivir ging wieder. nach spyhunter gegoogelt, gottseidank ist da an erster stelle ein thread aus eurem forum :) dann erstmal gelesen und gelesen und gelesen... malwarebytes lief sofort und hat denke ich das gröbste in quarantäne gesteckt. ausserdem habe ich noch mit ccleaner, antivir/agressiv, ad-aware, spybot, hijackthis und RSIT gescanned. gmer hat zwar funktioniert, nach über 6 stunden musste ich aber stoppen, weil ich an den comp musste, ich hatte auch vergessen den wächter von antivir auszuschalten, das log ist sehr dürftig und eigentlich nur das, was man gleich am anfang schon sieht. alles schien wieder ok zu sein, soweit man das bei meinem glaube ich 4 jahre alten system, das ich nie neu aufgesetzt habe, sagen kann. ich habe einige externe festplatten, die das letzte mal vor ein paar wochen an waren und da mir erst irgendwann beim lesen aufgefallen ist, dass man einige scans mit allen angeschlossenen laufwerken machen sollte, wollte ich das auch noch machen. und jetzt kommt mein ev. einziges momentanes problem : meine neueste externe 1,5 giga western digital platte wird nicht mehr richtig erkannt, ich habe dazu einige screenshots beigefügt. im gerätemanager wird sie mit namen und ohne fehler erkannt, in der datenträgerverwaltung heisst sie nur (K:) und scheint leer zu sein, im windows-explorer heisst sie lokaler datenträger (K:) und die angaben zur grösse fehlen. ich hab die beiden externen platten schon mal in der datenträgerverwaltung entfernt und neugestartet, das hat nichts geändert. am neueren vista-laptop meiner frau ist fast genauso, die platte taucht nur für ne halbe sekunde im explorer auf nachdem man sie wieder absteckt, den laptop habe ich heute jedoch auch mit malwarebytes, ccleaner, antivir/agressiv, ad-aware und spybot malträtiert. ich habe heute viel nach nicht erkannten externen festplatten gegoogelt, dabei war oft die rede von schlechten chips in gehäusen, keine ahnung ob es an der platte liegt oder an ev. noch vorhandenen viren etc. oder am heftigen scannen, probiert habe ich aber noch nix ausser dem entfernen aus dem gerätemanager. die platte zu verlieren wäre schlimmer als den comp, erst vor ein paar wochen habe ich sämtliche familienfotos, die wir haben, auf diese neue platte gespielt. hier sind meine logs und einige screenshots : w*w.file-upload.net/download-2137231/logs_kj_01.rar.html vielen dank schon mal im vorraus und danke für die eh schon geleistete hilfe durch die existenz eures hervorragenden forums, Karl |
|
07.01.2010, 12:50
| #3 |
| | malware defense und spyhunter ich hab gesehen, dass AVZ 2 dlls aus dem fritzbox-ordner als viren in quarantäne geschickt hat, ist das normal ?
__________________man soll ja laut anleitung CCleaner vor jedem avz-scan machen, dabei liess sich 1 fehler in der registry nicht beheben, gestern waren es noch mehrere, soweit ich mich erinnern kann, ich habe einen screenshot von heute dazugepackt : file-upload.net/download-2137804/logs_kj_02.rar.html Karl ps.: morgen, am freitag, habe ich eine op an der schulter und weiss noch nicht, wann ich danach wieder online sein werde, hoffentlich ab samstag abend. |
|
07.01.2010, 13:20
| #4 |
| /// AVZ-Toolkit Guru   | malware defense und spyhunter Die FritzBox dlls sind wahrscheinlich Fehlalarme, was nichts macht da AVZ die Dateien nicht löscht sondern nur in die Quarantäne kopiert. Du hast Spybot Search and Destroy installiert oder? Mache bitte alle "Immunisierungen" die du mit Spybot durchgeführt hast rückgängig! Deinstalliere Spybot danach. Deinstalliere auch Lavasoft's AdAware! Deinstalliere alles was als "Ask...." unter Start -> Systemsteuerung -> Software auftaucht. Sollte dort kein Eintrag vorhanden sein kümmern wir uns später darum. Räume mit dem CCleaner auf. Scanne nocheinmal mit Malwarebytes und poste das log. Scanne mit SUPERAntiSpyware und poste das log. PS: Gute Besserung nach deiner Schulter OP wünsche ich dir jetzt schonmal! 
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
07.01.2010, 20:20
| #5 | |||||||
| | malware defense und spyhunterZitat:
heuristic file deletion copy deleted files to infected folder copy suspicious files to quarantine nur das erste kästchen hat ein graues häkchen, die anderen beiden sind leer, in den anweisungen steht nix dazu, aber ich hab eh wenig ahnung was virenscanner mit gefundenen files wirklich machen... Zitat:
immunisierungen sind rückgängig gemacht. mist, ich hatte auch auf unserem laptop mit spybot gescanned, in quarantäne geschoben, immunisiert, dann deinstalliert und nichts wiederhergestellt, war vielleicht keine so gute idee. Zitat:
Zitat:
Zitat:
Code:
ATTFilter Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3507
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07.01.2010 18:35:57
mbam-log-2010-01-07 (18-35-57).txt
Scan-Methode: Vollständiger Scan (C:\|J:\|)
Durchsuchte Objekte: 363012
Laufzeit: 4 hour(s), 37 minute(s), 21 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
dann die ganze externe platte mit antivir gescanned : Code:
ATTFilter J:\musik\Amy Winehouse\Amy Winehouse - BACK TO BLACK [DELUXE Edition] 2CD FULL Album!\106-amy_winehouse-love_is_a_losing_game-ukp.mp3
[FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
Beginne mit der Desinfektion:
J:\musik\Amy Winehouse\Amy Winehouse - BACK TO BLACK [DELUXE Edition] 2CD FULL Album!\106-amy_winehouse-love_is_a_losing_game-ukp.mp3
[FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7c28f8.qua' verschoben!
bei der avz-anleitung steht das ja sehr ausführlich, bei vielen anderen anleitungen steht garnix in der richtung. Zitat:
ich will ja absolut nicht meckern, aber noch niemand ausser mir hat mein erstes file-upload.net/file runtergeladen und eigentlich ist darin das, was ich laut den anweisungen, was man vor dem ersten posten machen sollte, gemacht habe, naja, mittlerweile merke ich, dass ich nicht alles richtig gemacht habe und einiges vielleicht besser unterlassen hätte. vermutlich macht es auch mehr sinn von dem status aus zu arbeiten, an dem jemand jetzt ist, als in dem rumzuwühlen, was derjenige vorher alleine rumgemurkst hat. übrigens braucht systemsteuerung/software jetzt nicht mehr so ewig lange um die programme zu finden wie gestern noch. und die "fehlerhafte" externe platte wird etwas schneller gefunden, lässt sich wieder anklicken, gestern hat sich der explorer dabei immer solange aufgehängt, bis ich die platte abgezogen habe, nach ner weile meint explorer aber jetzt : sie ist nicht formatiert, ob ich sie jetzt formatieren will...  Zitat:
 |
|
07.01.2010, 21:58
| #6 |
| /// AVZ-Toolkit Guru | malware defense und spyhunter Gut, nachdem du den SUPERAntiSpyware Scan gemacht hast lasse Avira mit folgenden Einstellungen laufen: http://www.trojaner-board.de/54192-a...tellungen.html Bei dem Scan schließe bitte alle externen Speichermedien (insb. die Platte auf der die infizierten mp3s gefunden wurden) an den Rechner an. Lasse alle Funde löschen. Die mp3s sind infiziert! PS: Das wir einige Sachen "doppelt" machen liegt übrigens daran, dass sich die Situation geändert hat. Die Scans die wir jetzt machen sind Sicherheitsscans (von denen noch ein paar folgend werden) weil ich sicher gehen möchte das da keine Reste mehr auf deiner Platte liegen.
__________________ --> malware defense und spyhunter |
|
| Themen zu malware defense und spyhunter |
| ad-aware, anfang, antivir, datenträgerverwaltung, digital, entfernen, externe festplatte, festplatte, forum, funktioniert, hijack, hijackthis, laufwerke, leer, log, löschen, malware, namen, neu, neu aufgesetzt, problem, sekunden, spybot, startet, systemsteuerung, verlieren, viren, windows-explorer |
Hybrid-Darstellung
