| |
| |||||||
Log-Analyse und Auswertung: Im Fadenkreuz Des Chaos Computer ClubsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.07.2007, 23:51
| #1 |
 |  Im Fadenkreuz Des Chaos Computer Clubs Hallo Leute, mein Computer hatte immer wieder Infektionen mit Spy-/Malware und es war sozusagen eine Schlacht gegen die Viren.  Ich war einmal offline und habe mit Spyware Doctor (aus der entstehenden Paranoia gekauft  ) nach Tracking Cookies gesucht.Diese ergaben eindeutig eine Spur des/der Hacker. Es wurden Cookies von adtech ERSTELLT (Während ich offline war!!!) Außerdem kann ich "ar.atwola / atwola und rambler.ru, nana.co" nicht loswerden... So, ich beherzigte endlich den von euch bekommenen Rat und setzte die Virenschleuder (so nanntet ihr ihn, was auch stimmt/e  ) neu auf.Das heißt, ich legte die Asus Recovery-Disc ein und überschrieb somit sämtliche Systemdateien. Es waren keine Treiber da, das WLAN-Konfigurationsprogramm, der Drucker... Nichts ging. Also beim Booten F9 gedrückt und von der unsichtbaren Partition "RECOVERY" Windows neuinstalliert. Formatiert habe ich noch nichts. Werde ich das Virus/die Viren eher los, wenn ich C:\ formatiere oder geht der PC dann aus und die Festplatte wird schlimmstenfalls nicht mehr erkannt oder sowas ? Kann ich das machen, ohne dass der PC kaputt geht ? Ich will nur das Virus stoppen. Ich habe Windows von der besagten Partition "repariert", alles installiert und die ganze Nacht "durchgemacht". Um 5 Uhr morgens fertig (um 1 angefangen...) und gleich mal in ICQ online. Nach altgewohnter Manier schrieb mich so 'n Depp an, wie mans von ihm kennt, von wegen "penis"... Naja, dann erzählte ich ihm vom "Neuaufsetzen" (habe ich das überhaupt getan?) und so. Naja, daraufhin schrieb einer in Groß und genau richtig (nicht so, wie man es von der Person kennt alles klein etc.), er sei vom CCC ( Chaos Computer Club) und durch ICQ sei bei mir ein Port frei. ICQ AUS! Ich habe nicht weiter zugehört, ob er mein System zerstören will oder mich über ICQ-Sicherheit belehren will. McAffe Internet Security Suite gekauft, PC versteckt, aber keine Ahnung, wie ich die noch residierenden Viren (siehe gleich eScan-Log) loswerde und ob ich, sobald ich wieder in ICQ online bin, gleich wieder vom Hacker gefunden und verseucht werde Ins Internetcafé, alle Kontakte mit ICQ aufschreiben und neuen ICQ-Account anlegen ? :/ Kann ich ohne Schwierigkeiten C:\ formatieren und durch die Recovery-Dics/RECOVERY-Partition alles wieder herstellen? eScan Code:
ATTFilter Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\Steam\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\USER\Startmenü\Programme\Valve\Half-Life 2\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\USER\LOKALE~1\TEMPOR~1\Content.IE5\MLQIL498\dotnetfx3setup[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Außerdem: Wenn jemand offline ist und einen anschreibt, wird einem angezeigt, dass diese Person im ICQ-Status "unsichtbar" ist, die besagte Person wurde jedoch dauerthaft als offline angezeigt. Komisch... Bitte, helft mir dabei ein wenig, wäre mir wichtig :/ Den HJT-Log poste ich auch gerne mal - Da sind übrigens in msconfig -> Systemstart immer Registryeinträge, in denen NICHTS steht, einfach Leerzeichen...  |
|
27.07.2007, 07:16
| #2 |
| /// Helfer-Team    |  Im Fadenkreuz Des Chaos Computer Clubs Hallo,
__________________mit der Funktion reparieren hast du ein System nicht neu aufgesetzt! Nach wie vor tummeln sich Schadproggis auf deinem Rechner. Setzte das System sauber auf und vermeide in Zukunft unseriöse Seiten bzw. gecrackte Software etc. Gehe genau nach dieser Anleitung vor und sei in Zukunft vorsichtiger in deinem Surfverhalten bzw. bei ICQ. http://www.trojaner-board.de/12154-a...sicherung.html Gruss und viel Erfolg 
__________________ |
|
27.07.2007, 14:58
| #3 | |
| | Im Fadenkreuz Des Chaos Computer ClubsZitat:
 |
|
28.07.2007, 20:32
| #4 |
| | Im Fadenkreuz Des Chaos Computer Clubs Wie komme ich nochmal ins Bios ? Ich habe ein AMI Bios (American Megatrends Inc.). Normalerweise drückt man doch beim Systemstart F12, aber das klappt in diesem Fall nicht... Drücke ich F9, kann ich entweder die erste (Systempartition C:\) oder beide (C:\ und D:\) RECOVERN (reparieren...) Ich will aber C:\ komplett formatieren und ich habe gelesen, dass es nicht klappen wird, einfach auf C:\ im Arbeitsplatz rechtszuklicken und auf "Formatieren" zu klicken... Kann mir dabei noch kurz jemand helfen ? Wäre echt sehr nett. MfG, RazorStone |
|
29.07.2007, 10:25
| #5 |
| | Im Fadenkreuz Des Chaos Computer Clubs Hallo, lies zuerst in deinem Handbuch nach !!! In aller Regel wird bei einer Recoveryversion das System in den Ursprungszustand zurückversetzt.Inclusive aller Treiber und sonstiger Software die zum Zeitpunkt der ersten Inbetriebnahme installiert waren.Formatieren gehört ebenfalls zu dieser Recovery... Einzig sämtliche erschienenen Updates mußt du selbst laden,da ja deine Kiste wieder auf Start steht. Deswegen sind auch manche deiner Ausführungen oben recht wirr,um es mal freundlich zu sagen...... Irrlicht |
|
30.07.2007, 23:05
| #6 | |
| |  Im Fadenkreuz Des Chaos Computer ClubsZitat:
Dann drücke ich bei Systemstart einfach F9 und wähle "Recover to first partition only" aus. Aber wie partitioniere bzw. lösche ich C:\ ganz und installiere möglichst sofort danach wieder ? Ginge ja nicht, dass C:\ (Meine Systempartition) leer ist und Windows noch läuft. Weiß wer, wie ich das mache ? Start > Ausführen... > cmd ? Da irgendeinen Befehl nutzen oder wie mache ich das ? Kann mir da bitte jemand weiterhelfen ? |
|
| Themen zu Im Fadenkreuz Des Chaos Computer Clubs |
| alle kontakte, asus, booten, computer, confused, content.ie5, dateisystem, einstellungen, exe.corrupted, explorer, festplatte, formatieren, icq, immer wieder, infiziert, internet, internet security, kaputt, keine ahnung, maßnahme, microsoft, neu, neue, penis, port, programme, security, security suite, setup, software, spyware, spyware doctor, systemstart, treiber, träge, wieder herstellen, windows, worm |
