Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Im Fadenkreuz Des Chaos Computer Clubs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.07.2007, 00:51   #1
RazorStone
 
Im Fadenkreuz Des Chaos Computer Clubs - Icon27

Im Fadenkreuz Des Chaos Computer Clubs



Hallo Leute,

mein Computer hatte immer wieder Infektionen mit Spy-/Malware und es war sozusagen eine Schlacht gegen die Viren.

Ich war einmal offline und habe mit Spyware Doctor (aus der entstehenden Paranoia gekauft ) nach Tracking Cookies gesucht.

Diese ergaben eindeutig eine Spur des/der Hacker.

Es wurden Cookies von adtech ERSTELLT (Während ich offline war!!!)

Außerdem kann ich "ar.atwola / atwola und rambler.ru, nana.co" nicht loswerden...


So, ich beherzigte endlich den von euch bekommenen Rat und setzte die Virenschleuder (so nanntet ihr ihn, was auch stimmt/e ) neu auf.
Das heißt, ich legte die Asus Recovery-Disc ein und überschrieb somit sämtliche Systemdateien.
Es waren keine Treiber da, das WLAN-Konfigurationsprogramm, der Drucker... Nichts ging.
Also beim Booten F9 gedrückt und von der unsichtbaren Partition "RECOVERY" Windows neuinstalliert.

Formatiert habe ich noch nichts. Werde ich das Virus/die Viren eher los, wenn ich C:\ formatiere oder geht der PC dann aus und die Festplatte wird schlimmstenfalls nicht mehr erkannt oder sowas ? Kann ich das machen, ohne dass der PC kaputt geht ? Ich will nur das Virus stoppen.

Ich habe Windows von der besagten Partition "repariert", alles installiert und die ganze Nacht "durchgemacht". Um 5 Uhr morgens fertig (um 1 angefangen...) und gleich mal in ICQ online.

Nach altgewohnter Manier schrieb mich so 'n Depp an, wie mans von ihm kennt, von wegen "penis"...

Naja, dann erzählte ich ihm vom "Neuaufsetzen" (habe ich das überhaupt getan?) und so.

Naja, daraufhin schrieb einer in Groß und genau richtig (nicht so, wie man es von der Person kennt alles klein etc.), er sei vom CCC ( Chaos Computer Club) und durch ICQ sei bei mir ein Port frei.

ICQ AUS! Ich habe nicht weiter zugehört, ob er mein System zerstören will oder mich über ICQ-Sicherheit belehren will.
McAffe Internet Security Suite gekauft, PC versteckt, aber keine Ahnung, wie ich die noch residierenden Viren (siehe gleich eScan-Log) loswerde und ob ich, sobald ich wieder in ICQ online bin, gleich wieder vom Hacker gefunden und verseucht werde


Ins Internetcafé, alle Kontakte mit ICQ aufschreiben und neuen ICQ-Account anlegen ? :/
Kann ich ohne Schwierigkeiten C:\ formatieren und durch die Recovery-Dics/RECOVERY-Partition alles wieder herstellen?

eScan
Code:
ATTFilter
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\Steam\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\Half-Life 2\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Datei C:\DOKUME~1\USER\LOKALE~1\TEMPOR~1\Content.IE5\MLQIL498\dotnetfx3setup[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
         
In verschiedenen Ad-Cookies stand irgendetwas zu einem ICQ-Hack oder so.
Außerdem: Wenn jemand offline ist und einen anschreibt, wird einem angezeigt, dass diese Person im ICQ-Status "unsichtbar" ist, die besagte Person wurde jedoch dauerthaft als offline angezeigt. Komisch...


Bitte, helft mir dabei ein wenig, wäre mir wichtig :/

Den HJT-Log poste ich auch gerne mal - Da sind übrigens in msconfig -> Systemstart immer Registryeinträge, in denen NICHTS steht, einfach Leerzeichen...

Alt 27.07.2007, 08:16   #2
felix1
/// Helfer-Team
 
Im Fadenkreuz Des Chaos Computer Clubs - Standard

Im Fadenkreuz Des Chaos Computer Clubs



Hallo,

mit der Funktion reparieren hast du ein System nicht neu aufgesetzt! Nach wie vor tummeln sich Schadproggis auf deinem Rechner.

Setzte das System sauber auf und vermeide in Zukunft unseriöse Seiten bzw. gecrackte Software etc.

Gehe genau nach dieser Anleitung vor und sei in Zukunft vorsichtiger in deinem Surfverhalten bzw. bei ICQ.

http://www.trojaner-board.de/12154-a...sicherung.html

Gruss und viel Erfolg
__________________

__________________

Alt 27.07.2007, 15:58   #3
RazorStone
 
Im Fadenkreuz Des Chaos Computer Clubs - Standard

Im Fadenkreuz Des Chaos Computer Clubs



Zitat:
Zitat von felixx65 Beitrag anzeigen
Hallo,

mit der Funktion reparieren hast du ein System nicht neu aufgesetzt! Nach wie vor tummeln sich Schadproggis auf deinem Rechner.

Setzte das System sauber auf und vermeide in Zukunft unseriöse Seiten bzw. gecrackte Software etc.

Gehe genau nach dieser Anleitung vor und sei in Zukunft vorsichtiger in deinem Surfverhalten bzw. bei ICQ.

http://www.trojaner-board.de/12154-a...sicherung.html

Gruss und viel Erfolg
Also wirklich C:\ formatieren ? Sicher, dass das System dann nicht abstürzt und schlimmstenfalls meine Festplatte nicht mehr erkannt wird ?!
__________________

Alt 28.07.2007, 21:32   #4
RazorStone
 
Im Fadenkreuz Des Chaos Computer Clubs - Standard

Im Fadenkreuz Des Chaos Computer Clubs



Wie komme ich nochmal ins Bios ? Ich habe ein AMI Bios (American Megatrends Inc.).
Normalerweise drückt man doch beim Systemstart F12, aber das klappt in diesem Fall nicht...

Drücke ich F9, kann ich entweder die erste (Systempartition C:\) oder beide (C:\ und D:\) RECOVERN (reparieren...)

Ich will aber C:\ komplett formatieren und ich habe gelesen, dass es nicht klappen wird, einfach auf C:\ im Arbeitsplatz rechtszuklicken und auf "Formatieren" zu klicken...


Kann mir dabei noch kurz jemand helfen ? Wäre echt sehr nett.


MfG, RazorStone

Alt 29.07.2007, 11:25   #5
irrlicht
 
Im Fadenkreuz Des Chaos Computer Clubs - Standard

Im Fadenkreuz Des Chaos Computer Clubs



Hallo,
lies zuerst in deinem Handbuch nach !!!
In aller Regel wird bei einer Recoveryversion das System in den Ursprungszustand zurückversetzt.Inclusive aller Treiber und sonstiger Software die zum Zeitpunkt der ersten Inbetriebnahme installiert waren.Formatieren gehört ebenfalls zu dieser Recovery...

Einzig sämtliche erschienenen Updates mußt du selbst laden,da ja deine Kiste wieder auf Start steht.

Deswegen sind auch manche deiner Ausführungen oben recht wirr,um es mal freundlich zu sagen......
Irrlicht


Alt 31.07.2007, 00:05   #6
RazorStone
 
Im Fadenkreuz Des Chaos Computer Clubs - Unglücklich

Im Fadenkreuz Des Chaos Computer Clubs



Zitat:
Zitat von irrlicht Beitrag anzeigen
Hallo,
lies zuerst in deinem Handbuch nach !!!
In aller Regel wird bei einer Recoveryversion das System in den Ursprungszustand zurückversetzt.Inclusive aller Treiber und sonstiger Software die zum Zeitpunkt der ersten Inbetriebnahme installiert waren.Formatieren gehört ebenfalls zu dieser Recovery...

Einzig sämtliche erschienenen Updates mußt du selbst laden,da ja deine Kiste wieder auf Start steht.

Deswegen sind auch manche deiner Ausführungen oben recht wirr,um es mal freundlich zu sagen......
Irrlicht
Ja, das stimmt, da sind schon alle nötigen Treiber dabei. Aber auch in der unsichtbaren Partition "RECOVERY" sind schon alle Treiber dabei. Repariere ich vom der Asus-Recovery-Disc, sind nicht alle Treiber vorhanden, anders, als wenn ich von der Partition "RECOVERY" repariere.

Dann drücke ich bei Systemstart einfach F9 und wähle "Recover to first partition only" aus.



Aber wie partitioniere bzw. lösche ich C:\ ganz und installiere möglichst sofort danach wieder ? Ginge ja nicht, dass C:\ (Meine Systempartition) leer ist und Windows noch läuft.

Weiß wer, wie ich das mache ? Start > Ausführen... > cmd ? Da irgendeinen Befehl nutzen oder wie mache ich das ?

Kann mir da bitte jemand weiterhelfen ?

Antwort

Themen zu Im Fadenkreuz Des Chaos Computer Clubs
alle kontakte, asus, booten, computer, confused, content.ie5, dateisystem, einstellungen, exe.corrupted, explorer, festplatte, formatieren, icq, immer wieder, infiziert, internet, internet security, kaputt, keine ahnung, maßnahme, microsoft, neu, neue, penis, port, programme, security, security suite, setup, software, spyware, spyware doctor, systemstart, treiber, träge, windows, worm



Ähnliche Themen: Im Fadenkreuz Des Chaos Computer Clubs


  1. Chaos Computer Club: Neuer Personalausweis ist nicht sicher
    Nachrichten - 16.09.2013 (0)
  2. Schweizer Chaos Computer Club gegründet
    Nachrichten - 16.12.2012 (0)
  3. total chaos nach recover
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (1)
  4. 28C3: Chaos Computer Club will maschinenlesbare Regierung
    Nachrichten - 31.12.2011 (0)
  5. Chaos Computer Club begibt sich hinter feindliche Linien
    Nachrichten - 27.12.2011 (0)
  6. Chaos Computer Club veröffentlicht Flugplan des Sommercamps
    Nachrichten - 14.07.2011 (0)
  7. Nach Online Spiel plötzlich Computer Chaos: Sich öffnende Fenster, Buchstabenchaos etc.
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (11)
  8. Chaos Computer Club bekommt Prix Ars Electronica
    Nachrichten - 17.05.2010 (0)
  9. Chaos im Computer meiner Untermieterin
    Log-Analyse und Auswertung - 12.09.2007 (2)
  10. W32.Myzor.FK verursacht Chaos
    Plagegeister aller Art und deren Bekämpfung - 31.08.2007 (8)
  11. Chaos
    Plagegeister aller Art und deren Bekämpfung - 23.09.2005 (2)
  12. chaos pur
    Log-Analyse und Auswertung - 20.02.2005 (3)
  13. Chaos pur!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (5)
  14. Totales Chaos
    Log-Analyse und Auswertung - 29.12.2004 (2)
  15. zip-dateien-chaos
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (7)
  16. Trojaner-IE im absoluten chaos-HILFE
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (14)

Zum Thema Im Fadenkreuz Des Chaos Computer Clubs - Hallo Leute, mein Computer hatte immer wieder Infektionen mit Spy-/Malware und es war sozusagen eine Schlacht gegen die Viren. Ich war einmal offline und habe mit Spyware Doctor (aus der - Im Fadenkreuz Des Chaos Computer Clubs...
Archiv
Du betrachtest: Im Fadenkreuz Des Chaos Computer Clubs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.