| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: diverse Trojaner vorhanden.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.09.2010, 10:35
| #1 |
| |  diverse Trojaner vorhanden. Guten morgen, erstmal großes Lob an dieses Forum finde ich echt Klasse das es so etwas gibt! Zu meinem Problem Windows Defender hat mir eine Trojaner Warnung (etwa fgfjgfjgfjg.bat) gegeben, habe diesen entfernen lassen vom win defender. habe dann noch Malware drüber laufen lassen. Dabei ist dies zustande gekommen (siehe Anhang). Habe mir das download paket von diesem board runtergeladen. OTL gibt mir nach einiger Zeit die Meldung "out of Memory" und danach Access violation at address 00402FAC in module "OTL.exe" Read of addresss 05244178. Temporäre dateien habe ich mit den Programm bereinigt. Wie soll ich jetzt fortfahren da ich den text von otl nicht posten kann. Mit freundlichen Gruß |
|
23.09.2010, 11:08
| #2 |
  | diverse Trojaner vorhanden. Hi,
__________________ist das ein 64-Bit System? Alle Funde von MAM bereinigen lassen dann MAM im Fullscan-Modus laufen lassen und alles bereinigen, danach bitte Dr. Web: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. Versuche danach im abgesicherten Modus OTL zum Laufen zu bringen... chris
__________________ Geändert von Chris4You (23.09.2010 um 11:13 Uhr) |
|
23.09.2010, 13:08
| #3 |
| | diverse Trojaner vorhanden. Ja es ist ein 64bit system.
__________________Habe nun Dr. Web laufen lassen der hatte keinen Fund! Wenn du mit MaM Malewarebytes AntiMaleware meinst das habe ich heute morgen im voll laufen lassen. Habe versucht Otl im abgesicherten Modus laufenzulassen. Der Fehler mit out of Memory bestand weiterhin. Gehe davon aus das ich noch irgendwo was drauf habe da er seit kurzen nicht mehr so schnell ist. Was kann ich denn jetzt noch machen? Gruß MAttes |
|
23.09.2010, 13:41
| #4 |
| | diverse Trojaner vorhanden. Hi, genau das ist dass Problem mit 64-Bit Systemen... http://www.trojaner-board.de/90349-a...e-banking.html... Mist... Probiere mal ob Du OTL nach einer Umbennenung starten kannst (z. B. auf test.exe) Das sieht nach dem Einsatz einer Rescue-Disk aus... CD brennen und von der Starten, den Scanner anschmeisen und das Log sichern und anschließend Posten... Knoppix-Live-CD erstellen Folge den Anweisungen hier: http://www.trojaner-board.de/75619-a...x-live-cd.html Antivir, Rescue-CD (wenn keine ATI-GraKa) Support Downloads Dort bitte das Rescue System sowie das update dazu runterladen. Beim Start der Anwendung leere CD in den Brenner, CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update. Von CD booten (Einstellung im BIOS vornehmen)... Wenn nichts mehr geht: Avira bietet Rettungs-CD zum Download an - PC-WELT Dr. Web-Live-CD Lade Dir das Abbild (Dr.Web CureIt! — ) runter (jeweils die neuste Version, z. Z. ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.2.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen... Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt... Weiter Anweisungen: Dr.Web CureIt! — chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) Geändert von Chris4You (23.09.2010 um 14:03 Uhr) |
|
23.09.2010, 14:06
| #5 |
| | diverse Trojaner vorhanden. Gut werde ne rescue Disk erstellen. Was mir noch auffällt ist das meine firewall immer aus geht wenn ich reboote Gruß |
|
23.09.2010, 14:38
| #6 |
| | diverse Trojaner vorhanden. Ich kann otl ja starten es läuft dann auch und sucht, jedoch nach einiger zeit steht das out of memory und das wars dann. So wie ich das verstanden habe ist knopix zur datensicherung hilft mir das dann überhaupt? Edit: Habe Knoppix jetzt gebrannt und von cd gestartet öffnet dann ja soon linux programm. Blöde frage aber wenn das geladen ist dann sind da zwei ordner einmal Knoppix und einmal was mit daten( den ich nihct öffnen kann) was muss ich denn im knoppix machen otl suchen? Gruß Mattes Geändert von crusha (23.09.2010 um 15:32 Uhr) |
|
23.09.2010, 23:49
| #7 |
| | diverse Trojaner vorhanden. So habe mich jetzt durchs internet gelesen und glaube das ich otl nicht über knoppix laufen lassen kann. Dann brauch ich doch soon mulator?! Ich habe versucht die otl.exe in knoppix zuöffnen, leider erfolglos. Gibt es kein anderes Programm welches ich zum auswerten nutzen kann. Gruß Mattes |
|
24.09.2010, 07:19
| #8 |
| | diverse Trojaner vorhanden. Hi, brenne die Avira oder die Cureit-CD, nach dem Booten von CD-Scanner starten... Wir probieren mal ob wir mit RSIT64 weiterkommen: RSIT Random's System Information Tool (RSIT) liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
24.09.2010, 14:40
| #9 |
| | diverse Trojaner vorhanden. So das hat jetzt endlich mal geklappt habe das ganz normal ohne soone boot cd installiert und im Anhang sin jetzt die Files hoffe jetzt gehts mal voran.  Gruß Matthes |
|
25.09.2010, 09:10
| #10 |
| | diverse Trojaner vorhanden. Hi, das sieht eigentlich sauber aus, noch Beeinträchtigungen vorhanden? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
25.09.2010, 14:30
| #11 |
| | diverse Trojaner vorhanden. JA waren noch vrohanden habe jetzt das System komplett neu installiert. Reicht die Firewall MAM und das virenprogramm von micrsoft aus. Will mich jetzt optimal schützen, damit sowas zunächst nicht mehr passiert. Gruß Matthes |
|
25.09.2010, 21:28
| #12 |
| | diverse Trojaner vorhanden. Hi, richte als erstes ein Nutzer mit eingeschränkten Rechten zum Surfen ein. Weiterhin einen Verhaltensscanner wie Threadfire (Herunterladen Kostenlosgibts auch eine kostenlose Ausgabe) und Firefox zum surfen mit den Plugins "WOT" und "NoScript"... Aber das Wichtigste von Allem: Brain.exe einschalten... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
26.09.2010, 01:04
| #13 |
| | diverse Trojaner vorhanden. Hi so habe das alles installiert, vorallem die brain.exe ein wirklich gutes programm, sehr zum empfehlen. Habe nur noch eine Frage lohnt es sich neben der Firewall von win noch zusätzlich die von zonealarm zu installieren Gruß Matthes |
|
27.09.2010, 06:53
| #14 |
| | diverse Trojaner vorhanden. Hi, da scheiden sich wie an allem die Geister... Ich sage jetzt mal "nein"... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu diverse Trojaner vorhanden. |
| access, anhang, board, dateien, defender, diverse, download, entfernen, forum, großes, guten, laufen, malware, meldung, module, morgen, otl.exe, poste, posten, problem, programm, trojaner, violation, vorhanden, warnung, windows |
Linear-Darstellung
