|
Trojan.Downloader Hallo, seit gesterm ist mein System plötzlich unheimlich lahm. Gestern dann im abgesicherten Modus Sophos ausgeführt und einen Trojaner entfernt, aber das scheint nicht vollständig gewesen zu sein. Wenn ich jetzt versuche, aus Firefox eine Datei zu speichern oder im normalen Modus sophos, internet explorer oder ähnliches zu öffnen, hängt der prozess mit 100 % cpu. Deswegen bekommen ich im moment auch cc nicht ans laufen. Hier Log von malware: Code: Malwarebytes' Anti-Malware 1.37Hier hjt log: Code: Logfile of Trend Micro HijackThis v2.0.2Code: 32 Bit HP BiDi Channel Components Installer |
Hallu Chu :hallo: Der Virus sitzt in der System Volume Information. Deaktiviere die Systemwiederherstellung wie von Microsoft beschrieben. Schritte zum Deaktivieren der Systemwiederherstellung 1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften. 2. Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Systemwiederherstellung. 3. Aktivieren Sie das Kontrollkästchen Systemwiederherstellung deaktivieren. Oder aktivieren Sie das Kontrollkästchen Systemwiederherstellung auf allen Laufwerken deaktivieren. 4. Klicken Sie auf OK. 5. Wenn Ihnen die folgende Meldung angezeigt wird, klicken Sie auf Ja, um zu bestätigen, dass Sie die Systemwiederherstellung deaktivieren möchten: Sie haben sich entschlossen, die Systemwiederherstellung zu deaktivieren. Falls Sie diesen Vorgang fortsetzen, werden alle bestehenden Wiederherstellungspunkte gelöscht, und Computeränderungen können nicht mehr nachverfolgt oder rückgängig gemacht werden. Sind Sie sicher, dass Sie die Systemwiederherstellung deaktivieren möchten? Nach einigen Momenten wird das Dialogfeld Systemeigenschaften geschlossen. Bitte den PC neustarten!!!!! Schritte zum Aktivieren der Systemwiederherstellung 1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften. 2. Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Systemwiederherstellung. 3. Deaktivieren Sie das Kontrollkästchen Systemwiederherstellung deaktivieren. Oder deaktivieren Sie das Kontrollkästchen Systemwiederherstellung auf allen Laufwerken deaktivieren. 4. Klicken Sie auf OK. Lad Folgende datei bei VirusTotal oder Jotti (http://virusscan.jotti.org/de) hoch und Poste das Ergebniss: C:\WINDOWS\V0470Mon.exe Grüß Voo.Doo |
Hallo und danke für die Hilfe. Systemwiederherstellung abgeschaltet. Hier das Ergebnis von jotty: Jotti's Viren Scanner Diese Datei wurde schon einmal geprüft. Im Folgenden die Ergebnisse. Dateiname: V0470Mon.exe Status: Scan fertig. 0 von 20 gemeldeter Malware. Scanne: Mi 13 Mai 2009 20:28:50 (CET) Dein Ergebnis Link Sonstige Informationen Dateigröße: 32768 Bytes Dateityp: PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5: 890e14709d0621419500bc3ddfc4b599 SHA1: 1d20e6aea64abe89bdc2706daa5b4278158d58fa Scanner [ArcaVir] 2009-05-13 Nichts gefunden [F-Secure Anti-Virus] 2009-05-13 Nichts gefunden [Emsisoft A-squared] 2009-05-13 Nichts gefunden [Ikarus] 2009-05-13 Nichts gefunden [Avast! antivirus] 2009-05-13 Nichts gefunden [Kaspersky Anti-Virus] 2009-05-13 Nichts gefunden [Grisoft AVG Anti-Virus] 2009-05-13 Nichts gefunden [ESET NOD32] 2009-05-13 Nichts gefunden [Avira AntiVir] 2009-05-13 Nichts gefunden [Norman Virus Control] 2009-05-13 Nichts gefunden [Softwin BitDefender] 2009-05-13 Nichts gefunden [Panda Antivirus] 2009-05-12 Nichts gefunden [ClamAV] 2009-05-13 Nichts gefunden [Quick Heal] 2009-05-13 Nichts gefunden [CPsecure] 2009-05-13 Nichts gefunden [Sophos] 2009-05-13 Nichts gefunden [Dr.Web] 2009-05-13 Nichts gefunden [VirusBlokAda VBA32] 2009-05-12 Nichts gefunden [Frisk F-Prot Antivirus] 2009-05-13 Nichts gefunden [VirusBuster] 2009-05-13 Nichts gefunden |
Die Datei bitte erneut überprüfen lassen. Auch wenn die Meldung kommt das sie bereits überprüft wurde. Deine Systemwiederherstellung kannst du wieder einschalten. Hoffe das du eine neustart gemacht hast. Lass am besten SuperAntiSpyware durchlaufen. Auch hier das Ergebnis Posten. Voo.Doo |
Ja, Neustart habe ich zwischendurch mehrmals gemacht. Ergebnisse sowohl von jotti als auch virustotal sind ohne Befund. Code: Jotti's Viren ScannerCode: Datei V0470Mon.exe empfangen 2009.06.17 10:12:34 (UTC) |
So, hier jetzt das log von super anti spyware Code: SUPERAntiSpyware Scan LogRuntime error. r6025: pure virtual function call danach terminiert es. |
Das sieht vielversprechend aus. Lad dir bitte Ccleaner herunter und befolge die Anweisung! Mit HiJackThis sind wir aber noch nicht ganz fertig. Öffne HiJackThis und wähle den Reiter Do a System scan only aus. Makiere folgende Einträge: Zitat:
Nun Klick auf Fix checked. Poste den File erneut. Nachdem SuperAntiSpyware durchgelaufen ist, würde ich dir zur Kontrolle empfehlen Malwarebytes Anti-Malware ein 2tes mal durchlaufen zu lassen. Voo.Doo |
Hallo, hier jetzt das neue Log von hijack: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hallo, wie empfohlen auf antivir umgestellt, der hat dann auch noch einiges gefunden. Hier mal die logs: Code: Code: |
Neues hijack: Code: Logfile of Trend Micro HijackThis v2.0.2Code: Malwarebytes' Anti-Malware 1.37 |
Lösch bitte alle Funde von Avira. Die Systemwiederherstellung musst du wieder deaktievieren, neustarten und wieder aktivieren (wie unten beschrieben). Scheint sich immer noch etwas dort zu verbergen. Siehe: Zitat:
Voo.Doo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board