worm.win32.netsky - könnt ihr die logs auswerten? ;)
 

hallo zusammen ;)

vorgestern ist an meinem laptop der wurm "worm.win32.netsky" aufgetreten -.-

auf dem desktophintergrund stand was von wegen "ihr pc ist mit einer spyware infiziert" usw
außerdem kamen ständig weiter meldungen vom system dass es infiziert ist.
systemwiederherstellung ging auch nicht.....

habe mich daraufhin im inet schlau gemacht und bin iwie bei euch auf die seite gekommen :)

ok daraufhin habe ich die anweisungen für hilfesuchende abgearbeitet , d.h. ich habe ccleaner , Malwarebytes-Anti-Malware und RSIT - Randoms System Information Tool ausgeführt.

danach ging alles wie gewoht, also keine fehlermeldungen oder sonstiges :)

jetzt wollte ich nur noch wissen ob das jetzt alles gewesen ist oder ob der wurm sich noch irgendwo versteckt haben könnte.
ich brauche nur noch meine texte und bilder von dem laptop dann könnte ich auch windows neu aufziehen.

ich wäre euch sehr dankbar wenn ihr euch einmal die logs anschaut und mir eine rückmeldung gebt :)

schonmal vielen dank im voraus;)

hier der code von Malwarebytes-Anti-Malware


hier der info.txt von random's system information tool


und hier noch die log von hijackthis

Hallo und Herzlich Willkommen! :)

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

gruß
Coverflow

so vielen dank erstmal für die tipps

ich hab deine anweisungen befolgt aber beim letzten programm hat sich mein pc immer aufgehangen

naja aber ich habs jetzt hingekriegt ich bin mit "spyware doctor" drangegangen und hat alles funktioniert

hatte mir übrigens die malware "internet security 2010" eingefangen

geh grad nochmal mit antivir durch die dateien aber müsste alles wieder sauber sein:)

lg

Was Du drauf hast, das weiß ich (die Anweisungen waren so zusammengestellt). Wenn Du dir sicher bist, dass tatsächlich gerade dieser klare und sichere Weg ist, ohne jegliche Hilfe..dann wünsche Dir alles Gute weiterhin!

gruß
Cf