|
Auf Larusso's Einladung hin ....
(https://www.trojaner-board.de/75873-larussos-einladung-hin.html)
Auf Larusso's Einladung hin .... Hallo Larusso ( und oder andere Helfer ) vorab ein paar Auffälligkeiten nach den ersten Hilfsaktionen 1.Seit diesen Aktionen habe ich auf meinem Desktop einen Verweis zu einem Dateiorder "Backup" , da sind einige kleine Datein drin , Name ist Datum + irgendwelche Zahlenfolgen. Aber das beunruhigt mich noch nicht, aber 2. Seit den Aktionen habe ich, schon bei den verschiedenen Neustarts gestern auch beim Hochfahren heute die Anfrage meiner Firewall "Generic Host Process for WIN 32 möchte als Server fungieren". Habe das bisher immer abgelehnt, sicherheitshalber 3. Die Firewall hat auch heute wieder wegen dieser komischen (vermeintlichen ? )Hewlett-Packard Datei gemeckert. Zugriff habe ich verweigert. 4. Habe mal schnell Google aufgerufen. Änderung der Safesearchstufe hat funktioniert ( das hat es aber seit meinem ersten Posting auch ab und zu , so wie nach Lust und Laune ) 5. und das ist etwas komisch. Malwarebytes hing eine ganze Weile auf einem Pfad c.\dolumente und einstellungen\........\temporary internetfiles\content.ie5 Habe das mal überprüft. Ich habe in dem angegebenen Order nur einen Unterordner "Temp" ( damit könnte ich noch leben ) aber darin keinen weiteren Ordner content.ie5. Aber Malwarebytes hat dort schätzungsweise mehrere hundert Datein gescannt. Bin - wie gewohnt - etwas ratlos Mir kam noch was dazwischen. Logfile aus Malwarebytes kommt hoffentlich gleich, läuft relativ lange ( s.o. ) |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab. Poste bitte alle Logfiles in Code-Tags. Klicke antworten --> # danach [code]text[/code] So sollte das dann hier aussehen nach dem antworten: Code: deine Logfileschritt 1 Navigiere zu C:\RSIT und lösche die log.txt und info.txt Doppelklick auf die RSIT.exe Poste beide Logfiles |
so jetzt noch das log file Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2527 Windows 5.1.2600 Service Pack 3 29.07.2009 23:02:21 mbam-log-2009-07-29 (23-02-21).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 167004 Laufzeit: 1 hour(s), 55 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programme\DivX\divx converter\pS2Xx.ddc (Backdoor.Bot) -> Quarantined and deleted successfully. c:\Patch.cmd (Trojan.Agent) -> Quarantined and deleted successfully. Jetzt will ich nur noch schlafen , bin müde. Gute Nacht Eric |
huch eine Minute zu spät ok rsit lass ich auch nochmal laufen und malwarebytes poste ich dann noch im richtigen Format aber bitte erst morgen |
Code: Malwarebytes' Anti-Malware 1.39 |
Code: Logfile of random's system information tool 1.06 (written by random/random) |
Code: info.txt logfile of random's system information tool 1.06 2009-07-30 20:06:31 |
Zitat:
Definiere einfach eine Standardregel in Deiner Firewall zu "generic host process. So ist jz auch nichts zu finden. Zitat:
und bitte noch folgendes: Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen. |
Also der Backup-Ordner liegt c:\Dokumente und Einstellungen\Name\Desktop irgendwo habe ich was gelesen dass hijack this ja auch irgendwelche backups erstellt , eine Programmbibliothek ist drin, mit 3,7 MB , der Rest soweit sehr klein Den Kaspersky-Scanner lade ich dann mal. Was hat das mit dem Verzeichnis zu bedeuten, in dem Malwarebytes ewig gescannt hat, das ich in dem Pfad gar nicht finde ?? Und Einstellungen speichern in Google ging gestern, heute wieder nicht ( trotz Positivmeldung ) auch nach akzeptieren dieser HP Datei. Das mit dem Generic Host Process. Heisst das, ich sollte all die Scans nochmal machen nachdem ich das geändert habe ? Danke vorab und "Pfiati" :) Eric |
Schau ma se moi den BackUp Ordner au :D Start --> ausführen --> notepad (reinschreiben) Kopiere nun folgenden Text in das leere Textdokument. Code: cd \Bei Dateityp bitte alle Dateien auswählen. Speichere die iwas.bat auf dem Desktop --> doppelklick --> inhalt des file.txt posten Das Verzeichnis sind temporäre internet Dateien, um das kümmern wir uns noch. |
Hallo, entschuldigung, dass ich mich so lange nicht meldete, war übers Wochenende nicht da. Also beides hat, wie zu erwarten, nicht funktioniert. Ich bin scheinbar zu allem zu blöd. Kaspersky download geht nicht wegen falscher Sicherheitsstufe Internet und/oder fehlenden Administratorrechten. Über Systemsteuerung konnte ich die Sicherheitssturfe nicht ändern. Wenn ich es auf mittel setze und dann überprüfen will, ist sofort wieder mittelhoch drin. Das ich keine Administratorrechte haben soll, ist mir schleierhaft. Kann ich das überprüfen und ändern ?? Beim Ausführen der iwas.bat Datei öffnet sich nur ein leerer file-Editor und eine cmd.exe. Irgendwo da steht "Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichung ist falsch." Bin total frustriert und verzweifelt. Eric |
hy mein fehler :o Ist die iwas.bat noch am Desktop? dann bitte rechtsklick --> bearbeiten Lösche den Inhalt und kopiere folgendes hinein. Code: cd \schritt 2 Rootkit-Suche Was sind Rootkits? Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
Nun das Logfile in Code-Tags posten. |
Also nach eine Modifikation meiner Firewall hab ich den Kaspersky nochmal versucht herunterzuladen. Hat funktioniert. Hier das log-file. Code: ------------------------------------------------------------------------------- |
und das mit dem Ordner funktioniert natürlich auch , wenn ich meinen Fehler ausbügle ( Ordner heißt "backups" und nicht backup, hatte ich die ganze Zeit falsch geschrieben). Zusammen mit deiner Änderung läuft das, und log-file sieht so aus. Code: C:\Dokumente und Einstellungen\Eric Goerke\Desktop\backups\backup-20090728-203714-261 |
Code: GMER 1.0.15.15011 [8nm2pkw4.exe] - http://www.gmer.netCheck Point Software ist ja der Hersteller von Zonealarm. Na das glaube ich jetzt aber weniger, dass die mit ihrem Produkt auch gleich noch Malware verhöckern ( damit das System was zu tun hat, regelmäßig anschlägt und damit der User vom Nutzen des Produktes ständig überzeugt wird ? ). Verwirrt und ungläubig Eric |
Hy Nur weil es in der gmer Logfile zu lesen ist, heist es nicht das es sich dabei auch um ein Rootkit handelt :) So sieht alles gut aus Lasse bitte noch SuperAntiSypyware laut Anleitung laufen Poste auch ein frisches HJT Logfile |
Hallo , hier der SUPERAntispyware log Code: SUPERAntiSpyware Scan Log |
und HiJackThis log-file Code: Logfile of Trend Micro HijackThis v2.0.2 |
Sieht sehr gut aus alles :daumenhoc schritt 1 Besuche die Secunia Update Seite. Lass Deinen PC nach Update scannen und installiere diese. schritt 2 Besuche bitte die Microsoft-Update-Seite und lade Dir alle Updates unter Benutzerdefiniert herunter Mache das so lange bis du nichts mehr angeboten bekommst Du musst dafür mit den Internet Explorer ins Netz gehen Wenn du dies mit FireFox durchführen willst musst Du vorher das Addon IE View installieren schritt 3
schritt 4 Manuelle Bereinigung Reinige den Cache und die Cookies im IE:
Reinige den Cache und die Cookies in Firefox: (wenn dieser installiert ist)
Andere Temporäre Dateien und den Papierkorb leeren:
schritt 5 Berichte wie der Rechner läuft und ob es noch Probleme gibt. |
ok, dann mache ich mich mal an die Arbeit :( , aber das hattest ja gesagt, es kann viel Arbeit werden Die Funde der SuperAntiSpyware sind ja jetzt erst mal in Quarantäne. Soll ich sie dort lassen oder kann ich die löschen ? Wenn sie harmlos sind und für eine bestimmte Internetseite erforderlich sind, lädt die Seite sie ja eh neu ( und an meinem Zonealarm kommen sie ja vorbei, der hatte die ja alle "übersehen" ). |
das sind nur cookies :) und reste einer infizierung. brauchst Du Dir also keine Sorgen machen ;) |
also der Secunia ist ja glaube ich schon gut, Adobe Reader 9.1.3 gibt es ja glaube ich noch nicht so lange. Er hat einiges bei mir gefunden. Interessant, dass die zwei Adobe Programme ( Reader und Flash-Player bei einem zweiten Lauf trozt download und installation der neuen Versionen immer noch angemeckert werden. |
das soll ab und an vorkommen :) mach mit dem rest weiter ;) |
dafür ist das mit Microsoft ein riesen Dreck. Nach der ersten Installation hat sich die Seite aufgehängt :headbang: Dann wieder rein, zumindest hatte der die Software Microsoft Update schon installiert. 1. Auf der Liste Microsoft Office Service Pack 3 . OK wird installiert, aber das Programm ist nicht in der Lage die zu erkennen !! Zeigt immer noch an : wichtiges Update zum installieren : Service Pack 3 für MS Office. Und da sind bei Optional noch so viele Updates für Dinge, die mir selbst vom Namen her nichts sagen. Das kann doch nicht sein, dass ich das alles installiere. Da brauche ich ja Tage dafür. :confused: und unglaublich langsam ist die Seite auch noch , ich glaube das ist das Erste, was ich auslassen muss, da habe ich keinen Nerv mehr für nach einer Woche PC Mist |
darum solltest Du auch unter benutzerdefiniert suchen :) Sonst versuch dies an einem anderen Tag, jeden zweiten Dienstag im Monat ist Update tag bei MS. Oder Du aktivierst die Automatischen Updates :) Nur nicht aufregen, ist nur ein PC :D |
benutzerdefiniert gesucht habe ich ja, dann hat er irgendwas mit Gültigkeitstool oder so installiert , ok, und dann ging nichts mehr , der Ladebalken der Seite stand auf halb und nichts , kein ok das wars, oder warten sie bitte auf das nächste update ... Monopolist halt :) man kann wohl, wenn man die Wartezeite geschickt überbrückt , alle zur Verfügung stehen Updates gleichzeitig herunterladen ( alle nacheinander anklicken ) Habe auf jeden Fall mal zwei HÜ Udates installiert. Vielleicht hat deshabl meine Firewall immer diese HP .exe angemeckert. |
ne jetzt, echt, gerade war es ein ( in Worten 1 ) wichtiges update , das Servicepack für MS Office. Nach einem Neustart sind es jetzt 12 bringt es überhaupt was , die anderen Schritte noch zu machen ohne die angeblich wichtigen updates. und bringt diese MS Seite überhaupt was. Die automatischen Updates habe ich ja schon fast eh und je aktiviert, da kann doch nicht so viel fehlen ( und innerhalb von Minuten 11 wichtige update mehr !! ) |
mach mit schritt 3 4 5 weiter :) |
ok , bei Schritt 3 sagt er, die Systemwiederherstellung sei deaktiviert ( habe ich ganz am Anfang gemacht , das war noch "in der anderen Welt" ein anderer Helfer ). Das muss ich zuerst wieder aktivieren, oder ? |
woa könnte wer dieses Forum schliessen :headbang: Aktiviere die Systemwiederherstellung und erstelle wie beschrieben einen neuen Punkt. Danach einfach die Anleitung abarbeiten unter Schritt 3. |
das hatte ich gerade probiert ( über Start ==> Systemsteuerung ==> System ) . Kann das sein, dass das fünf oder mehr Minuten braucht, ohne das der Rechner einen Laut von sich gibt. Ich glaubte nicht, deshalb musste ich ihn nach dem ersten Versuch leider töten !! A propos wie der Rechner läuft : Also bisher war der Start ziemlich langsam und auch unter Tags hatte ich immer wieder so 3,4 auch mal 5 Minuten in denen er rattert wie blöde. An arbeiten ist in den Momenten nicht zu denken. Die Maschine ist dann so langsam - gähn Der Start jetzt war dramatisch. Ich glaube es waren 6 Minuten in denen außer hektischem Rattern der Festplatte nichts ging. |
vielleicht hätte ich nicht "Übernehmen" drücken sollen, aber das ist so schön aktiv geworden, erst als ich den Haken bei Systemwiederherstellung rausgenommen hatte.... Im Zweiten Versuch bin ich gleich auf OK , dann hat's gefunzt. Alle Schritte erledigt. Die Programme aus dieser ganzen Sache ( Kaspersky , RSIT , HJT ) kann ich ja wieder runterschmeisen oder soll ich ein paar von denen behalten ? |
Okay ich gebe dir jz einen sehr guten Ratschlag. Daten sichern, da scheint Deine Platte im A zu sein :( Geht es hier aber um einem Desktop PC und um keinen Laptop oder. Wie lange hast Du diese Symptome schon |
:eek::eek::eek: Hilfe !!! Nun, hab das sicher schon ne ganze Weile, also nicht er 3 Monate oder so, würde aber sagen das es sich eingeschlichen hat, immer schlimmer geworden. Klar, die Zahl der Datein steigt und steigt, da dachte ich halt das wäre noch einigermaßen normal. Wobei im Zuge der Aktionen habe ich ja auch einiges gelöscht. Hätte dem Ding jetzt noch ein bisschen Zeit gegeben, um zu beobachten , wie es jetzt weiter geht. Ist halt auch ein "alter" PC , Normaler Desktop PC Baujahr 2003 , Prozessor und Arbeitsspeicher habe ich jetzt gar nicht im Kopf , aber nichts berauschendes :) |
Ja, ich hab extra einen Technik-Kollegen gefragt, ob das was anderes auch sein kann. Aber du kannst zumind beruhigt Datensichern. An Malware ist nichts mehr zu finden :) Trotzdem würde ich Dir raten, nur zu Sichern was Du auch wirklich noch brauchst. Neue Festplatte kaufen oder gleich einen neuen Rechner :D Auch eine Bereinigung setzt den Festplatten schon was zu. Tut mir leid, aber zu was anderen kann ich Dir nicht mehr raten. :heulen: |
ok , ein neuer Rechner oder Notebook stand eh auf dem Wunschzettel fürs Christkind, so es denn Weihnachtsgeld gibt :rolleyes: na, auf jeden Fall vielen Dank für die Mühe , ich werde mal die nächsten Tage schauen, ob sich noch irgendwelche Auffälligkeiten zeigen. @ Site-Admin : Larusso hätte mal endlich einen zweiten Stern verdient :aplaus::aplaus: |
die sterne kommen mit der anzahl der Beiträge ;) aber daten würd ich am ehesten heute noch sichern sonst wirds schwierig :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board