|
Nach Telekom ABUSE Brief - PC mit DUAL OS unter Verdacht, Vista sehr auffällig nach genauerer Betrachtung Hallo liebes Team, kaum ist man aus den Flitterwochen, erreicht einen ein ABUSE-Brief der Telekom Nach Nachfrage wurde mir mitgeteilt, dass ZeroAccess aka ´ 'Sirefef' und 'Max++' sein Unwesen treiben soll. Nach einiger Lektüre bin ich bei euch gelandet und glaube so langsam auch, dass ich mir was gefangen habe. Ich habe ein Dual OS auf der Maschine , nach Hochfahren kann ich entweder eine XP oder Vista Maschine starten. Auffälliger war der " Vista-PC ", da hier mein eigentlich aktuelles Antivir nach näherer Betrachtung den Echtzeit Scanner deaktiviert hatte und dieser sich auch nicht aktivieren lässt. Außerdem war auch die Firewall von Windows plötzlich aus und lässt sich nicht mehr starten. Ich gebe zu, dass ich denoch einen Avira Antivir Scan von Vista aus gemacht hatte und dort auch sieben Funde gemeldet wurden, die angeblich in Quarantäne geschickt wurden. Da mir aber im Laufe der Zeit - meinem Empfinden nach - die Kontrolle immer weiter abhanden ging, was in einem schwarzen ,nicht mehr reagierenden, Bildschirm endete, habe ich die " Reißleine" gezogen und ein Hardware Reset gemacht und bin seither in der XP Version unterwegs, aus der heraus ich auch schreibe. Ist es bei so einer Konstellation möglich, dass das eine OS sauber ist und das andere nicht ? Oder springt Schadsoftware irgendwann immer über ? Bin mir daher nicht sicher, ob ich nochmal ins Vista-OS booten soll um den LOG zu holen ? Daher bitte ich um Hilfe, habe auch keine Lust auf Ärger mit der Telekom... Gruß Thorsten P.S. Die OS sind glaube ich seit 2009 auf dem PC, haben diverse Mainboard-Wechsel ohne Murren mitgemacht, daher sind Sie mir eigentlich ans Herz gewachsen ;-) Vll. könnt ihr mir ja helfen... Dank im Voraus |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Schrauber, habe die Anleitung für den Scanner gelesen und an nem wohl sauberen PC auf den Stick das FRST gezogen... Jedoch habe ich mit meinem Multi-OS Auswahlscreen nach dem Drücken von F8 nicht die Option mit dem Reparieren zur Verfügung. Was soll ich nun machen ? In dem potentiell verseuchten PC den USB Stick aktivieren ? Die XP ist in der Auswahlliste bei mir auf der 1, dann Vista auf Auswahl Nr. 2 und das ist auch als Standard hinterlegt. Gruß Thoshy P.S. In der Woche kann ich immer nur abends und heute steht gleich Babysitten an.. Werde also erst morgen abend wieder auf deine hoffentlich gepostete Lösung reagieren können. |
Ich denke du kannst in das OS booten? dann scann enfach vom Desktop. |
Hallo, war ein Kampf. Das Biest lässt keinen USB Massenspeicher mehr unter Vista zu... Also über XP auf den Vista Desktop kopiert... Hier nun die Logs FRST FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013--- --- --- Und die Addition Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-09-2013Das war jetzt VISTA.... Bisher ist die XP Maschine unauffällig. Soll da später in separatem Thread nochmal geschaut werden, oder soll ich da auch einen Scan mit FRST anfertigen ? |
Nee, Vista machen wir erst sauber, nettes Log :) Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hallo Schrauber, wie ist der Kommentar zu verstehen ?;) Ist der so verseucht ? Hatte wieder ein Problem, denn Avira( geschlossener Schirm rechts) ließ sich nicht entfernen , weder Taskmanager , Dienst schließen usw. Habe also trotz Warnmeldung mit deaktiviertem Echtzeitscanner aber laufendem Avira Dienst gescannt. Hoffe das war ok.. Hier der LOG von Combofix Code: ComboFix 13-09-26.03 - Thorsten 26.09.2013 18:46:06.1.2 - x86Danke vorab für die weitere Begutachtung. |
Joah, nett verseucht, aber das bekommen wir hin :) Combofix bitte löschen, neu laden und nochmal laufen lassen. |
Diesmal sollte ich dann Avira versuchen zuzumachen ? Gibt es einen Tipp, wie man es ganz sicher geschlossen kriegt, wenn einem das Beenden-Button nicht angezeigt wird ? Hallo, ich habe jetzt das zweite Log mit Combofix gemacht. Diesmal konnte ich selber den Echtzeitscanner stoppen.. steht auch so im Log COMBOFIX Code: ComboFix 13-09-26.03 - Thorsten 27.09.2013 18:18:11.2.2 - x86 |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hallo Schrauber, hat nen Moment gedauert und die FRST s kann ich auch morgen erst machen. Malware Log Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300hier ADW Cleaner Code: # AdwCleaner v3.005 - Bericht erstellt am 30/09/2013 um 18:52:24und noch JRT Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Kann ich das wieder von sauberem PC auf den Vista Desktop kopieren und von dort mit doppelklick starten ?? Gruß Thorsten |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo Schrauber, fühlt sich schon wieder gut an.. Firewall ist an , Avira Echtzeitscanner ist an.. zieht sich Windows Updates... Konnte nur den Ordner vom ESET Scanner nicht manuell löschen... Hier die Logs ESET Code: ESETSmartInstaller@High as downloader log:Security Check Code: Results of screen317's Security Check version 0.99.73 und noch ein FRST Addition war nicht automatischangehakt und auch nicht verlangt.. hoffe das is so ok FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013Was mir ein wenig Sorge macht sind die Funde unter C: -- das is die XP Partition Höre gerne erstmal wie es dem Vista-Patienten nun geht... Vielen Dank nochmal fürs Kümmern.. |
Das sind nur Temps oder bereits in Quarantäne von Combofix, kein Problem :). Java und ADobe updaten. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Hi Schrauber , habe soweit alles durchgeführt... Vista ist dann wohl wieder ok....Restrisiko bleibt ja immer Schonmal recht herzlichen Dank für das Begleiten durch die Schritte und erstmal das Entwickeln des Ganzen. Soll ich für das XP-OS auch wieder mit einem FRST + addition Scan beginnen ? Das ist nämlich eigentlich mein Hauptgenutztes OS und da würde es mich weit weniger überraschen, wenn sich da was eingenistet hätte. Gruß Thorsten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board
