|
Plagegeister aller Art und deren Bekämpfung: Malware Gefunden Hilfe!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.01.2010, 09:35 | #1 |
| Malware Gefunden Hilfe!!! Hi an alle, bin neu im Forum und bin sehr unsicher wegen meines PC´s. Also nun zum Problem: habe vor 2 Tagen meinen AntiVir Scanner laufen lassen und der hatt folgende Malware gefunden: TR/PCK.Tdss.AA.3183' & TR/PCK.Tdss.AA.3165' Nun meine Fragen: 1.Um was genau handelt es sich hierbei genau? 2.Kann es Fehlalarm sein? 3.Falls es sich bei den beiden doch um Malware handelt, sind die gefährlich einzustufen??? 4.Da AntiVir die zwei in die Quarantäne gesteckt hatt, ist dann mein PC dadurch sicher?? Außerdem habe ich gestern mein AntiVir und mein a-Squared laufen lassen die aber beide nichts gefunden haben! Ist dass jetzt ein gutes Zeichen oder freue ich mich zu früh?? Hoffe ihr könnt mir helfen!! Danke schon im Voraus |
21.01.2010, 09:44 | #2 |
| Malware Gefunden Hilfe!!! ....ehm vielleicht sollte ich noch erwähnen (da ich es in vielen anderen Foren gelesen habe) dass mein PC ganz normal läuft dass heisst das er normal startet oder auch Programme in normaler geschwindigkeit starten..
__________________ |
21.01.2010, 09:53 | #3 |
| Malware Gefunden Hilfe!!! Hi,
__________________TDSS ist ein Rootkit, d.h. nach Installation für normale Scanner nicht mehr zu finden, daher solltest Du den Rechner mit GMER prüfen: Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Poste auch noch ein RSIT-Log: RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/) * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. chris Ps.: das wäre das erstemal, dass der Rootkit vorher abgefangen wurde...
__________________ |
21.01.2010, 10:17 | #4 |
| Malware Gefunden Hilfe!!! Hi, hab den TDSSKiller schon laufen gelassen aber der hat komischerweise nichts gefunden?? |
21.01.2010, 10:23 | #5 |
| Malware Gefunden Hilfe!!! Danke nochmals für die superschnelle Antwort. Werde die zwei Programme sofort ausführen wenn ich so um ca. 16:30 wieder zu Hause bin. (Bin gerade auf der Arbeit) Und was genau meinst du mit: Ps.: das wäre das erstemal, dass der Rootkit vorher abgefangen wurde.. |
21.01.2010, 11:08 | #6 |
| Malware Gefunden Hilfe!!! Hi, bis jetzt hat es dass Teil immer geschaft die laufende Antivirenlösung auszutricksen, d.h. es wurde runtergeladen, nicht erkannt und hat sich dann installiert (und konnte dann nicht mehr erkannt werden)... Wenn das bei Dir so stimmt, dann wäre der Download der Dateien entdeckt und vor der Installation blockiert worden.... chris
__________________ --> Malware Gefunden Hilfe!!! |
21.01.2010, 11:21 | #7 |
| Malware Gefunden Hilfe!!! Also heisst das jetzt im Klartext da die zwei Rootkits in die Quarantäne sind und deshalb nichts mehr anrichten können? Falls nicht weisst du vieleicht wie gefährlich die beiden sind.(Wegen Amazon und eBay) Sollte ich meine Festplatte Formatieren und Windows neuinstallieren?? Liebe Grüße matteo92 |
21.01.2010, 11:50 | #8 |
| Malware Gefunden Hilfe!!! Hi, poste die Logs, dann sehen wir weiter... Ein Rootkit ist nur die Tarnkappe, das was sich darunter sonst noch so installiert ist normalerweise das (eigentliche) Problem... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
21.01.2010, 12:17 | #9 |
| Malware Gefunden Hilfe!!! OK, werde später (ca.17:00 Uhr) die Berichte von GMER und RSIT reinstellen. Eine Frage habe ich aber noch: Ist die Reihenfolge welches Programm ich zuerst ausführe egal? Und soll ich vorher nochmal ein Programm wie Sophos Anti-Rootkit und Panda Anti-Rootkit durchlaufen lassen? |
21.01.2010, 13:17 | #10 |
| Malware Gefunden Hilfe!!! Hi, bitte so wie angegeben, erst GMER u. dann RSIT... Nehme den Notebook dann mit nach hause... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
Themen zu Malware Gefunden Hilfe!!! |
antivir, fehlalarm, folge, folgende, forum, frage, fragen, freue, gefährlich, gestern, gutes, hierbei, hilfe!, hilfe!!, hilfe!!!, laufen, malware, malware gefunden, neu, nichts, problem, quarantäne, scan, scanner, tagen, trojan, unsicher, zeichen |