|
wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? Hallo zusammen, malwarebytes Version 1.46 hat 114 infizierte Dateien auf meinem Computer gefunden und bietet mir an,alle zu entfernen. Ich möchte sie zunächst lieber nur in Quarantäne verschieben, diese Funktion steht aber nicht zur Verfügung, bzw. das Anklicken irgendwelcher Reiter wird nicht angenommen. Kann ich die Dateien tatsächlich nur entfernen? Ich habe Angst, dass das System nachher nicht mehr läuft, viele infizierte Dateien in System Volume Information-Ordnern (*.exe-files), in Temp-Dateien (exe-files), 1 Datei in system32/drivers-Ordner. Kann den logfile auch posten, er ist aber sehr lang, daher vorab die Anfrage ohne ihn. Gefundene Trojaner: trojan.dropper trojan.downloader trojan.fraudpack Vielen Dank im Voraus für nützliche Informationen! Gruß, Ellen |
Entfernen schiebt diese in Quarantäne ;) |
Super! Vielen herzlichen Dank für die schnelle Antwort! Ich hatte befürchtet, "entfernen" löscht sie endgültig. Gruß, Ellen |
Würdest Du mir trotzdem mal zeigen was da so gefunden wurde ? |
Gerne, hier das logfile. Was mich wirklich ärgert ist, dass IE8 anscheinend noch vorhanden ist, ich hatte dieses Drecks-PRogramm eigentlich gelöscht ... Code: Malwarebytes' Anti-Malware 1.46 |
Das ist mehr zu tun. Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Ist Dir folgendes Benutzerkonto bekannt ? HelpAssistant.ATHLON64.000 Schritt 2 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
Schritt 3 Bitte
Bitte poste in Deiner nächsten Antwort OTL.txt Extras.txt Gmer.txt |
erstmal vielen Dank für die ausführliche Anleitung. Inzwischen habe ich mit die mit Malwarebytes identifizierten Dateien in "entfernt", also in Quarantäne gesteckt. Gerade läuft ein kompletter Scan mit Avira Antivir, was mir in den letzten Tagen und jetzt auch beim Scan einige Meldungen für Malware bringt. Das lasse ich noch zu Ende laufen. Dann habe ich noch ein paar Fragen zur BEreinigung selbst, bevor ich damit starte. zu SChritt 2: - den Inhalt aus dem gelb hinterlegten Fenster in die Textbox kopieren? zu Schritt 3: - auch nach dem Scan mit OTL den REchner bereits neu starten? - die unter Schritt 2 genannten Ergbnisse *-txt erst nach Schritt 3 posten oder wie geschrieben nach Schritt 2 und gmer.txt nach Schritt 3? Soll ich vor dem Bereinigungsstart noch die Avira-Meldungen posten? Eine Formatierung möchte ich vorerst vermeiden. Ich habe vor einiger Zeit ein Simulationsprogramm (legal!) installiert, dessen Installationsdateien ich nicht mehr habe und nicht mehr ohne Weiteres von dort bekommen kann. Wenn es also mit einer Bereinigung geht, dann lieber damit. Ein Kollege dort empfahl mir noch, die Platte zu spiegeln und damit das Programm zu retten, aber ich weiß nicht, ob ich die Viren/Trojaner dann mitspiegle und überhaupt was gewonnen habe. Vielleicht kannst du mir dazu eine Einschätzung geben? ICh hatte gestern nacht schon mit einem kompletten Backup begonnen, was aber nicht mehr durch gelaufen ist. ISt mir noch nie passiert, ich nehme an, das hängt mit der Verseuchung zusammen. Wenn das eine Option ist, um die Daten zu retten, dann würde ich die Bereinigung durchlaufen lassen, anschließend Backup/Spiegelung und entweder bestehende Platte neu formatieren oder gleich eine größere Ersatzplatte mit mehr GB. So lange ich damit nicht alle Malware mit übertrage. MAcht es mehr Sinn, mit der BEreinigung erst morgen zu starten? Wird wohl eine Nachtschicht werden, und ich möchte lieber sicher gehen, dass jemand vom Team erreichbar ist. Gruß, Ellen ICh habe vergeblich versucht, IE8 zu entfernen, über alle möglichen Wege. ISt hartnäckig. |
zu schritt 2 Den Inhalt des gelben Feldes einfach in die Box von OTL kopieren. wenn Du OTL offen am Desktop hast, wirst du es schon nicht übersehen. Du brauchst den Rechner nicht nach OTL neu starten. Am besten wäre es, wenn Du mir alle 3 *.txt files auf einmal postest. Für ein vollständiges Backup ist es zu spät, wenn du schon eines hast, kannst Du dieses einspielen. Eine Spiegelung von einer kompromittierten Platte ist dezent sinnfrei. Das ist ja wirklich nur eine Kopie der Festplatte. Wenn Du Daten richtig sicherst, dann kopierst Du zu 95% keine Malware mit. Die InstallationsDateien der Software (und alles andere) kannst ja sichern, dann scannen wir das Backup durch und wenn das clean ist, dann kannst in Ruhe formatieren und hast ein garantiert sauberes System. Deine Entscheidung. Und eine Bereinigung ist mit Sicherheit nicht weniger Aufwand. Hier mal ein bisschen Lesestoff http://www.trojaner-board.de/75622-d...ittierung.html http://www.trojaner-board.de/51262-a...sicherung.html Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen PS: IE8 gehört zu Windows, den kann man nicht einfach mal so killen. Ich hab selbst für MSN 3 Stunden gebraucht um es zu 90% weg zu bekommen. M$ ftw ;) |
Hallo Daniel, noch ein paar dumme Fragen hinten dran, dann brauch ich glaub i erstmal ne Pause. :-) Die Anleitungen lese ich mir nachher noch durch, vielen Dank dafür, habe sowas auch teils schon gemacht, ist halt ne Weile her. Ich habe noch ein älteres komplettes (zu dem Zeitpunkt) Backup von 2009 (ich war dieses Jahr etwas nachlässig...:-( ), das könnte ich im Notfall zumindest für die C-Partition (alle meine Programme und Betriebssystem) verwenden. --> Frage: Anscheinend sind nur Dateien auf dieser c:-Platte infiziert. Kann ich dann die restlichen Partitionen (sind "echte") jetzt noch gefahrenlos einem Backup unterziehen/Inhalte auf externe Festplatte kopieren? IE8 ist ein Mist, zu entfernen, ich weiß, selbst über die Windows-KOnfiguration lässt sichs nicht leicht machen. Habe ich "versehentlich" installiert, bei einem der Windows updates. Haken falsch gesetzt und schon wars zu spät. ISt ein Riesendreck ... Ich poste die Durchläufe der Scans. Entweder heute spät/Nacht oder morgen. Gruß, Ellen |
Für gewöhnlich nistet sich Malware auf der Systempartition ein, kann aber auch überspringen. Lese Dir einmal diesen Post von Petra durch. Du kannst ja mal ein Backup machen und nach dieser Anleitung prüfen ob noch was da ist :) |
Hallo Daniel, ich habe ein Desaster erlebt. Nachdem ich gestern den Scan mit Malwarebytes abgeschlossen und den ersten Scan mit OTL laufen lassen wollte, kann ich mich seit heute nicht mehr anmelden. Der PC bootet nicht mehr vollständig hoch. Ich komme bis zur Anmeldeseite, kann noch das Kennwort für den benutzer angeben, dann nimmt er nicht mal mehr die BEstätigung an. Booten von CD habe ich heute schon probiert, nimmt er auch nicht mehr an. Jetzt versuche ich noch ein bootfähige USB zu erstellen. Ist das ein bekanntes Problem??? Ich hoffe, dass ich - wenn ich erstmal wieder Zugriff habe, die Dateien wieder aus der Quarantäne entfernen und dann die Bereinigung ohne Malwarebytes starten. :-(( Irgendwelche Tipps für mich??? DAnke und GRuss, Ellen |
Um von CD zu booten musst Du das im BIOS umstellen. Bootfähige USBs muss nicht unbedingt klappen. Ok diese Anleitung ist groß. Drucke sie dir aus damit du weißt was du tun must. Zwei Programme sind zu downloaden. Schritt 1 ISOBurner Dies wird dir erlauben die OTLPE ISO auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch. Wie brenne ich eine ISO Datei auf CD/DVD Schritt 2
|
hallo Daniel, danke, dass du schon geantwortet hast. Der Link zu OTLPE.iso gibt nur Fehlermeldungen aus, ich habe die DAtei auch so nicht irgendwo als DOwnload gefunden. Ich hatte die Prioritäten im Bios umgestellt, alles probiert, sogar nur booten von CD und keine andere Möglichkeiten, hat er nicht genommen. Hat die CD irgendwie gar nicht erkannt. Lege ich sie in einen anderen Rechner ein, wird sie erkannt. -? Kennst du den PEBuilder für bootable USBs? Soll funktionieren, ich werds beides probieren. Schätze, vor morgen komme ich nicht viel weiter. WErde dir berichten, wie ich voran komme. Gruss, Ellen |
Sorry, Link wurde geändert :) Falls Du kein Brennprogramm hast, lade dir ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
Nun boote von mit der OTLPE CD. Hinweis: Wie boote ich von CD
|
Hallo, ich bin wieder da ... In der Zwischenzeit ist einiges passiert,mein ursprünglich befallener Rechner ist "nicht mehr ansprechbar".Ich habe mit einer Linux-Live-CD (Knoppix) mal die wichtigsten letzten Daten herunter geholt auf eine mobile Festplatte, weil ich sei gerade dringendst für eien Arbeit benötige. habe einen alten Rechner reaktiviert, vor Inbetriebnahme neue Antivirenprogramme, alle Windows-Updates und SP's installiert. Antivir bringt mir dort jetzt zwei Trojanermeldungen: G:\System Volume Information\_restore{309F8E42-4E09-44D8-A2C2-66DA630BC76B}\RP33\A0019003.exe Datei G:\System Volume Information\_restore{309F8E42-4E09-44D8-A2C2-66DA630BC76B}\RP31\A0017795.exe sollen der Trojaner TR/Dropper.Gen sein. Die Dateien sind vom 01.03.2006 Wenn ich seit gestern die mobile Festplatte unter einem anderem als dem jetzigen Benutzer an den Rechner anschließe, hängt er sich auf. Dachte, dass das am Rechner läge, weil er eh schon ziemlich hinüber war (deswegen ausrangiert) und einige "Wackelkontakte" hat. Habe also meine Datenrettung via Notebook und mobile Festplatte erledigt. Seit heute früh: steck ich die mob FP rein, passiert dasselbe wie vorher unter einem anderen Benutzerkonto hier. Habe meinen USB-Stick mit Antivir letztes Update) gescannt: keine Viren. Habe vor der Datenübertragung von mobiler FP auf das Notebook die Laufwerke mit den Daten vom verseuchten Rechner mit neuestem Antivir gescannt: angeblich "sauber". Ich glaube aber nicht mehr, dass Antivir alles findet. Sieht für mich nach einer Menge Arbeit aus ... MEine Überlegung, vorzugehen: - zunächst den aktuellen, reaktivierten Rechner säubern (sind bislang nur diese beiden Funde). die G:\Partition ist eigentlich nicht Betriebssystem. Habe alle meine Rechner/Notebooks mit echten Partitionen versehen, so dass auch hier das Betriebssystem auf C:\ ist, zusammen mit anderen Anwendungsprorgrammen (vielleicht sollte ich auch das in Zukunft trennen .. ein Tipp hierzu wäre hilfreich). Mit diesem Rechner habe ich hier Internetzugang und einen funktionsfähigen Brenner. Außerdem habe ich den Rechner von den meisten "Dateien" befreit, ein/zwei Programme laufen dort, die ich nicht wirklich verlieren wollte. - dann /parallel die mobile Festplatte scannen bzw. von Viechern befreien. Befinden sich jetzt SEHR VIELE und eigentlich alle meine Daten, Programme etc. drauf. Will ich auf gar keinen Fall verliern, oder wenn dann nur eingeschränkt. - ich brenne gerade die wichtigsten Daten auf CD's, so lange der reaktivierte Rechner mitspielt. Insgesamt sind es aber viel zu viele CD's, die da brennen wären ... - dann mein Notebook " sicher machen", für alle Fälle. Das sollte eigentlich auch schon ersetzt werden wegen Hardwareproblemen (ein GEricom-Mistgerät!Der größte Schrott), ich benötige es aber gerade dringendst zum Arbeiten und Schreiben. HAt aber (noch)ziemlich Probleme mit der Netzwerkkarte, also kein zuverlässiger Internetzugang damit hier über LAN. wenn das alles geschafft ist bzw. zumindest der reaktivierte Rechner sicher läuft und meine Daten sicher sind, dann oder halbwegs parallel möchte ich den eigentlichen, aktuellen Rechner in Angriff nehmen. Inzwischen glaub ich kaum noch, dass ich da was retten kann. Ergo: Soll ich mit dem momentanen Arbeitsrechner so vorgehen (dieselben Scanprogramme etc?) wie bei dem ursprünglich befallenen Rechner oder gibts für die beiden Funde oben eine andere Vorgehensweise? Vielen DAnk jetzt schon für die Unterstützung! Nach all dem werde ich um einiges schlauer sein, was PC-Sicherheit angeht ... :-) Gruß Ellen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board