hitman und otl sagen das hier....

Hi,

OTL-Log sieht sauber aus, Hitman findet nichts...
Sollten wir durch sein.... oder kommt es noch zu Umleitungen etc.?

chris

umleitungen hab ich jetzt nicht mehr drin. kann ich das sonst noch an was anderem erkennen? vielen dank erstmal bis hierhin! hab schon mal von meinem anderen rechner aus die meisten passwörter geändert. was muss ich sonst noch tun? (ausser meinen bruder vertrimmen und ihn nie wieder "kurz ins internet lassen".)

lilly

Na, wer wird denn gleich seinen kleinen Bruder verhauen?
Gastaccount einrichten, Firefox mit WOT und NoScript-Plgin und ev. Threadfire Free...
Ein bisschen Sorgen macht mir noch der unbekannte MBR.. willihn abernicht fixen, da er (wie gesagt auch vom Hersteller geänder sein kann)...

Falls er aber infiziert wäre müsste es weiter Umleitungen geben...

MBR-code sichern und hochladen
Lass MBRCheck.exe nochmal laufen, die Frage mit yes beantworten,
dann 1, zu dumpende Festplatte 0 und Dateiname mbr.dat.
Hier das Ganze als Bildchen: [/url]
Den gesicherten MBR (die mbr.dat) dann bitte hier hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

chris

ok, hab ich hochgeladen. ich hab noch mal otl, malwarebytes und hitman drüberlaufen lassen. logs im anhang.

Hi,

verhält sich der REchner normal?

Lass das bitte mal bei virustotal.com prüfen...
C:\Windows\System32\drivers\afd.sys_CLN

(Das ist mir heute schonmal wo untergekommen)...

chris

so einigermaßen. den hp-wireless assistant hat es irgendwie zerschossen. suchergebnisse lassen sich aber wieder normal anklicken. hier der result:

hxxp://www.virustotal.com/file-scan/report.html?id=b1170c194c4600fad8114e9adcd0709c89f57f52e78171a671a52f11dbf2c0d4-1325173548

den avira hat es komplett zerschossen und windows sicherheits-kram lässt sich auch nicht wirklich starten.

Hi,

das sieht nach einer neue Version des Rootkits Trojan.Agent/Gen-ZAccess aus...

Die Datei bitte bei uns hochladen (upload) und in der Beschreibung meinen Nick nennen, dann finde ich sie leichter hochladen...

SASW sollte sie finden... sonst schieße ich sie mit OTL ab...
Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

Lassen sich Avira und Co neu installieren?

chris

datei hab ich hochgeladen und deinen nickname beim kommentar angegeben. superantispyware rödelt gerade durch und hat diese _cln-dateien auch erkannt.

Hi,

hmm, wenn ich mich jetzt erinnern könnte wo mir das Teil noch über den Weg gelaufen ist (bei den vielen Threads)...

Ich gebe das Teil gleich mal weiter... Danke...

chris

ist es so neu? kann ich eigentlich nebenbei meine daten auf einer externen festplatte sichern? oder wird die gleich auch mitinfiziert? und mein bruder ist nicht klein. der ist sogar 2 jahre älter als ich!

lilly

hi,

der SUPERAntiSpyware hat das rootkit gefunden und entfernt. der mbrcheck findet allerdings immer noch etwas. logfiles im anhang. machst du eigentlich auch feierabend?

lilly

Hi,

lasse den MBR überprüfen, kann aber einige Tage dauern...(wie gesagt, kann ein OEM-spezifischer sein (daher "unknown" von MBRCheck). Wenn wir den fixen, kann es sein, dass anschließen was nicht mehr geht (z. B. Recovery)...

SASW hat den Rookit entsorgt...

Hmm, was soll ich sagen, wenig Surfen und aufpassen ob was neues passiert (ab- und an MAM etc. updaten und scannen lassen)...

Informiere Dich wenn ich Ergebnisse habe...

chris

hab die windows-firewall wieder zum laufen bringen können. hab die gelöschten reg-einträge ersetzt. jetzt läuft das zumindest wieder. hab hier im forum gelesen, dass es reicht, wenn man sich zusätzlich diese microsoft essentials runterlädt. was meinst du dazu?