|
Plagegeister aller Art und deren Bekämpfung: Fund proccache.sbc (Norton 360°)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.12.2010, 16:07 | #1 |
| Fund proccache.sbc (Norton 360°) Moin, ich habe heute von Norton 360° den folgenden Fund gemeldet bekommen: c:\programdata\spybot - search & destroy\proccache.sbc ____________________________ ____________________________ ____________________________ proccache.sbc (Neuroquila (1)) Ursprung: Nicht verfügbar ____________________________ Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen. ____________________________ Sehr wenige Benutzer Weniger als 10 Benutzer in der Norton Community haben diese Datei verwendet. Sehr neu Diese Datei wurde vor weniger als 1 Woche veröffentlicht. Hoch Das Risiko dieser Datei ist hoch. ********** Nach Norton ist sie entfernt worden und kein weiteres Eingreifen notwendig. Ich möchte aber auf Nummer sicher gehen. Habe Load - heruntergeladen und die Logs erstellt - siehe attachment. Die Infos im Netz sind spärlich und verweisen auf einen Boot Sector Virus aus dem Jahr 1995... Kann es wirklich ein so alter Virus auf meinen Rechner geschafft haben? Ich nutze Norton 360° (tgl. Update), Spybot und Noscript... Danke für Euren Support Techl Ach ja, ich haben Windows 7 Ultimate installiert (64Bit) Geändert von Techl (27.12.2010 um 17:07 Uhr) |
27.12.2010, 20:44 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund proccache.sbc (Norton 360°)Zitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
28.12.2010, 17:28 | #3 |
| Fund proccache.sbc (Norton 360°) Moin,
__________________okay, habe den Vollscan gestartet - Ist nun seit 1h 43Min. am laufen... Nur zur Info in der in der Anleitung von Load.exe ist aber der Quickscan zu machen - oder ist der Vollscan nur um auf Nummer sicher zu gehen?
__________________ |
28.12.2010, 19:20 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund proccache.sbc (Norton 360°) Ich will immer einen Vollscan sehen...
__________________ Logfiles bitte immer in CODE-Tags posten |
29.12.2010, 08:55 | #5 |
| Fund proccache.sbc (Norton 360°) So nun auch mit Vollscan im Anhang - weißt nur auf die PDFforgetoolbar hin.
__________________ Viele Grüße Techl |
29.12.2010, 14:40 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund proccache.sbc (Norton 360°)Zitat:
__________________ --> Fund proccache.sbc (Norton 360°) |
02.01.2011, 20:47 | #7 |
| Fund proccache.sbc (Norton 360°) So nun aber - sorry, lag mit Grippe flach... Ich habe wie gefordert meine Hausaufgaben gemacht - 1. Funde bearbeitet und dann 2. Neues Log geschrieben - scheint nun frei zu sein... Hier anbei
__________________ Viele Grüße Techl |
02.01.2011, 21:49 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund proccache.sbc (Norton 360°) Dann bitte nun auch neue OTL-Logs erstellen und posten
__________________ Logfiles bitte immer in CODE-Tags posten |
04.01.2011, 21:18 | #9 |
| Fund proccache.sbc (Norton 360°) So nun weiteres Futter anbei... Kann es sein, dass OTL es nicht schafft ein Extra.log zu schreiben, wenn schon eins im OTL Startordner vorhanden ist?
__________________ Viele Grüße Techl |
05.01.2011, 12:05 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund proccache.sbc (Norton 360°) Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O33 - MountPoints2\{7341eab7-7d0b-11df-84a1-00226838f730}\Shell - "" = AutoRun O33 - MountPoints2\{7341eab7-7d0b-11df-84a1-00226838f730}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not found O33 - MountPoints2\{7341eaba-7d0b-11df-84a1-00226838f730}\Shell - "" = AutoRun O33 - MountPoints2\{7341eaba-7d0b-11df-84a1-00226838f730}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not found O33 - MountPoints2\K\Shell - "" = AutoRun O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.01.2011, 23:32 | #11 |
| Fund proccache.sbc (Norton 360°) So, wie gewünscht - gefixed - hier das Logfile geposted: All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7341eab7-7d0b-11df-84a1-00226838f730}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7341eab7-7d0b-11df-84a1-00226838f730}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7341eab7-7d0b-11df-84a1-00226838f730}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7341eab7-7d0b-11df-84a1-00226838f730}\ not found. File K:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7341eaba-7d0b-11df-84a1-00226838f730}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7341eaba-7d0b-11df-84a1-00226838f730}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7341eaba-7d0b-11df-84a1-00226838f730}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7341eaba-7d0b-11df-84a1-00226838f730}\ not found. File K:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ not found. File K:\LaunchU3.exe not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: iTunes ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: **** ->Temp folder emptied: 2565172 bytes ->Temporary Internet Files folder emptied: 729366 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 48373412 bytes ->Flash cache emptied: 974 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 91849 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 49,00 mb OTL by OldTimer - Version 3.2.18.0 log created on 01052011_232358 Files\Folders moved on Reboot... C:\Users\****\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... *** Somit war das Host File wirklich manipuliert - korrekt? Hast Du eine Ahnung, was das für ein Trojaner war?
__________________ Viele Grüße Techl |
06.01.2011, 10:45 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund proccache.sbc (Norton 360°) Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2011, 15:56 | #13 |
| Fund proccache.sbc (Norton 360°) Mist, Teil 1 ist fertig, aber bei Teil 2 habe ich Probleme - ComboFix beendet nicht. Ich habe den Norton deaktiviert - wobei ComboFix am Anfang noch meckert. Gibt es da Tipps, was zu beachten wäre? Am Ende beim Log File Schreiben meckert ComboFix, dass die PVE.cfxxe ein Problem hat und geschlossen werden muß - bei allen drei Versuchen vorgefallen... Hast Du noch eine Idee?
__________________ Viele Grüße Techl |
07.01.2011, 19:15 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund proccache.sbc (Norton 360°) Probiers nochmal mit CF - am besten Norton vorher (zumindest vorübergehend) deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.01.2011, 14:54 | #15 |
| Fund proccache.sbc (Norton 360°) Dreck - auch mit Deinstallation keine Besserung, Abbruch an der gleichen Stelle - siehe Screenshot. Noch eine Idee?
__________________ Viele Grüße Techl Geändert von Techl (08.01.2011 um 15:11 Uhr) Grund: Nun aber auch mit Anhang... |
Themen zu Fund proccache.sbc (Norton 360°) |
alter, anhänge, boot, dateien, destroy, einfügen, entfernt, erstell, erstellt, euren, folge, folgende, fund, heute, infos, norton, norton 360°, programdata, rechner, search, spybot, update, verweise, verweisen, virus, windows 7 ultimate, wirklich, woche |