Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   frage zu Malwarebytes Anti-Malware (https://www.trojaner-board.de/57254-frage-malwarebytes-anti-malware.html)

moepstar 03.08.2008 18:29
frage zu Malwarebytes Anti-Malware
 
hi habe mir gerade Malwarebytes Anti-Malware runter geladen und auch gleich mal laufen lassen und das ist das ergebnis

http://img240.imageshack.us/img240/807/ahhnc4.th.jpg


bei objekte ist jetzt zb die datei vhosts.exe und ich bin mir nicht sicher ob ich diese einfach so löschen kann ohne den pc zuschrotten

würd mich über eine antwort freuen

mfg

cosinus 04.08.2008 20:23
Die Ergebnisse lassen auf ein stark verseuchtes System schließen - Rootkits, Backdoors etc. - solche Biester wirst Du nur durchs Neuaufsetzen wieder los.

Poste bitte trotzdem mal ein Logfile mit DSS (Signatur). Laß außerdem Blacklight (auch Signatur) sowie dieses MBR-Tool durchlaufen (Ausgabe posten!!).

Um den Befall etwas einzudämmen zum Zwecke der Datensicherung könnte Combofix was bringen. Es bereinigt das System, wenn es allerdings mit Rootkits wie bei Dir voll ist, wird es nicht vertrauenswürdig - Du wirst ums Neuaufsetzen also nicht wirklich herumkommen.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

moepstar 06.08.2008 13:54
Zitat:
Zitat von root24 (Beitrag 359765)
Die Ergebnisse lassen auf ein stark verseuchtes System schließen - Rootkits, Backdoors etc. - solche Biester wirst Du nur durchs Neuaufsetzen wieder los.
Zitat:
Zitat von root24 (Beitrag 359765)
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
danke danke für die schnelle hilfe aber wenn du sagst das ich ums neuaufsetzen nicht drum rum komm mach ich das lieber gleich

mfg

cosinus 06.08.2008 14:01
Ok mach das wenn Du gleich Neuaufsetzen willst. Mach aber vorher bitte noch nen Check ob Dein MBR ebenfalls befallen ist. Bei den heutigen Schädlingen reicht ein einfaches Format nicht mehr aus!! :teufel2:

Benutze dieses Tool und poste die Ausgabe.

Neo8008 06.08.2008 18:38
[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

moepstar 17.08.2008 11:53
hier der Auszug von MBR

Zitat:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
und als ich windows neuinstallieren wollte lies sich nicht von cd booten obwohl alles im bios eingestellt ist und wenn ich von cd aus installieren sagt er mir das die version von der cd älter ist als die auf den pc (obwohl das die selbe cd ist die ich immer benutze :headbang:)

cosinus 17.08.2008 19:59
Der MBR ist okay.

Zitat:
Zitat von moepstar (Beitrag 363248)
und als ich windows neuinstallieren wollte lies sich nicht von cd booten obwohl alles im bios eingestellt ist und wenn ich von cd aus installieren sagt er mir das die version von der cd älter ist als die auf den pc (obwohl das die selbe cd ist die ich immer benutze :headbang:)
Was ist das für ne CD? Original-CD oder eine Sicherheitskopie? :rolleyes:
Vergiß nicht, daß Du eine beliebige Taste drücken mußt, um das Setup zu starten, wenn Du von der Windows-CD bootest.

moepstar 18.08.2008 17:11
das ist eine orginal cd und die benutze ich schon ewig für den pc hab auch keine andere


und ich weis das ich eine beliebige taste drücken muss :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:31 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28