Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivir & weitere Sicherheitssoftware startet nicht mehr (https://www.trojaner-board.de/81529-antivir-sicherheitssoftware-startet-mehr.html)

thuggy 10.01.2010 17:21
Antivir & weitere Sicherheitssoftware startet nicht mehr
 
Hallo liebes Board.
Ich habe da ein kleines Problem, dem hier schon x mal geholfen wurde. Allerdings kann ich ja den Log von anderen Usern nicht mit meinem vergleichen, schon garnicht bei Eingaben bei dem Programm "Avenger", wenn ich das richtig verstanden habe.

Wie dem auch sei, seit gestern Abend plagt mich dieser komische Security alert. Malware Defense wurde installiert und ständig tauchten Popups auf und Verlinkungen zu irgendwelchen Pornoseiten haben sich auf meinem Desktop getummelt.
Ich konnte durch ein wenig Recherche diesen Security Alert ausschalten und auch Malware Defense deinstallieren. Allerdings kann ich jetzt sogut wie keine Sicherheitssoftware mehr starten.
Habe natürlich hier im Forum viel gelesen und wie schon gesagt, gibt es viele User mit dem selben Problem wie mir. Deshalb habe ich mir mal ein paar Programme zugelegt.
Unter anderem habe ich jetzt Momentan: Antivir, Ccleaner, Easycleaner, Malwarebytes Anti-Malware, Hijackthis, Spybot S&D, superantispyware, Spyhunter, RSIT, Avenger & zu guter Letzt, LopSD.

Von den genannten Programmen funktioniert: Ccleaner, Easycleaner, LopSD, Avenger, RSIT und HJT.
Der Rest lässt sich einfach nicht mehr starte, egal was ich tue.
€dit: Selbst im Abgesicherten Modus klappt es nicht!

Hier noch der Link für die Logs von RSIT und LopSD. Ausserdem ist meine Programmliste von Ccleaner mit drin!

h**p://www.file-upload.net/download-2147727/Trojaner-Board.rar.html


So, ich hoffe das ihr damit etwas anfangen könnt und ich auch ordnungsgemäß geposted habe. Wenn noch irgendwas fehlt oder unklar ist, dann werde ich das sofort nachholen.

Grüße,
Thuggy

undoreal 10.01.2010 17:48
Halli hallo.


Antivirus Live-CD


Drucke dir diese Anleitung aus da sie dir während du mit der Live-CD arbeitest nicht zur Verfügung steht!


1. Brennen und Starten der LiveCD:
  • Downloade dir dieses Archiv:
    Code:
    http://qshare.com/get/888277/MultiAVBootCD.zip.html
  • Entpacke die Datei in einen eigenen Ordner. Das Passwort lautet:
    Zitat:
    LiveCD2010
  • Brenne die entpackte .iso Datei mit einem Brennprogramm deiner Wahl. Kostenlos und gut ist zum Beispiel der CdBurnerXP
    Dazu klickst du die .iso Datei einfach doppelt an. Normalerweise sollte sich dein Brennprogramm dann öffnen und dir vorschlage die Datei auf eine CD zu brennen.
    Sollte das nicht der Fall sein klicke die .iso Datei mit rechts an und wähle "öffnet mit" aus. Dort suchst du dir dein Brennprogramm raus und öffnest die .iso damit.
    Beim CDBurnerXP kannst du während der Installation auswählen mit welchen Dateien du ihn verknüpfen möchtest. Dort muss dann .iso mit ausgewählt werden.
  • Lege die Cd ins Laufwerk ein und starte den Rechner neu. Er sollte nun von der CD booten und einen Auswahlbildschirm auf Italienisch anzeigen. Wenn der Rechner nicht von der CD bootet sondern ganz normal Windows startet musst du im BIOS den [first boot device] auf [CDRom] ändern.(Google Hilft ;) )


2. Datensicherung:
  • Wähle im Auswahlbildschirm die zweite Option (Menu antivirus) aus.
  • Im folgenden Auswahlbildschirm wähle den zweiten Eintrag (Boot von GDATA) aus.
  • Das G-Data Rettungssystem startet nun.
  • Du wirst automatisch gefragt ob die Virus Signaturen aktuallisiert werden sollen bestätige erst durch drücken des Ja Buttons und danach mit Ok.
  • Warte bis das Update beendet ist (100%) und schließe das Fenster durch Klicken des Schließen Buttons.
  • Danach kannst du das G-Data AntiVirus Fenster erstmal schließen.
  • Öffne den File Manager durch drücken des Akten Zeichens in der Taskleiste.
  • Navigiere zu deinen Festplatten. Diese finden sich im Menü auf der Linken Seite unter Filesystem -> mnt
  • Stecke deinen USB-Stick oder deine externe Festplatte in einen freien USB-Slot.
  • Öffne den File Manager ein zweites mal und navigiere zu deinen USB-Stick. Dieser findet sich als letzter Eintrag im Menü des File Managers auf der Linken Seite.
  • Nun hast du zwei Fenster geöffnet zwischen denen du per Drag&Drop bzw. Copy&Paste Daten verschieben kannst.
  • Sichere deine wichtigen Dokumente. Allerdings so musst du dies nach strengen Kriterien tun:
a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben.
b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV durchsucht werden.
c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!


3. Schädlingssuche:



G-DATA:
  • Starte nun die Schädlingssuche.
  • Anfallende Log/Bericht Dateien speichere unbedingt!!
  • Schreibe dir außerdem die Funde ab!! (Name des Schädlings, Dateipfad und Dateiname sind sehr wichtig!)
  • Nachdem G-Data durch ist starte den Rechner neu.

F-Secure:
  • Boote wieder von der CD und mache mit F-Secure weiter (Boot von F-Secure).
  • F-Secure updatet sich von alleine. Klicke dich durch die Dialoge und starte den Scan.
  • Log/Bericht Dateien auf jeden Fall speichern und wie immer die Funde abschreiben!!
  • Nachdem der Scan beendet ist starte den Rechner neu.

DrWeb:
  • Boote wieder von der CD und wähle (Boot von Dr Web Live CD) aus.
  • Danach wähle den ersten Eintrag DrWeb-LiveCD aus (default) aus.
  • Du musst unbedingt ein Update machen bevor du mit dem Scan beginnst!
  • Danach starte den Scan.
  • Log/Bericht Dateien auf jeden Fall speichern und Funde abschreiben!!
  • Nachdem der Scan beendet ist starte den Rechner neu.

Kaspersky:
  • Boote wieder von der CD und wähle (Boot von kaspersky) aus.
  • Danach wähle den ersten Eintrag "rescue" aus.
  • Kasperksy09 startet. Das Update sollte automatisch starten. Wechsel in den Update Reiter und stelle sicher, dass das Update durchgeführt wird. Startet das Update nicht so starte es bitte manuell. Warte bis das Update beendet wurde und die Siganturen aktuell sind.
  • Setze unter Settings -> Scan: den Haken bei All Archives.
  • Wähle unter Settings -> Threads and Exclusions -> Settings: alle Bedrohungen aus. Einen Haken musst du selber für "other Programms" setzen.
  • Wähle dann im Hauptfenster alle deine Festplatten sowie die Laufwerksbootsektoren aus (einfach alles auswählen!) und starte den Scan.
  • Ist der Scan beendet rufe das log auf und speichere es.
  • Schreibe dir außerdem wie immer alle Funde auf ein Blatt Papier ab!!

Alle Log/Bericht Dateien sowie die abgeschriebenen Funde packe bitte per G-Data Rettungssystem wie oben beschrieben auf einen USB-Stick und poste sie uns. Dazu musst du einen anderen PC benutzen da du den infizierten Rechner wie gesagt nur über die Live CD booten darfst bis du von uns andere Anweisungen bekommst.
Solltest du keinen anderen PC zur Verfügung haben bietet das DrWeb Live System einen integrierten FireFox an. Du kannst also von der DrWeb-LiveCD booten, FireFox aufrufen, das Trojaner-Board besuchen und uns die Funde posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131