|
Hi@All Habe gestern bei einem Scan !7! Übeltäter entdeckt und eine iexplorer.exe!! Schönen Abend, ich bin aufgrund von meinem Befall und der google suche auf euer board gestoßen, ich hoffe ihr könnt mir vlt weiterhelfen... Also zum Problem, ich habe eine Aktuelle Version der GData Internet Security. So habe dann gestern mal einen Check gemacht, aufgrund von gewisser Ungeriemtheiten. Denn es ist so, mein Prozessor lief sonst im normalbetrieb bei 0-3% Leistung, plötzlich ist er bei 40-50% dauerhaft. (!!!) Nun habe ich bei diesem Scan eine vielzahl an böser soft erkannt und diese in Quarantäne gebannt, nur keine besserung. Das untere Bild zeigt meinen Aktuellen Quarantäneordnder, die schwarzen Striche sind zensuren empfindlicher Informationen. edit: Sehe gerade, das bild ist recht schwer zu lesen, wenn es nicht geht lade ich es nochmal neu hoch, verzeiht mir bitte. /edit: So nun meine Frage, kann mir evt einer helfen? Ich habe erste Schritte bereits eingeleitet und an einem fremden Rechner sämtliche Passwörter geändert. Weiterhin habe ich mein OnlineBank Account sperren lassen. So nun hoffe ich, ich habe mich zumindest auf erstem Schritt in Sicherheit gebracht. nur möchte ich schon mein system wieder sauber haben. :-( Ich benutze Windows XP Home SP3 und Firefox 3.0.3, weiterhin besitze ich keinen IExplorer mehr, daher muss diese iexplorer.exe in meinen Prozessen etwas böses sein. Ich habe hier viele detaillierte Anleitungen lesen können. Nur wollte ich nichts auf eigene Faust und ohne "führende Hand" in Angriff nehmen. Ich bin für jede Hilfe sehr Dankbar und hoffe ich bin noch nicht verloren. Liebe Grüße, der Elmo... |
Hallo nochmal, Sorry für das Doppelposting, aber ich kann nicht mehr editieren... Hier das Bild noch einmal leserlicher... http://img509.imageshack.us/img509/2...arantnerg2.jpg http://img509.imageshack.us/img509/g...jpg/1/w756.png Ich hoffe mi kann einer helfen, und sofern ich gegen irgendwelche boardregeln verstoßrn habe, bitte ich darum mich aufzuklären. Aber soweit ich es ersehen kann, habe ich mich an di vorschriften gehalten. edit: Habe gerade mit dem SecurityTaskManager nen paar prozesse untersucht, nun habe ich die iexplorer.exe gefunden. Diese lässt keineswegs löschen, auch nicht shreddern durch GData. Es ist sogar so, das mir angezeigt ird, wie sie geshreddert wird, aber dann immer wieder auftaucht. Es handelt sich ja offensichtlich um etwas böses, kann man denn da nicht mit hilfe eines Editors oder anderweitigen prgrammen den Virus so um schreiben, das er kein potenzial mehr hat? Sorry, wenn diese frage dumm sein sollte, aber ich habe auf diesem gebiet null Fachwissen. /edit. Naja Liebe Grüße, der Elmo... |
Hallo nochmal, ich weiß nicht ob ich irgendwas falsch gemacht habe, aber kann mir denn keiner helfen? :-( Falls an meinem Titel etwas auszusetzen ist, dann löscht bitte das thema, und gebt mir einen Hinweis wie ich es besser gestalten könnte. Der Titelanfang mit "Hi@All..." war so gewählt, da das mein erster Post hier war und ich eine allgemeine Begrüßung aussprechen wollte. Wenn daran etwas auszusetzen ist, tut es mir leid. Ich hoffe ihr könnt mir helfen bzw. meinen PC noch retten... Vielen Dank im voraus und liebe Grüße, der Elmo... |
Hallo Zitat:
Benutze bitte mal den Ccleaner zum aufräumen und Zitat:
Die deskbar.dll lass bitte hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
Hallo und vielen herzlichen Dank für deine Antwort, :-) !! Also um noch etwas genauer zu werden, ich bin ja nicht untätig gewesen und habe einiges schon versucht. Es läuft gerade ein Malwarebyte Scan, der bereits 12 infizierte objekte entdeckt hat. Auch die "iexplorer.exe" habe ich eliminiert, indem ich in den abgesicherten modus ging und den entsprechenden Ordner dort gelöscht habe. (--> hoffe das war kein fehler...) Seither ist in bezug auf diese exe schonmal ruhe. So desweiteren, die deskbar.dll ist nicht mehr da, da der ganze ordner nicht mehr existiert. Das war so, ich habe von der chip-zeitung diesen Brockhaus2007 digital installieren wollen. Dabei gab Gdata dann die Meldung der deskbar.dll raus, woraufhin ich mit doch leicht verärgerter stimmung, dass prog. gleich wieder deinstallierte. Was hierzu noch zu sagen wäre, zudem zeitpunkt, als das war hatte ich noch nicht einmal Internet also keine externe infektion möglich, die sich dann mit einbringen wollte... Oh, ja ich sehe, der kommplette Pfad fehlt ja, tut mir leid, da war ich aus lauter sorge um mein system ein Esel. Also ich poste jetzt direkt mal mein malwarebyte log. Ich werde dann warten und sofern ich ein okey erhalte die gefundenen objekte löschen. :-) Code: Malwarebytes' Anti-Malware 1.28Also nochmal herzlichen Dank für deine Antwort und bitte sag doch noch einmal, soll ich jetzt wie in deinem vorigen Post verfahren oder erstmal die von malwarebyte gefundenen entfernen? Übrigens, habe gerade nochmal geschaut, die "addon.dat" war die von "spydoctor" als gefährlche datei indentifizierte. Danke, liebe Grüße, der Elmo... |
Hallo Zitat:
Hast du diese Dateien überprüfen lassen? Zitat:
Zitat:
Zitat:
Zitat:
Zeige uns doch mal ein Hijackthis Log. MFG |
Hi, also: Habe nun die Malwarebyte Funde entfernt. So, wegen der iexplorer.exe, also ich habe die vorher testen lassen, bei virustotal, der zeigte mir nichts, aber es musste einfach schadsoft sein(s.u.) und er lies sich nicht löschen, es wurde gesagt, er sei gelöscht, aber der ordner blieb trotzdem inklusive inhalt vorhanden, um genau zu sein lies der sich nur shreddern(GData), aber trotzdem der erwähnte effekt. Was aber das offensichtlichste war, ist die tatsache, das ich keinen IE besitze, der ist schon lange deinstalliert, weil ich gelesen hab, dass der nur probleme macht. Aber was auch immer das ist, irgendetwas startet immer noch bei jedem neustart mit, ich kann es sehen, es öffnet sich ein fenster, für den bruchteil einer sekunde und verschwindet wieder, es ist nicht ersichtlich, was da steht. nur die kopfzeile, irgendetwas mit persönliche einstellungen o.ä., dieses fenster war defakto vor dem befall nicht da. Zu vergleichen ist es damit, wenn man mit Borland Delphi in PASCAL programmiert, und die "readln" zeile vor dem "end." vergisst. Ich hoffe damit ist etwas anzufangen. Wenn nicht tut es mir echt leid... So habe ja bereits ein Hijackthis gemacht, bevor ich überhaupt tätig wurde, da ist auch noch die iexplorer.exe zu sehen. Aber die war deinitiv schadcode, da sie erst aufgetaucht ist, nachem die ganzen Trojaner aufgetaucht sind, außerdem läuft meine Prozessor leistung jetzt wieder mit 0-3% selbst jetzt wo mozilla offen ist. Und vor der terminierung lief er unnormaler weise die gesamte zeit auf mindestes 20%, meißt jedoch weit höher. Also das 1. HJT log ist von voher, und das folgende von dann, nachdem ich im abgesicherten modus war und die malwarebyte hab laufen und arbeiten lassen. Code: Logfile of Trend Micro HijackThis v2.0.2Code: Logfile of Trend Micro HijackThis v2.0.2Vielen Dank für deine hilfe, ich bin dir echt Dankbar!! Liebe Grüße, der Elmo |
Hallo Zitat:
Wie führst du denn Updates des Betriebssystems durch... Zitat:
Zitat:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. MFG |
Hi, also eins nochmal vorweg, ich bin dir wirklich aus tiefstem herzen Dankbar, dass du mir hilfst. :-) Ohne dich wäre ich aufgeschmissen. Ich werde die von dir empfohlenen Schritte einleiten, sobald ich wieder zuhause bin, bin im moment bis morgen weg. Werde aber dann das empfohlene ausprobieren und dann bescheid geben... Aber eine Frage noch, da steht ja alles deaktivieren, also Virenwächter und so. Muss ich dann die ganzen dienste von GData ausschalten, also Virenschutz, Firewall, Scripte zulassen usw. usf. . Ja tut mir leid, wegen der Sache mit PASCAL, aber ich habe versucht mich total darauf zu konzentrieren und glaube ich lesen können, dass da etwas von ...\temp\... stand. Also das es im Tempordner des Systems ausgeführt wird.(?!) Oh, muss man den IE haben für diese Updates? Dann werde ich den nach der Säuberung wieder installieren. Aber ich habe gelesen, das er viele Probs machen würde... Okey, vielen Dank nochmal... :-) Liebe Grüße, der Elmo... |
Zitat:
|
Hi, ist denn das wirklich nötig, das System neu aufzusetzen? Wenn ja würde ich jetzt meine externe HDD Formatieren, die dann mit dem Inhalt aller Partitionen füllen, und dann auf der ex. HDD einmal Malwarebyte laufen lassen, und dann den Rechner zu meinem Händler bringen, wo ich ihn dann aufseten lassen würde und dann wäre es damit gut, diese Tipps um das system sicherer zu machen, würde ich dann übernehmen und dann hoffentlich erstmal ruhe haben vor den angriffen... Oder ist da doch noch etwas zu drehen, ich meine, ich habe jetzt zwei Personen die mir ihre Hilfe anbieten, worüber ich sehr dankbar bin, nur die Meinungen driften doch sehr auseinander... Weiterhin noch eine Frage, kann Malwarebytes das Prog. Teamviewer als Trojanisches Pferd ansehen? Denn das hat ja glaube ich auch eine Backdoor funktion. Dieses nutzt mein Händler nämlich um von seiner Zentrale aus, Software Probleme hier am Rechner zu lösen. Diesen Dienst habe ich bisher noch nicht genutzt, aber vlt. wird das ja als bösartig erkannt... Vielen Dank euch allen und Liebe Grüße, der Elmo... |
Hallo, ich Danke euch allen nochmal herzlich und werde eurer board weiterempfehlen. Ich habe den Rechner allerdings nun weggegeben, er wird fachmänisch repariert und evt. kaufe ich einige zusatzsoft, die mein system sicherer werden lässt. Ich werde auch nicht nochmal meinen alten Rechner hochfahren und dessen Daten rüberholen, denn ein Malwarebyte Scan auf dem Gerät hat ergeben, das sich 506(!) infizierte Objekte auf ihm befinden!!! Unter anderem AVKiller, Backdoor und und und... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board