![]() |
Komische Vorgänge.... Hallöchen, gestern fing mein PC an ein Selbstleben zu entwickeln. Zuerst ist ein Ordner mit einem Spiel verschwunden. Dies habe ich mit einem Recovery-Tool halbwegs wiederherstellen können (das Savegame zumindest). Zuerst dachte ich noch das ich evtl. das selbst aus Versehen gelöscht habe. Nunja heute fahre ich den PC hoch und bekomme die Meldung das meine boot.ini fehlt und das von c:/windows gestartet wird. Nach etwas suchen im Web habe ich nun eine neue Boot.ini angelegt. Soweit so gut. Dennoch kommt mir das ganze doch etwas arg spanisch vor und ich kann eigentlich nicht von einer versehentlichen Löschung ausgehen... Schritte die ich bisher unternommen habe: Virenscan mit Antivir: Ergebnis war hier ein gefundener Trojaner in einem RAR Archiv (also eigentlich noch unschädlich, wobei ich hier sogar von einem False Positiv ausgehe, aber da muss ich noch abwarten) den ich bei virustotal hochgeladen habe. Dort wurde 9 von xx Scanner fündig. Habe des weiteren die Datei in die Quarantäne verschoben und auch bei Avira hochgeladen zur weiteren Diagnose. Das Ergebnis steht noch aus. Danach habe ich mit Hijackthis ein Logfile erstellt und bei Hijackthis.de zur Auswertung durchgejagt. Alle Prozesse sind laut dort sicher außer einer von einem Freeware (Opensource) Game (Soundeditor.exe oder sowas). Ich habe das Game nun auch deinstalliert. Was für Schritte kann ich noch tun bzw. wie kann ich feststellen was hier eigentlich passiert ist. Nicht das ich mir doch so einen netten aktiven Liebling eingefangen habe... |
Antivir-Log Code: Beginn des Suchlaufs: Sonntag, 2. November 2008 20:21 |
HiJackthis-Log: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Malwarebytes' Anti-Malware Logfile: Code: Malwarebytes' Anti-Malware 1.30 Wie gesagt den Trojaner schließe ich eigentlich aus da er ja in einem RAR Archiv war/ist. Und die Searchbar die durch Anti-Malware entfernt wurde dürfte meines Wissens so etwas ja nicht auslösen?! Was kann ich noch tun??? |
Etwas was ich noch bemerkt habe (aber keine Ahnung ob das normal ist): Wenn ich die versteckten Ordner anschaue finde ich unter C: direkt das Verzeichnis: System Volume Information Allerdings wird mir der Zugriff darauf verweigert?! Ist dies normal oder auch eine von diesen Ungereimtheiten? Wäre um Hilfe wegen des Problems (wenn hier wirklich irgend etwas sein Unwesen treibt) doch sehr dankbar.... //EDIT: Zum besagten Fund bei der Rar-Datei habe ich folgendes gefunden (was den False Positiv wohl bekräftigt): http://aimbots.net/eth32/13904-tr-ag...4-virus-2.html Und ja ich hatte den Aimbot laufen auf einem Aimbot-Server (also bitte nix ala du elendiger Cheater geschieht dir recht, das Ding wird meiner Meinung nach eh erkannt wenn es auf nen norm-Server läuft). |
Dein Hijack schaut sauber aus. Das heißt aber nicht das sauber bist. Beim ominösen Ordner handelt es sich um die Systemwiederherstellung. Wenn die deaktivierst ist der Ordner weg. Vielleicht überprüfst mal deine Festplatte mit einem Diagnose Tool. |
Zitat:
Chkdsk und Defrag hab ich auch schon vor wenigen Tagen gemacht (außer das Defrag mir dringend eine Defragmentierung angeraten hat nix auffälliges). Das mit der Syswiederherstellung hatte ich garnicht bedacht *g* Stimmt da war noch was in den grauen Zellen :kloppen: Gibt es noch Programme die ich darüber laufen lassen sollte oder wie was wer ^^. Ich habe einfach iwie Angst das mir wieder ein Ordner oder eine Datei verschwindet. Wie gesagt ich habe diese definitiv nicht gelöscht (wenn dann müssten die Sachen ja auch im Papierkorb liegen was sie nicht getan haben). |
Um sicher zu gehen mußt sauber das Arbeitsprogramm durchführen, das dir ein Kompetenzler gibt. Oder du machst es auf eingene Faust. Ich würds so machen bzw. hab ich gute Erfahrungen damit (Wie gesagt - keine Garantie) arbeite bitte folgende Anleitung der Reihe nach ab: 1.) Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix * Starte das Programm im abgesicherten Modus dann und lass das System dort reinigen. (Option 2) * Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans 2.) MalwareBytes Anti-Malware: * Lade dir MalwareBytes Anti-Malware * Folge den Anweisungen der Anleitung * Lösche alles in der Quarantäne: * poste das enstandene Logfile 3.) ComboFix * Lade dir das Tool hier herunter auf den Desktop -> KLICK Das Programm jedoch noch nicht starten sondern zuerst folgendes tun: * Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen. * Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung * Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen. * Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt. Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) |
Zitat:
hm da ich ja schon einen Teil davon gemacht habe und Combofix wohl mit Vorsicht zu genießen ist warte ich wohl doch lieber auf einen Kompetenzler der sich der Sache annimmt :o) Nicht das ich evtl. was ganzes doch noch kaputt bekomme :Boogie: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board