|
Trojaner:KIS2010 zeigt fast ÜBERALL Trojaner an Hallo, ich habe heute mir einen/oder mehrere böse Trojaner eingefangen! Mein Kaspersky Internet Security 2010 zeigt mir immer eine Warnung über einen Trojaner, wenn ich: IE,Paint,MSN,Malwarebytes usw. öffne, eigentlich bei fast ALLEN .exe dateien, nur das bei manchen die Warnung "Potentiell gefährliches Programm". erscheint. Es öffnet sich auch ab und zu die Meldung: Zitat:
Was ich beobachtet habe bei der ".exe Warnung" ist immer: Zitat:
Was ich auch bemerkt habe, wie schon in einem vorherigen Thread hier im Trojaner-Board hab ich im Task-Manager bei "Prozesse" die b.exe . Aja und die Festplatten lassen sich nicht "normal" durch doppelklick öffnen weil da immer die Meldung :Öffnen mit ,kommt (muss mit Rechtsklick Explorer machen). Dieses Problem aber hab ich schon seit längerem. PS. Kaspersky blockt vieles durch den Virus, dass man nichts öffnen kann, aber wenn ich ihn deaktiviere kann man alles normal öffnen. Bitte um Hilfe, liebe Trojaner-Board Community! Mit freundlichen Grüßen! Addan |
:hallo: Da hat eine Malware deine Systemdatei(en) gepatcht/veraendert. Das ist in dem Sinne verhaengnissvoll, da du die Winlogon.exe nicht loeschen darfst, da der Rechner dann nicht mehr startet und wenn du die Malwaredatei loeschst, die durch die gepatchte winlogon.exe gestartet werden soll, erleidet dein Rechner das selbe Schicksal. Frage ist, moechtest du den Rechner lieber gleich neuaufsetzen, oder bevorzugst du eine Reinigung? In beiden Faellen ist trotzdem eine Datensicherung ratsam. Solltest du reinigen bevorzugen, lies das bitte durch, arbeite die Programme unter 2. ab und poste die entsprechenden Reporte. Lasse4 Mbam nur pruefen, nicht reinigen! http://www.trojaner-board.de/69886-a...-beachten.html Nachtrag: Ein Gmer Report waere auch ratsam |
So hier ist mal der Malwarebytes' Log... Weitere Logs von anderen Programmen kommen noch! Code: Malwarebytes' Anti-Malware 1.40 |
Hab RSIT jetzt auch gemacht. Die Log Datei ist leider zu lang zum posten... Ich hänge mal beide Dateien an... (log&info) Irgendwas ist da auch nicht in Ordnung man kanns am Anfang der LOG Datei sehen! "HijackThis download failed". Ich mache auch gleich den GMER Report LG Addan |
War das der Ausgang der Infektion? ;) KEYGEN2.exe Da bei dir auch einiges an Backdoor Programmen aktiv ist, solltest du das neuaufsetzen ochmal ueberdenken und dich hier durchlesen: http://www.trojaner-board.de/75622-d...ittierung.html Solltest du nach wie vor reinigen wollen, gehts mit Combofix weiter: Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast. |
KEYGEN2 ist es 100% nicht, es ist eine vertraute .exe die ich schon über 1 Jahr benutze... Ich will weiter bereinigen und ja ich mache gerade GMER. Werde dannach auch den Combofix machen... Ich glaube ich weiß auch von wo ich den Virus habe... Wenn du willst kann ich dir dann den Link Privat schicken (wenn du dich so mit Viren und so auskennst...) Zitat:
weil das ja nicht meine Frage / Problem ist... PS. Ich schreibe von einem anderen PC... es rennt hier nicht die GMER :) LG |
Den Link kannst du mir gerne schicken und die keygen2.exe kannst du, wenn du willst hier hochladen... http://www.trojaner-board.de/54791-a...ner-board.html Leg den Gmer Report noch nach |
GMER Log Code: GMER 1.0.15.15077 [tw6dupgv.exe] - http://www.gmer.net |
Dann bitte der CF Report |
Ok, aber es gibt ein kleines Problem, die Seite mit dem Tutorium zu Combofix geht bei mir nicht: Fehler: Verbindung fehlgeschlagen (Mozilla) Aber ich denke mal das was du mir hier aufgeschrieben hast wird wohl das wichtigste sein... Zitat:
Der Download geht aber... ich werds mal machen so wie du es beschrieben hast. |
So jetzt gibts aber ein großes Problem... Ich hab ComboFix gestartet alles wie dus beschrieben hast... Dann musste ich irgendwas bei ComboFix runterladen, weil ich kein Systemwiederherstellungs Modul oder so was hatte... Es hat sich selber runtergeladen, dann kam eine Meldung erfolg oder so was raus... und ja ComboFix beginnt zu arbeiten... Er macht alles dann nach einer Zeit startet er den PC neu, und bis dahin war noch alles ok... dann beim Starten kommt das "Willkommen" -Fenster dann verschwindet es, so wie immer und dann kommt mein Desktop Hintergrund und es bleibt einfach so die ganze Zeit... keine Ordner... keine "Liste" da unten mit "Start" und so weiter... jetzt habe ich den Windows Task Manager an gemacht und bei Neuer Task: Desktop eingegeben es kommt ein Fenster mit Öffnen mit... und ja es geht nichts... hab Mozilla ausgewählt und hab Internet... Ist mein PC jetzt durch ComboFix "total kaputt" ?? Was SOLL ich MACHEN? |
Du musst beim "Taskmanager/neuer Task" explorer eingeben und enter druecken... |
Habs das auch vorher schon versucht, aber es kommt eine Fehlermeldung... Code: "explorer" konnte nicht gefunden werden.Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen. |
schaue, ob du unter c:\windows die Datei explorer.exe finden kannst und starte sie |
Gibts nicht :( Was jetzt :confused: |
"Lustig" Schau, ob du die Datei unter C:\WINDOWS\ServicePackFiles\i386 finden kannst, wenn ja, dann bitte die Datei nach c:\windows\ kopieren |
Juhu super! Danke! Im ordner i386 gabs explorer.exe ! So und ja ein ComboFix fenster ist aufgetaucht und hat die Logdatei erstellt... Und ich kann meine Festplatten jetzt auch normal öffnen... |
Was kann ich jetzt machen das die Viren "verschwinden" ? |
Da sind noch einige Dateien, die getauscht und geloescht werden muessen. Bei dem gleich gepostete Script musst du noch die "***" durch den echten Namen ersetzen, sonst klappt es nicht... Mache bitte folgendes: 1. Starte Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Zitat:
4. Deaktivere den Guard Deines Antivirenprogramms. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (falls du gefragt wirst, ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt 7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Hinweis, das noch etwas "versand" werden soll. Mache dies bitte. http://saved.im/mjk4ndz0cty0_vs/cfcollect.jpg Folge den dort angegebenen Anweisungen. Poste den neu erstellten Combofix Report Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann Nach dem neuen CF Report schauen wir weiter... |
Ich hab das gemacht und mein PC startet nicht mehr... es kommt KURZ ein blauer bildschirm nach dem Microsoft Windows XP laden und dort steht ganz kurz STOP irgendwelche Zahlen Buchstaben Schwerer Fehler... ein paar Zeilen gibts diese verschiedenen Buchstaben und Zahlen dann in der vierten oder fünften (die letze Zeile) Das System wird heruntergefahren... ich schreibe von einem anderen PC was jetzt machen? |
Wir muessen das mal etwas eingrenzen, kannst du im abgesicherten Modus starten? |
Leider geht der Abgesicherte Modus auch nicht... passiert das gleiche nach dem Laden der ganzen Daten (treibern oder so...) kommt dann das mit dem blauen bildschirm und den fehlern.... habs in allen 3 abgesicherten Modusen versucht... |
Gut, dann nutze bitte "letzte als funktionierende Konfiguration" aus dem Startmenue. Sollte dies auch nicht funktionieren, werden wir die Wiederherstellungskonsole nutzen muessen. Um mehr Informationen zu bekommen, waere der Inhalt des Blauen Bildschirms interessant. Falls du diesen nur kurz zu sehen bekommst, musst du beim Bootmenue "Automatischen Neustart bei Systemfehler deaktivieren" waehlen. |
Ok habe das jetzt mal gemacht. "letzte als funktionierende Konfiguration" funktioniert auch nicht, es restartet nach dem blauen Bildschirm... Der Inhalt des blauen Bildschirms: STOP: c000021 {Schwerer Systemfehler} Der Systemprozess Windows Logon Process wurde unerwartet beendet. Status 0xc0000 Das System wurde heruntergefahren (musste mit "Automatischen Neustart bei Systemfehler deaktivieren" machen.) Wie soll ich die Wiederherstellungskonsole nutzen? Was muss ich genau machen? |
Weiß vielleicht jemand anderer wie ich mein Problem behebe?? Oder kennt sich hier nur raman aus?? Hat ComboFix jetzt meinen PC geschrottet? :heulen: |
*kurz einspringe* Zitat:
1.) Lade dir
2.) Drucke dir diese Anleitung aus => Reparaturinstallation Windows XP - grafische Anleitung 3.) Trenne die Verbindung zum Internet (Stecker ziehen) 4.) Führe die Reparaturinstallation nach Anleitung aus. 5.) Installiere SP3. 6.) Installiere MSIE 8. 7.) Stelle die Verbindung zum Internet her, besuche umgehend mit dem MSIE diese Adresse => Microsoft Windows Update 8.) Führe alle Sicherheits- und Treiberupdates durch. Dann wird Windows wieder funktionieren. ciao, andreas |
Lass das bitte mit der Reparaturinstallation. Ich melde mich heute nach Feierabend dazu..... |
Danke, andreas... ich werde mal auf raman warten und dann schauen wir mal weiter, fals nichts funktionieren wird, können wir ja das machen |
Eine Reparaturinstallation sollte das letzte sein, was man (in diesem Fall) versucht, da waere ein neuaufsetzen das beste, denn eine Reparaturinstallation wuerde dein Malwareproblem nicht beseitigen... Wenn du beim Start ins Auswahlmenue (abgesicherter Modus usw) bist, waehle "zurueck zum Betriebssystemauswahlfenster" und dort Systemwiederherstellungskonsole starten. Wenn du gefragt wirst, welche Windowsinstallation du starten moechtest waehlst du 1 und drueckst enter (Num Block ist ausgeschaltet!) Du solltest dich nun in c:\windows befinden. Tippe nun folgendes ein, jeweils am ende die enter Taste druecken cd ServicePackFiles\i386 copy winlogon.exe c:\windows\system32 copy spoolsv.exe c:\windows\system32 copy services.exe c:\windows\system32 copy explorer.exe c:\windows copy lsass.exe c:\windows\system32 exit Nach jedem der copy Befehle sollte eine "1 Datei kopiert" Meldung erscheinen, bzw solltest du das ueberschreiben erlauben und nach exit startet der Rechner neu. Ich hoffe, das dein Rechner so erstmal wieder neu startet, je nachdem, wo sich die Malware da wieder einmischt. Rueckmeldung ist erbeten! :) Nachtrag, du kannst nach jedem copy Befehl die "Pfeil nach oben Taste" druecken, das bringt dir die letzte Befehlszeile zurueck und du kannst sie entsprechend editieren, falls du mit dem tippen nich so geuebt bist.. |
Hmmm irgendwie geht die systemwiederherstellungskonsole nicht... ich hab "zurueck zum Betriebsystemauswahlfenster" gemacht, dann konnte ich auswählen also Windows XP Professional oder System Recovery Console wenn ich das auswähle dann kommt ein schwarzer bildschirm und nur ein _ "blinkt"... |
aja und es gibts da nichts zum wählen wenn ich bei System Recovery Console enter drücke... |
Es geht einfach garnichts... deswegen werde ich Neuaufsetzen... Ich habe dazu eine Frage... kann ich irgendwo die Treiber die ich auf meinen laptop habe von irgendwo abkopieren und auf einen Usb-Stick oder so sichern? Weil ich hatte als ich den Laptop gekauft habe VISTA drauf ich war sehr unzufrieden mit VISTA, deswegen holte ich jemanden her der ihn mir auf XP machte... das Problem war mit den Treibern da sie sehr schwierig zu finden waren für meinen Laptop... und ja kann ich die Treiber die ich jetzt auf dem Laptop habe irgendwie speichern das ich sie nach dem Neuaufsetzen habe? Wer sich auskennt soll bitte mir helfen... Danke schonmal im Voraus... |
Kommt darauf an, welches Notebook du hast, bzw von welchem Hersteller. Schau auf deren Seite nach den entsprechenden Treibern. Infos dazu findest du auch hier: http://www.trojaner-board.de/63543-a...ibersuche.html Sofern du die XP cd hast, kannst du die wiederherstellungskonsole auch von dort starten, aber ich will dich nicht vom neu aufsetzen abhalten, da das sicherer ist! BTW: Du sagtest du wuesstest, wie und wo du dir die Infektion eingefangen hast, wir waeren fuer die Infos dankbar, damit wir das hier nachstellen koennen. Im zweifelsfale schicke mir eine PM. |
Also ich hatte auf diese laptop von hp dv9500eg erst VISTA ohne CD, orginal gekauft die sagten das ist irgendwie automatisch eingebaut man braucht / es gibt keine CD dazu... dann holte ich einen profi her weil ich mit VISTA unzufrieden war, er machte mir XP drauf... er suchte mir die Treiber für XP es war nicht so einfach weil mein laptop ist ein recht neuer ist und für VISTA gedacht und ja er suchte die treiber zusammen die mit XP passten... ich habe eine orginale CD XP CD mit SP3 drauf und werde es mal machen... und wenn ich die Treiber von der HP Homepage downloaden will dann gehts ja nicht weil dort NUR die Treiber für VISTA sind weil ja orginal VISTA drauf war aber ich mache ja XP deswegen will ich fragen ob ich irgendwo am laptop die derzeitigen treiber irgendwie kopiern kann das ich sie nach den aufsetzen gleich installieren kann... |
eine genauere Bezeichnung hast du nicht, da bei HP kein dv9500eg auftaucht. Da gibt es nur folgende: » HP Pavilion dv9505eg Notebook-PC » HP Pavilion dv9520eg Notebook-PC » HP Pavilion dv9530eg Notebook-PC » HP Pavilion dv9533eg Notebook-PC » HP Pavilion dv9535eg Notebook-PC » HP Pavilion dv9555eg Notebook PC » HP Pavilion dv9560eg Notebook PC » HP Pavilion dv9565eg Notebook PC » HP Pavilion dv9580eg Notebook-PC » HP Pavilion dv9585eg Notebook-PC » HP Pavilion dv9590eg Notebook-PC |
hab genauer geschaut : dv9668eg es steht oben neben dem monitor dv9500eg hab unter dem laptop geschaut und da ists "genauer gestanden" |
bin jetzt auch auf der seite von HP und ja jetz gibts auch treiber für xp aber seh wenige im vergleich zu vista... PS. früher wie ich geschaut hab gabs überhaupt nicht für XP |
Also treiber fuer XP gibt es da schon, alleine Nvidia sollte schon die wichtigsten bereitstellen. Man sollte vorher halt mit Everest auslesen, welche Treiber man genau braucht... |
Ahh habe eine CD gefunden wo Treiber für XP drauf sind... Aber trotzdem danke für deine hilfe! Es ist jetzt wohl am besten das mit dem Neuaufsetzen oder? Weil mein PC kann ich überhaupt ja nicht starten... Was soll ich jetzt genau machen??? ich habe die CD XP cd... muss ich irgendwo noch was umändern oder einfach CD rein und es wird schon gehen? und geht das überhaupt wenn mein PC nicht startet? |
Zitat:
|
Wie gesagt, du kannst es mit der Recoveryonsole versuchen, die Dateien zu kopieren, damit dein XP wieder startet, oder du formatierst gleich, bedenke, das dabei die gesamten Daten verloren gehen, die sich auf der Festplatte befinden. Ansonsten findest du zum neuaufsetzen/formatieren usw hier eine Anleitung. http://www.trojaner-board.de/51262-a...sicherung.html Hole dir im Zweifelsfalle "lokale" Hilfe, falls du noch Daten oder aehnliches sichern moechtest. Treiber kannst du dir im Nachhinein noch holen. Denke daran, das das Notebook direkt nach dem neu installieren von XP wohl keine Treiber fuer die Netzwerkkarte besitzt und du so nicht ins Internet kannst. |
Es geht nichts nichts! Ich mache Recovery Console es kommt ein _ oben links und er blinkt nur... Ich mache das mit dem Neuaufsetzen ... CD reingelegt... ich gehe in BIOS > System Configuration > Boot Option > CD-ROM Boot [Enabled] gehe raus und sichere laptop restartet... nach restart F9 : Boot Menu : 3.ATAPI CD/DVD Rom Drive [enter] es kommt ein _ dannach kommt das menü wo ich wählen kann Abgesicherter Modus , Abgesicherter Modus mit Netzwerktreiber, Abgesicherter Modus mit Eingeabeaufforderung, Letzte als funktionierend bekannte Konfiguration, Windows normal starten. Zitat:
|
Schau, ob du die CD in einem anderen Rechner nutzen kannst, sprich ob sie von dem Rechner startet, bzw ob er die CD lesen kann... |
Ja auf diesem Rechner von dem ich gerade schreibe geht sie.... ich lege sie rein es liest verschiedene daten dann geh ich in dem Ordner auf SETUP es startet sich ein fenster : windows xp installieren, weitere informationenn über den setup prozess... usw... also sollte die CD in ordnung sein.. |
Weiß vill jemand anderer was mein Problem ist?? Oder besser gesagt wie ich es BEHEBEN kann?? |
Wie ich dir schon via PM geschrieben habe, Frag den "Spezie", der dir schon mal xp installiert hat, der wird wissen, wie man die CD von deinem Laptop starten kann. Es kann nur eine kleinigkeit sein... |
Ok... danke für alles... |
Wenn noch etwas haken sollte, melde dich............ |
ok danke für alles nochmal! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board