|
Trojaner.Fakealert - Legt meinen PC lahm Hallo Trojaner-board User, da Ihr mir ja schonmal so super geholfen habt, wende ich mich wieder an euch. Bin momentan echt am verzeifeln. Ich habe mir einen Trojaner eingefangen, keine Ahung wie, da ich echt schon vorsichtig bin was surfen downloads e.t.c. angeht. Außerdem habe ich immer die aktuellsten Updates drauf. Problem: Heute Morgen mußte ich was nachlesen im inet, doch dazu kam ich net. Denn.. ich öffnete den IE7.. Startseite Google.. gab das ein was suchte und landete auf einer nicht gerade seriösen Seite. Vertippt, dachte ich.. also nochmal.. und wieder das Gleiche Spiel. Dann bin ich sofort raus aus dem Inet, habe AVG angeworfen.. und es fand den Trojaner - Trojaner.FakeAlert. - ein bekannter Trojaner, wie ich weiß.. aber ich wußte nicht, dass Dieser so hartnäckig ist. Ich dachte AVG hätte ihn eliminiert... aber dem ist wohl nicht so :-( - Denn komischerweise kann ich diese Programme -> Spybot, Malwarebytes, Combofix, SpyHunter3- nicht mehr öffnen. Warum auch immer. Das Einzige Program in dieser Richtung was sich noch öffnen lässt ist AVG. Doch AVG findet nun nichts mehr! Ich habe mir die Registry ein bisschen angeschaut und folgende EXE- Datei per Hand gelöscht --> miesix.exe - Denn die gehört sicher nicht auf den PC. Dann wollte ich versuchen meine Programme im Abgesicherten Modus zu starten. Es ging nicht, da sich mein PC immer and der Stelle aufhängt, wo man Admin/User Passwörter eingibt. Habe auch versucht das System mit der letzten Konfig zu starten, aber ohne Erfolg. Hat jemand einen Rat für mich? Wie bekomme ich mein System wieder sauber, ohne es zu reinstallieren? Mit Combofix kenne ich mich aus, aber es lässt sich ja leider nicht starten :heulen: Vielen Dank euch schonmal!!! Ganz Liebe Grüße sendet - Eure KittyCatty HJ-Log folgt gleich!!! |
Zitat:
z.B. komisch finde ich folgende: O2 - BHO: WormRadar.com IESiteBlocker.NavFilter O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C Und ständig habe ich jetzt die Meldung.. der Explorer hat einen..bla,bla Fehler festgestellt und muss beendet werden. Meist ein Programm mit Google Toolbar. Wenn ich den Inetexplorer öffne. Wundert mich, dass ich diesen Thread schreiben kann. Denn auf die Seite virustotal. com kann ich leider nict zugreifen :heulen: |
Das hier ist die AVG Logfile mit den Infizierten Datein: Zitat:
|
Hallo, leider konnte mir immernoch niemand helfen. Deshalb habe ich mich jetzt nochmal ein bisschen im Forum hier umgeschaut. Diese Trojaner-Board Seite ist übrigends die einzige Seite die ich noch öffnen kann :confused: - Habe in meinen Netzwerkeinstellungen Folgende IP's gefunden -->> 85.255.112.39, 85.255.112.40 / Das sind wohl auch die Ukrainischen IP's. Scheint ja momentan ganz schön umher zu gehen. Ich hoffe es kann mir endlich wer helfen, denn ich brauche meinen PC auch zum arbeiten und mit einem solchen Zeug traue ich mich nicht, meine Arbeiten zu öffnen oder zu bearbeiten. Ich bekomme auch leider immernoch keine Programme auf. Weder Spybot, Malwarebytes, Combofix, Gmer.. Gmer hatte ich mir von einer Bekannten gestern auf einen USB-Stick ziehen lassen und konnte es auch erfolgreich installieren. Nur starten funktioniert nicht. Liebe Grüße |
Zitat:
wieviele davon betroffen sind, ist ja schon unnormal. bloß, WIE zurhölle schleicht sich dieser virus ein ?? vieeel viel erfolg :party: |
Soo.. Malwarebytes bekomme ich nicht zum laufen :( . Installiert ist es schon eine Weile. Alle Programme die dem Ding auf den Pelz rücken könnten werden geblockt und ich kann sie nicht öffnen. Ausser Hi-J und AVG. Im IE7 bekomme ich nur noch die google Startseite und dieses Forum hier geöffnet. Edit: gerade habe ich in die Konsole (cmd) den Befehl ipconfig/all eingegeben. Dort steht komischerweise das die Autokonfig. aktiviert ist. *grübel* Und auf die Netzwerkverbindungen/Einstellungen kann ich nur zugreifen über die Software von Alice(Hansenet). |
Hallo KittyCatty29, Hast Du in Deiner Nähe einen sauberen PC mit Internetschluss rumstehen? Grüße 45cl3p1u5 |
Hallo, ja.. ich habe noch einen 2. PC hier stehen. Der ist auch sauber, habe die DNS-Server-IP gecheckt. Habe das Programm (F-Secure) per USB-Stick auf den infizierten PC bekommen. Mit den anderen Programmen war dies leider nicht möglich :confused: - Ich lasse gerade einen F-Secure Scan durchlaufen.. hoffe das bringt was. Habe übrigens schon 2mal eine Exe. Datei Namens "msiexe.exe" per Hand aus der Registry gelöscht. Kommt aber wohl immer wieder und nicht immer an der selben Stelle. |
Wenn sich Windows aufgrund eines Viruses nicht mehr starten lässt oder es sich keine Antivirenprogramme installieren lassen, kann man noch die Avira Rescue CD auspacken. Muss aber jedes mal neu geladen werden, da man sonst veraltete Virensignaturen hat. Der Virus kann dann auch nicht das korrekte Ausführen des Antivirenprogrammes verhindern (außer bei Bootviren). Grüße 45cl3p1u5 |
Zitat:
Danke für die schnelle Antwort. Also der PC lässt sich noch starten, aber nicht im abgesicherten Modus. Es gehen auch sonst alle Programme, ausser sowas wie Gmer, Malwarebytes, Combofix... - F-Secure läuft gerade, aber ich kann schon sehen, das 3 Dateien gefunden wurden :Boogie: - Werde den Scan-Bericht dann hier posten.. dauert aber sicher noch ein bisschen. Ansonsten werd ich wohl wirklich schonmal die Avira-Rescue-CD downloaden und auf CD bringen. Ist F-Secure eigentlich ein gutes Programm? Liebe Grüße und Danke schonmal! |
ist wie so vieles Ansichtssache ;-) meine Ansicht ist ja. |
|
Zitat:
scannen: C\D\E\F + System + Rootkits - Werde aber nochmal Blacklight extra ziehen und veruchen auf den PC zu bekommen. |
Der F-Secure Scan war nach 3 Stunden endlich fertig und leider finde ich nirgends eine Log. Habe schon alles durchschaut.. und nichts zu finden - Nach dem Scan hat sich F-Secure sofort geschlossen *grübel* - Gefunden wurde auf jeden Fall 3 Dateien... soviel konnte ich auf jeden Fall noch lesen. Also... noch ein Scann... |
Bevor das wieder 3 Stunden dauert, lass mal Blacklight laufen |
Also Blacklight hat rein gar nichts gefunden. *grübel* - denn danach habe ich nochmal einen kurzen Malwarescan (F-Secure) durchgeführt und dieser hat folgenden Rootk. gefunden (diesmal gabs sogar 'nen Bericht :aplaus:) : Zitat:
Danke für Deine Mühe.. ist ja nicht gerade selbstverständlich, Zeit und Mühe zu opfern um anderen zu helfen!!! :dankeschoen: |
PC Neustart.. Probleme bleiben, Falsche DNS Server IP.. und immernoch ein 017er Eintrag in der HJ-Log, auch wenn ich jedes mal den Eintrag fixe. Soll ich den gefundenen Rootkit (Rootkit.Win32.TDSS) in der Quarantäne löschen? Andere Programme (Gmer, Malwarebytes..) lassen sich auch noch nicht wieder öffnen. IE geht jetzt fast gar nicht mehr auf.. angeblich ein Fehler mit dem Google-Installer :confused: EDIT: Gmer geht!!!! *hüpf-freu-hüpf* ..scannt Hier die Gmer.Log: Malwarebytes.LOG: Zitat:
Malwarebytes konnte aber kein Update ausführen. Trotzdem hat es 10 infizierte Dateien gefunden. Hi-J.log: Zitat:
Combofix.. noch ganz fix mal starten? |
Hi Kitty ich würde sagen wir machen weiter mit CCleaner. Schau dir an wie dus machen musst ( hier im Board ). Sanne bis das du keine Fehler mehr bekommst. Dann machen wir weiter mit Gmer und Avenger. Wir sind auf nem guten Weg denke ich......Lies bitte deine PM zuerst |
Die Jungs sind echt erste Sahne ;) Echt klasse von Euch Jungs, so viel Zeit zu investieren und die Probleme anderer Menschen so informativ & kompetent zu lösen. Mir wurde super geholfen und hat auch alles wieder klasse funktioniert, aber da das System schon verseucht war, hab ich einfach formatiert....fühle mich irgendwie 10x besser :) Ich wünsche Dir aufjedenfall viel Erfolg !! Bin mir sicher, dass die Jungs dein System wieder auf vordermann kriegen ;) Isabella |
Hallo KittyCatty29, bei Malwarebyte hättest die gefundenen Dateien gelöscht werden müssen. Leider steht dort "no aktion taken". Bitte, wenn möglich, laufen lassen und Funde entfernen! Gmer wurde auch (mehrfach) fündig. Das machen wir aber nach Malwarebytes! |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board