|
nuqel Trojaner - rkill laeuft nicht Malwarebytes auch nicht Hallo an die Helden, ich habe mir wohl den Nuqel Trojaner eingefangen. Zumindest meldet er sich mit diesem Namen in unzaehligen Fenstern selber. Das erste Ungewoehnliche Wenn ich Windows im abgesicherten Modus mit Netzwerktreibern starte, werde ich spaeter in einem Windows-Fenster gefragt, ob ich den abgesicherten Modus fortsetzen moechte (Ja) oder den vorherigen Computerstatus wiederherstellen moechte (Nein). Ist dies normal? Mir erscheint es wegen folgenden Phaenomens suspekt: Ich habe mir von einem anderen Computer RKILL heruntergeladen (leider ist auf meinem Computer das Internet durch den Trojaner ausgeschaltet). Wenn ich RKILL starte, erscheinen erst 3 Fenster mit dem Hinweis "Installation fehlgeschlagen". Anschliessend erscheint genau das selbe oben beschriebene Fenster zum abgesicherten Modus. Ist dies in Ordnung oder schon Teil des Trojaners? Zumindest erscheinen nach mehrmalige Starten von RKILL immer noch die Fehlermeldungen. Dann habe ich wieder ueber den anderen Computer Malwarebytes heruntergeladen und installiert. Da ich keine Verbindung zum Internet habe, ist die Virusdatei 104 Tage veraltet. Kann ich diese manuell runterladen und installieren? Beim ersten Durchlauf von Malwarebytes wurde eine Infizierung gefunden, beim zweiten Mal nicht mehr. Beide Logfiles habe ich angehangen. Wenn ich jetzt noch einmal Malwarebytes laufen lassen moechte, erscheint die Fehlermeldung "Laufzeitfehler 0" und danach "Laufzeitfehler 440". Der PC war vor dem Befall wunderbar in Ordnung, aber jetzt klappt kaum mehr etwas. Koennt ihr mir helfen? Ich haenge die Log-Files von Malwarebytes und OTL an. Viele Gruesse, Ralph |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Möglichkeiten, die Du noch ausprobieren kannst: 1. Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: - Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen. Zitat:
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) 2. Falls Kein Erfolg, einen weiteren Versuch mit: Den Computer mit der letzten als funktionierend bekannten Konfiguration starten Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen ► berichte mir, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? - Auch ob den Vorschlag unter Punkt 2 funktioniert hat? gruß Cf |
unglaublich, es hat tatsaechlich funktioniert! und ich dachte die Meldung zur Systemwiederherstellung wurde auch vom Trojaner produziert. Da ich den PC noch im abgesicherten Modus hatte, habe ich gleich dort die Systemwiederherstellung von Samstag gewaehlt. Es wurde gleich einwandfrei im normalen Modus gestartet und ich hatte gleich Verbindung zum Internet, wo ich Malwarebytes runterladen und aktualisieren konnte. Auch Windows update habe ich aktualisiert. Nun lasse ich Malwarebytes durchlaufen. Erstmal vielen Dank. Bin mal gespannt wie der PC heute abend aussieht. Gibt es noch irgendetwas zu beachten? Ralph |
na fein:) dann poste bitte das Protokoll von Malwarebytes, wenn`s fertig ist Ausserdem: Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
so, jetzt geht es weiter. Vielen Dank fuer deine weiteren Anweisungen. Ich habe immer noch die böse Ahnung, dass sich Ungeziefer auf meinem PC tummelt. Gerade habe ich eine Fehlermeldung vom Explorer bekommen (Die Anweisung in xx verweist auf Speicher in xx). Dies hatte ich schon einmal und es war ein Indikator für einen Virus. Nun denn, ich habe deine Schritte befolgt. Da die Antwort zu gross ist, habe ich sie als als ZIP angehangen. 1) Logfile of HijackThis 2.0.4 --> im ZIP-file 2) Versteckte Dateien sind nun sichtbar 3) hjtscanlist.txt --> im ZIP-file 4) Installierte Programme ausgewertet von "Ccleaner" --> im ZIP-file Viel Glück, Ralph |
ich kann nicht die angehängte Logs "sehen" mache bitte so: Zitat:
|
kein Problem, dann muss ich zwei Antworten posten: 1) Logfile of HijackThis 2.0.4 HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.42) Versteckte Dateien sind nun sichtbar 4) Installierte Programme ausgewertet von "Ccleaner" Code: 7-Zip 4.42 Igor Pavlov 4.42.00.0 |
Die 3) alleine ist schon zu groß, also jetzt 3) erster Teil von hjtscanlist.txt Code: |
3) zweiter Teil von hjtscanlist.txt Code: 28.02.2011 21:52 C:\DOCUME~1\xxx\LOCALS~1\Temp\tF3B6.tmp --------- 5184054 |
Viele Grüße und viel Erfolg! Ralph |
Das Protokoll von Malwarebytes bitte posten! 1. wenn nicht kennst oder nicht absichtlich zugefügt: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dict.leo.org/ende?lang=de&lp=endestarte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten Code: C:\ziswin.hstDeine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board