|
VIRUS ALERT, Festplatte nicht vorhanden, etc. Hallo, ich bin neu hier und habe mir schon ein paar Threads durchgelesen, da ich ein ziemlich schwerwiegendes Problem habe/hatte. Also im Vorruas: Ich habe ziemlich wenig Ahnung wenn es um irgendwelche Fachwörter oder -themen geht, also bitte alles ganz genau schildern und erklären. ;) Zu meinem Problem: Seit gestern hab ich mir wohl einen Virus eingefangen. Neben der Uhrzeit stand VIRUS ALERT, genauso hinter jeder mp3, jedem Video oder jedem Word-Dokument. Dazu konnte ich nicht auf die Festplatte zugreifen, ebenso auf den Task-Manager. Auf meinem Desktop haben sich viele Icons entfernt und ein paar neu "installiert", wie z.B. das Programm antivirus-2008pro, was aber ein VIRUS ist, also AUF KEINEN FALL DOWNLOADEN!! Es ist der Klon eines echten Antivirenprogramms, aber es ist ein FAKE! Dann habe ich beim Durchlesen des Forums den Begriff HiJackThis aufgeschnappt und ihn gemäß Anleitung ausgeführt. Meine Festplatte ist wieder da, genauso wie das Startmenü. VIRUS ALERT ist auch nirgendwo mehr zu lesen. Nur das Programm antivirus-2008pro ist noch immer da und schreibt mir immerzu, ich hätte noch soundso viele Viren und müsste dieses und jenes programm kaufen / downloaden, was natürlich wiederrum einen noch größeren Virus hervorrufen würde (denke ich). Jetzt ist meine Frage, wie ich dieses Programm sicher vom PC entfernen kann, ohne diesen arg zu beschädigen und ihn anschließend wieder total virenfrei zu bekommen. Hier ist der Log von HJT, wenn der helfen sollte. MfG und Danke im Vorraus, Alex Code: SmitFraudFix v2.331 |
Das ist kein Logfile von hijackthis, sondern von smitfraudfix, einem Removaltool, das den Zlob/Smitfraud entfernen kann. Folge mal dem DSS-Link in meiner Signatur und beachte die Anweisungen, poste die Logs. Dadrin ist ein hijackthis-Logfile enthalten, also nur DSS erstmal bitte ubd hijackthis nicht zusätzlich ausführen. |
Code: -------------------------------------------------------------------------------- |
Code: Deckard's System Scanner v20071014.68Fortsetzung folgt... |
Code: -- Add/Remove Programs --------------------------------------------------------- |
Sieht nicht gut aus. Neben einem noch aktiven zlob/smitfraud tummelt sich mindestens das hier: Code: C:\WINDOWS\svchost.exeMach danach einen Durchlauf mit Blacklight (siehe Signatur) und poste auch das Ergebnis. Danach sehen wir weiter. |
virustotal.com: Code: Datei appdrvrem01.exe empfangen 2008.07.29 16:19:20 (CET)Code: Datei svchost.exe empfangen 2008.07.29 16:25:43 (CET)Blacklight: Code: Status: Scan completed. |
Die Ergebnisse will ich so nicht glauben. Denk noch an den Durchlauf mit Blacklight. |
Blacklight hab ich gemacht, Ergebnis steht auch oben. |
Oh, das hab ich übersehen. :schmoll: Wagen wir mal einen Durchlauf mit Combofix, beachte die Anleitung wie sie z.B. hier von mir gepostet ist und poste das Logfile. |
Code: ComboFix 08-07-31.01 - Alex 2008-08-01 4:04:58.1 - NTFSx86Also es sind jetzt alle Desktop-Icons wieder da wo sie vorher auch waren und das angebliche Antivirenprogramm ist - soweit ich es bis jetzt rausgefunden habe - verschwunden. |
Zitat:
Das Ende vom Logfile kommt mir etwas merkwürdig vor, ist das denn auch wirklich alles vom Log? Werte auch bitte noch untenstehende Dateien bei Virustotal.com aus und poste alle Ergebnisse. Code: C:\Programme\Techno4ever\tbTec1.dll |
Ist alles aus der Log-Datei rüberkopiert. Code: Datei tbTec1.dll empfangen 2008.08.01 16:03:02 (CET)Code: Datei mv614x.sys empfangen 2008.08.01 16:15:17 (CET)Code: Datei sfdrv01a.sys empfangen 2008.08.01 16:17:03 (CET)Code: Datei appdrv01.sys empfangen 2008.08.01 16:21:56 (CET)Code: Datei DLADiagN.SYS empfangen 2008.08.01 16:23:49 (CET)Code: Datei DLAPMonN.SYS empfangen 2008.08.01 16:25:33 (CET)Code: Datei ACEDRV09.sys empfangen 2008.08.01 16:28:21 (CET)Code: Datei Smab.dll empfangen 2008.08.01 16:34:06 (CET)Code: Datei appdrvrem01.exe empfangen 2008.08.01 16:36:37 (CET) |
Bitte bei den Dateien, wo was gefunden wurde, auch die Ergebnisse der einzelnen Virenscanner mitposten. So weiß keiner, um welchen Schädling es sich handelt, sondern nur, wie viele Virenscanner angesprungen sind. |
Ah, okay, dann halt so. Code: Datei appdrv01.sys empfangen 2008.08.01 16:21:56 (CET)Code: Datei ACEDRV09.sys empfangen 2008.08.01 16:28:21 (CET)Code: Datei Smab.dll empfangen 2008.08.01 16:34:06 (CET)Dazu hab ich unter "C://Windows" sehr viele Ordner, die in blau geschrieben sind und wo das Ordnericon vor dem Namen nur schwach zu sehen ist. Diese Ordner heißen z.B. "$NtUninstallKB899591$" ; Was bedeuten diese? |
Die smab.dll würde ich an Deiner Stelle löschen... :rolleyes: Zitat:
Was ist eigentlich mit dem ursprünglichen Problem? |
Also ich hab eigentlich keine Probleme mehr. Das Programm ist weg und alles andere ist wieder da. Zugreifen kann ich auch auf jede/n Datei/Ordner ohne Probleme. Ich hoffe einfach mal, dass alles böse jetzt weg ist und mein PC wieder komplett in Ordnung ist. ;) |
Okay, werden wir mal Deinen Fall zu den Akten legen :blabla: (Nein die Freds werden hier nat. nicht geschlossen) :D Behalte Dein System die Tage aber in Beobachtung! |
Werd ich machen...du Fall-zu-den-Akten-Leger :D Vielen Dank erstmal für deine Hilfe, ich hätte sonst wahrscheinlich wieder ne Menge Geld für nen Fachmann bezahlen können. ;) Ich werd ab jetzt auch hier immer erst reinschreiben / reingucken, bevor ich irgendwen anders auf evtl. Probleme anspreche. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board