|
Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Ich habe vorhin eine Virenmeldung von antivir gekriegt. Dann habe ich auf Virus entfernen geklickt und nichts passierte. Dann kam die Meldung: "Festplatte beschädigt Das System hat mit einem oder mehreren installierten IDE/SATA Festplatten erkannt. Es wird empfohlen, das System neu zu starten." Nach dem Neustart ist mein Destop schwarz geworden und alle persönlichen Daten wie Bilder, Dokumente, Musik ect. sind weg/bzw. werden nicht mehr angezeigt ("Ordner ist leer"). Weiterhin ploppt die obrige Meldung auf: "Festplatte beschädigt..." Außerdem ist dann noch folgende Meldung aufgeploppt: "Windows - Datenverlust beim Schreiben - Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werde." Dann habe ich mbam heruntergeladen und den Suchlauf gestartet. Ergebnis: 5 Trojaner! 3 aus der Kategorie "File", 1 aus der Kategorie "Registry Value" und 1 aus der Kategorie "Memory Process" Soll ich diese Trojaner jetzt einfach löschen? Wer kann mir helfen? |
Hat vielleicht irgendjemand eine Idee? |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Danke schon mal! Habe ja schon einen scan gemacht. Soll ich die 5 Trojaner jetzt in der Liste entfernen, also "Entferne Auswahl" klicken? Sonst kann ich auf Logdateien nicht klicken und diese nicht einsehen... Gruß, Sandra |
Steht doch alles in der Anleitung! Ja du sollst alle Funde entfernen! |
Hier schon mal die Log-Datei von Malware, die anderen folgen gleich: Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6412 Windows 6.0.6000 Internet Explorer 8.0.6001.18904 21.04.2011 18:06:23 mbam-log-2011-04-21 (18-06-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 303982 Laufzeit: 1 Stunde(n), 8 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: c:\programdata\mrtpnafmrsnt.exe (Trojan.FakeAlert) -> 3760 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MRtPNAFMRSnT (Trojan.FakeAlert) -> Value: MRtPNAFMRSnT -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\mrtpnafmrsnt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\***\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\S69Y5UX3\contacts[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\***\AppData\Local\microsoft\Windows\temporary internet files\virtualized\C\Users\***\Desktop\null0.22724736110667743.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
Hier die 1. Log-File von OTL:OTL Logfile: Code: OTL logfile created on: 21.04.2011 18:23:21 - Run 1 |
Es ist ist nur dieser eine Log-File aufgeploppt. Wo finde ich den zweiten? Vielen vielen Dank für Deine Bemühungen!!! |
Habe den 2. Log-File gefunden:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 21.04.2011 18:23:21 - Run 1 |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Nein, bloß der eine! Nein, nur der eine. |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hey Arne, ich habe alles so gemacht. Bei TDSSKiller gab es keine Funde und daher auch keinen Log-File (habe zumindest keinen gefunden). Die Daten sind jetzt auch alle wieder sichtbar, nur der Destop ist noch komplett schwarz (aber das kann ich ja manuell wieder umstellen). Ist das System jetzt wieder komplett Viren/Trojaner frei?! Mache vielleicht nochmal einen Suchlauf mit malewarebytes... Dir jedenfalls besten Dank! Ist echt ein tolles Forum! Vor allem ist es echt super, dass einem so schnell geholfen wird!!! Frohe Ostern! :dankeschoen: |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hey Arne, sorry, war über Ostern weg und bin jetzt erst wieder zurück. Habe mir CCleaner heruntergeladen und bin auch der Anleitung gefolgt - bis zum Punkt analysieren. Was mich jetzt stutzig macht: CCleaner schlägt mir jetzt solche Sachen wie temporäre Internetdateien und ähnliches zum löschen vor, aber ich soll auch einige Anwendungen wie google earth und ähnliche entfernen. Insgesamt fast 2 Gigabyte. Soll ich das wirklich alles entfernen? LG, Sandra |
Ja bitte alles entfernen so wie es in der Anleitung steht! Das sind alles alte temp-Dateien! |
Hier meine Log-Datei von combofix: Combofix Logfile: Code: ComboFix 11-04-28.01 - *** 28.04.2011 21:27:25.1.4 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hier ist der Log von GMER: GMER Logfile: Code: GMER 1.0.15.15570 - hxxp://www.gmer.net |
Hier ist der Log von OSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Hier der Inhalt von MBRcheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: (build 6000), 32-bit Base Board Manufacturer: FUJITSU SIEMENS BIOS Manufacturer: American Megatrends Inc. System Manufacturer: FUJITSU SIEMENS System Product Name: G31T-M2 Logical Drives Mask: 0x00000fdc Kernel Drivers (total 153): 0x82400000 \SystemRoot\system32\ntoskrnl.exe 0x82795000 \SystemRoot\system32\hal.dll 0x806C6000 \SystemRoot\system32\kdcom.dll 0x80666000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8065D000 \SystemRoot\system32\PSHED.dll 0x80655000 \SystemRoot\system32\BOOTVID.dll 0x8061A000 \SystemRoot\system32\CLFS.SYS 0x80539000 \SystemRoot\system32\CI.dll 0x804C8000 \SystemRoot\system32\drivers\Wdf01000.sys 0x804BA000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80477000 \SystemRoot\system32\drivers\acpi.sys 0x8046E000 \SystemRoot\system32\drivers\WMILIB.SYS 0x80466000 \SystemRoot\system32\drivers\msisadrv.sys 0x80441000 \SystemRoot\system32\drivers\pci.sys 0x80432000 \SystemRoot\system32\drivers\volmgr.sys 0x80422000 \SystemRoot\System32\drivers\mountmgr.sys 0x8041B000 \SystemRoot\system32\drivers\intelide.sys 0x8040D000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x82FE7000 \SystemRoot\system32\drivers\nvraid.sys 0x82FC6000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x82F7C000 \SystemRoot\System32\drivers\volmgrx.sys 0x80405000 \SystemRoot\system32\drivers\atapi.sys 0x82F5E000 \SystemRoot\system32\drivers\ataport.SYS 0x82F40000 \SystemRoot\system32\drivers\vsmraid.sys 0x82F00000 \SystemRoot\system32\drivers\storport.sys 0x82ECF000 \SystemRoot\system32\drivers\fltmgr.sys 0x82EBF000 \SystemRoot\system32\drivers\fileinfo.sys 0x82EB6000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x82DB2000 \SystemRoot\system32\drivers\ndis.sys 0x82D87000 \SystemRoot\system32\drivers\msrpc.sys 0x82D4E000 \SystemRoot\system32\drivers\NETIO.SYS 0x82C46000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AB96000 \SystemRoot\System32\Drivers\ksecdd.sys 0x82C10000 \SystemRoot\system32\drivers\volsnap.sys 0x82C08000 \SystemRoot\System32\Drivers\spldr.sys 0x8AB87000 \SystemRoot\System32\drivers\partmgr.sys 0x8AB78000 \SystemRoot\System32\Drivers\mup.sys 0x8AB53000 \SystemRoot\System32\drivers\ecache.sys 0x8AB42000 \SystemRoot\system32\drivers\disk.sys 0x8AB39000 \SystemRoot\system32\drivers\crcdisk.sys 0x8B805000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8E78B000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8BA84000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8EC26000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8E581000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8B888000 \SystemRoot\System32\drivers\watchdog.sys 0x8B876000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8B859000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8B84E000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8E544000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8E620000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8BB90000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8E62E000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8E52C000 \SystemRoot\system32\DRIVERS\parport.sys 0x8E512000 \SystemRoot\system32\DRIVERS\serial.sys 0x8B810000 \SystemRoot\system32\DRIVERS\serenum.sys 0x8E4FA000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8E4CF000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8B843000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E4B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8B8B8000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8E495000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8A931000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8E482000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8F710000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8B919000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B92F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8BABC000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8E458000 \SystemRoot\system32\DRIVERS\ks.sys 0x8B985000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8E44B000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8E417000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8BBE0000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8FA11000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8F623000 \SystemRoot\system32\drivers\portcls.sys 0x8EC01000 \SystemRoot\system32\drivers\drmk.sys 0x8E779000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8E700000 \SystemRoot\System32\Drivers\Null.SYS 0x8E707000 \SystemRoot\System32\Drivers\Beep.SYS 0x8E70E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8F650000 \SystemRoot\System32\drivers\vga.sys 0x8F5C2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8BA24000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8BA2C000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8E40C000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8E64A000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8E794000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8F4CC000 \SystemRoot\System32\drivers\tcpip.sys 0x8F4B3000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8F49E000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8F48A000 \SystemRoot\system32\DRIVERS\smb.sys 0x8F443000 \SystemRoot\system32\drivers\afd.sys 0x8F411000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8F9FB000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8E658000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8F9E8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8F9BC000 \SystemRoot\System32\Drivers\SYMTDI.SYS 0x8F99A000 \??\C:\Windows\system32\Drivers\SYMEVENT.SYS 0x8B9C0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8F400000 \SystemRoot\System32\Drivers\SRTSPX.SYS 0x8F95F000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8E402000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8F8BD000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 0x8F8A6000 \SystemRoot\System32\Drivers\dfsc.sys 0x8F880000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8BAB6000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x90330000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8B81A000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8BA14000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x8E7F7000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8BB70000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8BAAC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8BA0C000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x90229000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x901FF000 \SystemRoot\system32\DRIVERS\usbprint.sys 0x901ED000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x8E770000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x97A00000 \SystemRoot\System32\win32k.sys 0x901E3000 \SystemRoot\System32\drivers\Dxapi.sys 0x8F72E000 \SystemRoot\system32\DRIVERS\monitor.sys 0x97800000 \SystemRoot\System32\TSDDD.dll 0x97810000 \SystemRoot\System32\cdd.dll 0x81AF3000 \SystemRoot\system32\drivers\luafv.sys 0x81ADE000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8185E000 \SystemRoot\system32\drivers\spsys.sys 0x9A440000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9A8F3000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9A476000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9A840000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9DB27000 \SystemRoot\system32\drivers\HTTP.sys 0x9A825000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9B801000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9DAD3000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9DAB3000 \SystemRoot\system32\drivers\mrxdav.sys 0x9DA55000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9DA1C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9DA0A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9D9E6000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9D995000 \SystemRoot\System32\DRIVERS\srv.sys 0x8E762000 \SystemRoot\system32\DRIVERS\parvdm.sys 0x9E37D000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x8B904000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x9E1DF000 \SystemRoot\system32\drivers\peauth.sys 0x9A871000 \SystemRoot\System32\Drivers\secdrv.SYS 0x902D8000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9D814000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x9D802000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0x9BB8A000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x9B9DA000 \SystemRoot\System32\Drivers\SYMREDRV.SYS 0xA7EC5000 \SystemRoot\System32\Drivers\SRTSP.SYS 0xA7DBB000 \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVEX15.SYS 0xA7DA9000 \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVENG.SYS 0x77CE0000 \Windows\System32\ntdll.dll Processes (total 77): 0 System Idle Process 4 System 440 C:\Windows\System32\smss.exe 512 csrss.exe 560 C:\Windows\System32\wininit.exe 572 csrss.exe 608 C:\Windows\System32\services.exe 620 C:\Windows\System32\lsass.exe 632 C:\Windows\System32\lsm.exe 796 C:\Windows\System32\winlogon.exe 824 C:\Windows\System32\svchost.exe 916 C:\Windows\System32\svchost.exe 968 C:\Windows\System32\svchost.exe 1000 C:\Windows\System32\svchost.exe 1032 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1196 C:\Windows\System32\audiodg.exe 1228 C:\Windows\System32\svchost.exe 1244 C:\Windows\System32\SLsvc.exe 1328 C:\Windows\System32\svchost.exe 1500 C:\Windows\System32\svchost.exe 1688 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1764 C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1876 C:\Windows\System32\spoolsv.exe 1900 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1912 C:\Windows\System32\svchost.exe 1492 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1616 C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 1136 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1156 C:\Windows\System32\svchost.exe 744 C:\Program Files\ICQ6Toolbar\ICQ Service.exe 2140 C:\Windows\System32\svchost.exe 2192 C:\Windows\System32\svchost.exe 2204 C:\Windows\System32\svchost.exe 2220 C:\Windows\System32\PSIService.exe 2276 C:\Windows\System32\svchost.exe 2324 C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe 2388 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2452 C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2496 C:\Windows\System32\svchost.exe 2520 C:\Windows\System32\SearchIndexer.exe 2752 WUDFHost.exe 3064 C:\Windows\System32\dwm.exe 3084 C:\Windows\System32\taskeng.exe 3140 C:\Windows\System32\taskeng.exe 3164 C:\Windows\explorer.exe 3196 C:\Program Files\Google\Update\GoogleUpdate.exe 3592 C:\Windows\System32\rundll32.exe 3600 C:\Windows\RtHDVCpl.exe 3620 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3648 C:\Program Files\Picasa2\PicasaMediaDetector.exe 3704 C:\Program Files\Common Files\Symantec Shared\ccApp.exe 3756 C:\Windows\System32\rundll32.exe 3804 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3860 C:\Program Files\QuickTime\qttask.exe 3880 C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe 3892 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3956 C:\Program Files\Windows Sidebar\sidebar.exe 3984 C:\Windows\ehome\ehtray.exe 3992 C:\Program Files\Handy\Nokia\Nokia PC Suite 7\PCSuite.exe 4000 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 4008 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe 4016 C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe 4032 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3924 C:\Windows\ehome\ehmsas.exe 5384 C:\Windows\System32\svchost.exe 5796 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 5936 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 5972 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 4372 C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 4388 C:\Windows\System32\conime.exe 5676 C:\Windows\System32\taskeng.exe 3364 C:\Windows\servicing\TrustedInstaller.exe 2352 C:\Program Files\Mozilla Firefox\firefox.exe 4800 C:\Windows\System32\SearchProtocolHost.exe 4988 C:\Windows\System32\SearchFilterHost.exe 1324 C:\Users\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`ee100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000004e`c4400000 (NTFS) PhysicalDrive0 Model Number: WDCWD5000AAKS-07YGA0, Rev: 12.01C02 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Wie gehts jetzt weiter? LG, Sandra |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hier der Log von Malewarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6484 Windows 6.0.6000 Internet Explorer 8.0.6001.18904 01.05.2011 22:46:37 mbam-log-2011-05-01 (22-46-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 288473 Laufzeit: 58 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Big Fish Games Center (Adware.Dropper.Gen) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\big fish games\uninstall.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully. |
So, und hier nun das Log von SASW: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/02/2011 at 01:09 AM Application Version : 4.51.1000 Core Rules Database Version : 6966 Trace Rules Database Version: 4778 Scan type : Complete Scan Total Scan Time : 01:46:13 Memory items scanned : 785 Memory threats detected : 0 Registry items scanned : 9635 Registry threats detected : 0 File items scanned : 141734 File threats detected : 1 Trojan.Agent/Gen-FakeAV C:\PROGRAM FILES\WINRAR\DEFAULT.SFX |
Sie nur nach Fehlalarmen aus. Noch Probleme? |
Nö, Probleme habe ich eigentlich keine mehr! Ich hoffe nur, dass die Festplatte jetzt sauber ist, damit ich meine Daten endlich wieder sichern kann. Ist das jetzt der Fall? :-) |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Ich danke Dir wirklich vielmals!!!!!!!!! :abklatsch: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board