|
ich habe mich Wahrscheinlich Infiziert! Guten tag! als ich heute nach langer "afk" zeit zurück an den pc kam , ins Ts schaute. stand dort das mir ein "freund" (der name) eine datei gesendet hätte(den link). ich bin so dumm und klicke den.danach ging ich zu dem freund aber der meinte er hätte mir das nie gesendet, und wäre zu dieser uhrzeit garnicht online gewesen. die datei hatte einen komische namen und ein "bilder" icon... ich war so dumm und klickte es an, dann öffnete sich schnell ein dos fenster (wie die cmd console) und schloss sich. da wusste ich ich war infiziert...... nun habe ich bangen um meinem Pc ..... Virustotal bin gerade dabei Anti Avira durchlaufen zu lassen , danach vll mal Malwarebytes' Anti-Malware. ich wäre froh wenn ihr mir helfen würdet. Greez Shadow xXx |
Das war wirklich sehr unüberlegt, aber lässt sich nicht mehr ändern. Lass erstmal die Scans durchlaufen und poste die Ergebnisse hier. mfg, Kaos |
Meinst du nun avira antivir? und Malwarebytes' Anti-Malware. ? wenn jam denke avira wird nichts finden. sollte ich noch anderes wie Highjackthis durchlaufen lassen? Greez Shadow xXx |
Ja genau. HijackThis kannst du auch mal laufen lassen, um einen groben Überblick zu bekommen. |
so, das kann ich schonmal schicken. avira läuft noch....bitte nicht wundern. HijackThis Code: Logfile of Trend Micro HijackThis v2.0.2 |
Zitat:
|
ja... da gibts so ein problem. Beratet ihr hier auch welche die aus einem bestimmten grund nicht an sp1 rankommen.....? Greez Shadow xXx |
Kommt drauf an, wieso kommst du nicht ans Sp1? Wozu Sp1, es gibt Sp3! |
also, sp3 hörte ich hat viele fehler noch, sp2 sagt eine gute quelle ist schlecht wenn man oft Zockt, und sp1 das ist das was ich dann bräuchte, aber mit meinem windows ist da n prob. das schreibe ich dir vorerst mal per pm... Greez Shadow xXx |
so, gerade gemerkt der hat Taskmanager ausgeschalten, der hat das mit einem programm like Prorat gemacht, wenn ich das hätte könnte ich den troja / server vll. löschen. ....... Greez Shadow xXx |
SP3 hatte fehler, als es noch der inoffizielle Release war, das habe ich damals getestet und musste neuinstallieren, weil Windows sehr instabil wurde, auch beim 2ten testen. Allerdings ist es inzwischen alles andere als Fehlerhaft, sondern sehr wichtig, wenn man online geht. Ich habe mit dem SP2 bei Spielen nie irgendwelche Probleme gehabt, dann eher ohne. SP3 denke ich wird nicht anders sein, ich habe momentan keine Spiele installiert. Aber ich diesbezüglich von keinen Problemen gehört. Alles andere habe ich dir bereits im der PM geschrieben. |
Mehr als den Taskmanager scheint er nicht zu deaktivieren, ich sag bescheid, wenn ich mehr weiß. Mach du erstmal den Malwarebytes scan und schicke den Report. Die Funde löschen lassen, sollte mindestens einer sein. Danach geht der Taskmanager auch wieder. |
naja weiss nicht ob er das finden wird, das was ich aufm pc habe ist das was man mit "prorat" machen kann. das problem nur mit dem erstellerprogramm kann man den "server" löschen.... Greez |
so "Malwarebytes' Anti-Malware" fand etwas, und hat es "Eliminiert" , hoffe ganz. der Task manager geht nun wieder auf ;) jeha! Code: Malwarebytes' Anti-Malware 1.36hoffe er ist weg,und ich überlege demnächst was ich tuhe. Danke Dir Kaos. Greez Shadow xXx €dit:wie änder ich das Prefix?, achja und Gn8 an alle . |
Der macht noch einiges mehr, als nur den Taskmanager deaktivieren. Schicke mal die Datei an Avira zur analyse. Das Ding werkelt in der Registrierung rum und erstellt neue Dateien. Ich würde mal sagen es sieht schlecht aus. |
hm, was soll ich hinschicken? den dl. link? achja und wenn das teil noch drauf ist dann kriege ich es wohl nichtmehr runter. (mit denen sachen die ich auf dem pc habe) glaube ich. jedenfalls das taskmanager ding ist weg. kann es auch das das das nur in troja oder so war wo den task manager unterdrückt? greez Shadow xXx Edit:uff schon 12 mal runtergeladen, die armen menschen -,-. naja habs an avira gesendet.... und bange weiter um meinen pc. werde nun erstmal offline gehen, wenn der pc aus ist kann er ja nix machen. hoffe mein Trojaner-board.de acc. wird mir nicht geklaut. Greez Shadow xXx |
Nein, die Datei selber. http://analysis.avira.com/samples/index.php |
Was auch immer dabei raus kommt, da du ohne Servicepacks unterwegs bist, solltest du ernsthaft darüber nachdenken, und erstrecht nach dem Ausführen dieser Datei, ob eine Neuinstallation nicht das beste wäre. Dann aber nur noch mit Servicepack 3 + Updates, ansonsten solltest du SEHR gut aufpassen, oder am besten nicht ins Netz gehen.... |
mir ist es ja nur passiert weil ich so dumm war, und eine datei heruntergeladen habe + angeklickt, die ich nicht kenne. sonst passiwert mir sowas nicht. aber sp1 oder 3 hätte ich gern:/ wie gesagt du weisst warum es nicht geht,vorerst. hauptsache ich bekomme das teil runter, wenns überhaupt noch drauf ist. |
werde nun mal bitdefender testversion versuchen... greez |
würde ja gerne edit. geht aber nicht. so Bitdefender geht nicht. Avg auch nicht....hängt mit meinem Windows und sp zusammen. "GData,nProtect und VBA32 " wären die lezten die es finden. wenn die nicht gehen muss ich neu installieren, befürchte ich. EDIT: so VBA32 geht installieren, du hast doch einen vpc, würdest du testen ob vba32 den troja wegbekommt? (in der free-demo version?) Greez |
Avira erkennt die Datei jetzt als TR/Claus.A und Malwarebytes Anti-Malware als Trojan.Agent Lass dein System mit beiden Scannern durchsuchen (Vollständigen Scan und vorher updaten). |
könnte es dann weg sein, glaube der "claus" wurde bei avira vorhin gefunden. Greez |
Das kann natürlich gut sein, aber sicher sein kannst du dir nicht. Eine Neuinstallation wäre die beste Möglichkeit. mfg, Kaos |
aber eine die ich ungerne wählen würde. greez EDIT: so gerade erst realisiert , habe den VBA32 wieder gelöscht,und mein avira hastte dort claus gefunden, das kann heißen das vb32 claus schon längst in quarantäne hatte,und als ich es gelöscht habe oder zuvor, hat es avira unter quarantäne genommen. avira hat claus 3 mal drinnen und pc ist beim normalen durchsuchen clean mit avira und malwarebytes. glaube bin nun ganz clean. Greez |
* einspring * Hi, habe den Thread mal überflogen, du meinst ja du seist jetz " Clean ", poste zur Sicherheit noch ein Hijackthis Log. http://www.trojaner-board.de/51871-a...tispyware.html kann auch nicht schaden. Ein Experte , wird sich sicher bald deinen Thread erneut ansehen :) P.S. Falss du Superantispyware schon gemacht hast, oder du kein Internet oder sonst was hast, ignoriere mein Beitrag ( Wie gesagt nur überflogen ) Aber bleibe am besten solang im Forum bis dir ein Experte sagt dein Rechner ist sauber :) * Rausspring* Edit: Thread jetz ganz durchgelesen.^^ |
Hi, wie hast du dir das vorgestellt, als du hier den Link zu immernoch aktiver Malware online gestellt hast? Da wird schon keiner draufklicken und wenn dohc ists nicht meine Schuld? Ich hab den Link jetzt mal gemeldet, damit nicht noch mehr Leute sich das Ding runterladen. Wenn dein Kumpel unbewusst Malware verschickt sollte er wohl seinen Rechner auch mal bereinigen oder formatieren. XP ohne SP ist vollkommen inakzeptabel. Du kannst froh sein, dass dein Rechner nicht deutlich schlimmer aussieht. Es gab Studien in denen Rechner auf dem selben Stand wie deinem, nach weniger als 4 Minuten im Internet komplett infiziert waren, dabei haben sie nicht einmal den Internet Explorer für geöffnet. Die SP gibt es auch bei chip.de oder anderen Downloadseiten (deines Vertrauens! nicht irgendwas unbekanntes nehmen!), alternativ könntest du legal ein anderes Betriebssystem erwerben und dieses komplett ohne Risiko nutzen. Es gibt heutzutage viele kostenlose Linuxderivate die Windows sehr ähnlich sehen und einige Emulatoren, die eine Vielzahl der Windowsspiele auch unter Linux zum laufen bringen. lg myrtille |
Zitat:
zweitens, sagte ich das es der troja ist. und 3tens ich bin schon jahre mit avira und sp1 unterwegs(ohne updates) und kenne 2 andere persönlich die es auch so machen und wir hatten nie viele viren oder so ;) @Shadow09: aber naja , werde mal "Superantispyware" und "highjackthis" probieren, aber glaube zuvor hatte highjackthis auch nichts gemerkt. Greez |
Zitat:
Das nächste Mal werd ich auf die "" achten. Zitat:
Zitat:
Zitat:
Die Datei die da heruntergeladen und ausgeführt hast, ist ein Dropper. Sprich eine Datei deren einziger Sinn es ist weitere Malware nachzuladen, je nachdem wie lange die schon auf deinem Rechner ist, hat sie mittlerweile alles notwendige nachgeladen, um es sich bei dir richtig gemütlich zu machen. (Vielleicht hast du aber nochmal glück gehabt. ;) Man kann ja immer hoffen. :p) Ich würd dir empfehlen auf jedenfall noch auf Rootkits zu scannen (vorher bitte alle offenen Programme schließen): Blacklight scannen lassen * Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link. * Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen. * Klick "I accept the agreement", "next", "Scan". * Wenn der Scan fertig ist beende Blacklight mit "Close". * Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. Sophos scannen lassen * Gehe zu Sophos und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe. * Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht. * Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme. * Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse. * Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten. Gmer scannen lassen Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
lg myrtille |
Zitat:
"Du bist ohne SP1 unterwegs" also sonst eigentlich nicht, aber seitdem ich diesen PC Formartiert habe ja. auserdem habe ich internet auf diesem pc aus, nur wenn ich etwas "wichtiges" machen muss ist es an. Zu den Rootkits scans, was bewirken diese? ___ und hier die Logs. Avira+mbam finden nichts. Highjackthis Code: Logfile of Trend Micro HijackThis v2.0.2Code: SUPERAntiSpyware Scan Log |
Die Rootkitsscans scannen nach Rootkits... lg myrtille |
ah danke für diese antwort, die hat mir natürlich sehr weitergeholfen.... greez (ironisch...) naja werde mal onkel google fragen was rootkits sind €dit: so Sophos muss man sich registrieren ~.~,blacklights finde ich nicht auf der seite, aber Gmers werde ich mal probieren,oder sind alle notwendig? |
Zitat:
Zitat:
lg myrtille |
also hat sehr lange gedauert, habe pc über nacht angelassen. danach sah ich das das prog. keine daten mehr untersucht, ich habe auf "save " geklickt und dann hat mein pc nicht mehr reagiert, musste reebooten.(es gab einen fehler) falls es euch interesiert keins der sachen die da standen war "rot" alles war schwarz. das muss ein gutes zeichen sein. Bilder: http://img406.imageshack.us/img406/9734/bild0961.th.jpg nochmal größer: http://img406.imageshack.us/img406/8695/bild0962.th.jpg |
Hi, mach den Scan bitte nochmal, klicke dann einfach auf Kopieren und füge das Log per "strg+v" hier ein. Längst nicht alles was schwarz ist, muss gutartig sein. Auf den Screenshots ist allerdings erstmal nichts böses zu sehen. lg myrtille |
wird gemacht. danke für die hilfe. Greez |
so, nichtngenügen system resourcen für, zb. text dokument erstellen oder firefox öffnen. liegts vll. daran das ich nur 512mb habe? könnte es sein das vll mein pcauch garnicht fertig gescant wurde? achja ich könnt nen film davon (dem scan) drehen *g also von dem der jetzt fertig ist. Greez |
Hi, dann versuch es bitte mal mit Rootkitrevealer Einfach entpacken, ausführen, logfile speichern. und catchme runterladen, ausführen, catchme.log hier posten. lg myrtille |
so das Rootkitreveal konnte ich nur in system32 speichern 0.o naja nach 3-4 mal scannen hatte ichs raus^^ aber 1 mal hatte ich 8 funde und einmal 4.... RootkitReveal Code: HKU\S-1-5-21-220523388-152049171-839522115-1003\Software\Skype\Toolbars\Firefox\ExtensionVersion 28.03.2009 09:51 9 bytes Data mismatch between Windows API and raw hive data.Code: catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 |
Hi, die Einträge sehen sauber aus. Scheinbar hast du Glück gehabt. Die Variation der Einträge könnte damit zu tun haben, dass du Daemon Tool laufen hast, das sich vor dem Kopierschutz verstecken will. lg myrtille |
war vorhin mal im inet eigend ging das gut doch dann spakte er plötzlich komisch rum, inet war auch weg... sehr mysteriös, ich lass avira und anti malware leiber nochmal laufen. Greez |
WLAN? lg myrtille |
nein Greez |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board