|
Kaspersky meldet Malwarefund HEUR:Worm.Win32.Generic Hallo u. schönen guten Abend! Ich bin neu hier und muss leider gleich vorweg sagen, dass ich nur EDV-Grundwissen habe und mit Fachbegriffen so gut wie garnichts anfangen kann. Mein Problem ist folgendes: Am 17. März meldete Kaspersky erstmals den Fund von Malware. HEUR:Worm.Win32.Generic in M:\AutoRun.exe Ich kann versuchen was ich will, Kaspersky ermöglicht kein Verschieben in Quarantäne oder gar ein Löschen. Ich habe nur die Möglichkeit „überspringen“ anzuklicken (obwohl in der vorherigen Anzeige „alle neutralisieren“ anzuklicken ist). Daraufhin habe ich etwas gegoogelt. Auf der Seite gutefrage.net bin ich auf pcsafedoctor.com gestoßen. Das Programm ist leider in Englisch und bringt mich mit sehr beschränktem Englischwissen arg in Bedrängnis. Nach Scan meines Computers mit der Free-Version wird u. a. folgendes beanstandet: Trojan.Win32.2589439723 in C:\Windows\System\qagent.dll Trojan.Win32.1538067790 in C:\Windows\System\modemui.dll Backdoor.Win32.1614424368 in C:\Windows\System32\kernel32.dll …und noch weitere 8 Trojan/Backdoor (die ich auch soweit lesbar "abgemalt" habe). Entweder es ist in der Gratisversion wirklich nicht möglich, ein Logfile zu speichern oder ich war zu patschert. Auf der Seite pcfreunde.de bin ich auf spybot-search-destroy gestoßen. Das Programm habe ich auch herunter geladen und einen Scan begonnen. Allerdings habe ich mittendrin aufgehört, weil ich mit diesem Programm heillos überfordert bin. Bei jeder Handlung werden irgendwelche Meldungen aufgezeigt, was wann wo verändert oder wo was Neues eingetragen wird. Ich habe keine Ahnung, was mir da zur Bestätigung vorgeschlagen wird. Übers Herumgoogeln bin ich auch hier bei Trojaner-Board.de gelandet. Es gibt vom 02.10.2010 einen Eintrag von Rashtagul mit dem Thema „Kaspersky gibt Virenwarnung, Malwarebyte zeigt keine Detektion“. Ich habe mir die Anweisung des Kompetenzlers cosinus zu Nutze gemacht und Malwarebytes und SuperAntiSpyware herunter geladen. Bei der Gelegenheit DANKE an cosinus für die ausführlichen Angaben (soweit ich halt folgen konnte) bzw. auch DANKE an undoreal und daguru für die ausführlichen (oder anders gesagt – Entschuldigung! – dodelsicheren) Anwendungsbeschreibungen von SuperAntiSpyware und Malwarebytes und DANKE an AdminBot für die OTL-Anleitung. So kapiert das auch jemand wie ich halbwegs… ;) Malwarebytes-Logfile sollte im Anhang sein. SuperAntiSpyware-Logfile sollte auch im Anhang sein. Die drei Funde von Malwarebytes bzw. die 400 Funde von SuperAntiSpyware sind derzeit jeweils in Quarantäne. An HiJackThis habe ich mich auch herangewagt. Auch da habe ich ein Logfile gespeichert, welches im Anhang sein sollte. Kaspersky-Fehlermeldung sollte auch im Anhang sein. Weiters hoffentlich im Anhang: Die beiden OTL-Logfile bzw. Betriebssystemangaben. „Sollte“ immer deshalb, weil ich sehr bezweifle, dass ich das alles so zustande bringe wie man es bei ordentlichen Anfragen zu Recht erwarten kann. Und ob die Zip-Anhänge brauchbar sind ist auch sehr fraglich, ich habe das erstmals versucht. An Programme wie Load.exe oder Gmer etc. habe ich mich nicht herangetraut und daher für die Alternativen Malwarebytes und OTL entschieden. Bitte nicht böse sein. Seit dem 17.3. hat Kaspersky Ruhe gegeben. Ich dachte schon an eine Fehlmeldung und dass die sich halt geirrt haben. Fehlanzeige…seit heute 20.3. in der Früh murrt Kaspersky wieder mit derselben Meldung wie vom 17.3. Leider ist meine Problemschilderung sehr ausführlich und lange geworden. Ich bitte um Nachsicht, ich kann es nicht besser oder anders. Ich wäre sehr dankbar, wenn sich ein „Opfer“ findet und man mir helfen könnte. Ist der Kaspersky-Fund wirklich eine Gefahr und wenn ja, wie krieg ich den weg? Warum finden alle Programme was anderes und keines das was Kaspersky aufzeigt? ...und warum findet Kaspersky "nur" die eine Bedrohung und nichts davon was die anderen Programme stört? Tut mir wirklich leid, aber ich verstehe das nicht...kein bisschen! :( Vielleicht ist alles falscher Alarm und ich kann alles „Gefundene“ wiederherstellen. Vielleicht habe ich aber auch ein ernstes Sicherheitsproblem. Schon einmal vorweg DANKE!!!:dankeschoen: Liebe Grüsse, Ilma |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Hi! Danke für die Rückmeldung. Nein, leider nicht. Nur die beiden, die ich mitgeschickt habe. Die Version vom 19.3. ist jene vom umfassenden Suchlauf. Soll ich nochmal einen Komplettlauf durchführen? Langsam kann ich das immer besser... ;) Ich hoffe, das war der richtige Antwort-Button... Mein erster Eintrag in einem Forum und damit auch meine erste Antwort. Verzeihung, wenn's wo verkehrt steht... Schande über mich. LG ilma |
Guten Morgen! Bitte um Entschuldigung f. d. Doppelpost....konnte ihn beim besten Willen nicht löschen. Im Anhang sende ich den neuerlichen Scan von Kaspersky bzw. das Logfile von Malwarebytes von heute nacht. Ich hoffe es ist zu brauchen. Anmerken möchte ich, dass gestern bis vor das Update von Malware 3 Dinge in der Quarantäne gestanden haben. Danach waren die beiden Funde vom 18.3. (HKEY...) weg und nur mehr der Fehler vom 19.3. da. Ich habe ganz sicher nicht auf Löschen oder Wiederherstellen geklickt, weil ich keine Ahnung habe, was ich da löschen würde. Bei dem neuerlichen Scan wurden wieder zwei andere Dinge gefunden. Liebe Grüsse, Ilma |
Zitat:
|
Hallo u. Guten Abend! Lieber Cosinus! Ich danke für die Antwort. Die Malwarebytes-Funde wurden gelöscht. Wenn mir jemand der was davon versteht sagt, dass ich das löschen kann, dann mache ich das natürlich. Nichts ist mir lieber als diese Plagegeister los zu werden... nur alleine hätte ich das niemals gelöscht (auch wenns in der Beschreibung steht), da ich fürchte, dass mir sonst ein Programm um die Ohren fliegt... also DANKE! :) Ich sende im Anhang die Werke des heutigen Abends... ich habe mich nochmals über die geforderte Auswertungsliste gewagt... Ich habe mich an die Anleitungen gehalten, aber im Grunde keine Ahnung was ich da getan habe. Also: o) TFC ist gelaufen, o) ERDNT ist gelaufen, Defogger nicht vorhanden, o) OTL + Extra Files sind im Anhang, OTL leider zweimal (OTL3), da es mir zweimal keine Extra file erstellt hat. Ich habe dann eine andere Anleitung von Euch genommen, da ist es gegangen. Hinterfragt habe ich es nicht, da ich es ohnehin nicht verstehe... o) GMER File ist auch dabei. o) Malwarebytes Schnellscan File erstellt. Hoffentlich sind die Zip-Dateien lesbar. Das ist ein einziges Herumbasteln für mich... Die Programme dauern leider meist ewig - und ich brauche schon mehr als lange mich da irgendwie durch zu wurschteln... Ich hoffe, mein Herumwerken war sinnvoll und du kannst damit was anfangen. Heute Nacht lasse ich nochmals Malwarebytes Vollscan laufen... Dank' Dir für Deine Geduld!!! Liebe Grüsse! Ilma |
Guten Morgen! Lieber Cosinus! Ich möchte das neueste Malwarebytes File nachreichen, Gefunden wurde nichts. Ich gehe aber davon aus, dass ich mich darüber zu früh freue... ;) Kaspersky strampft noch immer über das gleiche Problem. Darf ich Dich auch recht herzlich um ein OK bitten, ob ich die SuperAntiSpyware-Funde (Anhang vom Erstpost) entfernen kann??? Bei den meisten würde mir EDV-Null mein Bauchgefühl sagen "Ja"....nur der Rest..... DANKESCHÖN!!! Liebe Grüsse, Ilma |
Zitat:
Für diese Laufwerke ist das Dateisystem FAT32 sehr ungünstig. Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Guten Abend! Es tut mir wirklich leid, aber das funktioniert so nicht... Nach Drücken des Fix-Buttons kommt nach einigen Sekunden die Meldung "Cannot create file C:\WINDOWS\System32\drivers\etc\HOST." Und dann ist Funkstille... Sorry... :killpc: Ja, Laufwerk L ist meine externe Festplatte, weil ich mir den PC nicht (noch mehr) vollräumen möchte und recht platzintensive Hobbies habe. Auch mein Vater nutzt über diesen PC einige dieser Speichermedien wo Filme und Urlaubsbilder drauf sind. Es funktionierte bisher klaglos. Was sollen wir tun? Auf kleinere Festplatten umstellen bzw. dann welche Grösse? Danke schon mal!!! Liebe Grüsse, Ilma |
Zitat:
Probier den OTL-Fix nochmal mit diesem Text hier: Code: :OTL |
Hallo und guten Abend! HURRA....das hat jetzt geklappt. DANKE :applaus: File ist im Anhang. Liebe Grüsse, Ilma |
Ich seh keinen Anhang :pfeiff: |
Bitte verzeih' mir......dieses Blechkastl ist nochmal mein Sargnagel... Ich habe zwar den Anhang hochgeladen aber übersehen, dass ungültige Datei .log oder so ähnlich steht.....also umkopiert.... Du machst was mit mit mir..... LG Ilma |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Guten Abend! CCleaner Systembereinigung habe ich durchgeführt. ComboFix gibt folgende Meldung: Combofix Logfile: Code: ComboFix 11-03-22.09 - HP_Besitzer 23.03.2011 18:43:59.1.2 - x86Bitte was nun??? Irgendwie ist das wie wenn du mir sagst "Spring aus dem Fenster" und ich mache es... ;) Ich habe nur eine ganz leise Ahnung von dem was ich da tue...und bin ganz baff, wenn es sogar funktioniert. :singsing: Liebe Grüsse, Ilma |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Hi, Kaspersky TDSS erledigt. Bericht ist - wirklich! - im Anhang. ;) Liebe Grüsse, Ilma |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Guten Morgen! Das GMER File habe ich schon. Ich scheitere allerdings leider an OSAM. Es wird zwar etwas runtergeladen und auf dem Desktop gespeichert, nur "erkennt" es der Computer nicht. Ich kann zwar auf "öffnen" gehen, dann wird mir aber vorgeschlagen, Programm zum Öffnen aus Liste auswählen oder im Netz suchen... In der Liste steht nichts, was ihm gefällt.... SORRY :confused: ...bin wahrscheinlich nur zu dämlich... LG Ilma |
Probier das hier => File-Upload.net - osam.zip |
Guten Abend! Vielen Dank für den neuen Tipp. Damit habe ich es zustande gebracht... OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru MBRCheck ist im Anhang. Liebe Grüsse, Ilma |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Guten Abend und Hallo! Im Anhang übermittle ich die Logs von Malwarebytes bzw. SuperAntiSpyware. Ein Vollscan mit Kaspersky hat eben ergeben, dass er nichts zu beanstanden findet. Liebe Grüsse, Ilma |
Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Hallo lieber Arne! Nein, im Moment scheint nichts Fragwürdiges am Computer zu sein. Das Internet hat gestern etwas gestreikt, was allerdings an irgendwelchen zurückgesetzten Einstellungen gelegen haben dürfte. Nach etwas Herumfuhrwerken von mir passt es jetzt wieder... :lach: Ich möchte mich ganz herzlich für Deine Bemühungen, Deine kompetente Hilfe und letztendlich auch Deine Geduld bedanken!!! :applaus: Ich hätte nicht geglaubt, dass ich EDV-Null (oder auch DAU :rolleyes: ) das so hinbekommen werde. Aber mit Deiner Unterstützung was es keine grosse Kunst… Ein paar Fragen hätte ich jedoch noch… Mein Kaspersky ist sehr restriktiv eingestellt. Ich habe mich bis jetzt immer auf ihn verlassen und wäre gar nicht auf die Idee gekommen, noch andere Programme zu bemühen……. Ja, ich weiss - naiv. Meine Frage ist nun, ob Kaspersky mit Programmen wie Malwarebytes und SASW leben kann oder ob die sich „bekriegen“. Bei der seinerzeitigen Installation hat Kaspersky unabdingbar verlangt, dass die Windows-Firewall deaktiviert wird. Muss das für einen reibungslos funktionierenden Kaspersky wirklich sein??? Hier im Forum gibt es ja einige Meldungen, dass die Win-Firewall gar nicht so schlecht ist. Weiters möchte ich Dich fragen, ob wirklich alles gelöscht werden kann was Malwarebytes und SASW finden…. Wenn ich die Funde inspiziere bringt das nicht viel, da ich keine Ahnung davon habe. Und hier im Forum nachzufragen…. da käme ich mir dumm vor… Und bitte…..wie war das mit 500 GB externe Festplatten und 32 bit??? Wir haben einige dieser Festplatten in Verwendung. Beim Kauf hat uns nie wer darauf hingewiesen, dass das nicht gut wäre (die Kette wo Geiz geil ist). Also was tun? Welche Platten darf man dann für meinen betagten Computer verwenden? Auf Google findet man viel...aber keine Antworten auf solche Fragen. :glaskugel: Tut mir wirklich leid, Dich mit solchen Kinkerlitzchen zu sekkieren….sei mir bitte nicht böse! Liebe Grüsse, Ilma |
Das Tool SASW kannst du wieder deinstallieren, Malwarebytes kann bleiben, das stört nicht mit anderen Virenscannern. Zitat:
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board