![]() |
Undefinierbares Problem Liste der Anhänge anzeigen (Anzahl: 2) Hallo zusammen. Ich bin neu hier und habe seit heute morgen ein riesiges Problem. Während ich surfte sprang plötzlich ein Symbol unten rechts in der Taskleiste auf. Es sah dem Sicherheitscenter von Windows sehr ähnlich, jedoch sprang dieses daraufhin auch an. Das eigentliche Sicherheitscenter zeigt mir an, dass meine Firewall deaktiviert wurde. Ich aktivierte sie wieder, jedoch war sie nach einiger Zeit wieder deaktiviert. Zusätzlich fiel mir auf, dass auch mein Antivir deaktiert war. Über die Systemsteuerung deinstallierte ich das falsche Sicherheitscenter, leider weiß ich nicht mehr wie es hies. Auf jeden Fall habe ich jetzt massive Probleme mit meinem Laptop (z.B. ständige Bluescreens, falsche Seiten werden im IExplorer göffnet, Programme starten nicht und als ich meine Semiararbeit weiter schreiben wollte hats die einfach nach 10 min oder so geschlossen). In der Antivir Quarantäne befindet sich nun auch eine Menge... Momentan versuche ich gerade das Trojanische Pferd "Crypt.Pepm.Gen", das in der Quarantäneliste ist, mit Hilfe von ( http://www.trojaner-board.de/36931-f...-pepm-gen.html ) zu beseitigen, allerdings wirds wohl nicht daran liegen... Das Antivir Ergebnis ist auch dabei... Hoffe ich habe alles soweit richtig gemacht. Logfile Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:22:55, on 20.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\WINDOWS\ATK0100\HControl.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\ATKOSD2\ATKOSD2.exe C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\ASUS\Splendid\ACMON.exe C:\Programme\Wireless Console 2\wcourier.exe C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ACEngSvr.exe C:\Programme\Apoint2K\HidFind.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\ATK0100\ATKOSD.exe G:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe G:\Programme\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe G:\Programme\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe G:\Programme\IrfanView\i_view32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programme\ATK Hotkey\Hcontrol.exe" O4 - HKLM\..\Run: [ATKOSD2] "C:\Programme\ATKOSD2\ATKOSD2.exe" O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [ACMON] "C:\Programme\ASUS\Splendid\ACMON.exe" O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles O4 - HKLM\..\Run: [Nokia FastStart] "G:\Programme\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart O4 - HKCU\..\Run: [Spy Watcher] "C:\PROGRA~1\SPYCLE~1\SpyWatcher.exe" -S O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: CCC.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - G:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 6862 bytes Ergebnis Antivir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 20. August 2009 14:51 Es wird nach 1649209 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MRB Versionsinformationen: BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 08.08.2009 12:08:10 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 05:04:39 ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 13:04:16 ANTIVIR3.VDF : 7.1.5.139 425984 Bytes 20.08.2009 08:56:01 Engineversion : 8.2.1.3 AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04 AESCRIPT.DLL : 8.1.2.25 459130 Bytes 13.08.2009 12:27:38 AESCN.DLL : 8.1.2.4 127348 Bytes 24.07.2009 14:45:24 AERDL.DLL : 8.1.2.4 430452 Bytes 17.07.2009 13:20:01 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 02.07.2009 05:04:44 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18.08.2009 16:48:03 AEHELP.DLL : 8.1.6.0 233846 Bytes 18.08.2009 16:47:44 AEGEN.DLL : 8.1.1.57 356725 Bytes 18.08.2009 16:47:42 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 24.07.2009 14:45:24 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 20. August 2009 14:51 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\modules [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\start [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\type [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\imagepath [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\group [INFO] Der Registrierungseintrag ist nicht sichtbar. Es wurden '8868' Objekte überprüft, '5' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hidfind.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACEngSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpyWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ACMON.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryLife.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '46' Prozesse mit '46' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '63' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <win> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\WINDOWS\system32\msxml71.dll [FUND] Ist das Trojanische Pferd TR/BHO.GV.12 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b054a60.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. Beginne mit der Suche in 'D:\' <Dateien> Beginne mit der Suche in 'G:\' <Programme> Ende des Suchlaufs: Donnerstag, 20. August 2009 15:38 Benötigte Zeit: 47:06 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8642 Verzeichnisse wurden überprüft 481898 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 481896 Dateien ohne Befall 3418 Archive wurden durchsucht 2 Warnungen 2 Hinweise 8868 Objekte wurden beim Rootkitscan durchsucht 5 Versteckte Objekte wurden gefunden |
Hallo und :hallo: Zitat:
Bitte diese Liste abarbeiten, v.a. wegen MalwareBytes und RSIT. |
das Problem ist, dass ich nichts installieren kann... Malware hab ich schon drauf, kann es aber nicht starten, und die Installation ging vorhin auch nicht. Ich versuche es jetzt aber nocheinmal mit allen drei und melde mich gleich wieder... Danke |
Hab gerade gesagt bekommen, dass bei Dir kein Malwarebytes funktionieren kann, weil bei Dir ein Rootkit werkelt (uacd.sys) und AntiVir das nicht löschen kann. Mach mal bitte nen Durchlauf mit ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern! Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken! Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code] |
Also... als erstes habe ich ccleaner durchgeführt bis in der registry kein Eintrag mehr war. Dann hat Malware nicht funktioniert... weder installieren, noch deinstallieren, noch öffnen... Im anschluss habe ich RSIT ausgeführt... Dann hier im Forum den nächsten Beitrag gesehen... und ComboFix ausgeführt. Zuerst hau ich mal die log vom Combo rein Code: |
log von RSIT Code: Logfile of random's system information tool 1.06 (written by random/random) |
2ter Teil des log von RSIT Code: ======List of files/folders created in the last 1 months====== |
und die info von RSIT Code: info.txt logfile of random's system information tool 1.06 2009-08-20 18:40:18 Ist das Problem jetzt behoben? Ich kann jetzt Malware installieren... und lasse es drüberlaufen... Ich habe noch eine externe Festplatte. Kann die in Mitleidenschaft gezogen worden sein? Oder beschränkt sich sowas nur auf C:\ ? |
hier das log von Malware Code:
|
Zitat:
|
doch schon... ich hab sie als smss.exe auf dem desktop gespeichert und ausgeführt... Während combo gelaufen ist hat es gemeint, ich soll die combofix.exe von zwei bestimmten quellen runterladen und neu installieren... hab ok geklickt, dann hats auf meinem desktop alles nach links verschoben und die smss.exe hieß wieder combofix.exe und Combofix lief weiter... Ich bin ja nicht so der Profi, wusste dann nicht, ob ich es abbrechen kann. hat es denn nicht funktioniert? Ach.. und vielen vielen Dank für die Mühe! |
Nee ich hab mir nur ein wenig gewundert, hab auch erst vor kurzem den Tipp bekommen mit dem Umbenennen der combofix.exe, und da ich combofix an meinen Kisten rel. selten ausführe, wusste ich noch nicht so genau wie sich das Tool verhält wenn es umbenannt ausgeführt wird. Ich denke das passt schon alles bei Dir. |
Zitat:
Kann es sein, dass die Partitionen oder Externen betroffen sind? Würd sonst das System neu aufsetzen... geht ja wesentlich schneller... nochmal danke :aplaus: |
Wenn Du auf Nummer sicher gehen willst...ja dann setze neu auf, sowas kann ich begrüßen, denn beim Bereinigen hat man keine Garantie. Die ext. Platte kann infizierte Daten beinhalten, die aktiven Schädlinge habens aber fast immer auf Systembereiche abgesehen. Wenn, dann legen sie immer eine Schädlingsdatei irgendwo auf dem ext. Datenträger (auch zB ein USB-Stick) ab und konfigurieren eine autorun.inf, in der dann durch den Autostart beschrieben wird, immer die Schädlingsdatei zu starten. Da Windows standardmäßig IMMER den Autostart an hat und ca. 99,999 % der User ( :D) immer mit Adminrechten unterwegs sind, ist die Wahrscheinlichkeit groß, einen Computer zu infizieren, wenn nun ein solches infiziertes ext. Gerät angeschlossen wird. |
Ich werde morgen folgendes machen... 1. die externen mit allem was ich habe überprüfen 2. alle daten von den partitionen auf die externen ziehen 3. alle partitionen formatieren 4. system neu aufsetzen Zitat:
Aber grundsätzlich sind die Probleme jetzt behoben oder? Waren die log files soweit in Ordnung? DANKE!!!! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board