|
Virusbefall mit "patchload.o" lt. Security Essentials Hallo, ich benötige Hilfe. Seit 2 Tagen leitet mein XP-Rechner mit SP3 beim Surfen mit IE oder Firefox auf irgendwelche dummen Webseiten um, fast egal welchen Link ich anklicke. Ich habe nun die Security Essentials installiert und laufen lassen, diese melden einen Virus "Patchcload.o" und stürzt dann ab. Ein 2.ter Aufruf der Security Essentials ist nicht möglich, das Programm meldet dann einen Fehler. Im Anhang sende ich die Protokolle von OTL.EXE und das vom defogger. Das Program GMER stürzt leider beim Laufenlassen ab, sodass ich hier kein Protokoll schicken kann. Der Absturz geschieht bei eingeschaltetem Malwarebytes-Virustool im Anschluss an die Warnung "Gefährlicher Zugriff von Process 1125028078:292549052.exe-> Ignore oder Ok" (oder so ähnlich). Bei ausgeschaltetem Malwarebytes-Virustool erfolgt der Absturz ohne eine Meldung. Den Prozess "1125028078:292549052.exe" habe ich übrigens noch nie vorher in der Windows-Tasklist bemerkt, er lässt sich auch nicht beenden. Die "MS Security Essentials" schaffen es entgegen Versprechen nicht den Virus zu beseitigen, die "MS Malware removal tools" stürzen auch ab. Kann mir jemand helfen, diesen Virus wieder loszukriegen? Danke im Voraus. Grüsse Olaf |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code: Malwarebytes** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
3. TDSSKiller von Kaspersky
4. erneut einen Scan mit OTL:
5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira |
Malwarebytes Antimalware startet erst wieder, nachdem ich im abgesicherten Modus den TDSSKILLER habe durchlaufen lassen. Danke für den TIP. Die Antimalware entfernte mir 8 Viren, der TDSSKILLER wohl gleich mehrere Rootkits. Ich arbeite nach wie vor im abgesicherten Modus. Hier die Protokolle: Code: Malwarebytes' Anti-Malware 1.51.2.1300Code: 17:04:43.0875 0176 TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06Danke für die Hilfe. |
Du musst alles Schritte im normalen Modus erledigen! |
Zitat:
Der TDSKILLER zeigt jeweils 2 vierenbefallene Dateien im Normalmodus an, entfernt diese Dateien auch, dann aber beim nächsten Start findet er den gleichen Virus in jeweils einer neuen SYS-Datei. Malwarebytes AntiVirus startet im Normalmodus NICHT einmal mehr (nur wenn man es deinstalliert und erneut installiert, dann aber nur einmal kurz, bis zum schnellen Absturz), die Fehlermeldung lautet "keine Rechte zum Zugriff" (oder so ähnlich, habe Windows Home, da fehlt die Rechtevergabe auf Dateiebene im Explorer, deswegen kann ich auch nicht rücksetzen). Ich nehme an der Virus kennzeichnet die Datei als nicht ausführbar (auch für den Admin nicht). Nur der OTL läuft auch im Normalmodus. Protokoll darüber kommt im nächsten Posting (muss ich vom virenverseuchten Rechner schicken). Grüsse Olaf |
Hier die protokolle von OTL.EXE |
dann bleibt nicht anders übrig, als folgende Maßnahmen einzusetzen:: 1. Kaspersky Rescue Disk laufen lassen 2. nach Anleitung vorgehen:-> MBR unter Vista oder Windows 7 reparieren ► berichte erneut über den Zustand des Computers. |
Zitat:
1) Mein Computer bootet noch (die Rescue Disk nimmt man wohl, wenn er nicht mehr bootet). Mein Netbook hat auch kein CD-Laufwerk, sodass das sowieso schwierig wäre, eine Disk einzulegen. 2) Ich arbeite mit Windows XP Home SP, nucht mit Vista ode Windows 7 Es handelt sich wohl nicht mehr um den Virus "patchload.o", dieser wurde wohl mittlerweile von irgendeinem zwischzeitlich laufengelassenen Tool entfernt, sondern um den Zaccess.e, der sich gegen Entfernungsveruche trickreich sträubt (Respekt, der Programmier dieses kriminellen Teils hat sich wohl viel Mühe gegeben!). Nicht einmal das Surfen auf einigen Antivirusboards geht mehr (dieses hier ist erlaubt) |
Es handelt sich hier um ZeroAccess, das weiß ich wohl! Auf jeden Fall, Formatieren und Neuaufsetzten geht schneller als das System sauber zu bekommen! Das Problem nämlich auch, dass das Rootkit im abges. Modus nicht auffind bzw löschbar... kannst noch versuchen, wenn Du möchtest: 1. Hast Du die Funde, die Malwarebytes gefunden hat löschen lassen?: "No action taken"? 2. ich würde das Programm deinstallieren: BSPlayer <- Softwareart-> Adware Zitat:
Fixen mit OTL
Code: :OTL
3. Versuche im normalen Betriebsmodus die Anwendungen erneut ausführen: 4. Masterbootrecord neuschreiben: Um die Wiederherstellungskonsole verwenden zu können, benötigst Du eine Windows- Installations-CD. 1. Lege die Installations-CD für Windows Vista in das CD-Laufwerk ein, und starte den Computer neu. Wähle die erforderlichen Optionen zum Starten (Booten) von der CD, falls Du dazu aufgefordert wirst 2. Folge den Anweisungen, wenn der textbasierte Teil des Setupvorgangs beginnt. Wähle die Option zum Reparieren bzw. Wiederherstellen, indem Du die R-TASTE drückst 3. Falls Sie ein Dualboot- oder Multibootsystem verwendest, wähle die gewünschte Installation aus, auf die Du mit der Wiederherstellungskonsole zugreifen möchtest 4. Gebe das Administratorkennwort ein, wenn Du dazu aufgefordert wirst 5. Gebe an der Eingabeaufforderung die Befehle der Wiederherstellungskonsole ein: - da musst Du "fixmbr" eingeben/reinschreiben -> dann bestätigen 6. Warte bis der Vorgang beendet ist 5. TDSSKiller von Kaspersky Hier findest Du eine ausführlichere Anleitung. 6. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
|
Oh, it is so easy, it is just a question of know-how. SpyWare Doctor, Kaskpersky, Malwarebytes Anti-Malware, OTL.EXE and how else they are called, all failed. Nochmal auf Deutsch, ein Tool zum Entfernen von ZAccess.e habe ich hier gefunden: hxxp://anywhere.webrootcloudav.com/antizeroaccess.exe Und es funktioniert, nach 2 Minuten war mein PC von diesem Scheiss-Ding befreit. Nur runterladen liess es sich nicht vom infizierten Rechner (und da wusste ich schon, das Ding taugt was!) Zu "SpyWare Doctor" noch ein Wort: Auf der entsprechenden Web-Site wird damit geworben SpyWare Doctor kann den ZAccess.e entfernen. Dies ist falsch, die Software kann ihn nur entdecken. Für die Entfernung wollte der Servicemitarbeiter von SpyWare Doctor zuerst 64 Dollar von mir in die USA überwiesen haben und sich dann auf meinen Rechner aufschalten und den Virus manuell entfernen (Verdächtig war mir schon, dass er nicht einmal gefragt hat, um welchen Virus es sich handelt). Kein Wunder, dass er es nicht konnte, es geht wohl nur ums Geld. Danke an Dich kira und alle anderen, die versucht haben mir zu helfen. Grüsse Olaf |
Zitat:
** Lesestoff:-> Warum man bei Infektionen den Rechner neu installieren sollte... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board