|
IaStore.sys Beschädigt/Bachkdoortrojaner Liste der Anhänge anzeigen (Anzahl: 1) Also da sich auf Facebook so dumme Leute gibt:nono: und einen virus erstellen Also ich habe jetzt bei Fb einen virus heruntergeladen mit der endung jpg.scr + Und nun folgendes Problem: Das Notebook lässt sich noch ganz normal starten und dann wenn sich windows startet steht es noch 5-15 Minuten aufrecht je nach dem dann kommt eine Meldung (als anhang beigefügt) und dann startet er neu. BIs jetzt habe ich mit wash and go und mit dem ccleaner den regisrry gescant und mit mircrosoft security essinallt auf virus gescann da hat er 5 backdoortrojaner erkennt :pfui::pfui: Bitte schnell im hilfe :confused::confused::confused: Falls es nicht in das Forum passt bitte verschieben |
hi, 1. finger weg von registry cleaner. wenn es da nur einen fehler gibt, kannst du dein system nicht mehr booten. außerdem ist es sowieso quatsch die registry zu bereinigen in 99 % aller fälle. 2. gehe mal auf facebook, schaue ob du den link noch findest. falls ja, private nachicht an mich, und mir den link senden. bitte informiere den absender des links, der hat warscheinlich selbst nen trojaner auf dem pc, und weis gar nicht das er trojaner versendet. jeder, der das geöffnet hatt, muss seine kontakte ebenfalls informieren, usw. also informiere du auch die deinen kontakte. können sich alle hier melden. schau auch mal in den gesendeten nachichten ob da noch andere links sind und sende die mir zu. schaue im microsoft antimalware programm und poste die meldungen als text |
Da ich es zurückgesetzt habe habe sind die gespeicherten daten weg, die das virusprogramm erkannt hat |
was hast du zurück gesetzt das system mit der systemwiederherstellung oder mit der recovery funktion? |
systemwiederherrstellung |
und das problem tritt noch immer auf welches im titel geschildert wird? malwarebytes: Downloade Dir bitte Malwarebytes
|
Ja das problem taucht noch immer auf und kann man das im abgesicherten modus intallieren und aktualliesieren? |
instaliere und update mal im normalen modus falls das geht und scanne dann im abgesicherten. bzw wenn der abgesicherte modus mit netzwerk treiber geht kannst du dort alles machen |
ok versuche mal |
wie lang braut er da ca. |
keine ahnung, schalte alles an aktieven programmen aus, surfe nicht im netz und arbeite nicht am pc. meist so ne stunde. |
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8169 Windows 6.1.7601 Service Pack 1 (Safe Mode) Internet Explorer 9.0.8112.16421 15.11.2011 21:27:51 mbam-log-2011-11-15 (21-27-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 257008 Laufzeit: 29 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) so ich hoffe das ist das richtige |
jo aber nichts gefunden. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
und wie werde ich hier mitglied |
wofür? du sollst combofix nur dann nicht nutzen wenn es nicht ausdrücklich gesagt wird, das ist damit gemeint |
Scheiße jetzt wollte ich es installieren und jetztr steht da Achting!! antivirus: Microsoft Security Essinatials antisqyware:Microsoft Security Essinantials Diie obigen Real-Time-Scanner sind immer noch aktic aber ComboFix wird trotzdem mit dem Suchferlauf fortfahren. BItte nehmen sie zur kenntnis. das dies in eingener Verantwortung geschierht ist das egal oder habe ich da schon zu viel aufgemacht? |
jetzt ist er mir beim durchsuchen abgestürtzt bin leider nicht zum fotomachen hingekommen aber beim nächsten mal soll ich nochmal |
starte mal im abgesicherten modus ohne netzwerk und versuchs da noch mal |
jetzt geht er da auch nur mehr 1 min wenn überhaupt |
hast du nen zweiten pc mit brenner zur verfügung? ich würd erst mal gern ne datensicherung über ein linux system machen nicht das wichtige daten verloren gehen. wenn du keinen brenner hast tuts auch nen usb stick |
wie meinst du dass? das ich linux installieren soll ja ich habe einen 2. pc |
Download | Ubuntu hier mal die live cd laden, brennen und den infizierten pc damit starten, nutze den probier modus und sichere erst mal alle wichtigen daten auf ne externe platte zb |
geht das auch im abgesicherten modus per usb denn ich habe ja ein netbook phne dvd laufwerk und das externe suche ich schon wie ferückt und finde es nicht Wenn ich ein virtuelles laufwerk erstelle steht das dann auch im boot menu dann könnte ich ja da die daten rauftun falls es nicht geht :( |
ok ich habe ihn wahrscheindlich vorher wieder im abgesicherten modus mit ntwtreiben gestartet denn jetzt geht er nur halt ohne netzw.treibern |
aber ich kann comp fix nicht mehr starten kommt immer ne fehlermeldung her fehler beim Überschreiben der Datei: C:\32788R22FWJFW\NirCmd.3EXE |
kannst du mal auf start suchen tippe combofix /uninstall enter dann combofix noch mal neu laden von nem andern pc und per usb stick rüber kopieren und noch mal versuchen. |
so endlich habe ich eine log file con combofix lade sie gleich hoch |
www.trojaner-board.de/105170-log-analyse-combofix.html |
warum eröffnest du ein neues thema. hier gehört das log rein, posten bitte. |
Code: ComboFix 11-11-15.05 - Martin 17.11.2011 18:41:45.2.2 - x86 MINIMAL |
besteht das problem noch? |
ja ist gerade abgestürtzt |
:headbang::headbang::headbang::headbang::headbang::headbang:4 min ist er gegangen:headbang::headbang::headbang::headbang: |
windows cd zur hand? es reicht übrigens auch ein post, fasse immer zusammen was du sagen willst und gut ist, das zieht sonst das thema immer unnötig in die länge |
ja bzw habe ich sie gedownlodet denn wie man weiß bekommt man bei neuen laptops keine cd`s mehr. aber ich finde das externe cd laufwerk nicht und mit dem usb kann ich es iwe nicht booten habe mir das tool von chip runtergeladen das es geht geht aber nicht |
ja, ist bescheuert das man keine cds bekommt, so nen fertig instaliertes teil würd ich mir nie kaufen. wie heißt dein gerät und sind noch daten zu sichern? |
es heißt asus eepc r105D P.s. ich mir auch nicht aber der ist von meiner mutter der freund und ich habe ihm auch 100x gesagt das er einen normalen kaufen soll aber na ja da sieht man ja wieder was man hat |
bitte führe mal folgendes aus, lösche noch nichts poste nur das log http://www.trojaner-board.de/82358-t...entfernen.html wie siehts aus währen noch daten zu retten? und läuft er ganz normal im abgesicherten modus oder schmiert er da auch ab |
also im abgesicherten modus läufet er ganz normal aber es sind da keine daten zum retten denn da sind eig nur programme oben |
das muss man auch downloaden oder |
ja, aber wollen wirs dann nicht eher etwas einfacher machen, wenn eh nichts zu retten ist, sollten wir lieber auf werkseinstellungen gehen und dann das ding vernünftig absichern. spart zeit |
ja kann man das machen? |
also das programm hat ein malware antdekt hohes risiko |
jo, ich dachte es wäre noch was wichtiges drauf, deswegen. starte mal neu, drücke beim start oft die f9 taste, dann (factory settings) oder werkseinstellungen oder ähnliches auswählen. dann den anweisungen folgen. alle programme und dateien sollten gelöscht sein, falls nicht ist was falsch gelaufen und du meldest dich bitte noch mal. ich weis, die folgende anleitung ist lang, aber du willst ja sicher nicht noch mal vor dem selben problem stehen. bei fragen, stelle sie, ich arbeite gern alles mit dir durch. dafür sind wir ja hier. wenn dir opera nciht zusagt, dann sag mir das, muss die anleitung dann dementsprechend anpassen. ich werde in meiner anleitung auf emsisoft verweisen, dies gefällt mir persönlich am besten, und für schüler gibts das um 50 % billiger. und natürlich 30 tage testversion. bitte sag mir dann welches antimalware programm du nutzt, damit ich dir dazu auch noch ne anleitung geben kann. http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. Als nächstes kommen wir zu dem Antimalware Programm. Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft. Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl. Als kostenpflichtiges würde ich Emsisoft empfehlen Meine Antivirus-Empfehlung: Emsisoft Anti-Malware Weitere Vertreter . kaspersky: Kaspersky Lab: Antivirus software Symantec (Norton) Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. ich persönlich rate dir zum opera Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: http://filepony.de/download-sandboxie/ Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
kann es auch die f8 taste sein den bei f9 kann ich nur win 7 ausfählen und f8 kommt computer reparieren abgesicherter modus (+die 2 versiedenen moden) startürotokoolioerung aktivieren anteige mit niedriger auflösung usw. |
hmm eig nicht, schau mal was bei den andern f-tasten kommt |
ok mom jetzt lass ich ihn nochmal rennen und schau ob er geht wenn nicht dann versuche ich es |
ok jetzt habe ich f1 gedrückt kommt das gleiche wie f8 jetzt habe ich mal f8 gedrückt und jetzt überprüft er ob speicherprobleme vorhanden sind |
habt ihr kein handbuch? prüfe halt mit den andern f-tasten, gibt ja nicht nur f8 und f1... |
ja jetzt muss ich warten bis er fertig ist ,mom muss mal schauen |
so alle f tasten durchprobiert auf f1,f2-f8 kommt überall das gleiche und auf f10 die windows start datei und auf f11 und 12 nix |
hi, ich hatte einen post von dir übersehen, kannst du mal auf c: das tdss killer log suchen und es hier posten? |
ja Code: 20:12:47.0597 1384 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50und noch ein 2. weiß nicht warum habe eig nur 1x gemacht Code: 20:13:02.0931 1220 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50 |
aha, das wird ungünstig. der bootsektor ist infiziert, den müssen wir bereinigen. deswegen ist die recovery partition nicht mehr zugänglich und danach wird sie es auch nicht mehr sein. noch ein grund warum solche geräte aus meiner sicht nicht gut sind. du benötigst also das cd laufwerk. bitte bereinige aber erst mal mit dem tdss killer |
ok werde mal machen |
und was dun in quaräne oder cure oder restore |
ok, wenn du das gemacht hast, startest du bitte neu und führst den tdss killer erneut aus, log posten bitte |
was soll ich nehmen cure restore oder in quarntene |
cure sollte klappen |
ok schicke gleich den log |
irgendwie habe ich jetzt eine 3. festplatte wenn ich sie aufmache kommt boot und reckovery un so zeugs her das ist ja das wir brauchen oder? |
Code: 21:27:12.0570 1524 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50 |
ok das sieht gut aus. da du aber ein rootkit hattest, ist formatieren auf jeden fall nötig und wir benötigen die von dir erstellte cd und natürlich n laufwerk |
wie welche cd |
aber kann ich jetzt beruigt in internet gehen obwohl ich ihn noch nicht neu aufgesetzt habe |
na du hast doch gesagt du hast nen cd bzw dvd laufwerk irgendwo rumm liegen und kannst ihn damit zurück setzen. na von dem pc aus würde ich auf jeden fall nichts mehr machen wo man ein passwort eingibt. ein bootkit gibt dem angreifer komplette kontrolle und daher können wir nie sagen ob nicht noch malware im hintergrund aktiev ist. |
wie auch wenn ich ihn neu aufsetzt kann der virus noch da sein? |
nein dann nicht, nur wenn du es nicht machst. bin aber erst mal raus für heute |
ok 10000000000 dank an dich werde sobald ich es finde ihm neu aufsetzen |
so habe ihn jetzt neu aufgesetzt und nochmals 1000 dank an dich |
bitte lies die anleitung die ich dir gegeben hab. eine solche infektion ist unschön und schwerwiegend, aber man kann sie vermeiden. |
und wie ist das dann wenn ich einen virus drauf bekomme merkt man das dann? und kann sich der nicht selber befreien? |
hi, ich sage nicht, dass es mit dieser konfiguration unmöglich ist eine malware zu erhalten, das wäre quatsch. aber, wenn du alle von mir empfohlenden einstellungen und programme verwendest, von eingeschrenktem nutzerkonto, updates, emsisoft bzw avast usw. sind die hürden die eine malware zu nehmen hat wesendlich höher und zb durch die sandbox ist es kaum möglich auszubrechen. die chance das du bemerkst das mit dem pc was vor geht sind also wesendlich höher. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board