Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Furchtbar infizierter Computer

Furchtbar infizierter Computer


Log-Analyse und Auswertung: Furchtbar infizierter Computer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.12.2008, 14:14   #3
Chris4You
 
Furchtbar infizierter Computer - Standard

Furchtbar infizierter Computer


Hi,

öh ja, wie soll ich sagen:
scmss.exe -> Backdoor -> http://spywarefiles.prevx.com/RRDHHD...SCMSS.EXE.html

Und diese Dinge hier machen die Sache auch nicht besser!
HKLM\..\Run: [Á³#*L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\iqyeahh.exe
HKLM\..\Run: [ryxpjdg] c:\windows\system32\jlujxx.exe

Auf gut Deutsch: Lass es gut sein, formatiere lieber und Neuaufsetzen...

Wenn Du unbedingt weiter machen willst, lass einfach mal MAM und Combofix von der Leine, fixe die ganzen TrustedZones und den Bereich (die Zone liegt so schön in Russland ;o)... Ob der Rechner noch richtig läuft nach Bereinigung ist unklar (andere würden an der Stelle sagen: Bereinigung ist "sinnfrei")...

Falls von dem Rechner was mit Homebanking etc. gemacht wurde, Konto sperren lassen, alle Passwörter von einem sauberen Rechner aus ändern...

Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O4 - HKLM\..\Run: [Á³#*L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\iqyeahh.exe
O4 - HKLM\..\Run: [ryxpjdg] c:\windows\system32\jlujxx.exe
O4 - HKLM\..\Run: [Security Patch] scmss.exe
O4 - HKLM\..\Run: [cBXreHBy] C:\WINDOWS\iqyeahh.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://81.222.131.49/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php
Danach ein neues HJ-Log...

chris
__________________
__________________
 

Themen zu Furchtbar infizierter Computer
adobe, avg, avg free, bho, computer, dsl, e-mail, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, logfile, microsoft, netgear, programme, security, skype.exe, software, stick, system, temp, windows, windows xp


« RKIT/DVD.Settec.DLL auch bei mir!!! | Wo ist der Fehler? »


Ähnliche Themen: Furchtbar infizierter Computer


  1. Laptop mit Windows 7 furchtbar langsam
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (3)
  2. Internetseitenaufbau plötzlich furchtbar langsam
    Plagegeister aller Art und deren Bekämpfung - 25.12.2013 (11)
  3. WIndows 7 infizierter Computer :137 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (1)
  4. GVU 2.12 infizierter Rechner - Windows XP 32-bit
    Log-Analyse und Auswertung - 17.07.2013 (7)
  5. Infizierter Rechner?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (19)
  6. Mit PUP.Blabbers infizierter Win7
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (15)
  7. VLC Player von vlc.de runtergeladen - nun infizierter Computer? Symptom: startseite geändert
    Plagegeister aller Art und deren Bekämpfung - 16.09.2012 (12)
  8. VLC Player von vlc.de runtergeladen - nun infizierter Computer? Symptom: startseite geändert
    Log-Analyse und Auswertung - 09.09.2012 (1)
  9. Logitech M305 seit einiger Zeit furchtbar langsam
    Netzwerk und Hardware - 25.05.2010 (1)
  10. Löschen infizierter Datein
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (32)
  11. system furchtbar langsam & windows update urplötzlich falsch verknüpft
    Log-Analyse und Auswertung - 17.12.2009 (1)
  12. Infizierter Rechner
    Log-Analyse und Auswertung - 16.07.2009 (0)
  13. infizierter Anhang
    Diskussionsforum - 12.12.2008 (4)
  14. Katastrophal infizierter Rechner!!!
    Mülltonne - 13.06.2008 (0)
  15. Extrem Infizierter Rechner!
    Log-Analyse und Auswertung - 14.10.2005 (7)
  16. infizierter PC?
    Log-Analyse und Auswertung - 26.06.2005 (18)
  17. Das neue KAV Lite sieht ja furchtbar aus
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2003 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Furchtbar infizierter Computer - Hi, öh ja, wie soll ich sagen: scmss.exe -> Backdoor -> http://spywarefiles.prevx.com/RRDHHD...SCMSS.EXE.html Und diese Dinge hier machen die Sache auch nicht besser! HKLM\..\Run: [Á³#*L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\iqyeahh.exe HKLM\..\Run: [ryxpjdg] c:\windows\system32\jlujxx.exe Auf gut - Furchtbar infizierter Computer...
Archiv
Du betrachtest: Furchtbar infizierter Computer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19