|
Think Point - Problem mit Malwarebytes Anti Malware Hallo, ich hab hier ein großes Problem mit einen Trojaner namens Think Point. Wie es dazu kommt,kann ich nicht wirklich beantworten,da es die Schuld meiner kleinen Schwester ist,die will nicht mehr dazu äußern,seitdem ich sie gescholten hab. Nun ist mein Laptop total im Eimer,da wir ein reiner Mädchenhaushalt sind, liegt es an mir das Problem zu beheben. Ich hab als erstes bei chip -online den Malewarebytes' Anti malware heruntergeladen und laufen lassen(ich hab gegoogelt und bin zu dieser antimaleware gekommen),nach ca 3 Stunden konnte das Programm mir die Viren auflisten und ich hab den Button "Ausgewähltes entfernen" gedrückt. Unten erscheint ein grüner Balken,beinahe zu Hälfte voll und es stand dabei ,dass diese Objekte in die Quarantäne verschoben werden,aber er hängt nun mittendrin und es passiert nichts mehr,was muss ich tun damit alle infizierten Objekte entfernt werden können und kann ich jetzt den Vorgang gefahrlos abbrechen ohne zu riskieren,einen neuen Scanndurchlauf zu machen ? Hab ich irgendwo einen Fehler gemacht oder wurden sehr wichtige Dateien gelöscht. Und falls ich den Vorgang abbreche, kann ich meine privaten Dokumente noch retten,indem ich sie auf eine externe Festplatte übertrage und auf den Laptop die Software neu installiere, oder ist eine Neuinstallation nicht notwendig. Ich hoffe ihr könnt mir helfen.Ich danke schon im vorraus. |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen (Falls die Funde gespeichert sind): Code: Malwarebytes2. - Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Hallo, danke dassie mir so schnell geantwortet haben ich hab es genau nach ihre Anletung gemacht hier sind die einzelnen Textdateien. 1.) Malemarebytes log (ich habe oben mein Promlem mit Malemwarebytes erklärt,dasses sich bei der verschiebung der gefundenen Objekte in Quarantäne,sich aufhängt,aber ich glaub ich hab den Log): Code: Malwarebytes' Anti-Malware 1.462.) Hier der rsit.exe Logdatei: i ch habe die beiden Dateien hier angehängt 3.)Hier kommt der hjtscanlist.txt: Code: Logfile of Trend Micro HijackThis v2.0.2Code: Adobe Flash Player 10 Plugin Adobe Systems Incorporated 27.11.2009 10.0.32.18Ich hab nun die Anleitung soweit ich vertsanden habe ausgeführt. Könnten sie mir sagen,wie es weitergeht,ich bin mir sicher es ist noch lange nicht vorbei *heul* (ich kenn mich nicht sogut mit solchen Problemen aus,es ist das erste mal, ich bring meine kleine Schwester noch um):aufsmaul: Danke nochmal für ihre Hilfe !!!:dankeschoen: Ashachan7 |
Dein System mindestens mit einen Backdoor-Trojaner verseuchthttp://www.world-of-smilies.com/wos_sonstige/crying.gif Das heißt, dein System wohl leider *kompromittiert* Bei einer Backdoor Infektion, man kann nie sicher sein, dass er zu 100 % weg ist und wo/wann er als nächstes auftaucht Wichtig ist, dass Du selbst bestimmst, welches Risiko eingehen willst... wenn Du doch versuchen möchtest das System zu reinigen, so geht`s weiter: 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O4 - HKCU\..\Run: [userinit] C:\Users\Media\AppData\Roaming\sdra64.exe** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
3. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
Hallo, ich hab es nach ihre Anweisung gemacht,nachdem sie mir gesagt htten,ich hätte einenBackdor-Trojaner (bin er schrocken und hab schnell gegoogelt,was es ist) nun hab ich für sie die beiden textdateien hier 1.) der Malwarebytes Anti-Malware log (der scan hat fast 3 1/2 Stunden gedauert): Code: Malwarebytes' Anti-Malware 1.46und hier ist die textdatei von HijackThis (ich habe auch fixiert wie sie es mir in der Anweisung gesagt haben): Code: Logfile of Trend Micro HijackThis v2.0.2Ich möchte gern wissen,ob ich den Laptop nun irgendwie retten konnte oder sind wir noch nicht soweit(heul) Ich wollte noch sagen das mein Mozilla Firefox und der Internet Explorer von Windows nicht mehr laufen,seit der Virus mein Baby angegriffen hat,aber der Internetzugang ist ok(da jja Maleware Anti-Maleware seinen Update machen konnte), kann ich das irgendwie wieder herstellen ? Danke für ihre Hilfe und schnelle Antworten:heilig: Ashachan7 |
Es besteht ein starker Verdacht, noch auf einen Rootkit und eventuell auch dein Master Boot Record auch davon betroffen könnten Punkt 4. fehlt noch:-> http://www.trojaner-board.de/93249-t...tml#post593327 ausserdem: 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ► NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN: 2. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Lade und installiere das Tool RootRepeal herunter
3. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
|
Hallo, erst mal danke für das Antworten,ich wollte fragen,ob ich das Ganze erst am Donnerstag machen kann,ich hab bis sehr spät Vorlesungen,nun bange ich ob der Schaden größer werden wird,bei mir ist außer meiner Schwester und Mutter niemand der es machen kann und diese haben sich dafür nicht bereit erklärt,weil sie erstens nicht verstehen wie sie es machen sollen. Ashachan7 |
Hallo, erst mal nach vier Monaten, ich war so sehr beschäftigt mit den Prüfungen in meinem Studium und dann folgte eine Exkursion nach Brasilien. Ich hatte keine Zeit mehr um mein armes Laptop zu kümmern, nun hab ich endlich Semesterferien und viel Zeit (bis 2. April -V- da stehen schon Prüfungen an)es endlich hinter mich bringen. Ich weiß\glaub nicht nicht,das mein Laptop,während ich weg war von meiner Schwester nicht angetastet wurde,deshalb habe ich die ganzen Anweisungen auf diesem Thread neu gemacht und hier gepostet: 1.) der Malwarebytes Anti-Malware log: Code: Malwarebytes' Anti-Malware 1.50.1.11004.)Hijackthis text datei und hjtscanlist.txt : 4.1) Hijackthis text datei: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.24.2) hjtscanlist: Code: 5.) die gmr text datei: GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.net--- --- --- 6.) die mbr text datei: Code: Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.netDanke nochmals. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board