|
ausversehend doppelt geantwortet... |
1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
3. Fixen mit OTL
Code: :OTL
4. erneut einen Scan mit OTL:
|
Hey, bevor ich das alles noch mache, ahbe ich noch eine Frage und zwar habeich gelesen dass sich der trojaner auf alle datenträger mit einem code draufschreibt um sich wieder neu zu installieren... wie handhabe ich das mit meiner externen festplatte. angenommen ich entferne den trojaner von meinem laptop hier, was passiert wenn ich meine externe festplatte anstöpsel, läd der trojaner sich dann wieder drauf? IN den anderen Beiträgen zu dem Trojaner stand überall drin, dass man so oder so seine festplatte formatieren muss, weils sonst unsicher ist ob der wirklcih weg ist... Ich denke du lässt mich das nicht alles umsonst mahcen, aber kannst du mir bitte noch ein paar mehr infos dazu geben vielleicht? Ich komm da gern auf dein zitat zurück: "Eine gesunde Portion Misstrauen kann im Netz nichts schaden!" ^^ ;) danke schonmal |
Zitat:
Zitat:
Neuinstallation ist immer die schnellste und einfachste Lösung, meiner Meinung nach, da nie wieder nachvollziehbar ist, was der Schädling alles manipulliert hat:-> *klick* - Technische Kompromittierung |
Abend Kira, mir wäre es am liebsten, wenn ich mein Notebook neu aufsetzen würde. Davor meine externe Festplatte überprüfe und wenn die sauber oder gesäubert ist darauf meine Daten sichere. Nicht weil ich ungern hier deine Schritte befolge oder dir misstraue, sondern weil ich nach 3 Jahren der Meinung bin, das wird so langsam mal wieder zeit ^^. Wenn du denkst es geht auch ohne format c, dann führe ich sehr gerne deine weiteren Anweisungen aus. Ich bin dir übrigens sehr dankbar für deine Hilfe und den genialen Support. |
Zitat:
|
Zitat:
-> Dann komm ich wieder auf meine Frage zurück: Kannst du mir dabei dann auch helfen, gerade wegen der externen festplatte, woher weiß cih ob der trojaner sich darauf übertragen hat und wie sichere ich meine Daten, bzw. säubere ich die Platte? Oder brauch ich nen neuen Thread für das Thema? |
Tipps & Hilfe: -> Anleitung: Neuaufsetzen des Systems + Absicherung -> Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen Meine Empfehlung lautet unabhängig davon, ob da ein schwerer Malware-Befall vorliegt oder nicht: Datensicherung - Nur auf die nicht verzichten kannst: Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall! die Sicherung wieder zurückspielen: - die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung - Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) |
Okay, bedeutet das, wennich die Autoplay funktion bei einem sauberen Rechner deaktivere kann ich eine verseuchte Festplatte ohne bedenken scannen lassen. Der saubere Rechner wird dann nicht infiziert? Auf deutsch, ich deatkivere die autoplay funktion, lass den online scanner meine festplatte scannen ohne risiko, dass der sauberer rechner auch infiziert wird, solange ich auf die Festplatte nicht zugreife? |
Hallo Kira, deine Ratschläge habe ich befolgt, Passwörter schon vor längerem geändert. OnlineScanner verwendet und vieles mehr.. Autoplay funktion deaktivert. Meine externe Festplatte scheint sauber zu sein... habe sie mit Malwarebytes und Kaspersky scannen lassen, außerdem mit eset und panda active scan. wie kann ich denn jetzt von dem "vielleicht noch verseuchten" Rechner hier die Daten auf die festplatte sichern, ohne dass sich der trojaner oder virus auf die platte überträgt?? kannst du mir dazu bitte noch einen Ratschlag geben |
Zitat:
in einem separaten Ordner speichern - Programme/Daten, NUR nur aus vertrauenswürdigen Quellen sichern! |
Hallo Kira, aus zeitlichen gründen werde ich den rechner erst mal noch weiterhin verwenden d.h. ich werde den scan mit gmer durchführen und zu einem späteren zeitpunkt formatieren. Entschuldige bitte das durcheinander. das logfile von gmer folgt gleich |
GMER Logfile: Code: GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover |
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover Windows 5.1.2600 Disk: SAMSUNG_HM120JI rev.YF100-13 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 device: opened successfully user: MBR read successfully Disk trace: called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys kernel: MBR read successfully user & kernel MBR OK |
Problem bei Schritt 3: Code: All processes killedIch mach trotzdem mal den schritt 4 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board