![]() |
Hi, nein, ist nicht normal... die beiden (Combofix, Malware) haben sich massive in die "Haare" bekommen, Rechner von Hand booten (ausschalten), dann wieder starten, CF-Log posten... Wir brennen schonmal eine Boot-CD... Dr. Web-Live-CD Lade Dir das Abbild (Dr.Web CureIt! —) runter (jeweils die neuste Version, z. Z. http://download.geo.drweb.com/pub/dr...livecd-600.iso) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen... Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt... Weiter Anweisungen: Dr.Web CureIt! — chris |
HI, wo bekomme ich das CF Log her ? Ich steh gerade völlig im Wald... Werde morgen früh weitermachen ( mit voller Konzentration), und dann die DVD brennen. Vielen Dank und bis morgen (hoffentlich) H. |
Hi, Dr. Web läuft sehr lange... ca. 3-5h... Das Log solltest Du unter C:\ComboFix.txt finden.... Poste es auf jeden Fall! chris |
Guten MOrgen, so, habe diese ComboFix.txt Datei nicht gefunden, auch nicht über den Suchlauf...was nun? Bin nun dabei die DVD zu machen und mir alles genau einzuprägen, damit ichnichts falsch mache... |
update...habs geschafft die DR.Web cd zu starten,,, der scan läuft, ich melde mich wenn es Neuigkeiten gibt. |
Hi, gut, nach dem Scan das Log posten (der Scann dauert ca. 3-5h), dann den Rechner rebooten (vorher CD raus) und vom Netz trennen und nochmal ComboFix anwerfen! chris |
Hi, der Test läuft immer noch (schon über 6,5 h !) aber ich denke es ist bald ein Ende in Sicht...es ist schon viel gefunden worden. Melde mich dann nochmal |
Hi, ok, versuche abends on zu sein... Verfahre wie im vorangegangenen post weiter... chris |
hm...so langsam kommt Panik auf... Suchlauf bei DR.Web wurde beendet...es wurden 310 Sachen gefunden, davon ca. 275 infizierte Sachen. Habe die ersten 80 Funde aufgeschrieben, dann ging alles so schnell und es waren auf einem Schlag über 200 mehr (die ich dann nicht mehr abgetippt habe, da der Pfad ähnlich war und der Virus der gleiche)...Das wird noch ne Weile dauern, eh ich es abgetippt habe, da ich es nicht hinbekommen habe mit copy&paste. Anschließend bei Dr.Web auf Cure gegangen.... PC rebootet, CD raus, Internet weg, und Combofix starten lassen, aber es ist wieder das gleiche wie gestern, es sucht seit einer Stunde. |
Hi, okay, können wir abbrechen... Oder sucht er tatsächlich noch (Festplatte rattert vor sich hin?)... Bekommst du OTL zum Laufen wenn Du die OTL.EXE auf tt.com umbenennst? Sonst setzten wir OTL auch von aussen auf... Poste mal die ersten Funde, brauchst nicht alles abzuschreiben... System mit OTL-PE scannen
http://image.hijackthis.de/upload/hjt1-034.jpg
chris |
win/E:/Dokumente und Einstellungen/AppData/Local/ 4c39cda3/X ---> infect. w/ BackDoor.Maxplus.566 win/"/"/"/"/U/00000001.@ --->TrojanInject.53003 win/"/"/"/"/U/000000cf.@---> Trojan.DownLoad2.48751 win/"/"/"/"/U/800000c0.@ ---> BackDoor.Siggen.42029 win/"/"/"/"/U/800000cf.@ --->BackDoor.Siggen.44211 win/E:/Dokumente und Einstellungen/Local/Microsoft/Windows/TemporaryInternetFiles/Content.IE5/kk_17/mrnd7AD[1].htm --->probably infec. w/ virus win/"/"/"/Content.IE5/YBYGT3MM/SweetImSetup[1].exe ---> contains advertising software: Adware.sweetIM.2 um die 200 infizierte Sachen wurden bei folgendem Pfad gefunden: E:/windows/system32/... ----> immer der Gleiche: BackDoor.Maxplus.3864 bei einer Software für Fotoprodukte wurde ganz oft Alarm geschlagen, aber kein Virus erkannt, dort stand dann: --->archive zip---> contains an error werde mal das OTL nochmal probieren. |
Hi, das sieht überhaupt nicht gut aus... Das halbe System scheint infiziert, Rootkit/Backdoor.... Ich denke wir sollten den Rechner platt machen, hast Du Deine Daten gesichert (Fotos, Dokumente etc.)?... Bekommst Du OTL zum Laufen? chris |
Scheiße....Scheiße... sorry, musste jetzt raus... was passiert mit meinen Programmen (Ich brauche die zum Arbeiten), ? Bekomme ich das hin? Alle Bilder und Dokumente sind gesichert OTL ist gelaufen, habe es nicht umbenannt. Es kam die Fehlermeldung wie gestern, dass das ich einen Datenträger einlegen soll. Habe dann auf Abbrechen geklickt und die Suche ist weitergegangen, hier die Datei dazu: |
Hi, die Programme wäre dann weg... Poste bitte auch noch ein neues Log vom TDSS-Killer...
Code: :OTL
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. Hast Du Combfix umbenannt? Starte ihn nochmal und lasse ihn über nacht laufen... chris |
Hi, OTL und Killers ist gelaufen: hier die Ergebnisse: für OTL: Zitat:
und das Ergebnis für Killers: Zitat:
Malware läuft noch, mal schauen wie lange es noch dauert, vielleicht schaffe ich es noch CombFix nochmal zu starten (hatte es umbenannt) Vielen Dank, H. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board