|
bei der abarbeitung von CCleaner, soll ich dieses dann auch runterladen (sorry für die blöde frage, mag aber nix falsches machen) merci, lg |
ok, habs alles nach anleitung durchgeführt.(Ccleaner) |
hier der Cf log... hoffe s passt. Combofix Logfile: Code: ComboFix 10-12-24.01 - Gastkonto 25.12.2010 12:24:39.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Das GMER hat nicht geklappt... hier OSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 129): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E3000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA0B8000 ohci1394.sys 0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0D8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F22000 dmio.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xBA330000 PartMgr.sys 0xBA0E8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xBA0F8000 disk.sys 0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEB000 fltMgr.sys 0xB9ED9000 sr.sys 0xBA118000 PxHelp20.sys 0xB9EC2000 KSecDD.sys 0xB9E35000 Ntfs.sys 0xB9E08000 NDIS.sys 0xB9DED000 Mup.sys 0xBA158000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xBA588000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xB8A5C000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB8A48000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA420000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8A25000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA428000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8A00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB87E5000 \SystemRoot\system32\DRIVERS\NETw4x32.sys 0xB87CD000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xBA168000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xBA5F8000 \SystemRoot\system32\DRIVERS\ITECIR.sys 0xBA430000 \SystemRoot\system32\DRIVERS\generic.sys 0xBA178000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA438000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA440000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA188000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA198000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB87AA000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA448000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB9172000 \SystemRoot\System32\Drivers\tosrfcom.sys 0xBA7B6000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA5FA000 \SystemRoot\System32\Drivers\RootMdm.sys 0xBA450000 \SystemRoot\System32\Drivers\Modem.SYS 0xB9162000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA590000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8793000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB9152000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB9142000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA458000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8782000 \SystemRoot\system32\DRIVERS\psched.sys 0xB9132000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA460000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA468000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8751000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB9122000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA5FC000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB871D000 \SystemRoot\system32\DRIVERS\update.sys 0xB9DC5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB9112000 \SystemRoot\system32\DRIVERS\tosporte.sys 0xB9102000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB98C5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xB90F2000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5FE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB7324000 \SystemRoot\system32\DRIVERS\smserial.sys 0xB6EC5000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB6EA3000 \SystemRoot\system32\drivers\portcls.sys 0xB90E2000 \SystemRoot\system32\drivers\drmk.sys 0xBA606000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA6F6000 \SystemRoot\System32\Drivers\Null.SYS 0xBA608000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA498000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA4A0000 \SystemRoot\System32\drivers\vga.sys 0xBA60C000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA60E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA4A8000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA4B0000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA574000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB6E20000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB6DC8000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB6DA0000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB6D7F000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB6D5D000 \SystemRoot\System32\drivers\afd.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA340000 \SystemRoot\System32\Drivers\StarOpen.SYS 0xBA360000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB6D32000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xB6CC3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA1E8000 \SystemRoot\System32\Drivers\Fips.SYS 0xB6CA7000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA616000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA238000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB6C67000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA62A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB6E83000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA388000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7B2000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB4773000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA3C0000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xB47A7000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB47A3000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xB4516000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB4267000 \SystemRoot\system32\DRIVERS\srv.sys 0xB3E1A000 \SystemRoot\system32\drivers\wdmaud.sys 0xB3F47000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA3A8000 \??\C:\Programme\C&E\OSD\OsdService\cebuffer.sys 0xB3027000 \SystemRoot\System32\Drivers\HTTP.sys 0xBA3D0000 \??\C:\Programme\C&E\OSD\OsdService\kbfiltr.sys 0xBA490000 \??\C:\Programme\C&E\OSD\OsdService\ceio.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 57): 0 System Idle Process 4 System 828 C:\WINDOWS\system32\smss.exe 880 csrss.exe 908 C:\WINDOWS\system32\winlogon.exe 968 C:\WINDOWS\system32\services.exe 980 C:\WINDOWS\system32\lsass.exe 1164 C:\WINDOWS\system32\svchost.exe 1232 svchost.exe 1272 C:\WINDOWS\system32\svchost.exe 1312 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1424 svchost.exe 1476 svchost.exe 1804 C:\WINDOWS\system32\spoolsv.exe 1848 C:\Programme\Avira\AntiVir Desktop\sched.exe 1920 svchost.exe 560 C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe 596 C:\Programme\Avira\AntiVir Desktop\avguard.exe 608 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 632 C:\Programme\Bonjour\mDNSResponder.exe 672 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 812 C:\Programme\ICQ6Toolbar\ICQ Service.exe 1100 C:\Programme\Java\jre6\bin\jqs.exe 1304 C:\WINDOWS\system32\nvsvc32.exe 1392 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 1532 C:\WINDOWS\system32\svchost.exe 1576 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2072 C:\WINDOWS\explorer.exe 2384 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe 2392 C:\WINDOWS\RTHDCPL.exe 2400 C:\Programme\C&E\OSD\osd.exe 2432 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe 2440 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe 2456 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2472 C:\Programme\Java\jre6\bin\jusched.exe 2540 C:\Programme\iTunes\iTunesHelper.exe 2560 C:\WINDOWS\system32\mmrtkrnl.exe 2736 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2940 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe 3064 C:\Programme\Microsoft ActiveSync\wcescomm.exe 3128 C:\PROGRA~1\MICROS~3\rapimgr.exe 3220 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 4052 C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe 124 alg.exe 2064 C:\Programme\iPod\bin\iPodService.exe 2164 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 2144 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 2564 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe 3604 C:\WINDOWS\system32\wuauclt.exe 648 C:\Dokumente und Einstellungen\Gastkonto\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 3316 C:\Dokumente und Einstellungen\Gastkonto\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 3788 C:\Dokumente und Einstellungen\Gastkonto\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 3648 C:\Dokumente und Einstellungen\Gastkonto\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 3876 C:\Dokumente und Einstellungen\Gastkonto\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 3960 C:\Dokumente und Einstellungen\Gastkonto\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 1464 C:\Programme\Java\jre6\bin\jucheck.exe 3536 C:\Dokumente und Einstellungen\Gastkonto\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: FUJITSUMJA2400BHG2, Rev: 00000018 Size Device Name MBR Status -------------------------------------------- 372 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Ich hab Dateien mal hochgeladen, die bei Dir infiziert sind => File-Upload.net - janish.zip Bitte herunterladen, direkt auf C: speichern und entpacken zB nach c:\janish) Dann gehts so weiter: PartedMagic 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 70 MB sein 2. Entpack die ZIP-Datei in einen beliebigen Pfad, es wird eine ISO-Datei (CD-Abbild) von PartedMagic entpackt 3. Brenn das ISO-Image per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows 4. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist http://www.raiden.net/images/article...tedmagic40.jpg 5. Du müsstest ein Symbol Mount Devices finden, das doppelklicken 6. Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1 7. Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 sein sollte) folgende Dateien um, einfach ein .vir dranhängen: Code: /windows/system32/winlogon.exe.virCode: /janish/winlogon.exe => /windows/system32/winlogon.exe9. Starte den Rechner neu und boote Windows 10. Die in Linux umbenannte Dateien (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 11. Wenn alles geschafft ist Beischeid geben :) |
Ok, hört sich nach viel arbeit an, muss aber ja leider sein ! ;) ich hätte noch ein paar fragen, und zwar was der virus anrichtet, kann ich weiterhin online banking sachen und kennwörter eingeben, oder ist dies nicht zu empfehlen? danke, lg |
Online-Banking macht man selbstverständlich nur auf einem sicheren System und auf keinen Fall, dass noch infiziert ist! Wenn du sicheres Banking machen willst, dafür gibt es extra eine eigene Linux-Distro, nennt sich Bankix, geht aber eigentlich auch- evtl. mit Einschränkungen - unter jedem anderen Linux-System, sofern es nur browserbasiert ist. |
Hallo, also habe mich jetzt dafür entschieden, meinen Laptop einfach ganz zu formatieren, sorry das ich dir so viel Arbeit gemacht habe, aber dann doch nix rausgekommen ist. trotzdem Großen Dank.... lg Janis |
Ist ja nicht schlimm und erst recht nicht falsch, nur gilt der Tipp mit sicherem Banking unter Bankix/Linux weiterhin :daumenhoc |
hö, wieso, gehn die viren nicth weg oder wie meinst ? ;) |
Zitat:
Zudem ist dieses OS auf Basis von Linux, da funktionieren keine Windows-Viren :rollyes: |
hi, also system ist nun formatiert... welches antvirenprogramm (for free) würdest du mir empfehlen? bin mir nicht sicher.... lg und danke ;) |
So pauschal einfach ohne irgendwas, ohne die Einhaltung gewisser Regeln bringt kein Virenscanner was. Allein ein Virenscanner hilft nicht zuverlässig vor Schädlingen. Halte Dich am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? Dann erst kann man sich Gedanken um einen Virenscanner machen, der ist nämlich weitaus weniger wichtig als o.g. Regeln/Maßnahmen. Schau dir mal http://www.microsoft.com/security_essentials/ an. Ist klein, hat gute Erkennungsraten, nervt nicht und kostenlos. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board