|
Plagegeister aller Art und deren Bekämpfung: gaisox & cxroap malware zerstört externe speichermedienWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.10.2010, 16:10 | #46 |
| gaisox & cxroap malware zerstört externe speichermedien okay, ich hab Malwarebytes jetzt weggelassen, da das letzte mal schon nicht funktioniert hat SUPERAntiSpyware hab ich gemacht: hier das log: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 10/15/2010 at 05:00 PM Application Version : 4.44.1000 Core Rules Database Version : 5688 Trace Rules Database Version: 3500 Scan type : Complete Scan Total Scan Time : 02:57:13 Memory items scanned : 621 Memory threats detected : 0 Registry items scanned : 8151 Registry threats detected : 0 File items scanned : 66720 File threats detected : 6 Trojan.Agent/Gen-Cryptor[Virut] C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE Adware.Tracking Cookie countdownpage.createyourcountdown.com [ C:\Users\Fleischi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Z7UES39C ] media.mtvnservices.com [ C:\Users\Fleischi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Z7UES39C ] C:\Windows.old\Users\Fleischi\AppData\Roaming\Microsoft\Windows\Cookies\fleischi@ad.yieldmanager[1].txt C:\Windows.old\Users\Fleischi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fleischi@ad.yieldmanager[1].txt Trojan.Agent/Gen-FakeAlert[Local] C:\WINDOWS.OLD.000\USERS\LUF_FLEISCHHACKER\APPDATA\LOCAL\TEMP\_UNPS.EXE übrigens: ein klassenkollege hat den selben laptop wie ich, wenn er auf seinem laptop MBRcheck durchführt, und bei ihm der code für die zweite platte nicht erkannt wird, dann müsste alles in ordnung sein, weil er den virus ja nicht hatte wär das ne sinnvolle option, das auf seinem laptop zu checken? |
15.10.2010, 20:01 | #47 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedienZitat:
Zitat:
Wenn Du meinst Log von seinem Notebook hier reinzustellen, dann bitte in einen neuen Strang.
__________________ |
16.10.2010, 10:06 | #48 |
| gaisox & cxroap malware zerstört externe speichermedien malwarebytes hab ich das letzte mal gemacht am: 04.10.2010 um 19:57 Uhr (siehe Seite1 im Thread)
__________________was sagst du eigentlich zu dem log-file von SuperAntiSpyware? ich hab dann übrigens das entfernt mit dem programm ... also hab nach dem Ergebnis dann auf weiter geklickt und dann wurde das entfernt! hab den MBRcheck noch nicht auf dem PC von meinem Klassenkollegen gemacht, wollt erstmal wissen ob das was bringt das kann ich jetzt auch erst frühestens montag machen! was meinst du mit einem neuen Strang? |
16.10.2010, 13:47 | #49 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedien Mach bitte nochmal ein Update von Malwarebytes und probier den Vollscan erneut. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
16.10.2010, 14:01 | #50 |
| gaisox & cxroap malware zerstört externe speichermedien hab Malwarebytes upgedatet den vollständigen suchlauf gestarten nach knapp 3000 durchsuchten objekten bei irgeneiner adobe reader datei plötzlich keine rückmeldung mehr, nix geht mehr ... NOT-Aus ... neustart! was sagst du denn jz zu dem SUPERAntiSpyware Log ??? ich fände zwar unübersichtlicher für eine Datei ein neues Thema aufzumachen, aber okay ... das kann ich sowieso erst frühestens montag machen! |
16.10.2010, 20:56 | #51 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedienZitat:
chkdsk der Systempartition unter Windows Vista 1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen" 2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden 3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich 4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter. 5. Die folgende Abfrage mit j bestätigen und enter drücken. 6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!! 7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu. Zitat:
Zitat:
Für andere Rechner machst Du jew. einen neuen Strang auf.
__________________ --> gaisox & cxroap malware zerstört externe speichermedien |
17.10.2010, 11:54 | #52 |
| gaisox & cxroap malware zerstört externe speichermedien so hab das gemacht und es hat eeeewwiiig gedauert irgendeine datei von toshiba hat irgendeinen fehler ... hab das ganze nicht so 100%ig beobachtet, ich dachte da wird eh ein log erstellt irgedwas mit cluster ist glaub ich gestanden achja und übrigens.... wenn ich aufm desktop rechtsklick neu verknüpfung mach dann geht das nicht ... keine ahnung warum |
17.10.2010, 13:13 | #53 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedienZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
17.10.2010, 13:23 | #54 |
| gaisox & cxroap malware zerstört externe speichermedien das kommt auch nicht ^^ ich drück auf verknüpfung und dann kommt garnichts ... bin dann ganz normal auf dem desktop ohne dass eine neue verknüpfung da ist oder ich nach dem dateipfad gefragt werden einen neuen ordner kann ich anlegen ich hab dann in die windows befehlszeile cmd eingegeben, das dann auf den desktop kopiert, rechtsklick darauf, senden an desktop ... dann hatte ich eine verknüpfung von cmd, die hab ich dann als administrator ausgeführt |
17.10.2010, 14:21 | #55 |
/// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedien Naja ok. chkdsk lief also durch? Wenn ja, probier nochmal den Vollscan mit aktuellem Malwarebytes.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.10.2010, 17:10 | #56 |
| gaisox & cxroap malware zerstört externe speichermedien ja chkdsk lief durch und hat eben das eine problem gefunden ... irgendeine toshiba datei und ich glaub irgendaws mit cluster ist noch gestanden, aber wie gesagt hab das nicht so genau verfolgt, da ich dachte es wird eine log-datei erstellt jz lief malewarebytes ganz durch ich habs gestartet und bin dann zum fernseher und anscheinend muss man nur sehr lange warten dann funktionierts .. egal! hier das logfile Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4861 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 17.10.2010 18:06:27 mbam-log-2010-10-17 (18-06-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 445248 Laufzeit: 2 Stunde(n), 19 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
17.10.2010, 18:01 | #57 |
/// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedien Geht doch! Noch Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
17.10.2010, 18:16 | #58 |
| gaisox & cxroap malware zerstört externe speichermedien mein einziges problem war ja eigentlich, dass mein usb-stick infiziert wurde und alle dateien darauf zerstört wurden. das müsste ja jetzt gelöst sein, so fern ich einen anderen usb-stick verwende! das mit dem mbr code werd ich morgen in der schule beim klassenkollegen vielleicht checken, falls er nichts dagegen hat. ja, ansonsten dank ich vielmals für deine hilfe und dafür dass du dir die Zeit genommen hast! |
17.10.2010, 19:03 | #59 |
/// Winkelfunktion /// TB-Süch-Tiger™ | gaisox & cxroap malware zerstört externe speichermedien Dann wären wir durch! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.10.2010, 19:11 | #60 |
| gaisox & cxroap malware zerstört externe speichermedien okay! werd ich machen! danke nochmals! |
Themen zu gaisox & cxroap malware zerstört externe speichermedien |
anzeige, anzeigen, beenden, cxroap, dateien, eingeblendet, gaisox, link, malware, neu aufgesetzt, neue, neustart, nicht gefunden, nicht mehr, nichts, ordner, plötzlich, programm, prozesse, schule, software, speichermedien, systemsteuerung, systemwiederherstellung, task-manager, tool, unbekannte, usb stick, versteckte, viren, virus |