|
Hallo Leute , ich hab ein Problem und weiss nicht ob es sich hier um Rootkits handelt oder nicht , ich habe aber schon lange die Vermutung das im System was nicht stimmt Onlinegame lahmen oder Ruckeln oft was ich zuvor nie hatte. ?? Ich habe mit Bitdefender auch schon alles abgescannt und er fand auch Plagegeister Trojaner die er beseitigt hat. Ich hatte zusätzlich noch den Rootkit Scanner drüberlaufen lassen ( Sys Prot und er zeigt mir immer 2 in Rot geschriebene Dateien an die wohl ein Rootkit sein müssten ?? Was ich aber nicht weiss habe diese Datei bzw, log mit Angehängt mit der bitte um eine Auflösung mweines Problems. Danke an alle die mir Helfen können im voraus Mfg Thomas:dankeschoen: Ich habe nochmal ein paar Log Dateien angehängt Attach , DDS, OTL , OTL Extra... für eine kurze Analyse währe ich Euch sehr dankbar .. |
Mach bitte einen Vollscan mit einem aktuellen Malwarebytes. Außerdem fehlt das OTL-Hauptlogfile, bitte nachreichen... |
Hi , danke erstmal das du mir geantwortet hast . Die OTL log ist zu groß 148 kb kann aber nur bis 97.7 Hochladen kann mir jemand Helfen ?? Danke im voraus mfg Thomas |
Du kannst das Log zippen oder raren und dann hier anhängen. |
Hallo Leute habe jetzt alle logs zusammen und bitte Euch mal um eine Auswertung denn ich habe die Datei in C: Windows/ system32 / drivers atapi.sys mal zu Virustotal hochgeladen und einer zeigte an es sei ein Rootkit Win32 ?? Ob die OTL auswertung i.o. ist weiss ich nicht darum bitte ich Euch mal ein Blick drauf zu werfen ob da alles ok ist und was das mit den Rootkits auf sich hat ... Da ich auch onlinebanking auf PC mache ist mir das jetzt ziemlich gefährlich ??? Für Eure Hilfe danke ich schon mal .... Grüße an alle Mfg Thomas |
Der Fund in der atapi.sys ist ein Fehlalarm. Was ist mit dem Malwarebytes Vollscan? |
Hallo Arne , danke ersteinmal für die schnelle Antwort ( Hilfe ). Dann bin ich ja beruhigt ich hab den Mwb.log vergessen mit hochzuladen das mache ich jetzt und im Anhang ist sie ... Malwarebytes hat nichts gefunden alles auf 0 Ist mein System sauber und kann ich mich darauf verlassen ? Grüße an alle und danke dir nochmals Arne für deine schnelle Hilfe Mfg Thomas ich hab nochmal die sys Prot log mit angehängt da stehn auch noch 3 Hinweise sind das Rootkits ? |
hier noch die mwb lod Datei |
Sieht ja ganz gut aus. Falls da wirklich ein Rootkit ist, könnten wir was mit OSAM und GMER sehen, bitte ausführen und Logs posten. |
Liste der Anhänge anzeigen (Anzahl: 1) Zitat:
Hallo, ich konnte lange nicht Antworten bin jetzt wieder da und poste die Fehlenden logs noch mit der bitte um eine Auswertung damit ich wieder ruhig schlafen kann .... Danke allen im voraus Logs von GEMER und Catchme und hajacksys hab ich noch hochgeladen in Malwarebytes war nichts ,..keine Funde nur hier in den beiden tools ???? oder sind die logs sauber ?? Mfg Thomas[EMAIL="discotom@gmx.de"]discotom@gmx.de[/EMAIL |
Hast Du von GMER nur den Screenshot? Ich will das richtige Log sehen. Was ist mit OSAM? Oder ließ sich das Tool nicht herunterladen? |
Hi cosinus , danke ersteinmal für deine Antwort ... das Problem war ich konnte echt das tool Osam nicht runterladen und nen log von GEMER ging auch nicht hatte alles versucht ... musste nen Screen machen... kann man das tool auch noch wo anders runterziehn ?? Mit GAMER muss ich sehn werde es nochmal ausführen und versuchen nen Log zu bekommen aber mehr als auf den Sreen war da nicht drauf .. was sagt denn das Ergebnis von Catchme ist das alles I.O ??? Ich werde am besten mal nen Scan im Abgesicherten Modus machen oder was meinst du ?? Mfg Thomas |
Sah eigentlich unauffällig aus. Hier ist ein Alternativlink zu OSAM => http://www.online-solutions.ru/files...un_manager.msi (ist aber ein MSI-Paket) |
Hi Arne, danke für den hinweis der Download hat geklappt und ich habe OSAM ausgeführt und den log mit angwehängt mit der bitte um Auswertung es waren 3 Einträge in gelb unterlegt??? sind das 3 Trojaner oder Rootkits ??? Danke dir im voraus wegen der schnellen Antworten werde auch was spenden ... :party: Gruß Thomas www.discothek-djteam.de |
Code: "MEMSWEEP2" (MEMSWEEP2) - ? - C:\WINDOWS\system32\13D.tmp (File not found) |
Hi Arne, besten dank für deine bisherige Hilfe ohne Euch würde manch einem der PC untergehn:daumenhoc .... ich habe nach Anleitung die beiden logs mit Angehängt ich hoffe das ich alles richtig gemacht habe ... Gruß Thomas kann ich davon ausgehen das der PC sauber ist oder soll ich nochmal nen Scan machen ?? und da sind noch so viele mit File not Found ??? sind die alle Ok ?? Danke im voraus für deine Antwort... |
hi arne habe ebend nochmal Sicherhaltshalber nen Scan im Abgesichert Modus mit Dr. Web cureit gefahren.. gefunden hat er folgendes : Process.exe in C:/ Windows/system32 Tool.Prockill ?? oh oh sieht nicht gut aus oder ?? ebend kam der noch hinzu Dokumente und Einstellungen..... Trojan.StartPage.1505 ?? DR. Web schlägt ein Vullscan vor den ich grad mache im Abgesicherten Modus Hab gestern erst bitefender drüberlaufen lassen im Tiefenscann nichts gefunden .. nun der mist Heute.. ich nehme mal an das der sich im Normalen Windows verstecken kann ? Und im Abgesicherten Modus auffliegt ... Gruß Thomas was meinst soll ich jetzt tun reicht ein löschen aus oder gibts da noch andere Einträge von dem ding ??:heulen: |
Poste erstmal das Log con CureIt wenn es durch ist, so zu diesen "Bruchstücken" von Angaben mag ich nichts sagen :rolleyes: |
hi Arne, oh man wenn ich mein PC wieder sauber hab schmeiss ich ne Kiste Bier :party: Ich hätte ihn ja schon lange Platt gemacht aber die ganze Arbeit ich hab dafür so viel Zeit investiert da is auch n haufen Musik drauf usw.. aber bin jetzt schlauer geworden hab mir ab sofort nen Eingeschränktes Konto Eingerichtet wovon ich nur noch von da aus ins Netz gehe und mein Admin Konto nur noch zum Ausführen benutze . Ok aber das Problem ist ich hab mr mit Bitdefender ein Netzwerk aufgebaut hab nen Speedport W501 V Router und im Netzwerk sind 3 Rechner einer is meiner und 2 mit W - Lan .. Netzwerk mit Starkes PW versehn auch der Router ist mit gutes PW versehn selbst Bitdefender hab ich so Konfiguriert das da kein Trojaner was ändern kann dachte ich bis Heute falsch gedacht oder ich habe ihn schon sehr lange keine Ahnung jedenfalls hab ich mich immer gewundert warum Bitdefender beim Hochfahren kurz danach sich immer für kurze Zeit Deaktiviert der rote Ball war dann für 5 - 6 sec. auf Schwarz ich dachte mir nie was dabei jetzt is mir klar warum ich nehme an das der Process.Kill den Bitdefender beim Hochfahren für ne kurze Zeit Deaktiviert hat um sich selbst zu Aktivieren :snyper::zzwhip: oh man das is auf Deutsch gesagt echt der Wurm drinn :zzwhip: ...... So Arne jetzt zum log habe ich mit angehängt den Mist habe ich bereits gelöscht im Abgesicherten Modus hoffe das war nicht verkehrt .... Soll ich nochmal im Abgesicherten Modus den Scan machen oder was schlägst du vor ... ich könnte den PC auch mit ner Wurmkur unterziehn mein Hund bekommt grad eine ...:uglyhammer: vieleicht hilfts ja beim PC auch ... naja warn Witz hoffe aber das du mir hier noch weiterhelfen kannst ..... Danke dir schon mal für alles und deine Hilfe werde auch mal für dich ne kostenlose Mucke machen :daumenhoc www.discothek-djteam.de Mfg Thomas |
Also die Funde von DureIt würde ich nicht als dramatisch einstufen. Rechner sonst wieder okay? |
Hi Arne, ja sonst läuft er eigentlich wieder ganz Flott .. aber kannst mir bitte noch sagen ob ich das spyware Destroy & Search löschen soll denn da war doch ein Trojaner mit im Spiel. Oder hat das mit dem Programm jetzt nichts zu tun ??? Kannst du mir noch ne Sichere Seite Empfehlen wenn ich mir mal Sicherheitstolls ziehen will den über Chip usw. lad ich mir nix mehr runter nur Würmer und co drauf... das ist die Datei gewesen die gelöscht wurde :\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Gelöscht. ?????????????????????? Hängt das mit Spyboot Search & Destroy zusammen ????:zzwhip: GrußDJTom:kaffee: Also bis dahin ersteinmal besten dank ich Spende was und hoffe das du auch was dafon hast (-: |
Das sieht aus, als hätte CureIt einen Eintrag gefunden, der in der Quarantäne von Spybot lag, mehr nicht. Zitat:
Halte Dich am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? |
Hi Arne , genau diese 5 Regeln hab ich mir schon ans Herz gelegt bin jetzt auf jedenfall schlauer geworden als je zuvor. Hab mich auch lange genug mit der Materie auseinandergesetzt. Ich hab das vieleicht auch Falsch Formuliert nicht irgendwelche tolls irgendwoher sondern im Fall aller Fälle wenn doch mal was durchkommt womit man ja auch bei aller Vorsicht mit rechnen muss mal ein toll zu ziehen das 100 & Vierenfrei ist .. ich glaub da halte ich mich dann an Eure Anweisungen lieber .... Ich danke dir ersteinmal sehr .. und wünsche dir alles Gute bis dahin beste Grüße aus Sachsen Anhalt DJ Thomas:party: |
Hi , ich glaub ich hab schon wieder nen Problem schauste dir mal das log an ?? Danke ...:zzwhip::zzwhip::zzwhip: Gruß DJTom:teufel2: |
Hast Du mal das Tool Smitfraudfix installiert und ausgeführt? Die angemeckerten Dateien sehen danach aus. |
hi Arne, hmm ja glaub schon hab schon mehrere Programme Probiert aber nach Anweisung .. In Programme ist es nicht zu finden habe es auch glaub gleich wieder gelöscht . Das Problem ist Dr. Web hat in Spyboot & Destroy auch noch was gefunden kannst du mir sagen ob das nur nen Fehlalarm ist oder ob es sich um ein Trojaner handelt ?? Im Anhang ist der Log . In dem Ordner Snapshots2 war die Datei die Dr. Web als Trojaner Indentiviezirte ?? Kann ich den Ordner löschen und wozu ist der überhaupt da oder ist das ein untergejubelter Trojan Ordner ?? Weist du da was von ??? Ich werd hier noch Irre mit den scheiss:mad: Danke und viele Grüße DJTom;) |
hi hat sich erledigt danke nochmals gruß tom:killpc: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board