|
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
Hallo und guten Abend... :party: hier die gewünschten Logs. Ich hoffe du kannst mir bald genauer auskunft geben ;) GMER hat werder normal noch im abgesicherten Modus geklappt... sorry- OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Bootkit Remover Logfile: Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.2.0.0 OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6 002), 32-bit System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 Boot sector MD5 is: 0ec6b2481fc707d1e901dc2a875f2826 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) Done; Press any key to quit... Vielen Dank für deine Hilfe. Liebe Grüße |
Zitat:
Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes folgt denn gleich.... SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 09/11/2010 at 06:08 PM Application Version : 4.42.1000 Core Rules Database Version : 5489 Trace Rules Database Version: 3301 Scan type : Complete Scan Total Scan Time : 01:33:56 Memory items scanned : 894 Memory threats detected : 0 Registry items scanned : 9178 Registry threats detected : 0 File items scanned : 137543 File threats detected : 1 Trojan.Agent/Gen-Cryptor[Virut] C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE |
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4583 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18943 11.09.2010 20:44:57 mbam-log-2010-09-11 (20-44-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 283328 Laufzeit: 1 Stunde(n), 0 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\CryptLoad\Cryptload 1.1.0\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. C:\Program Files\CryptLoad\Cryptload 1.1.0\ocr\rapidshare.com\asmCaptcha\test.exe (Malware.Packer) -> No action taken. |
hoffe du kannst mir sagen es ist wieder alles okay??? wünsche dir noch einen schönen samstag abend. liebe grüße |
Das sind Fehlalarme. Sowohl das von SASW als auch das von malwarebytes.. Sieht ok aus. Noch Probleme oder weitere Funde in der Zwischenzeit? |
das habe ich mir auch gedacht, dass es nur fehlarlame sind :) habe keine probleme im moment und antivir hat heute wieder seinen automatischen systemcheck durchgeführt ohne jegliche auffälligkeiten. habe nur bei antivir noch drei in quarantäne... kann ich die einfach sorglos dort rauslöschen? |
Zitat:
Ansonsten wären wir soweit durch... Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
enttschuldige diese frage, aber als ich das letzte mal die drei Trojaner aus der Quarantäne gelöscht habe, waren sich paar minuten später wieder da :crazy: die updates habe ich soweit alle geprüft. passwörter ändern nehme ich dann auch noch in angriff. mich hätte mal interessiert was die trojaner für eigenschaften haben. leider konnte mir antivir oder andere keine auskunft geben :( vielen dank für deine hilfe und die kompetente beratung :daumenhoc... ich hoffe ich habe ruhe in der nächsten zeit vielleicht darf ich mich ja bei eventuell wieder auftretenden problemen vertrauensvoll an dich und das forum wenden. :) also vielen dank und habe eine schöne zeit. liebe grüße |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board