|
Hallo und guten Morgen, juchuuuu...., ich kann wieder direkt auf meine Platten zugreifen. Dir ein ganz großes Dankeschön. Einige Fragen habe ich jedoch noch: Was war das jetzt, ein Virus, Maleware oder, oder, oder und was für einen Sinn hat eine solche Aktion? Ist mein PC nun frei von "bösen Geistern" oder soll ich einen "Scanner" darüber laufen lassen, wenn ja welchen? Kann ich wieder unbesorgt Onlinebanking machen? Wäre es von Vorteil meine mit Ghost gesicherte Systempartition C: zurückzuspiegeln? Einen schönen Tag wünsch König Mops |
Hi, was du dir eingefangen hast war sehr wahrscheinlich die derzeitige "Modemalware" Conficker, die in letzter Zeit viel von sich reden macht. Der ursprüngliche Sinn war, sicherzustellen, dass die Malware läuft und sich verbreitet. Die Datei autorun.inf kann festlegen welche Programme ausgeführt werden, wenn man die Platte aufmacht, das hat solange funktioniert wie die Datei war. Nachdem die Datei weg war, gab es nur noch die Fehlermeldungen. Erstell zur Kontrolle bitte noch ein Log mit blacklight und gmer: Blacklight scannen lassen * Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link. * Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen. * Klick "I accept the agreement", "next", "Scan". * Wenn der Scan fertig ist beende Blacklight mit "Close". * Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. Gmer scannen lassen Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
lg myrtille |
Hallo, das werde ich tun. Das F-Secure Blacklight gibt es nicht mehr als Einzelversion ist in F-Secure integriert. Lade mir gerade die F-Secure Testversion (85 GB) herunter. Werde dan versuchen das Blacklight zum laufen zu bringen. Bis demnächst König Mops Testversion |
HI, nicht notwendig. ich schau selber nochmal nach dem Tool, wenn ich es finde schick ich den Link. edit:Link Dieser Download sollte funktionieren. mach eifnach mit gmer weiter. lg myrtille |
Hallo und guten Abend, so, nach mehreren Stunden ist Gmer mit allen Platten durch. Hier ist das Ergebnis: Code: GMER 1.0.15.14944 - http://www.gmer.netGrüsse König Mops Grüsse König Mops |
Hi, das Log sieht "sauber" aus. Die Einträge stammen entweder von MS, Symantec, AnyDVD oder von Pinnacle. :) lg myrtille |
Hallllllooooo, so, fsbl.exe ist auch durch mit der Meldung: Satus: scan complete. No hidden items found 33 processes Hier ist das log davon: Code: 03/27/09 19:13:45 [Info]: BlackLight Engine 2.2.1092 initializedKönig Mops |
Hi, no hidden items found ist immer gut. :D Ich würd behaupten, dass die Reste der Malware auf dem Rechner entfernt wurdne und was man an aus den Logs erkennen kann scheint sauber zu sein. :) Wie gehts dem Rechner? Wenn alles läuft wie es soll, kannst du die Programme entfernen und solltest auf jedenfall mal über ein Update auf SP3 nachdenken! Eine Möglichkeit weitere veraltete Software (Einfallstor für Malware) zu finden und zu aktualisieren findest du hier: Secunia lg myrtille |
Guten Morgen, hört sich sehr gut an. Gestern Abend war ich noch ein bischen im Netz unterwegs um mich ein wenig schlauer zumachen. Bin bei Microsoft gelandet und habe mir das Tool zur Entfernung schädlicher Software heruntergeladen und ausgeführt. Das fand den Schädling Alureon!inf und hat ihn "entfernt". Im Netz fand ich jedoch keine ausführiche Erklärung was jener tut. Nur halbe Ausagen er greift den mbr an und dann wäre es sowieso gelaufen usw. Hast Du eine Ahnung was der tat oder tut? Ich werde deine Empfehlungen beherzigen. Bei uns scheint die Sonne ich hoffe bei Dir auch. Grüsse König Mops |
Hi, könntest du mal schauen ob du eine rDatei "Mrt.log" im Ordner "C:\windows\debug" findest und deren Inhalt posten? Dein MBR sollte sauber sein, wenn nicht hätte gmer etwas gemeldet. Alureon.inf! ist eine Malware die sich genauso über autorun.inf-Dateien verbreitet. Eventuell war da noch eine von übrig. lg myrtille |
Ich grüsse Dich, ich krieg noch die Krise: Im Sicherheitscenter habe ich die Einstellung: Automatische Updates Benachrichtigen, aber nicht automatisch herunterladen und...... Nun habe ich die Aktion herunterladen freigegeben. Es fand auch ein Download statt, über dem gelben Schutzschild wurde die %-Anzahl angezeigt. Jedoch hat sich der SP3 nich installiert und ich kann ihn nicht finden zu manuellen Installation. Läuft da noch irgendetwas im Hintergrund ( ein böser Geist) welches die Installation von SP3 verhindert. Das gleiche hatte ich gestern als ich das Tool zur Entfernung schädlicher Software heruntergeladen (auch über das Sicherheitscenter) habe. Ich fand es nicht, so dass ich es manuell heruntergeladen habe und startet. Anbei die gewünschte log: [code] --------------------------------------------------------------------------------------- Microsoft Windows Malicious Software Removal Tool v2.8, March 2009 Started On Fri Mar 27 21:27:24 2009 Extended Scan Results ---------------- ->Scan ERROR: resource file://C:\hiberfil.sys (code 0x00000020 (32)) ->Scan ERROR: resource file://C:\pagefile.sys (code 0x00000020 (32)) Found malware: Trojan:Win32/Alureon!inf in file://C:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356053.inf ->Scan ERROR: resource file://C:\WINDOWS\S2AEF1217.tmp (code 0x0000001E (30)) Found malware: Trojan:Win32/Alureon!inf in file://D:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356054.inf Found malware: Trojan:Win32/Alureon!inf in file://E:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356055.inf ->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30)) ->Scan ERROR: resource file://E:\Kinder videos\Nach dem baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30)) ->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 6) (code 0x0000001E (30)) ->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 8) (code 0x0000001E (30)) ->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 9) (code 0x0000001E (30)) ->Scan ERROR: resource file://E:\Kinder videos\Baden\Thumbs.db->(Ole Stream 10) (code 0x0000001E (30)) Found malware: Trojan:Win32/Alureon!inf in file://F:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356090.inf Found malware: Trojan:Win32/Alureon!inf in file://N:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356091.inf Found malware: Trojan:Win32/Alureon!inf in file://O:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356092.inf Found malware: Trojan:Win32/Alureon!inf in file://P:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356056.inf Found malware: Trojan:Win32/Alureon!inf in file://Q:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356057.inf Found malware: Trojan:Win32/Alureon!inf in file://R:\Avenger\autorun.inf ->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE.zip->Flash.Slideshow.Maker.Pro.v4.72.WinALL. Incl.Keygen-ECLiPSE/Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13)) ->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.In cl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen.zip->eclfs72a.exe (code 0x0000000D (13)) ->Scan ERROR: resource file://T:\Programme\Flash Ersatzprogramme\Flash slideshowmaker\Flash.Slideshow.Maker.Pro.v4.72.WinALL.Incl.Keygen-ECLiPSE(2)\Flash.Slideshow.Maker.Pro.v4.72.WinALL.In cl.Keygen-ECLiPSE\Flash.Slideshow.Maker.Pro.v4.72.Keygen\eclfs72a.exe (code 0x0000000D (13)) Found malware: Trojan:Win32/Alureon!inf in file://T:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356093.inf Extended Scan Removal Results ---------------- Start 'remove' for file://\\?\T:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356093.inf Operation succeeded ! Start 'remove' for file://\\?\R:\Avenger\autorun.inf Operation succeeded ! Start 'remove' for file://\\?\Q:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356057.inf Operation succeeded ! Start 'remove' for file://\\?\P:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356056.inf Operation succeeded ! Start 'remove' for file://\\?\O:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356092.inf Operation succeeded ! Start 'remove' for file://\\?\N:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356091.inf Operation succeeded ! Start 'remove' for file://\\?\F:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356090.inf Operation succeeded ! Start 'remove' for file://\\?\E:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356055.inf Operation succeeded ! Start 'remove' for file://\\?\D:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356054.inf Operation succeeded ! Start 'remove' for file://\\?\C:\System Volume Information\_restore{8D4C1D68-FE36-4AAC-A242-A45550ED0F2C}\RP414\A0356053.inf Operation succeeded ! Results Summary: ---------------- Found Trojan:Win32/Alureon!inf and Removed! Return code: 6 Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 07:12:05 2009 --------------------------------------------------------------------------------------- Microsoft Windows Malicious Software Removal Tool v2.8, March 2009 Started On Sat Mar 28 07:15:21 2009 Return code: 0 Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 07:16:00 2009 --------------------------------------------------------------------------------------- Microsoft Windows Malicious Software Removal Tool v2.8, March 2009 Started On Sat Mar 28 07:28:21 2009 Return code: 0 Microsoft Windows Malicious Software Removal Tool Finished On Sat Mar 28 07:30:22 2009 [code] Grüsse König Mops |
Hi, Die Funde befinden sich in der Systemwiederherstellung, du kannst sie entfernen indem du sie deaktivierst: Schädlinge im Ordner der Systemwiederherstellung:
(Systemwiederherstellung kann nun wieder aktiviert werden.) Das SP3 kann man hier Link bei Microsoft runterladen. Ein Bösewicht dürfte das nicht sein, der hätte mehr Interesse daran aktuelle Patches zu blocken. ;) lg myrtille |
Hallo, aber wo ist der heruntergeladene SP3 hin, sind immerhin 300 MB. Werde erstmal einen Tee trinken und dann den Rest machen. Ich trinke ne Tasse für Dich mit. Gott zum Gruße König Mops |
Hi, danke für den Tee :party: Wohin werden Dateien denn normalerweise bei dir gespeichert? Das wär so meine erste Anlaufstelle (deine Wahrscheinlich auch ;) ). Wenn die Datei dort nicht liegt, kannst du eventuell mal in den Temporären Dateien schauen: Öffne den Explorer und gib oben in die Adressleiste %temp% ein. Zu guter letzt gibt es immernoch die Windowssuchffunktion, die dir helfen könnte. Dort kannst du zb nach Dateien die größer als 300Mb sind suchen lassen, wenn du das auf der C-Platte tust, solltest du hoffentlich fündig werden. lg myrtille |
Hallo, Arbeite zur Zeit von einer Nebenstelle, sauberes Labtop. Habe ich auch getan - nichts, toto Hose - ab in´s Nirwana mit SP3. Isssss so, möchte mir das Wochenende nicht verderben. Gehe jetzt in die Küche und mache mir ein leckeren Salat, 1-2 Gläser Roten und gut isses für Heute. Ich wünsche Dir eine netten Samstagabend. Grüsse aus dem Süden der Nation König Mops |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board