|
Plagegeister aller Art und deren Bekämpfung: Virtumonde / Malware TraceWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.08.2010, 21:03 | #16 |
| Virtumonde / Malware Trace Superantispyware Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 08/23/2010 at 09:54 PM Application Version : 4.41.1000 Core Rules Database Version : 5393 Trace Rules Database Version: 3205 Scan type : Complete Scan Total Scan Time : 06:00:20 Memory items scanned : 939 Memory threats detected : 0 Registry items scanned : 8957 Registry threats detected : 0 File items scanned : 171863 File threats detected : 1 Trojan.Agent/Gen-Cryptor[Virut] C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4449 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18904 23.08.2010 15:35:30 mbam-log-2010-08-23 (15-35-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|) Durchsuchte Objekte: 301494 Laufzeit: 3 Stunde(n), 15 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
24.08.2010, 11:18 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virtumonde / Malware Trace Sieht ok aus. Das von SUPERAntiSpyware ist ein Fehlalarm.
__________________Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ |
24.08.2010, 12:50 | #18 |
| Virtumonde / Malware Trace so keine krassen Probleme.
__________________Außer das Kaspersky (Computerbild Edt.) rum muckt das die Datenbanken beschädigt sind und es quasi nichts macht.Sollte ich das komplett deinstallieren und dann wieder drauf machen? Wenn ich es aktualisere sagt es, dass es nciht alle Komponenten aktualiseren konnte.Die Datenbanken sind weiterhin beschädigt und kein Schutz möglich. Weiterhin kriege ich wenn ich ICQ ausführe ein neues Fenster mit der Aussage das ein Fehler im Skript aufgetreten ist und dies kommt immer wieder egal ob ja oder nein ausgewählt wird. |
24.08.2010, 16:40 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virtumonde / Malware Trace Die SecuritySuite brauchst Du eh nicht. Die Firewallkomponente in den Suites sind gefährlich und kontraproduktiv. Nimm einfach die Windows-Firewall + DSL-Router + einfacher Virenscannern, als Privatmensch reicht sowas wie AVG Free, AntiVir PE oder Avast (free). Lies einfach mal hier, ich denke dann sollte es etwas klarer werden: Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei? personal firewalls ? Wiki ? ubuntuusers.de NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de microsoft.public.de.security.heimanwender FAQ Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar? Wir wären dann auch durch und es ist an der Zeit die Updates zu prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.08.2010, 00:40 | #20 |
| Virtumonde / Malware Trace irgendwie habe ich jetzt richtig die kacke am dampfen ich hatte das obere fast abgearbeitet.einige programme und spiele hatte ich gleich mit runter gehauen.die windows updates hatte ich soweit geladen jedoch den erforderliche neustart weiter nach hintern verlegt weil ich noch einiges deinstallieren wollte.das prob ist das der rechner sich aufgehangen hat und ich den stecker ziehen mußte. der startbildschirm kam nochmal danach wollte es die updates konfigurieren.dies ist jedoch fehlgeschlagen und der rechner wollte es rückgängig machen.es dauerte eine weile und es es kam der bekannte schwarze bildschirm.hier mal der text: For Realtek Ethernet Controller v.1.05 PXE- E61 Media test failure, check cable PXE- MOF Eriting RXE Rom No Bootable device - insert boot disk and press any key Jedenfalls geht es an dieser Stelle nicht weiter. PC ausgeschaltet gezwungermaßen. Irgendwie ging es danach wieder und alles war soweit ok. Es kam eine Nachricht das die Updates fehlgeschlagen wären.Laut Windows Hilfe sollte ich einfach die Updates nochmal im Netz suchen und installieren, was ich dann ganz normal tat.Jedoch irgendwie ging da trotzdem was schief.Es konnte nicht updaten und es kam ein bluescreen (mal wieder 1 sec.) und danach wieder der black screen mit dem obigen Text.Shit.Ein wenig später wurde mir angeboten die Starthilfe zu nutzen. Diese führte ein Scan durch und ich sollte den Wiederherstellungspunkt laden.Jetzt führt das Programm gerade eine Reparatur durch.Mal schauen was das bringt.Ich muss dann wohl mal editieren und updaten Edit: Text in grau. Windows kann den diesen Computer nicht automatisch reparieren.Gefundene Ursache: ein Patch verhindert den Systemstart.Reparaturaktion: Systemwieerherstellung. Ergebnis:Fehler. Fehlercode = 0 x 48f Erstellungszeit= 303172 ms Fertigstellen und Neustart. Neustart.Wieder die Frage ob Starthilfe oder normal starten. Diesmal normal starten. Black Screen nur mit Mauspfeil. Was ich nicht verstehe das vor dem Update ein Wiederherstellungspunkt erstellt wurde (automatisch) jedoch dieser jetzt nicht verwendet werden kann. Ich hatte vor einer ganzen Ewigkeit mal so eine DVD zur Wiederherstellung erstellt, vermutlich brauche ich diese jetzt? Ich habe jetzt nochmal so eine Diagnose mit der STarthilfe gemacht hier nochmal das Ergebnis. Gefundene Fehlerursache: Ein Patch verhindert den Systemstart. Rep-aktion: Syst. wiederhstl. Ergebn: Fehler. Fehlercode = 0x17 Erstell.zeit: 265857 ms Rep-aktion: Syst. wiederhstl. Ergebn: Fehler. Fehlercode = 0x490 Erstell.zeit: 0 ms Rep-aktion: Integritätsprüfung und Reparatur von Systemdateien. Ergebn: Fehler. Fehlercode = 0xa Erstell.zeit: 6568 ms Unter erweiterten Einstellung komm ich zu Systemwiederherstellungsoptionen. Hier kann ich ein Wiederherstellungstool auswählen. Zur Auswahl ist: Systemstartreparatur (automat. Fehlerbehebung) Systemwiederherstellung Windows Complete PC Wiederherstellung ( Sicherungsabbild erstellen) WIndows SPeicherdiagnosetool ( Fehlerüberprüf. von Speicherhardwarefehler) Eingabeaufforderung Toshiba HDD Recovery (vollständiges WIN OS im ursprünglichen Zustand wdhst) sowie herunterfahren und neu starten. Da ich erstmal deinen Vorschlag abwarte mach ich herunterfahren, sollte ja hier wieder hin kommen. HILFE! Geändert von Falko1987 (25.08.2010 um 01:26 Uhr) |
25.08.2010, 11:19 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virtumonde / Malware Trace Mach mal das hier => Systemstartreparatur (automat. Fehlerbehebung)
__________________ --> Virtumonde / Malware Trace |
25.08.2010, 12:00 | #22 |
| Virtumonde / Malware Trace wenn ich das mache kommt nach ca. 5 sec. die starthilfe hat kein problem erkannt unter dem wiederherstellungspunkt kann ich folgende auswählen. 24.8 2:55 pm Installation windows update 24.8 2:16 pm Deinstallation : removed Microsoft silverlight 24.8 12:52 pm Installation: Windows update 20.8 05.05 am Installation: Windows Update 20.8 4:34 am geplanter Prüfpunkt 19.8 12:00 pm geplanter Prüfpunkt hat das zurücksetzen dann eigentlich Auswirkung auf die Virenbeseitigung? Geändert von Falko1987 (25.08.2010 um 12:43 Uhr) |
25.08.2010, 13:13 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virtumonde / Malware TraceZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
25.08.2010, 13:23 | #24 |
| Virtumonde / Malware Trace "Die Systemwiederherstellung wurde nicht erfolgreich ausgeführt.Die Systemdateien und Einstellungen des Computers wurden nicht geändert. Details: Der Vorgang ist aufgrund eines unbekannten Fehlers fehlgeschlagen. Datenfehler (CRC- Prüfung) (0x80070017) Sie können....Systemwdhstl erneut ausführen und anderen Zpkt wählen edit: der punkt eins später geht auch nicht!Selbe Meldung! probiere gerade den nächst hinteren! Geändert von Falko1987 (25.08.2010 um 14:15 Uhr) |
25.08.2010, 14:27 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virtumonde / Malware Trace Dann probier nen anderen Punkt
__________________ Logfiles bitte immer in CODE-Tags posten |
25.08.2010, 14:27 | #26 |
| Virtumonde / Malware Trace also ich habe alle Punkte ausprobiert und immer kommt der gleiche Fehler! |
25.08.2010, 14:30 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virtumonde / Malware Trace Tja, dann kommt IMHO nur noch Reparaturinstallation oder gleich komplette Neuinstallation in Frage
__________________ Logfiles bitte immer in CODE-Tags posten |
25.08.2010, 14:32 | #28 |
| Virtumonde / Malware Trace ich hab zu hause noch so toshiba hdd recovery zeugs die man nachdem erstbetrieb erstellt, bringt mir das nichts? wäre das reparaturinstalltion? |
25.08.2010, 14:45 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virtumonde / Malware Trace Das ist ein Recovern, dann wäre Dein Rechner so, wie er beim ersten Auspacken war
__________________ Logfiles bitte immer in CODE-Tags posten |
25.08.2010, 14:47 | #30 |
| Virtumonde / Malware Trace ich habe 3 partitionen, eine mit system und die anderen zwei mit daten. heißt das es wären alle 3 partitionen weg oder nur die system? |
Themen zu Virtumonde / Malware Trace |
acroiehelper.dll, agere systems, antivir, antivir guard, ask toolbar, avgnt, avgntflt.sys, avira, avp.exe, browser, c:\windows\system32\rundll32.exe, cc cleaner, cdburnerxp, combofix, decrypter, desktop, device driver, diagnostics, downloader, druck, ebay, error, excel, firefox, flash player, hdaudio.sys, hkus\s-1-5-18, home, home premium, install.exe, jusched.exe, local\temp, mp3, msiexec.exe, nodrives, notepad.exe, plug-in, problem, programdata, proxy, realtek, safer networking, saver, scan, security, senden, software, sptd.sys, start menu, system, uleadburninghelper, usb 2.0, usbvideo.sys, video converter, virtumonde, virus, vlc media player, wireless lan, wscript.exe |