|
Malewareprobleme Hallo! Ich habe schwierigkeiten mit diverser Maleware. Wäre supernett wenn ihr euch mal meine Hjack logfile anschauen könntet und eine paar lösungen bereit hättet. Vielen dank im Voraus! Um das Problem zu konkretisieren: ich habe beim Systemstart Probleme mit der userinit.exe und der rundll32.exe. Außerdem stürzt der explorer ab und ich muss ihn nach jedem Systemstart manuell starten. C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Microsoft Hardware\Keyboard\speedkey.exe C:\Programme\Java\jre1.6.0\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\TEMP\torC6.tmp C:\WINDOWS\explorer.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Günter Müller\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Programme\WWShow\WWShow.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: MJCore - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Programme\Jcore\Jcore2.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Programme\Microsoft Hardware\Keyboard\speedkey.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204904141484 O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9CDA4042-364B-486C-B491-525659EAA67E}: NameServer = 195.34.133.21,195.34.133.22 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe |
Hallo und Herzlich Willkommen! :) Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Es fehlt der Kopf des HijackThis-LogFiles mit den Informationen zur Aktualität des Systems. Zitat:
2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
Ich poste das jetzt "einfach" mal hier mit rein - weils glaube ich Inordnung ist. Denke es gibt da schon Zusammenhänge mit dem Problem des Thread-Erstellers. AntiVir Systemprüfung (Ausschnitt) Code: Hijack Code: Meine Frage ist sind diese Trojaner A) gefährlich (gab keinen Eintrag bei Antivir) und B) Wie kann ich Sie löschen, habe festgestellt, dass sie immer wieder kommen. -trotz Löschung (durch AntiVir). und C) soll ich diese Schritte wie von Coverflow beschrieben befolgen ???? LG Freddy 11 & danke für die Tipps/Ratschläge/Anregungen und Antworten |
Vielen dank für die schnelle hilfe. Hier sind die angeforderten Daten: HJack: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Filelist: Code: ----- Root ----------------------------- |
Installierte Programme: Code: 1848Code: GMER 1.0.15.15011 [k6rcph30.exe] - http://www.gmer.net |
Denk Gmer text konnte ich nicht kopieren da er über 100000 zeichen enthält und ich hier nur 25000 posten darf lg |
ich versuch den gmer-text mal zu spitten: Gmer: Code: GMER 1.0.15.15011 [k6rcph30.exe] - http://www.gmer.net |
Code: .text C:\WINDOWS\system32\spoolsv.exe[176] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FF948E8 |
Code: .text C:\WINDOWS\system32\svchost.exe[992] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FF949C5 |
Code: |
Code: ---- User IAT/EAT - GMER 1.0.15 ----hoffe ihr könnt mir weiterhelfen. danke! |
@Freddy11 Hallo und Herzlich Willkommen! :) Forumregeln bitte beachten!: Jeder User macht einen eigenen Thread auf!:twak: `Malwareprobleme`? wundert mich ja garnicht: Code: Platform: Windows XP (WinNT 5.01.2600)- Eine Säuberung ist nicht möglich, also nimm den Rechner vom Netz und installiere ihn neu! - Trenne deinen Computer vom Internet - Installiere XP neu - Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Firewall aktivieren und Antivirensoftware installieren - Installiere alle Treiber - Installiere alle Service Packs Die Service Pack 2 CD (für XP) kannst du Dir bestellen, indem du folgende Seite besuchst: Microsoft Windows XP Service Pack 2 (SP2) dann das Service Pack 3 einspielen (Bebilderte Anleitung) - Verbinde deinen Computer mit dem Internet - Antivirensoftware neuste Updates laden lassen - Windowsupdate ausführen und neuste Updates laden - Nach Viren scannen inkl. externe Speichermedien. gruß Coverflow |
@ Eduneum 1. Zitat:
wie hast Du sie entfernt? 2. Zitat:
am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..." 3. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! - Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... - danach (Falls noch existieren) alte Versionen deinstallieren! `Systemsteuerung → Software → Ändern/Entfernen...` |
ÄH, kurze Frage: wie gibts das, dass ich kein service pack 2 drauf hab? Auf meiner XP- Cd steht, dass es enthalten sein muss, wie kann man das installieren? müsste das nicht gleich bei der xp installation mit installiert worden sein? die torC6.tmp hab ich wahrscheinlich in meinem "Malewaregemtzel" i-wie gekillt. lösch schon seit stunden von hand aus an den problemdateien rum und ersetz fehlerhafte systemdateien. hab schon 2 antivirenprogramme und 3 antyspywar programme zum lösen meiner probleme probiert (natürlich nicht gleichzeitig). hab aber echt keinen bock zum neuaufsetzen. hab dann ur die probleme weil viele meiner programme studentenlizenzen sind. PS: das mit emule und so weiß ich eh, danke^^ |
Zitat:
hast Du ja bereits:) Zitat:
- wenn man nicht genau weiß, welche Auswirkungen eine unüberlegte Löschaktion hat? - Dateien, Programme usw, die Dir komisch vorkommen immer zuerst unter Eigenschaften nach Herkunft schauen, dann bei virustotal prüfen lassen um eine zweite Meinung einzuholen - danach bei Fachleuten erfragen! - weil einige Dateien wurden als Malware eingestuft, bedeutet nicht gleich dass sie wirklich schädlich sind. Umgekehrt weil die Überprüfung einiger Arten schädlicher Dateien negative Ergebnisse gebracht haben, bedautet nicht, dass sie so harmlos sind, wie (oft) dargestelltwird ;) Zitat:
|
Keine Sorge, ich hab ja keine wichtigen Dateien beschädigt. Das Problem ist dass die Programme die ich verwendet hab keine Ergebnise liefern. Ich hab die neueste Version von Spybot, Adaware und Prevx, sowie Norton Antivirus drüber laufen lassen. Keine Ergebnise. Antivir kann ich komischerweise nicht mehr installieren. Welche Antivirensoftware (freeware) wäre denn noch zu empfehlen? Du hast doch jetzt eh schon den Gmer-bericht und den Hjack-bericht und die filelist. Kannst du mir da nicht weiterhelfen das Problem zu beheben? lg u. danke für die hilfe! |
Alles klar, hat sich somit erledigt.:heulen: Danke für die Antwort(en):rolleyes: LG Freddy11 |
Ok, ich hab jetzt doch einen bericht von Adaware: Code: win32backdoorbot: |
hi so geht`s weiter: Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
|
so das ist jetzt die log von malwarebytes: Code: Malwarebytes' Anti-Malware 1.39 |
das war auch noch bei malwarebytes dabei: Code: Malwarebytes' Anti-Malware 1.39 |
hi Ich habe eine sehr schlechte Nachricht für dich: - Hier ist nicht mehr viel zu machen, Du hast auf deinem Rechner einen "Virut" Infektion!:heulen: das heißt, der Virus infiziert alle *.exe Dateien auf dem Laufwerk:o - In deisem Fall genügt es nicht, dass System einfach neu zu installieren bzw Daten v. infizierten PC sichern und dann zurückspielen! Also keine chance für eine Systemreinigung, Du kannst nur eins machen: dein ganzes System gründlich und langsam formatieren und neu aufzusetzen - Am besten mit Killdisc die Festplatte löschen, darf nichts zurückbleiben! ► Also besorg' dir Killdisc die Festplatte zu richtig und gründlich zu entrümpeln ► Dabei sowohl auch auf alle externe Medium gilt, eine totale Löschung erforderlich!! ► Du darfst keine EXE und SCR, Archive und Backups, die eventuell solche Dateien enthalten) Daten sichern und zurückspielen, da sonst die Gefahr besteht, dass Dein Rechner wirklich wieder nach wenigen Minute wieder infiziert wird wenn Du doch eine Datensicherung der für dich wichtigen persönlichen Dateien möchtest: **Vor zurückspielen: Problematisch sind vor allen Dingen ausführbare Dateien (darfst Du nur mit die Endung sichern wie: JPG, GIF, DOC, XLS, MP3, WMF), deswegen lautet die Empfehlung, eine solche Datensicherung gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern. Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. http://www.world-of-smilies.com/wos_...r2/imsorry.gif |
dafür muss es doch ne lösung geben. irgend ein programm, dass sich jede exe-datei anschaut oder so? kann ich wenigstens die dateien aus meiner anderen partition retten? oder sind nur die betroffen auf der windows installiert ist? |
Zitat:
Zitat:
auch dann vor zurückspielen prüfen lassen! |
So ich hab das Porblem gelöst! Dachte dich interessierts vielleicht wie ich das gemacht hab. Als erstes: besten dank für die ganze hilfe du machst hier einen tollen job! Der Virus hieß letzendlich: W32/Virut.GEN ich hab die C partition meiner Festplatte Formatiert, danach sofort die neuste Version von Antivir installiert und im normalen als auch im Abgesichterten Modus einen vollständigen Systemscan durchgeführt. Mit den neusten Updates des Programms gelang es mir dann die 280 infizierten Dateien auf meiner anderen Partition zu finden und zu vernichten(hauptsächlich .exe und .dll Dateien). Es sind damit zwar viele Programme zerstört, aber meine anderen Daten sind gerettet. Habe mittlerweile den PC wieder eingerichtet und es sind keine Neuinfektionen oder Fehlermeldungen aufgetaucht (selbst nach mehrfacher Prüfung mit vielen Antiviren und Anitmalewareprogrammen). Hab jetzt eine neue Firewall zusätzlich installiert und Servicepack 3 und fühle mich damit jetzt ganz sicher. Also, wie gesagt: besten dank und ich werd in Zukunft vorsichtiger sein :) lg |
hi wenn Antivir nicht "mehr" findet bedeutet auch nicht gleich, dass dein System sauber ist...Wenn eine einzige infizierte EXE-Datei übersehen wird und gestartet wird, kannst Du wieder von vorne beginnen!! - Ich würde an deiner Stelle noch mit ein LiveCD schnell und zuverlässig das System durchsuchen lassen - danach einige Onlinescanner nutzen: benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen **Alle externe Speichermedien sollten auch angeschlossen sein!!
|
Hallo! ich komm mit dem knoppicillin nicht ganz zu recht. hab mir jetzt die dateien runtergeladen, kenn mich damit aber nicht aus. eine .iso und eine .tgz datei sind dabei. muss man so ein image nicht mit deamontools oder alkohol 120% aufmachen, oder reicht es wenn ich die dateien auf eine cd brenne und dann von der cd boote? hab schon versucht das ganze auf einem usb stick zu speichern und vom usb stick zu booten, das schlug aber fehl. außerdem hab ich i-wie den verdacht dass der virus in der system volume information meiner festplatte noch passiv drinnen sitzt. krieg ich den da i-wie raus? lg |
hi ok, kein grund mehr für erklärungen. ich hab das mit dem knoppicillin geschafft. nur hat der virus versucht sich von meinem usb stick auszubreiten. i-wie hat sich der mit dem autorun gestartet. wo könnte er sitzen, dass er sofort zuschlägt, wenn ich den usb stick anstecke? danke |
Ich hätte noch ein paar Fragen an Cowerflow. SO hier zu: -Sind ja dein Windows noch immer ohne die Service Packs 1,- 2 und 3? Damit gehst Du ins Internet? Bist Du doch ganz schön mutig und risikofreudig - Eine Säuberung ist nicht möglich, also nimm den Rechner vom Netz und installiere ihn neu! - Trenne deinen Computer vom Internet - Installiere XP neu - Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Firewall aktivieren und Antivirensoftware installieren - Installiere alle Treiber - Installiere alle Service Packs Die Service Pack 2 CD (für XP) kannst du Dir bestellen, indem du folgende Seite besuchst: Microsoft Windows XP Service Pack 2 (SP2) dann das Service Pack 3 einspielen (Bebilderte Anleitung) - Verbinde deinen Computer mit dem Internet - Antivirensoftware neuste Updates laden lassen - Windowsupdate ausführen und neuste Updates laden - Nach Viren scannen inkl. externe Speichermedien. habe dort paar fragen, soll man das immer nach dieser reihenfolge machen. Um alle Treiber zu installieren brauch man ja I-NEt zugang um sie zu installieren, kann man das machen wenn man bis dato noch nicht SP3 hat. Seit wann muss man alle SPs installiere, ich installieren nach aufsetzen immer nur das SP3 Kann ich Treiber und antivirenprogramm auf einen Stick machen, mit PC verbinden? Ist das sicher, Stick ist ganz sauber. Wie soll man die Passwörter schon ändern, wenn man nichtmal im I-net ist, soll man ja nicht. Ging es auch so:? - Vom Netz nehmen - Neu aufsetzen - AntiVir installieren (von Stick) - Treiber von Stick installieren - SP3 runterladen ,installieren - Firewall aktiviieren - PWs ändern, Updates von allem durchführen. Weißt man brauch ja Netzwerkkartentreiber um erstmal SP3 runterladen zu können. Und der muss ja von nem Stick kommen, oder? Lg Marcel |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board