![]() |
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? Hallo, ich habe folgendes Problem. Als ich heute in den Taskmanager wollte drückte ich Strg Alt Entf, aber da war kein Taskmanager Button mehr. Also gab ich in die cmd Zeile taskmgr.exe ein. Dann kam die Meldung, dass ich darauf nicht zugreifen könne. Also fix gegoogelt und herausgefunden, dass ich was in der registry ändern muss. "regedit" eingeben und auch darauf konnte ich net zugreifen. Als nächtes hab ich dann mithilfe weiterer Links beides wieder aktivieren können. Malewarebytes drüberlaufen lassen und auch eScan. Malewarebytes hat nichts gefunden. eScan schon, wenn auch nicht viel und ich kann damit nichts anfangen. Achja, als ich eScan im abgesicherten Modus ausgeführt hatte, konnte ich nicht mehr auf das Windowssecuritycenter zugreifen. (selber Fehler wie bei taskmgr und regedit). Im Anhang befinden sich mal alle wichtigen Logs, bis auf eScan, die Log ist leider weg. Falls sie noch erforderlich sein sollte, bitte Bescheid sagen, dann führ ichs nochmal aus. sptd.sys hies die File die eScan als infiziert erkannt hat. OSAM und OTL sind gezipt. OTL war zu groß als txt und OSAM is ne html. Danke für die Hilfe. /edit: Achja, GMER ging nicht. |
Hallo und :hallo: Zitat:
Zitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
eScan hatte die Datei sptd.sys in C Windows System32 Drivers gefunden. Gehört wohl zu Alcohol120%. Hab sie gerade mal rausgesucht auf der Platte... Komischerweise heist sie nun sptd.sys.13125556 !? Kann damit nix anfangen ^^ Ich glaub aber ich habs rausgefunden. Hatte Alcohol120% installiert und da gab Antivir ne Meldung, dass im Temp Verzeichniss in TR/Dropper.Gen gefunden wurde und der Zugriff blockiert. Aber plötzlich fand Malewarebytes die beiden Trojaner in der Registry (siehe Anhang). Das hat Antivir ja toll gemacht!? Hab sie mit Malewarebytes entfernt. Danach ging auch sofort der Taskmgr und die Registry wieder. Reicht das? Achja, das installierte Alcohol120% lässt sich nicht entfernen und steht auch nicht in der Programmliste bei den installierten Programmen. Im Anhang der Vollscan mit Malewarebytes und der Antivirfund. Danke! |
Zitat:
|
Ups....falsche Scandatei ausgewählt. Hier is die richtige. |
Hm, mehr wurde nicht gefunden? :dummguck: |
Sieht so aus. Wieso? Is dir was komisches in der Hijacklog aufgefallen? |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Im Anhang :) CCleaner hab ich au ausgeführt! |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Alle im Anhang :) 2 Sachen waren farblich markiert im OSAM!? Hast du eigentlich ne Vermutung, dass da noch mehr im Argen is oder warum die ganzen Scans? |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
mhm Superantispw hat was gefunden...in der Quarantäne is aber nix. siehe Anhang :) |
Nur ein Überrest, harmlos. Rechner wieder paletti? |
Jo, es gab ja zum Glück keine anderen Auswirkungen außer das mit dem Taskmgr und der Registry oder hattest du noch was entdeckt? Was ham die Teile denn sonst noch angestellt ? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board