Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: gaisox & cxroap malware zerstört externe speichermedien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.10.2010, 16:10   #46
Fleischi
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



okay, ich hab Malwarebytes jetzt weggelassen, da das letzte mal schon nicht funktioniert hat
SUPERAntiSpyware hab ich gemacht:
hier das log:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/15/2010 at 05:00 PM

Application Version : 4.44.1000

Core Rules Database Version : 5688
Trace Rules Database Version: 3500

Scan type : Complete Scan
Total Scan Time : 02:57:13

Memory items scanned : 621
Memory threats detected : 0
Registry items scanned : 8151
Registry threats detected : 0
File items scanned : 66720
File threats detected : 6

Trojan.Agent/Gen-Cryptor[Virut]
C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE

Adware.Tracking Cookie
countdownpage.createyourcountdown.com [ C:\Users\Fleischi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Z7UES39C ]
media.mtvnservices.com [ C:\Users\Fleischi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\Z7UES39C ]
C:\Windows.old\Users\Fleischi\AppData\Roaming\Microsoft\Windows\Cookies\fleischi@ad.yieldmanager[1].txt
C:\Windows.old\Users\Fleischi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fleischi@ad.yieldmanager[1].txt

Trojan.Agent/Gen-FakeAlert[Local]
C:\WINDOWS.OLD.000\USERS\LUF_FLEISCHHACKER\APPDATA\LOCAL\TEMP\_UNPS.EXE


übrigens: ein klassenkollege hat den selben laptop wie ich, wenn er auf seinem laptop MBRcheck durchführt, und bei ihm der code für die zweite platte nicht erkannt wird, dann müsste alles in ordnung sein, weil er den virus ja nicht hatte
wär das ne sinnvolle option, das auf seinem laptop zu checken?

Alt 15.10.2010, 20:01   #47
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



Zitat:
okay, ich hab Malwarebytes jetzt weggelassen, da das letzte mal schon nicht funktioniert hat
Wann genau hast Du zuletzt den Vollscan mit Malwarebytes ausprobiert?

Zitat:
wenn er auf seinem laptop MBRcheck durchführt, und bei ihm der code für die zweite platte nicht erkannt wird, dann müsste alles in ordnung sein, weil er den virus ja nicht hatte
wär das ne sinnvolle option, das auf seinem laptop zu checken?
Stimmt die Prüfsumme mit der von Deinem als unbekannt eingestuften MBR denn überein?
Wenn Du meinst Log von seinem Notebook hier reinzustellen, dann bitte in einen neuen Strang.
__________________

__________________

Alt 16.10.2010, 10:06   #48
Fleischi
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



malwarebytes hab ich das letzte mal gemacht am: 04.10.2010 um 19:57 Uhr (siehe Seite1 im Thread)

was sagst du eigentlich zu dem log-file von SuperAntiSpyware?
ich hab dann übrigens das entfernt mit dem programm ... also hab nach dem Ergebnis dann auf weiter geklickt und dann wurde das entfernt!

hab den MBRcheck noch nicht auf dem PC von meinem Klassenkollegen gemacht, wollt erstmal wissen ob das was bringt
das kann ich jetzt auch erst frühestens montag machen!
was meinst du mit einem neuen Strang?
__________________

Alt 16.10.2010, 13:47   #49
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



Mach bitte nochmal ein Update von Malwarebytes und probier den Vollscan erneut.

Zitat:
was meinst du mit einem neuen Strang?
Dass Du für die Logs eines anderen PCs nicht in diesem Strang postest, sondern einen neuen aufmachst, der Übersichtlichkeit wegen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.10.2010, 14:01   #50
Fleischi
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



hab Malwarebytes upgedatet den vollständigen suchlauf gestarten nach knapp 3000 durchsuchten objekten bei irgeneiner adobe reader datei plötzlich keine rückmeldung mehr, nix geht mehr ... NOT-Aus ... neustart!

was sagst du denn jz zu dem SUPERAntiSpyware Log ???

ich fände zwar unübersichtlicher für eine Datei ein neues Thema aufzumachen, aber okay ... das kann ich sowieso erst frühestens montag machen!


Alt 16.10.2010, 20:56   #51
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



Zitat:
Zitat von Fleischi Beitrag anzeigen
hab Malwarebytes upgedatet den vollständigen suchlauf gestarten nach knapp 3000 durchsuchten objekten bei irgeneiner adobe reader datei plötzlich keine rückmeldung mehr, nix geht mehr ... NOT-Aus ... neustart!
Probier mal ein chkdsk des Dateisystems, das ist definitiv nicht normal...

chkdsk der Systempartition unter Windows Vista

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage von Vista Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter.
5. Die folgende Abfrage mit j bestätigen und enter drücken.
6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.



Zitat:
Zitat von Fleischi Beitrag anzeigen
was sagst du denn jz zu dem SUPERAntiSpyware Log ???
Das sieht soweit ok aus. Fehlalarme und ein paar Cookies. Wobei manche Sachen eh im alten Windows-Ordenr "windows.old" gefunden wurden.

Zitat:
Zitat von Fleischi Beitrag anzeigen
ich fände zwar unübersichtlicher für eine Datei ein neues Thema aufzumachen, aber okay ... das kann ich sowieso erst frühestens montag machen!
Nein, Logs von verschiedenen Computern in einem Strang ist keine gute Idee.
Für andere Rechner machst Du jew. einen neuen Strang auf.
__________________
--> gaisox & cxroap malware zerstört externe speichermedien

Alt 17.10.2010, 11:54   #52
Fleischi
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



so hab das gemacht und es hat eeeewwiiig gedauert
irgendeine datei von toshiba hat irgendeinen fehler ... hab das ganze nicht so 100%ig beobachtet, ich dachte da wird eh ein log erstellt
irgedwas mit cluster ist glaub ich gestanden

achja und übrigens.... wenn ich aufm desktop rechtsklick neu verknüpfung mach dann geht das nicht ... keine ahnung warum

Alt 17.10.2010, 13:13   #53
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



Zitat:
achja und übrigens.... wenn ich aufm desktop rechtsklick neu verknüpfung mach dann geht das nicht ...
Was genau geht da nicht, woran scheitert das? Du wirst gefragt, zu welcher Datei Du eine Verknüpfung anlegen willst oder kommt das auch schon nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2010, 13:23   #54
Fleischi
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



das kommt auch nicht ^^ ich drück auf verknüpfung und dann kommt garnichts ... bin dann ganz normal auf dem desktop ohne dass eine neue verknüpfung da ist oder ich nach dem dateipfad gefragt werden
einen neuen ordner kann ich anlegen
ich hab dann in die windows befehlszeile cmd eingegeben, das dann auf den desktop kopiert, rechtsklick darauf, senden an desktop ... dann hatte ich eine verknüpfung von cmd, die hab ich dann als administrator ausgeführt

Alt 17.10.2010, 14:21   #55
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



Naja ok. chkdsk lief also durch?
Wenn ja, probier nochmal den Vollscan mit aktuellem Malwarebytes.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2010, 17:10   #56
Fleischi
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



ja chkdsk lief durch und hat eben das eine problem gefunden ... irgendeine toshiba datei und ich glaub irgendaws mit cluster ist noch gestanden, aber wie gesagt hab das nicht so genau verfolgt, da ich dachte es wird eine log-datei erstellt

jz lief malewarebytes ganz durch
ich habs gestartet und bin dann zum fernseher und anscheinend muss man nur sehr lange warten dann funktionierts .. egal!
hier das logfile
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4861

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

17.10.2010 18:06:27
mbam-log-2010-10-17 (18-06-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 445248
Laufzeit: 2 Stunde(n), 19 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 17.10.2010, 18:01   #57
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



Geht doch!
Noch Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2010, 18:16   #58
Fleischi
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



mein einziges problem war ja eigentlich, dass mein usb-stick infiziert wurde und alle dateien darauf zerstört wurden.
das müsste ja jetzt gelöst sein, so fern ich einen anderen usb-stick verwende!

das mit dem mbr code werd ich morgen in der schule beim klassenkollegen vielleicht checken, falls er nichts dagegen hat.

ja, ansonsten dank ich vielmals für deine hilfe und dafür dass du dir die Zeit genommen hast!

Alt 17.10.2010, 19:03   #59
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2010, 19:11   #60
Fleischi
 
gaisox & cxroap malware zerstört externe speichermedien - Standard

gaisox & cxroap malware zerstört externe speichermedien



okay! werd ich machen!
danke nochmals!

Antwort

Themen zu gaisox & cxroap malware zerstört externe speichermedien
anzeige, anzeigen, beenden, cxroap, dateien, eingeblendet, gaisox, link, malware, neu aufgesetzt, neue, neustart, nicht gefunden, nicht mehr, nichts, ordner, plötzlich, programm, prozesse, schule, software, speichermedien, systemsteuerung, systemwiederherstellung, task-manager, tool, unbekannte, usb stick, versteckte, viren, virus




Ähnliche Themen: gaisox & cxroap malware zerstört externe speichermedien


  1. Externe Speichermedien - Dateien wird in Verknüpfungen umgewandelt
    Plagegeister aller Art und deren Bekämpfung - 14.05.2015 (52)
  2. WLAN verbindet sich nicht und Rechner erkennt keine externen Speichermedien
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (9)
  3. FBI macht Malware-Analyse-Portal für Externe zugänglich
    Nachrichten - 30.09.2014 (0)
  4. Windows 8: Viren entdeckt nach Kontakt mit infizierten Speichermedien
    Log-Analyse und Auswertung - 07.06.2014 (10)
  5. Trojaner der Ordner auf USB Speichermedien in Verknüpfungen umwandelt
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (1)
  6. Alle Ordner auf externen Speichermedien sind Verknüpfungen
    Log-Analyse und Auswertung - 30.10.2011 (2)
  7. Alle Ordner auf externen Speichermedien nur noch Verknüpfungen
    Log-Analyse und Auswertung - 07.08.2011 (2)
  8. b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe
    Log-Analyse und Auswertung - 18.07.2011 (5)
  9. b71b77f5.exe - Ordner auf externen Speichermedien werden zu Verknüpfungen nach cmd.exe
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (1)
  10. Verknüpfungen anstelle Ordnern auf externen Speichermedien
    Log-Analyse und Auswertung - 27.06.2011 (2)
  11. Malware bzw. Trojaner greifen alle 45min an! fast System zerstört
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (8)
  12. Trojaner zerstört Pc ?!
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (2)
  13. PC völlig zerstört?
    Mülltonne - 25.07.2008 (1)
  14. System zerstört?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (33)
  15. Sind Trojaner über externe Speichermedien übertragbar?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (18)
  16. Iwantsearch; WMP zerstört
    Log-Analyse und Auswertung - 04.11.2004 (15)

Zum Thema gaisox & cxroap malware zerstört externe speichermedien - okay, ich hab Malwarebytes jetzt weggelassen, da das letzte mal schon nicht funktioniert hat SUPERAntiSpyware hab ich gemacht: hier das log: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 10/15/2010 at 05:00 PM - gaisox & cxroap malware zerstört externe speichermedien...
Archiv
Du betrachtest: gaisox & cxroap malware zerstört externe speichermedien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.