|
ComboFix hat schädliche Programme gefunden - was nun? Hallo, AVG hat bei einem normalen Kontrolldurchlauf 6 Trojaner gefunden und ich weiß nicht, wie ich sie loßwerde. Der Historie zufolge, habe ich die Trojaner schon seit drei Monaten, jetzt sind auch noch 2 Viren dazugekommen. Jedoch wurden sie nicht immer erkannt. Der Name des schädlichen Programms ist: Download.Generic9.BOCH Ich habe versucht, die Programme zu entfernen, was aber nicht funktionierte. In einem Forum habe ich dann jemandem gefunden, der auch mit besagtem Programm Probleme hat und habe die Schritte die ihm geraten wurden befolgt (h**p://www.webuser.co.uk/forums/showthread.php?p=890067) - zunächst einmal habe ich AVG deinstalliert - dann habe ich ComboFix instaliert und durchlaufen lassen Es wurden 4 schädliche Programme gefunden... was soll ich jetzt tun um sie zu entefernen? (Ich habe nun auch Malwarebyte angewendet, doch weder beim Quick Scan noch beim Vollständigen Suchlauf wurden die Trojaner und Viren gefunden) mbam-log, Vollständiger Durchlauf: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4423 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 13.08.2010 02:48:24 mbam-log-2010-08-13 (02-48-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 312662 Laufzeit: 1 Stunde(n), 11 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) mbam-log, Quick-Scan: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4423 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 13.08.2010 01:35:33 mbam-log-2010-08-13 (01-35-33).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 145893 Laufzeit: 8 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ComboFix -log: Combofix Logfile: Code: ComboFix 10-08-12.02 - adminkon 12.08.2010 23:09:01.1.2 - x86 |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
1. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Hallo, vielen Dank für die schnelle Hilfe! Hier schonmal die Logfiles von RSIT: Nr. 1 [PHP]info.txtRSIT Logfile: Code: logfile of random's system information tool 1.08 2010-08-13 12:28:22Nr.2 RSIT Logfile: Code: Logfile of random's system information tool 1.08 (written by random/random) |
Ich kann die HJTscanlist.zip leider nicht öffnen... mein PC erkennt die Datei nicht. Hier kommt die Liste aller installierter Programme: PHP-Code: |
- Hast Du momentan kein Antivirenprogramm installiert? Zitat:
- wie oft hast Du ComboFix laufen lassen? 1. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 2. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 3. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!! → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können |
Hallo, entschuldigung, dass es so lange gedauert hat... Hier erst mal zu deinen Fragen: - Ich hatte AVG, habe es aber vorübergehend deinstalliert um ComboFix zu installieren. Ich werde AVG aber sobald wie möglich wieder installieren. - Ich habe ComboFix nur ein mal laufen lassen. So, ich habe nun auch HJTscanlist.zip öffnen Könen. Hier das Ergebnis: PHP-Code: |
hier nun der fertige report (ich hoffe, es stimmt so) file:///C:/Users/Konstanza/Desktop/report%20worms.html |
Zitat:
ComboFix damit nichts zu tun, also Avg bitte erneut installieren |
Es wurden zwei threat gefunden. Hier noch mal der scan: Scan statistics Objects scanned 184552 Threats found 1 Infected objects found 2 Suspicious objects found 0 Scan duration 03:59:57 File name Threat Threats count C:\Users\***\Desktop\stick 2\Recycler\updater.ini Infected: Worm.Win32.AutoRun.noz 1 C:\Users\***\stick\Recycler\updater.ini Infected: Worm.Win32.AutoRun.noz 1 ich installiere nun AVG erneut. |
Ich habe AVG nun durchlaufen lassen und die beiden Threats sind in "Virenkarantäne" verschoben worden.. Ich verstehe aber nicht, warum keine Nachricht mehr zu den Trojanern auftaucht. Angeblich hatte ich gleich 6 davon auf meinem PC. Nur dass sie nicht immer erkannt wurden... |
hi 1. - CombiFix entfernen: Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 3. reinige dein System mit Ccleaner:
4. - Speichermedien wie Externe Festplatte/USB-Stick usw bitte anschließen - Halte aber beim einstecken des Sticks die Shift-Taste gedrückt! Dadurch wird der Autostart des Datenträgers deaktiviert. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!:[/u] muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
|
Hallo, ich habe fahre jetzt für 2 wochen in urlaub und kann leider erstmal nicht weiter machen :-( Ich melde mich sofort, wenn ich wieder zurück bin. Trotzdem vielen Dank erst mal! :D |
ich wünsche dir einen schönen Urlaub, geniesse diese Zeit!http://www.world-of-smilies.com/wos_sonstige/c0100.gif |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board