|
Total PC Defender 2010 Maleware - System wieder sauber? Liste der Anhänge anzeigen (Anzahl: 1) Hallo Community, habe mir leider den PC Total Defender 2010 auf einer "Beta" Seite eines Freundes eingefangen. :schmoll: Leider hat weder der M$ Defender die Maleware entdeckt, noch Antivir :( Habe die "Software" direkt über Systemsteuerung deinstalliert. Die Fenster und Systemsymbole sind verschwunden auch der Taskmanager lässt sich wieder aufrufen als wäre nie etwas passiert. - Habe mit Antivir eine vollständige Überprüfung durchlaufen lassen und es wurde vollgende Schadsoftware entdeckt: TR/Rootkit.Gen Hab es in Quarantäne verschoben. - Spybot lieferte vollgendes: http://www.trojaner-board.de/attachm...6&d=1269914681 Hab es Spybot beheben lassen. Was bedeutet, entfernen. Bin dann unter FAQ die Anleitung zur Entfernung von PC Total Def. durchgegangen mit vollgenden Ergebnis: - Malwarebytes: Zitat:
Es konnten alle Registry Fehler behoben werden bis auf den der Antivir verursacht. - RSIT Ergab folgende Logfiles: Siehe Anhang Ist das System wieder absolut sauber? Das Problem ist das es nicht mein Rechner ist. Daher sollte der Rechner 100%zig vom Total Defender bereinigt sein. Danke für die Hilfe. |
Hallo und :hallo: Bitte das Malwarebytes Logfile komplett posten! Erstellt auch eins mit OSAM und poste es. |
Danke cosinus für den netten Empfang :) Und danke das es dieses Board gibt! Noch einmal Malewarebites: Zitat:
Loglife von OSAM: Zitat:
Ich nutze FireFox 3.6.2 als Browser. Bin mir nicht sicher ob es eine Rolle spielt. |
hallo und :hallo: Code: [Drivers] |
Sorry habe den Report mit den Einträgen leider geschlossen. Dachte der Report wird in einer Textdatei angezeigt. Kann ich diesen mir noch einmal anzeigen lassen? |
:confused: Hast Du die erwähnten Einträge nun deaktiviert oder nicht? Mach einfach ein neues Log mit OSAM |
Müssten deaktiviert sein. Im kurzen Report wurde zumindest alles mit einem grünen Hacken versehen. Es sei erwähnt das die Datei: C:\WINDOWS\system32\drivers\cphgv.sys In Quarantäne liegt. OSAM Log: Zitat:
|
Ok. Dann noch bitte ein Log mit CF machen und wie sollten dann fast durch sein :) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
CombiFix Log: Im Anhang Habe aber den Schritt 6 bei der OSAM Anleitung noch nicht durchgeführt. Sollte man das noch machen? Noch eine Bitte: Wie erkennt man das der Server von dem Trojaner befallen ist? Gibt es dort ebenfalls irgendwelche Scanner? Die Seite scheint zumindest für viele wieder normal erreichbar zu sein. Werde aber mit dem Windows System nicht noch einmal darauf zugreifen. :Edit: Sorry übersehen den CCleaner durchlaufen zu lassen bevor ich ComboFix starte. Ist das tragisch? Den Cleaner hatte ich schon heute Nacht laufen lassen. |
Zitat:
|
Ja genau den Schritt meine ich. |
Doch kannst ruhig machen. Mach bitte auch Kontrollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Gerade OSAM noch einmal durchlaufen lassen, und hatte diese rote Meldung Zitat:
|
Das müsste von CF stammen. Eigentlich ist die mbr.sys ein Teil von GMER um den MBR (Master Boot Record) auf Befall zu scannen, aber CF hat das alles mit on board ;) |
Danke :) dachte schon an Schlimmes ;) MBR kam mir doch gleich bekannt vor. SASW Log: Zitat:
Malwarebytes Log: Zitat:
Habe die Administratoren von der Webpage mal darauf aufmerksam gemacht aber dort wird ein Fehler in ihrem System bestreitet. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board