|
Viren/Trojanermeldung Hallo liebe Freaks:) ich bekomme seit paar Tagen manchmal durch AntiVir so gleichzeitig 4 Meldungen über Viren/Trojaner. Spybot findet auch welche und wenn ich diese lösche sind sie zwar weg aber bei neuen Scannen wieder da. Autostart ist auch immer eine komische datei die immer anders heißt (egaskjfd) in system32 (rundl32.dll) und die auch im Taskmanager paar Plätze einnimmt. Hier der Log: Code: Logfile of Trend Micro HijackThis v2.0.2Code: O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')Hier die AntiVir Meldungen: http://imagesload.net/daten_no/12282...annt-2.psd.jpg Und Hier SpyBot: http://imagesload.net/daten_no/12282...annt-1.psd.jpg Hoffe ihr könnt mir helfen. P.S Hab Vista |
Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\Windows\system32\geBtRJba.dll
Also, wenn die Teile erkannt wurden (sonst die nicht erkannt raus nehmen!): Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: Registry values to delete:4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein, Spyboot muss vollständig ausgeschaltet sein (unbedingt aus sein muß der Teatimer!)! Code: O2 - BHO: (no name) - {5D7191D4-5AD2-4F6C-B9FF-0FCC175D7869} - C:\Windows\system32\geBtRJba.dllAnleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. Danach noch mal bitte ein HJ-Log! Chris |
Einmal die C:\Windows\system32\geBtRJba.dll Code: Antivirus Version letzte aktualisierung ErgebnisCode: Antivirus Version letzte aktualisierung ErgebnisCode: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Hi, Okay, dann lass mal MAM wie beschrieben von der Leine... chris |
So hier der Malewarelog: (hat 2Std gedauert :-) Code: Malwarebytes' Anti-Malware 1.30Code: Malwarebytes' Anti-Malware 1.30Code: Logfile of Trend Micro HijackThis v2.0.2Zitat:
Und noch ganz wichtig: Wie schütze ich mich am besten? Ich hab das Sicherheitscenter von Vista aus also keine Firewall oder Defender. Ich hab nur AntiVir und die RouterFirewall von meinem D-Link 524. Kann es sein das ich deswegen trojaner hatte? Was empfehlt ihr mit? EDIT: Hmm also nach neustart gemacht und in autostart war nix drin ist schonmal gut. HJ zeigt diesen eintrag auch net mehr an. ich muss später mal scannen mit spybot um zu schauen ob er was findet. P.S. Falls sich einer mit TuneUp Utilities 2009 auskennt klickt HIER |
Also ich hab jetzt nochmal mit SpyBot gescannt und des kommt des selbe wieder. Hier mal eine Detailierte Ansicht von den SpyBot Scan: http://imagesload.net/daten_no/12283...annt-2.psd.jpg |
Hi, Du musst unbedingt Spyboot und den Teatimer ausschalten beim Fixen/Scannen, der Blockt die Änderungen... Dazu dann auch den Rechner vom INet trennen (der Sicherheit wegen)! Lass noch mal MAM laufen (vorher updaten); Vorher noch folgendes Script abfahren: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. RSIT für "tiefere" Infos Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Prevx (Nur scanner): http://www.prevx.com/freescan.asp Poste die Logs bzw. die Funde von Prevx; chris |
So, zur Info: SpyBot ist aus und den TeaTimer usw. ist nicht drauf habs net dazuinstalliert. Hier das Avanger LogFile: Code: //////////////////////////////////////////Code: //////////////////////////////////////////Code: info.txt logfile of random's system information tool 1.04 2008-12-04 14:30:51http://imagesload.net/daten_no/12283...annt-1.psd.jpg |
Hi, fast richtig! Statt dem zweiten HJ-Log wäre der Anfang des RSIT-Logs besser ;o)... So fehlen mir sämtliche Startpunkte, neue Programme, Treiber etc... Die installierte SW ist nicht soooo interessant für mich... Aber wir kommen der Sache näher, ein Rootkit treibt sein Unwesen (kein Wunder landen immer neue Sachen auf dem Rechner, die in den alten Logs nicht auftauchen)... b] Dateien Online überprüfen lassen: [/b]
Code: c:\windows\system32\vtukjgga.dll
Wir nehmen jetzt die Meldungen von Prevx für bare Münze... Lade Dir Avira runter und gehe dann Offline... Avenger: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: Files to delete:4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip Lass alles was gefunden wird beseitigen. Dann immer noch Offline, mit Prevx scannen, Funde per Avenger löschen... Erst wenn alles sauber schein, ein neues RSIT-Lgo (Vollständig!) und dann kurz online gehen und poste (damit wird vermieden, dass sich was aus dem Internet "nachlädt")... chris |
Die Datei c:\windows\system32\vtukjgga.dll finde ich net mehr also die gibts net mehr meine ich. DIe Log Datei von Avenger hat nur gezeigt das er die eigetragenen dateien (also im script) nicht gefunden hat also was not found usw. Avira-Antirootkit hat nix gefunden... Prevx hat nix gefunden also konnt eich auch nix löschen mit avenger :-) HIer das RSIT LogFile: http://www.file-upload.net/download-...0/log.txt.html Ist jetzt ales sauber? Der scheis ist das die dateien die immer in antivira kommen immer anders heißen aber z.b wenn ich scanne z.b. mit dieses malwareprogramm dann kommt wärend er scannt die antivir meldungen und dann markiere ich löschen also immer gleich wenn er sie findet. Dieses MalwareProgramm hat 22 Funde gehabt die ich auch gelöscht habe. Man son dreck echt... Hab auch mal den system32 ordner mit avira antivir gescannt aber der findet nix, muss mal später wieder spybot laufen lassen Nochmal meine Frage: Kann es daran liegen das ich zu weinig schutz habe? WIe gesagt ich hab nur avira antivir drauf und die firewall meines rounters dlink 524. Die Vista Firewall so wie den defender usw. ist alles aus. Also das Komplette sicherheitscenter. Ist das zu wenig? Wenn ja was empfiehlt ihr? |
Sorry für Doppelpost aber ich kann den letzten Beitrag nicht editieren. Also SpyBot findet nix mehr des ist schon mal sehr gut. Ich nehme an der RootKit hat aufgegeben :-) ?:sword2::aplaus: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board