|
Trojan.Alemod im Temporäre Verzeichnis oder noch größere Probleme Liste der Anhänge anzeigen (Anzahl: 2) Guten Morgen Team und User des Trojaner-Board. Ich hab mich bei Euch registriert weil ich einfach am Ende bin und nicht mehr weiter weiß. Das Problem wie ihr dem Topic entnehmen könnt ist glaube ein sehr tiefgreifendes in meinem System. Seit nun mehr 3 Tagen kämpfe ich mit diesem Virus rum. Vorweg, alle Temporären damaligen Ordner(User Temp und Windows Temp Verzeichnisse) liegen auf c:\Temp hab ich so erstellt, der besseren Übersicht. Am 29.05 hat mein Virenprogramm Alarm geschlagen und mir zum ersten Mal den Trojan.Alemod angezeigt in dem neuen Temp Ordner siehe Anhang. Das Problem an diesem Virus war das Symantec zwar angegeben hat ihn bereinigt zu haben aber dem war nicht so. Der Virus hatte sich in einen Unbekannten Speicherbereich geschrieben und immer wieder Alarm ausgelöst. Es wurde eine 2. explorer.exe erstellt die nicht zu killen war über den Taskmanager. Sämtliche Programme haben sich auf gehangen oder nicht mehr gearbeitet beim Zugriff auf diesen Ordner um die Dateien zu Speichern. Also hab ich kurzer Hand Not ausgemacht, also Power Knopf gedrückt gehalten. Somit wird nichts gespeichert. Dann hab ich mir auch keine weiteren Gedanken mehr darüber gemacht. Paar Tools drüber laufen lassen und sogar Avira Free installiert. Alles sauber laut der Programme. Am gestrigen Abend dann wieder dieser Virus mit genau den gleichen Anzeichen. In den Unbekannten Speicher geschrieben und sich im Temp Ordner mit 3 Dateien eingenistet. Von da aus wollte er ins Avira Verzeichnis was Symantec nicht zugelassen hat. Aber selber den Virus löschen war gescheitert. Es waren 3 Dateien 2 wurden isoliert die andere nicht. Auch hier blieb nur noch der Not aus Knopf übrig. Da sich der Virus auch hier wieder eine explorer.exe erstellt hat die nicht zu beenden ging. Weder mit dem Taskmanager noch mit Unlocker und beim Versuch die Dateien zu löschen hing alles. Nach dem ich mich hier gereggt und Eure Anleitung befolgt hab tippsel ich so vor mich hin. :D Aber mit einem beunruhigenden Gefühl weil schon Punkt 1 nicht ging. Kommen wir mal zu dem Punkt 1 - das Tool Defrogger Das Tool hab ich angeschmissen ohne Netzwerk und Internet und alle Virenprogramme deaktiviert für diese Zeit. Nach 2 Sekunden war er fertig und hat auch ein Log Datei erstellt auf dem Desktop nur das Tool wollte keinen Neustart. Also hab ich von Hand neu gestartet. Hier der Inhalt der Logdatei Code: defogger_disable by jpshortstuff (23.02.10.1)Der Punkt 2 dann war etwas besser aber auch nicht so das richtige. Hab mir das OTL Tool geladen und nach Anleitung ausgeführt und vorher alle Virenprogramme und Firewalls deaktiviert und ohne Netzwerk und Internetverbindung ausgeführt. Den vorgegebenen Inhalt in das Programm kopiert und nach dem starten hat er kurz gehangen und einige Sachen entfernt. Wie z.B. activex netsvcs msconfig Die beiden Dateien wurden auf dem Desktop erstellt. Alles wieder aktiviert und hier getippselt. Mit einmal war die Extra Datei vom Desktop verschwunden. Ich hatte vorher noch ein Logfile erstellt und mir diese bevor ich Online ging gesichert auf nen Stick. Diese liegen nun im Anhang und noch einige andere Logfiles vom System zur weiteren Auswertung. Dann hab ich ohne Internet und Netzwerkverbindung ein Logfile von HighJackthis erstellt und es ebenfalls gezipt und hochgeladen. Es ist im Anhang zu finden. Momentan ist Ruhe aber irgendwas Gravierendes stimmt nicht mit meinem System. Ich hoffe ich hab alles richtig befolgt um eine reibungslose Auswertung und Analyse zu starten Eurerseits und bedanke mich im vor raus für die Bearbeitung und freundliche Hilfe. Da ich ein 64Bit System hab fällt Punkt 3 ja weg. Scotty7 P.S. Wenn was fehlt Bitte sagen. :) |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hallo cosinus, danke für die Willkommensgrüße. :) Wie von dir gewünscht hab ich einen komplett Scan laufen lassen. Code: Malwarebytes' Anti-Malware 1.51.0.1200Aber da kommen weitere andere Sachen. Beim scannen mit Malwarebytes hat Avira und auch Symantec Alarm geschlagen auf der Partition D: Symantec hat auf Partition D den Virus Suspicious.MH690 gefunden in diesem Ordner : D:\$RECYCLE.BIN\S-1-5-21-2220680965-2833596848-3793558032-1000\$RDBTHCV\Decompiler\wdasm893\Tools\w32dasmdis\ mit dieser Datei: W32Dis11a.exe Avira hat mehrfach Alarm geschlagen mit diesem Ergebnissen. Meldung: Enthält Erkennungsmuster des SPR/Tool.Reboot.F-Programmes Ordne: D:\Malwarescanner and More\SmitfraudFix\ Datei: Reboot.exe Meldung: Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes Ordne: D:\Malwarescanner and More\SmitfraudFix\ Datei: restart.exe Alles wurde isoliert und in Quarantäne geschoben. Mal schauen was die Analyse der Dateien ergibt ;) Scotty7 P.S. Bitte das Highjackthis Log aus dem Anhang entfernen wenn es nicht erwünscht ist. Danke |
Zitat:
Zitat:
Zitat:
|
Zitat:
Zitat:
Zitat:
Sone Art, wenn nix mehr geht muß ich nicht zwingend Online sein und erst laden um zu beseitigen. :) Gruß, Scotty7 P.S. Danke für deine schnelle Hilfe. :) |
Zitat:
Zitat:
Zitat:
Zitat:
Lies einfach mal hier, ich denke dann sollte es etwas klarer werden: Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei? personal firewalls ? Wiki ? ubuntuusers.de NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes: Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board