Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Viren auf PC , erste Vermutung BlasterWorm32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2010, 21:35   #1
PL1902DU
 
Viren auf PC , erste Vermutung BlasterWorm32 - Frage

Viren auf PC , erste Vermutung BlasterWorm32



Hallo Leute , bin neu hier , im Fall das ich es im Falschen Subforum gepostet habe entschuldigt das bitte.

Habe folgendes Problem:

Zu nächst vor paar Wochen kam immer die Meldung "System Herunterfahren" mit dem Text:
Das System wird heruntergefahren [...] , Das Herunterfahren wurde von NT-Autorität\SYTSEM ausgeführt.
[...]
Windows muss neu gestartet werden da der Dienst DCOM-Server-Prozessstart unerwartet beendet wurde.

Soviel ich mir dazu gelesen habe sei dies ein Klares Indiz für den BlasterWorm32 für Windows XP.

Damals hatte ich das "Arcor Sicherheitspaket" , das hat nix (!) ausgerichtet , noch nicht mal Viren gefunden. Habe mir auf Anweisung eines Freundes mal Avira geholt , und zack mehre Meldungen. U.a. BackdoorTrojaner und andere Trojaner , so wie Sachen wie: W32.Krap.ae (Virus).

Seit einiger Zeit , nach dem ich mal Avira alles durch gelaufen lassen habe und einige Viren beseitigt wurden wird der PC nicht mehr Heruntergefahren.

Außerdem habe ich das Programm "FixBlast" laufen lassen , nix.

Erst dachte ich , ok , alle Viren weg , doch immer noch findet er Viren! Immer wieder Trojaner (Welche kann ich jetzt nicht Sagen , hab sie alle nicht mehr im Kopf tut mir Leid).
Die Viren stecken fast alle aber im System Ordner von Windows drin.

Der PC läuft Relativ "normal" nur etwas langsam , keine Anzeichen.

Nur ich benutze den PC für Überweisungen und ähnliches , und da hab ich etwas Angst.


Mir wurde gesagt es gebe ein Programm "HiJackThis" welches Auskuft über Virenaktivität gibt. Nur es soll nicht wirklich für Otto Normal Verbraucher zu verstehen sein.

Nur meine Bitte: Könntet ihr mir helfen einen HijackThis Log zu erstellen und zu "analysieren" und mit Rat geben.

War übrigens am Überlegen ob ich den PC neu aufsetzten soll. Hilft das?

Mit freundlichen Grüßen!

Weitere Angaben:
Windows XP

Alt 10.03.2010, 21:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Hallo und

Zitat:
mal Avira geholt , und zack mehre Meldungen. U.a. BackdoorTrojaner und andere Trojaner , so wie Sachen wie: W32.Krap.ae (Virus).
Solche Angaben bringen nichts ohne das Logfile von AntiVir oder zumindest die Angabe er kompletten Pfade.

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 10.03.2010, 21:44   #3
PL1902DU
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Ok , danke , werde jetzt diese Programm laufen lassen und später bzw. morgen den Log posten.

Entschuldigt die Ungenauen Angaben.
__________________

Alt 11.03.2010, 09:26   #4
sven69
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Hast du Service Pack 2 für Windows XP installiert ?

Das hatte damals den Fix für den Blaster Wurm drin.

Alt 11.03.2010, 16:27   #5
PL1902DU
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Ich schon wieder

Also dieses Programm Malwarebyte läuft jetzt . gestern Abend wurde es nicht fertig muss jetzt von neu Anfangen . Es wurden aber schon 14 Infizierte Objekte gefunden! Dazu poste ich die Berichte vorraussichtlich heute Abend!

Habe hier was von Avira gefunden , 32 Berichte vom 15.2. bis jetzt.

Exportierte Ereignisse:

10.03.2010 22:56 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{DD492BA4-0366-4384-BA41-A0EC660BE99F}\RP542\A0696536.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.CW.18' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

10.03.2010 22:39 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{DD492BA4-0366-4384-BA41-A0EC660BE99F}\RP523\A0690945.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Meredrop.A.5371' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

04.03.2010 21:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\puycaiks.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.CW.18' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 20:33 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\USSFA2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 19:58 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\USSBD31.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 19:24 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\USS6EBD.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:54 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\USS27A6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:39 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\USS96A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:27 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho18.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho11.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho18.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho18.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:25 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\twop.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dhxs' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 18:23 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:23 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho11.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho18.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho11.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho18.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 17:08 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho09.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.527360A' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

14.02.2010 12:23 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\twop.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dhxs' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.02.2010 12:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\twop.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dhxs' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.02.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.02.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.02.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.02.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern


Hoffe das hilft jemanden schon weiter.

Hier noch weitere Daten meines PC:
Windows XP Home Edition , Version 2002 , Service Pack 3


MfG!


Alt 11.03.2010, 18:23   #6
PL1902DU
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Und hier der LogFile des MalwareByte Programms , 33 Infizierte Objekte!

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3849
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.03.2010 18:25:14
mbam-log-2010-03-11 (18-25-14).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 255797
Laufzeit: 2 hour(s), 3 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 25
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FunWebProducts\Data (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FunWebProducts\Data\***** (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FunWebProducts\Data\*****\avatar.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho05.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho06.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho13.dll (Trojan.BHO) -> Quarantined and deleted successfully.



Edit: Hab auf Entfernen geklickt , scheint einiges geslöscht zu sein!

Muss ich nun was machen?!

Mit Freundlichen Grüßen

Geändert von PL1902DU (11.03.2010 um 18:36 Uhr)

Alt 11.03.2010, 20:06   #7
PL1902DU
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Mein altes Anti Viren Programm (F-Secure Anti-Virus) schlägt wieder an.

Bösartiger Code in Datei C:\System Volume Information\_restore{DD492BA4-0366-4384-BA41-A0EC660BE99F}-\RP537\A0695685.exe gefunden.
Infektion: Packed:W32/RoxorCrypt.A
Aktion: Fehlgeschlagen

Jemand Rat ? ? ?

Und ein Quick Scan vom Malwarebyte zeigt nix

Geändert von PL1902DU (11.03.2010 um 20:15 Uhr)

Alt 11.03.2010, 20:19   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Eigentlich fehlt noch das RSIT Logfile. Aber mach mal zuerst einen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 11.03.2010, 21:35   #9
PL1902DU
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Ok , habe den CCleaner ausgeführt , nur jetzt hab ich ein eig. einfaches Problem.
Bekomme meine Anti Virus Programme nicht aus!
Avira hab ich "Deaktiviert" , und das Arcor Sicherheitspaket wollte ich komplett ausmachen , hab keinen Weg gefunden! Habs dann mit deaktivieren der einzelnen Parts wie "Datei Anti Virus" versucht. Aber ComboFix warnt mich deutlich weiter zu machen.
Ich wollts über Taskmanager machen , doch da sehe ich nicht was was ist! Ist nicht wie bei Vista mit einer Beschreibung sonder nur die .exe namen.



Was soll ich jetzt machen

Alt 12.03.2010, 11:27   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Zitat:
und das Arcor Sicherheitspaket wollte ich komplett ausmachen
Du solltest auch nicht AntiVir und das Arcor "Sicher"heitspaket gleichzeitig verwenden. Wie man schön an den Funden von Malwarebytes sieht, verhindern sie nicht den Befall. Verwende entweder AntiVir oder das Zeug von Arcor, ich würde aber das Zeuch von Arcor komplett deinstallieren.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Alt 12.03.2010, 16:27   #11
PL1902DU
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Hatte ich auch vor 2 Wochen vor , ist teuer und bringt nix

Werde mal später den PC wieder an machen und dann den ComoFix ausführen.

Danke schonmal für die Ratschläge

Alt 14.03.2010, 16:07   #12
PL1902DU
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Bin jetzt erst dazu gekommen was zu machen.
Arcor Sicherheitspaket wird deinstalliert.

Kurze Frage:

Würde ein Formatieren der Festplatte und Neu Aufsetzten von Windows alle Fehler beheben?

Bsw. ein Neu Aufsetzten , ist das den PC auf den Status vom Werk zu setzten?

MfG


Hab mich fast dazu entschlossen den neu aufzusetzten , kurze Frage , habe MS Office 2007 , aber war vorher drauf vorinstalliert! Möchte das aber gerne behalten , wie schaff ich das`?
Habe ja keine CD!

Bitte um Schnelle Antwort!

Geändert von PL1902DU (14.03.2010 um 16:58 Uhr)

Alt 14.03.2010, 21:43   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren auf PC , erste Vermutung BlasterWorm32 - Standard

Viren auf PC , erste Vermutung BlasterWorm32



Das Formatieren kannst Du als letzten Ausweg betrachten. Mach erstmal das Log mit CF.
__________________
"Ich habe viel Geld für Alkohol, Weiber und schnelle Autos ausgegeben. Den Rest hab’ ich einfach nur verprasst." - George Best

Warum Linux besser als Windows ist!


Das Trojaner-Board unterstützen

Antwort

Themen zu Viren auf PC , erste Vermutung BlasterWorm32
avira, backdoor, backdoortrojaner, beendet, dcom-server-prozessstart, dienst, falsche, folge, gelaufen, herunterfahren, hijack, hijackthis, hijackthis log, langsam, leute, log, meldung, neu, neu aufsetzten, nicht mehr, ordner, pc läuft, problem, programm, relativ, system, viren, virus, virus windows xp trojaner, windows xp.



Ähnliche Themen: Viren auf PC , erste Vermutung BlasterWorm32


  1. Vermutung eines Trojaners!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (44)
  2. Vermutung auf Malware, was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (11)
  3. Windows 7 : Vermutung auf Fremdzugriff
    Log-Analyse und Auswertung - 29.09.2014 (13)
  4. Vermutung auf Trojaner
    Log-Analyse und Auswertung - 07.09.2014 (4)
  5. Vermutung auf Viren
    Log-Analyse und Auswertung - 07.03.2014 (12)
  6. Vermutung auf Virus
    Log-Analyse und Auswertung - 07.01.2014 (15)
  7. Windows7: Vermutung auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (9)
  8. Vermutung auf einen Virsu
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (9)
  9. Vermutung von Hackprogrammen auf Festplatte
    Log-Analyse und Auswertung - 25.12.2010 (2)
  10. Trojaner Vermutung
    Log-Analyse und Auswertung - 01.10.2010 (8)
  11. Vermutung auf Trojaner und Wurm
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (5)
  12. Trojaner-Vermutung
    Log-Analyse und Auswertung - 18.05.2009 (76)
  13. Kino.to | Vermutung Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (15)
  14. Virus vermutung
    Log-Analyse und Auswertung - 19.09.2008 (17)
  15. Vermutung auf Virus! AnswerWorks 4.0??
    Log-Analyse und Auswertung - 19.03.2007 (1)
  16. Vermutung auf einen Trojaner =/
    Mülltonne - 14.07.2006 (2)
  17. backdoor vermutung
    Plagegeister aller Art und deren Bekämpfung - 03.03.2005 (15)

Zum Thema Viren auf PC , erste Vermutung BlasterWorm32 - Hallo Leute , bin neu hier , im Fall das ich es im Falschen Subforum gepostet habe entschuldigt das bitte. Habe folgendes Problem: Zu nächst vor paar Wochen kam immer - Viren auf PC , erste Vermutung BlasterWorm32...
Archiv
Du betrachtest: Viren auf PC , erste Vermutung BlasterWorm32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.