|
Virus (Trojan Downloader) Hallo liebes Trojaner-Board Team, ich habe seit kurzen enorme Probleme in einem Spiel das früher laggfrei lief. Also habe ich die Anleitung durchgeführt. Im Scan von CC-Cleaner wurde bösartige Software gefunden, nur leider habe ich es zu schnell weggeklickt ohne es zu lesen. Ich weiß noch das etwas von einem Trojan Downloader stand. Darum bitte ich Sie mir nun bei dem Problem zu helfen =) Dann fang ich mal an... Code: Betriebssystemname Microsoft Windows XP Professionalhttp://250kb.de/u/090407/j/9df377ce.jpg Code: Logfile of Trend Micro HijackThis v2.0.2Code: 4Story (4STORY) |
Hier noch der fehlende Malwarebytes Log Code: Malwarebytes' Anti-Malware 1.27 |
Hallo und :hallo: wo wurde der Fund gemacht (Pfad/Dateiname)? Ich denke F-Secure wird auch irgendwo eine Historie haben, wo nachgeschaut werden kann. Führe bitte ein Update von Malwarebytes durch und überprüfe dein System erneut, poste das neue Log bitte hierher. MFG |
F-Secure? das hat doch das gar nicht entdeckt sondern CCleaner wie oben geschrieben Oo achja der Mbam log wird nachgereicht =) |
malwarebytes läuft nun schon über 5 stunden... ist das normal? |
Nun endlich ist es fertig =) Code: Malwarebytes' Anti-Malware 1.36 |
6 Stunden? Oha, nicht übel xD |
Hallo diese Programme *hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde. Aktuelle Versionen deinstallierter Software gibts hier Download der Java-Software von Sun Microsystems Adobe - Adobe Reader herunterladen - Alle Versionen Zitat:
Gut ist schon mal, dass Malwarebytes nichts gefunden hat. Führe bitte ein Update deines F-Secure durch und lass dein gesamtes System untersuchen, anschließend berichte bitte. MFG |
Adobe Reader 8.1.3 - Deutsch <- deinstallieren fehlermeldung Oo (unentfernbar) nach beratung mit meinem freund google hat es doch geklappt =) Ask Toolbar <- Adware - deinstallieren done Bonjour <- deinstallieren done Cheat Engine 5.3 eventuell Spyware behaftet!* Cheat Engine 5.4 eventuell Spyware behaftet!* Cheat Engine 5.5 eventuell Spyware behaftet!* FileZilla Client 3.2.0 <- wirklich nötig:rolleyes:? ja für meinen Server Java 2 Runtime Environment, SE v1.4.2_06 <- deinstallieren fehlermeldung Java(TM) 6 Update 11 <- deinstallierenfehlermeldung Java(TM) 6 Update 7 <- deinstallierenfehlermeldung Roll <- kennst du diese Software? das ist Roller Caster Tycoon 1:D Code: MD5: 9dbfb2e74bba63b2684ba1322ba918f6hmm nur 1 virensoftware erkennt da was... heißt das ich muss es deinstallieren? |
Hallo Zitat:
(Eventuell mit dem Ccleaner deinstallieren) Zitat:
Zitat:
Submit your sample du bekommst in wenigen Tagen das Ergebnis welches ich auch gern sehen würde;), dann entscheiden wir wie weiter vorzugehen ist. MFG |
Zitat:
Aber ist es Normal das C:\WINDOWS\system32\svchost.exe gleich 10 mal oder so läuft? |
Code: Was für eine Meldung kommt denn?oder es lädt sich tot bis da steht keine rückmeldung ich versuchs grad mit ccleaner ma kucken obs geht =) |
hmm komisch F-Secure sucht jetz auch schon über 12 Stunden |
Nein die hohe Zahl der Svchost.exe ist nicht normal. @grandnic, aber ich denke wir sollten uns da mal fein raushalten ;) Das regelt nochdigger schon mit dem Nutzer :) |
ohne wort: Dateiname Ergebnis Cheat Engine Client.exe KNOWN CLEAN Die Datei 'Cheat Engine Client.exe' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'www.cheatengine.org Cheat Engine 5.3' ist. edit: F-Secure hat die 24 stunden marke geknackt... soll ich das wirklich weiterlaufen lassen? Oo |
Hallo Zitat:
Zitat:
Ich hoffe dort läuft der scan besser, anschließend berichte bitte nochmal. BTW. die svchost.exe kann häufiger auftreten, bei mir z.B. 8x MFG |
na das läuft jetz schon fast 2 tage durch und ich hab das schnelle scannen genommen Oo ok ich versuchs im abgesicherten |
huh nochdigger auch im abgesicherten modus ist f secure nicht fertig geworden... bze scannt genauso ewig und nix kommt bei rum... |
Hallo Zitat:
Ich würde sagen kontrollieren wir nochmal mit Combofix, wenn der nix zu tage fördert solltest du dich mal mit einer Neuinstallation anfreunden. Zitat:
MFG |
f secure will schon wieder nich beendet werden :pfui: ich hab alle fsecure einträge auf dem autostart entfernt und pc neu gestartet und combofix warnt mich trotzdem vor F-Secure... auch wenn ich das nicht finden kann um es über taskmanager zu schließen >:> edit: ich hab den support von f secure angeschrieben und warte nun auf antwort |
mir wurde von fsecure geschrieben ich soll folgende sachen ausführen: Code: net stop fsma |
hey kannst du mir noch helfen oder betrachtest du meinen fall als abgeschlossen? |
Hallo Zitat:
Versuchen wir folgendes Start --> Ausführen --> services.msc eingeben --> Enter. Nun werden alle laufenden Dienste angezeigt. Zitat:
Start --> Ausführen --> msconfig eingeben --> Enter. Nimm nun unter Systemstart diese Programme raus (Häckchen weg) [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash dann beende das Systemconfigurationsprogramm ohne Neustart, beende zuvor noch den Teatimer von SpyBot S&D Zitat:
MFG |
huhu danke das du mir noch weiter hilfst =) also ich hab alles gemacht aber combofix zeigt immer noch fsecure an:headbang: ich versuche jetzt mal alle Fsecure dienste im Taskmanager zu schließen vll wills dann... Zitat:
|
huhu irgentwie ist mein pc in den letzen tagen noch lahmer geworden =( ich kann den leider nicht neu installieren da ich den pc von einem zusammen baun hab lassen und der hat mir das vorinstalliert |
Hallo schmeiße F-Secure mal runter (deinstallieren), wenn das nicht klappt dann gehts hier weiter F-Secure Support-Seiten du kannst es später wieder installieren von CD (Produktschlüssel sollte vorhanden sein). Zitat:
MFG |
hey nochdigger leider hat das mit den support seiten nicht funktioniert und einer windows cd habe ich nicht erhalten da es ein privat kauf war... aber wenn es sein muss kaufe ich mir eine neue windows lizenz... |
Hallo Zitat:
File-Upload.net - UITool3-420.zip ich hoffe nun kann Combofix das System untersuchen. Zitat:
Na ja wenn der Rechner weiter so lahmt und zicken macht würde ich schon sagen, dass du dir ein neues Windows besorgst (oder auch Linux) und den Rechner neu aufsetzt, aber schauen wir erstmal ob es nun klappt. MFG |
hey ich hab nun alles gemacht und combofix konnnte durchstarten... (weil der text zu lang war hab ichs auf meinen server geladen) http://123123.kilu.de/ComboFix.txt nach dem ärger den ich in der kurzen zeit mit windows hatte würde ich eigentlich gerne auf linux umsteigen aber ich weiß nicht ob dann die spiele noch funktionieren usw... |
Hallo du hast viel Zeuch installiert was das System spürbar ausbremsen kann, wie z.B. das Desktopkrimskrams (ich bin da kein Fan von:D) sowie ein Verschlimmbesserungsprogramm welches ich ebenfalls nicht mag und das auch u.U. für den Totalausfall eines Systems sorgen kann. Ich würde mir ein neues Windows besorgen (ich persönlich XP) und den Rechner neu aufsetzen. Zitat:
WineHQ - Run Windows applications on Linux, BSD and Mac OS X laufen und wie gut sie laufen, kann ich dir nicht sagen. MFG |
huhu nochdigger bitte sag mir mal wie du das mit dem verschlimmbesserungs prog meinst und das *desktopkrimskrams* ausserdem jetzt wo ich fsecure deinstalliert habe was soll ich nun installieren? schon mal danke für deine hilfe =) |
Hallo:) Zitat:
Zitat:
Zitat:
MFG |
hmm naja es laggt immer noch wie hölle >.> ich werd mir dann bald eine neue lizenz + cd kaufen... |
so nun hab ich mal alles was mir nicht wichtig erschienen ist runtergeschmissen... da ist mir aufgefallen das es echt dreiste proggrame gibt bonjour sagt mir das zig proggrame es benötigen, XShredder oder so fährt direkt ma meinen computer runter ein anderes hat sich minutenlang mit tausenden fehlermeldungen gewehrt... aber nun denke ich hab ich alles gelöscht was nicht gebraucht wird... jetzt wollt ich mir avira antivir installieren und immer bei ca 40% der installation kommt ein *unbekannter Fehler* und das Installieren wird abgebrochen :headbang::headbang: doofes windows |
Hallo Sorry, aber ich habs mir fast gedacht:blabla:, dein System scheint in der Tat mächtig verbogen zu sein. Besorge dir ein neues Windows und setze das System neu auf, alles andere wird vermutlich wochenlange friggelei und führt meist am Schluss eh zur Neuinstallation http://www.trojaner-board.de/51262-a...sicherung.html MFG |
ok danke dir für deine hilfe =) dann werd ich mich ma drann machen meinen computer neu aufzusetzen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board