|
Reste von ErrorCleaner? Hallo. Ich hatte mir vor ein paar Wochen einen Virus/Malware eingefangen. Auf dem Desktop waren 3 Icons, z.B. ErrorCleaner. Ich hatte erstmal gegooglet und habe versucht das Problem mit Smitfraudfix zu lösen. Danach lief auch alles wieder. Habe Antivir komplett durchlaufen lassen. War alles okay. Nun hatte mir AntiVir heute beim hochfahren bei folgender Datei gemeckert: C:\WINDOWS\system32\404Fix.exe Nun wollte ich mal meine Logfile posten, damit mal jmd mit Ahnung drüber gucken kann. Zitat:
Danke schon mal im Voraus :) |
Hallo phil83. - Konfiguriere AntiVir aggressiv. - Update die Viren Signaturen. - Wechsel in den abgesicherten Modus und führe dort einen Vollscan durch. Poste bitte das log. So wird der abgesicherte Modus am einfachsten aufgerufen: KLICK mich |
Vielen Dank für die schnelle Antwort. AntiVir habe ich jetzt wie beschrieben konfiguriert. Wenn AntiVir was findet, soll ich die betreffende Datei dann sofort löschen? LG |
Zitat:
|
Alles klaro, wird gemacht ;) |
Ich habe AntiVir im abgsichertem Modus durchlaufen lassen. Wie sieht der nächste Schritt aus?:confused: : Edit: Lasse AntiVir gerade im "normalen" Modus durchlaufen. Es wurden mehrere Sachen im Verzeichnis " System Volume Information" gefunden :( |
Hier mal die AntiVir Logs. Vll helfen die ja... Abgesicherter Modus: Zitat:
Zitat:
|
Du hast versucht dir Halo 2 zu saugen oder? Sehr dumme Idee! :zzwhip: Ich an deiner Stelle würde den rechner neuaufsetzten aber augenscheinlich ist er erstmal wieder sauber. Lösche alle gesaugten Dateien und Archive! Die sind praktisch alleverseucht! |
Öhm nee. Wollte ich nicht. Zumindest nicht bewusst :schmoll: Alle Dateien sind verseucht? |
Du solltest alle Dateien löschen die du über P2P Netzwerke wie Torrent, IRC, Bearshare, e-Mule usw. gesogen hast. Ebenfalls alle die du aus nicht vertrauenswürdigen Zonen wie unsignierte Websiten oder rapidshare gesaugt hast. |
Zitat:
|
P2P Netzwerke nutze ich nicht. Rapidshare schon... Hm also wenn ich dich richtig verstanden habe, dann sollte ich die Festplatte formatieren, oder? Beide Partitionen? Vielen Danke für deine Hilfe :daumenhoc |
:rolleyes: und woher kommen dann solche Dateien? Zitat:
Du sollst alle Dateien löschen die nicht aus 100% vertrauenswürdiger Quelle stammen! Dann musst du nicht zwingend formatieren. Besser wäre es aber in jedem Falls. http://www.trojaner-board.de/51262-a...sicherung.html |
Die Datei stammt von Rapidshare. Die hatte ich aber noch gar nicht geöffnet und als AntiVir darauf ansprang, habe ich sie auch gelöscht. Doch ich weiß was du meinst. Ich dachte nur, dass ne Formatierung gründlicher ist und man somit nichts übersehen kann. |
Zitat:
Bereinigung nach einer Kompromitierung Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist. Master Boot Record überprüfen: Lade dir die mbr.exe von gmer auf den Desktop und führe die Datei aus. Poste das log! Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck Zitat:
Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop. Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig. Dann führe die mbr.bat. durch einen Doppelklick aus. Dabei muss sich die mbr.exe von gmer ebenfalls auf dem Desktop befinden! Der MBR wird bereinigt und es erscheint ein log. Poste auch diese log! Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen. Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board