|
Mehrere Trojaner wurden vom Scanner entdeckt! Hallo Leute! Leider bin ich Heute beim surfen plötzlich mit Problemen überschüttet worden wie noch nie. Die Internetverbindung wurde gekappt, Virenwarnungen meines Scanners tauchten auf, sowie gefakte Alarmmeldungen des Windowssystems. Der erste Scan brachte gleich mal ein paar Trojaner zutage die gelöscht oder in Quarantäne geschubst wurden, aber beim Neustart musste ich erst einmal in den gesicherten Modus gehen und dann wurden noch weitere Trojaner und Schädlinge entdeckt. Jetzt funktioniert das System wieder normal dank meinem McAfee Scanner und eine erste automatische Logfileauswertung auf hijackthis ergab keine schädlichen Einträge, während hier http://hjt.networktechs.com Einige Einträge rot angezeigt werden, wie: HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeCtfmon.exe "CoolWebSearch Ctfmon32 parasite variant" Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)File Missing When a file is missing, you should always have HijackThis fix the item. Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)File Missing When a file is missing, you should always have HijackThis fix the item. Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dllWinsock Hijacker Every time I've seen this its been a bad thing Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)File Missing When a file is missing, you should always have HijackThis fix the item. SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllShellServiceObjectDelayLoad Registry key autorun HJT automatically weeds out the good ones here so we'll flag this as bad. Consult a HJT expert before cleaning anything. Meine Logfile: Zitat:
P.S. Trendmicro Online-Scan habe ich bereits durchlaufen lassen, dabei wurden folgende Trojaner entdeckt: TROJ_ADCLICK.FG TROJ_FAKEAV.COZ |
Kaspersky Online Scan wurde auch schon durchgeführt ohne zu neuen Meldungen zu führen - ich werde noch einmal abgesichert scannen und dann nochmal die Logfile genauer unter die Lupe nehmen. |
Ein Scan mit Malwarebytes brachte dieses Ergebnis, habe alle Einträge gelöscht: Zitat:
|
Hallo und :hallo: Ein üblen Rootkit hast du da. 1.) http://www.trojaner-board.de/74910-a...tion-tool.html 2.) http://www.trojaner-board.de/74908-a...t-scanner.html ciao, andreas |
Vielen Dank für die Antwort! Habe zuerst gezögert GMER laufen zu lassen, weil ich das Programm nicht kannte und auch nicht einschätzen kann. Zitat:
|
Gleich zwei. :D Ich brauche das Log von Gmer. Halte dich an die Anleitung. ciao, andreas |
Liste der Anhänge anzeigen (Anzahl: 1) Zitat:
Zitat:
Soll ich die beiden Dateien mit GMER gleich löschen? |
Im Gmerlog fehlen noch Zeilen. Es fehlt der Abschnitt Registry und Files. Hast du die Haken entfernt? Karte Services => Mausklick rechts auf die roten Einträge => delete. Gleich im Anschluss brauche ich die Logs von RSIT. ciao, andreas |
Zitat:
Zitat:
Zitat:
Zitat:
|
2. Teil: Zitat:
Meinst Du es sind schon Daten zu einem Empfänger geflossen unter Umständen? Ich habe ja eigentlich relativ flott alles unterbunden (Firewall-Blockade, Scan, Abgesicherter Modus) aber trotzdem bin ich jetzt verunsichert. |
Mache einen Neustart, dann sollte eigentlich McAfee anspringen und mit Meldungen nur so um sich werfen. ciao, andreas |
Zitat:
Könnte damit alles runter sein, oder ist McAfee kompromittiert? Auch zu meiner Frage von vorhin, die ich zu spät hineineditiert habe: Zitat:
Als das Trara startete kann ich mich nicht erinnern einem unbekannten Download zugestimmt zu haben, kann schon das besuchen einer infizierten Seite so ein massives Sicherheitsproblem entstehen lassen? McAfee hat bei anderen Dingen immer sofort schnell und gut reagiert, hat mich wirklich total überrumpelt wie sich das Ding reingefressen hat. :headbang: |
Zitat:
Zitat:
Zitat:
Anschliessend alle Kennwörter ändern. Zitat:
Zitat:
1.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas |
Zitat:
Zitat:
Format C will ich auf jeden Fall umgehen wenn es möglich ist, aber gibt es für die Erstellung eines guten kompletten Backups Tipps oder Programme die Du empfehlen würdest? |
Wenn du auf Sicherheit wert legst, dann wähle immer Nischenprodukte, weil die lohnen sich nicht für die Schädlingsprogrammierer. Firefox würde ich nur noch bedingt empfehlen, der Marktanteil ist schon zu groß und immer mehr gehen gezielt den Firefox an. Opera würde ich dir empfehlen oder Iron noch, je nach Geschmack. Kaspersky ist so schnell durch? Hast du denn nicht viel auf der Platte? Zitat:
Du brauchst mindestens 2, besser 3 Partitionen. Eine fürs Betriebssystem, eine für die Daten, eine fürs Betriebssystembackup. Danach installierst du, allerdings unattended. Das ist z.B. mit nlite möglich. Die Daten und Profile verschiebst du auf die 2. Partition, so dass nur das Betriebssystem auf C ist. Dann alle Updates und Treiber installieren. Jetzt ein Image erstellen und auf die dritte Partition schieben und zusätzlich brennen oder auf eine externe Platte. Ab dem Zeitpunkt kann dir nichts mehr passieren. Mein XP-Image mit Ghost zurückzuspielen dauert 1min 10 s. :) ciao, andreas |
Zitat:
Diese Backup Methode mit mehreren Partitionen ist für mich leider sehr kompliziert. Ich weiß nur ich habe XP und eine externe Festplatte, auf die zumindest der größte Teil meiner Daten passt. Die wichtigsten Dateien sind natürlich sowieso gesichert, aber wie ich alle Treiber, Updates und Programme sichern kann, so das ich sie dann nur wieder draufspielen muss und ich hätte mein altes System wieder, dass ist für mich die größte Herausforderung. |
Weiter mit: 1.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) 2.) http://www.trojaner-board.de/59299-a...eb-cureit.html 3.) Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas |
Zitat:
Erkannt wurden harmlose Tracking Cookies (die ich gleich gelöscht habe, lösche ich auch so regelmäßig mit Explorer + CCleaner), sowie 2 verdächtige Dateien die aber schon sehr alt sind und die ich bereits früher mehrfach überprüft habe - da ich sie aber nicht mehr brauche habe ich sie auch gleich gelöscht. Sonst wurde glücklicherweise nichts gefunden, war ja zuerst etwas schockiert als "infiziert" gemeldet wurde... :eek: Zitat:
|
Bitte immer die Logs posten. ciao, andreas |
Bei SUPERAntiSpyware wurde wieder ein harmloser Tracker entdeckt, sowie dies hier: "Trojan.Unclassified" C:\WINDOWS\SYSTEM32\MPFSERVICEFAILURECOUNT.TXT Jetzt weiß ich nicht sicher ob das wirklich ein Trojaner ist, weil alle anderen Scanner haben nichts angeschlagen und bei den Hijack-Tools ist das auch nicht aufgeschienen. Löschen? Habe die Datei mit mehreren anderen Scannern untersucht, die haben nichts festgestellt, ist eine Editor Datei in der nur "F a i l C o u n t : 1" steht, diese Datei ist zum Infizierungszeitpunkt erstellt worden, dass ist das einzige was sie verdächtig macht für mich. |
Bitte die Logs vollständig posten, dann beantworte ich deine Fragen. ciao, andreas |
Von Superantispyware habe ich keinen Log, der nun nicht mehr aktuelle Log von Panda wäre: Zitat:
Zitat:
|
Zitat:
|
Lade die Datei Zitat:
ciao, andreas |
Zitat:
|
Ja, ich weiß, der Dateiname wird bei Google exakt zweimal gefunden. Und das was hier steht => Viren/Trojaner Virus: Win32:Keygen-BA(Trj) Was ist das ? - Supernature-Forum gilt auch in diesem Forum, deshalb => http://www.trojaner-board.de/51262-a...sicherung.html Du bist entlassen und ich bin raus, Andreas Edit: Eben stand da noch Keygenerator (Erklärung für die Mitleser) |
Zitat:
|
Zitat:
Win32TrojanDropper Delf Edit: Dürfte ein False Positive sein: http://www.lavasoftsupport.com/index...howtopic=25353 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board