|
Äh... :o Ich hatte Dich eigentlich gebeten, die Logdateien der Übersicht wegen bei file-upload.net hochzuladen und hier zu verlinken. Bei so großen Logfiles macht das direkte Posten keinen wirklichen Sinn... |
Zitat:
http://www.file-upload.net/download-.../info.txt.html http://www.file-upload.net/download-...5/log.txt.html hoffe das hilft, bis dann, Holgi:daumenhoc |
Hi Arne, was meinst Du , kann oder soll ich den Firefox und den IE deinstallieren und dann Neu installieren ?, oder noch nicht ? Gruß Holgi |
Ich hab da drei verdächtige Dateien noch gesehen, wobei aber die ersten beiden von einer mehr oder weniger sinnvollen :rolleyes: Toolbar stammen. Bzgl. Tauschbörsen solltest Du aufpassen, man hat schneller Schädlinge und Abmahnanwälte auf dem Hals als Du glaubst! :mad: Also, stell mal sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\Programme\The_Pirate_Bay.exeDanach: Zitat:
Grund ist, dass Personal Firewalls sich in den TCP-IP-Stack von Windows einklinken und den netzwerkrelevanten Code erheblich vergrößern. Das erhöht die Komplexität und Angriffsfläche des Systems. Bei der Windows-Firewall ist das anders; sie basiert auf IPSec, ist fest im TCP-IP-Stack von Windows drin, selbst wenn Du sie deaktivierst würde sich nur unwesentlich etwas ändern. Und bitte die Updates überprüfen: Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt. Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Java-Update Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Zitat:
rogramme\The_Pirate_Bay.exe received: 2009.09.16 10:04:26 UTC Datum 2009.09.17 16:26:34 UTC [>7D] Ergebnisse 2/41 Permalink: analisis/fbc1d543ed6739bd5fee9bed2421c2845f7bd40eda3b681e1d31370a456a9eb8-1253204794 Programme\The_Pirate_Bay\tbThe_.dllMD5: f5a0795fc3c5241c1551df6a8f0d1322 First received: 2009.09.09 21:49:51 UTC Datum 2009.09.19 23:55:16 UTC [>5D] Ergebnisse 2/41 Permalink: analisis/f8fe1211c61b31872ec540a3aeb12c7601b8677003fff1e089ece0b89e0a8f0c-1253404516 DOKUME~1\PANTHE~1.PAN\LOKALE~1\Temp\kwwirpod.sys 0 bytes size received / Se ha recibido un archivo vacio C:\WINDOWS\system32\ZoneLabs\vsmon.exe received: 2009.02.12 15:17:15 UTC Datum 2009.09.14 14:03:48 UTC [>11D] Ergebnisse 0/41 Permalink: analisis/5950f196eb153128eb7e6e1ce5f4c89468f1d120e193417c43d663d1796d11b3-1252937028 bei jederstand aber , Die Datei wurde schon anylisiert ? Zonealarm, acrobat Reader und Java hab ich deinstalliert, nur kann ich auf meine Windows Firewall NICHT zugreiefen, kommt immer DAS : Die Windows-Firewalleinstellungen können nicht angezeigt werden da der zugehörige Dienst nicht ausgeführt wird, soll der Dienst Windows-Firewall / Gemeinsame Nutzung der Internetverbindung gestartet werden ? JA NEIN wenn ich auf JA klicke, komt DAS : der Dienst konnte nicht gestartet werden. Windows Updates kann ich mit dem IE nicht machen, denn Der geht ja nicht, genauso wie Mozilla, ich werde nun das neue Java und Acrobat Reader runterladen, bis dann. |
welches Java soll ich runterladen, da sind mehrere, ::: ? JDK 6 Update 16 with Java EE JDK 6 Update 14 with JavaFX SDK JDK 6 Update 16 with NetBeans 6.7.1 und so weiter PS: übrigens musste ich vorhin schon wieder die Windows Reparatur durchführen lassen, nix ging mehr |
Zitat:
Download Java EE 5 SDK Update 7 (with JDK 6u16) for Windows, Multi-language und ich soll DAS auch tun : Get the latest Java Runtime Environment to use Sun Download Manager ist das richtig ? |
Zitat:
Trojan-Spy-Flux :pfui: und nun ? wo bekomme ich nun JAVA her ? |
Das Java auf der offiziellen Seite ist bestimmt nicht verseucht, dürfte ein Fehlalarm sein. Du müsstest auch mal genauer lesen, ich hab geschrieben, dass Du das Java SE Runtime Environment (JRE) brauchst Wenn die Updates erstmal nicht funktionieren, lass das weg, kümmern wir uns später drum. Mach erstmal bitte so weiter: i.) Klick auf Start, Systemsteuerung, Software und deinstalliere bitte alle unnötigen Toolsbars (PirateBay, Yahoo etc.) ii.) Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Zitat:
error could not register cleanup aborting execution ( error 0, der vorgank wurde erfolgreich beendet) und nun ? und als ich den Avenger instaliert habe, schon wieder ein Trojaner Trojan.Zapchast ! sd6 |
Ich hab Dich gebeten, bei Virenmeldungen den genauen Pfad zu posten! Bitte auch nicht immer gleich ein Fullquote machen, verzichte auf Kommentare soweit es geht, es wird sonst zu unübersichtlich. Wenn Du antworten willst, klick auf den antworten Button und nicht auf den Zitieren Knopf.:pfui: Mach das bitte mit dem Avenger, den Virenscanner solltest Du eh ausknippsen. Wenn Du Dich nicht an die Anleitungen hälst kann man Dir nicht helfen und ich lass es dann auch sein :teufel2: :kloppen: |
Hi Arne, hab alles so gemacht, nun gings auch, hier der Logfile von Avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\cnm19C.tmp" deleted successfully. Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\kwwirpod" not found! Deletion of driver "kwwirpod" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
Mach bitte einen Durchlauf mit Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern! Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken! Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code] |
Ok werde ich alles so machen, Danke dir, Holgi |
hi Arne, die Logdatei ist zu lang wird hier angezeigt, so poste ich es in zweimal, ich hoffe ist nun alles richtig ? Code: ComboFix 09-09-27.05 - Panther 28.09.2009 16:34.1.2 - NTFSx86 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board