Trojaner-Board
Seite 6 von 7 « Erste 45 6 7
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   delayed write failed Virus schwarzer Bildschirm (https://www.trojaner-board.de/107661-delayed-write-failed-virus-schwarzer-bildschirm.html)

Olivia81 12.01.2012 21:00
Liste der Anhänge anzeigen (Anzahl: 1)
hi Arne,
bin mir nicht sicher, ob ich es richtig gemacht habe.
Anbei der Screenshot.
Gruesse,
Olivia

cosinus 12.01.2012 21:21
Nein :D
Klick den unteren Bereich an uns sag neue Partition, FAT => ok
Wenn du das trotzdem nicht schaffst einfach das 1MB Häppchen anklicken => Info
Das Info Fenster offen lassen, Screenshot machen und hier poste

Olivia81 12.01.2012 22:18
Liste der Anhänge anzeigen (Anzahl: 1)
sorry, bekomm ich nicht hin...

cosinus 12.01.2012 22:31
Ok. Aber der screenshot reicht mir. Wie gesagt was jetzt folgt und du hast Datenverluste seist du jetzt nochmal ausdrücklich gewarnt, alles richtig umzusetzen und vorher alles wichtige auf externe Platten zu sichern. Wenn du sicher bist, dass alle wichtige Daten in Sicherheit sind und die externen Datenträger auch nicht mehr am Rechner angeschlossen sind, dann fahre fort wir folgt:

Öffne das Terminal in PartedMagic. Ist unten in der Quicklaunch der schwarze Monitor. Eine schwarze Konsole öffnet sich. Tipp dort ein (du solltest root@partedmagic in der Zeile lesen können)

WARNUNG: Folgender Befehl auf eigene Gefahr! Für Datenverluste nicht rumheulen und wer das mitliest soll den Befehl ebenfalls nicht so ausführen!!

@Olivia: Bitte lieber eher 3x als 2x prüfen ob du alles so richtig eingetippt hast NACH der Datensicherung:

Code:
dd if=/dev/zero of=/dev/sda seek=625140401 bs=512
Wenn du dir sicher bist das genau so eingetippt zu haben wie es da bei mir steht, dann drücke die Eingabetaste. Es dauert nicht lange, dann hast du wieder die Zeile und sinngemäß so etwas wie

2048+0 Datensätze ein
2048+0 Datensätze aus

Wenn das so rauskaum (können auch 2047 statt 2048 sein) starte den Rechner neu und boote Windows.
Mach dort einen neuen scan mit aswMBR und poste wieder das Log.

Olivia81 13.01.2012 14:38
Code:
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-13 12:43:29
-----------------------------
12:43:29.478    OS Version: Windows 6.0.6001 Service Pack 1
12:43:29.478    Number of processors: 2 586 0x1706
12:43:29.478    ComputerName: SCHATZIPU-PC  UserName: Schatzipu
12:43:34.489    Initialize success
12:43:46.519    AVAST engine defs: 12011201
12:43:51.090    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:43:51.090    Disk 0 Vendor: TOSHIBA_ LV01 Size: 305245MB BusType: 3
12:43:51.090    Disk 1  \Device\Harddisk1\DR1 -> \Device\0000006f
12:43:51.106    Disk 1 Vendor: RICOH 01 Size: 305245MB BusType: 0
12:43:51.106    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000070
12:43:51.121    Disk 2 Vendor: RICOH 02 Size: 305245MB BusType: 0
12:43:51.153    Disk 0 MBR read successfully
12:43:51.153    Disk 0 MBR scan
12:43:51.168    Disk 0 Windows VISTA default MBR code
12:43:51.215    Disk 0 Partition 1 80 (A) 27 Hidden NTFS WinRE NTFS        11485 MB offset 2048
12:43:51.309    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      293758 MB offset 23523328
12:43:51.324    Disk 0 Partition 3 00    07    HPFS/NTFS                1 MB offset 625140400
12:43:51.340    Disk 0 scanning sectors +625142448
12:43:51.418    Disk 0 scanning C:\Windows\system32\drivers
12:44:11.888    Service scanning
12:44:13.963    Modules scanning
12:44:27.707    Disk 0 trace - called modules:
12:44:27.754    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys
12:44:27.770    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x861d7ac8]
12:44:27.770    3 CLASSPNP.SYS[8a9aa745] -> nt!IofCallDriver -> [0x84d508d8]
12:44:27.785    5 acpi.sys[806886a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x84d5c028]
12:44:30.204    AVAST engine scan C:\Windows
12:44:32.872    File: C:\Windows\PEV.exe  **INFECTED** Win32:Rootkit-gen [Rtk]
12:44:38.336    AVAST engine scan C:\Windows\system32
12:49:38.418    AVAST engine scan C:\Windows\system32\drivers
12:50:32.571    AVAST engine scan C:\Users\Schatzipu
13:48:34.818    AVAST engine scan C:\ProgramData
14:13:12.574    Scan finished successfully
14:36:23.899    Disk 0 MBR has been saved successfully to "C:\Users\Schatzipu\Desktop\MBR.dat"
14:36:23.931    The log file has been saved successfully to "C:\Users\Schatzipu\Desktop\aswMBR2.txt"

cosinus 13.01.2012 16:05
Sehr schön hat gut geklappt oder war schwierig zu verstehen meine Anleitung? :)

Zitat:
File: C:\Windows\PEV.exe **INFECTED** Win32:Rootkit-gen [Rtk]
Ein ein Fehlalarm gehört zu Combofix
Die die KOntrollscans auch durch sind kann ich nur noch fragen ob dein Rechner soweit wieder im Lot ist oder ob noch was offen ist.
Falls die dritte Partition noch auftaucht, einfach wieder löschen über die Datenträgerverwaltung in Windows. Notfalls fragen wenn du dir unsicher bist.

Olivia81 13.01.2012 17:35
hi Arne,
vielen Dank - war leicht zu folgen :)
Im Startmenü sind die Ordner leer, obwohl sie im Explorer nun zu sehen sind. Weißt du, wie ich das wieder hinbekomme?
Ich habe insgesamt den Eindruck, dass der Rechner etwas langsamer läuft. Möchte ich zB eine einefache Textdatei vom Desktop löschen, löscht er sie zwar, aber das Fenster "Recyceln von 1 Element" bleibt stecken. Wenn ich versuche, es über den Task-Manager zu schließen, meldet sich zuerst kurz Windows Vista mit dem Herunterfahren-Schirm und dann der Programm Manager mit "Das Programm reagiert nicht."
Sind das die Nachwehen des Schädlings? Sollte ich einige Programme auch wieder neu installieren bzw. auch auf einen anderen Virenschutz wechseln?
Vielen lieben Dank für deine Hilfe.
Grüße,
Olivia

cosinus 13.01.2012 18:21
Erstell mal über die Systemsteuerung/Benutzerkonten einen neuen Benutzer zB Test
Log dich aus und mit Test ein.
Schau nach ob es dort auch langsamer ist als gewöhnlich und ob dort die Stermenüs auch leer sind.-

Olivia81 13.01.2012 20:52
hallo Arne,
verhält sich bei dem neuen Benutzerkonto leider genau so.
Grüße,
Olivia

cosinus 13.01.2012 23:13
Was denn? Beides also langsam und Startmenü leer oder nur eins von beiden?

Olivia81 14.01.2012 05:38
Beides leider

cosinus 14.01.2012 13:58
Na klasse, dann hat der Schädling doch schon einiges zerstört, oftmals lassen sich solche Auswirkungen durch eine Bereinigung aber beheben bei dir wohl nicht :(
Du solltest eine Reaparatur- oder Neuinstallation vornehmen

Olivia81 14.01.2012 16:28
hi Arne,
werde ich wohl machen müssen.
Vielen Dank auf alle Fälle für deine Hilfe.
Nur noch eine letzte Frage: hast du einen Tipp bzg. Virenprogramm??
Grüße,
Olivia

Olivia81 14.01.2012 16:39
Und noch eine Sache: die externe Festplattte - muss ich diese nun eigentlich auch formatieren?

cosinus 14.01.2012 17:19
Zitat:
muss ich diese nun eigentlich auch formatieren?
Nein.

Zitat:
hast du einen Tipp bzg. Virenprogramm??
Es heißt AntiVirenProgramm (AVP) oder Virenscanner aber nicht Virenprogramm.

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:55 Uhr.
Seite 6 von 7 « Erste 45 6 7
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131