|
ja bitte, würde ich gerne machen, wenn du mir hilfst |
ja sicher, sonst würde ich es nicht vorschlagen. erst mal mach folgendes. öffne arbeitsplatz, c: dort siehst du den ordner qoobox. rechtsklick, zu qoobox.rar oder zip hinzufügen und den zu unserem datei upload hochladen: http://www.trojaner-board.de/54791-a...ner-board.html wie unter punkt2. gib bescheid wenn fertig. download nun malwarebytes: Malwarebytes installieren, dann öffnen, registerkarte aktualisieren, programm updaten. registerkarte scanner, komplett scan, funde löschen, log posten. |
datei hochgeladen, malewarebytes scannt noch |
ok, das kann schon ne weile dauern. |
nur die beiden "fehlalarme" sind noch da Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4197 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.06.2010 19:48:42 mbam-log-2010-06-14 (19-48-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 200398 Laufzeit: 30 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\SOFTWARE\HARDCOPY\hc.exe (Rogue.Installer) -> No action taken. D:\SOFTWARE\CLEARPROG\Setup_ClearProg_1.6.0_Final.exe (Trojan.Clicker) -> No action taken. |
was passiert mit der hochgeladenen datei? |
die eingesendete datei scheint in ordnung. update mal kaspersky, scanne, wenn funde, posten und in quarantäne verschieben. besteht das problem noch immer? |
war die sys-Datei infiziert oder war es ein fehlalarm? kaspersky updatet tgl. ich mache es gerade manuell und scanne dann. kann es daran liegen, dass ich seit 2 tagen KIS 2011 drauf habe und nicht mehr 2010? Das scannt nämlich fortwährend dateien, aber warum entstehen die dann in den hauptverzeichnissen neu? Ich würde, sollte der scann nichts ergeben, mal wieder mein altes KIS draufmachen und schauen, ob es dann auch so ist. |
ich nutze das neue kaspersky leider nicht. die datei wurde ja nicht gelöscht, sie wurde ausgetauscht. also ist das kein problem. du hattest ja malware auf dem pc. wenn mal wieder eine solche datei entsteht, kannst du die mal auf VirusTotal - Free Online Virus and Malware Scan prüfen und das ergebniss posten? |
mache ich natürlich. aber kann man nun sagen, das die sys-Datei tatsächlich ein Rootkit war oder eher ein fehlalarm des scanners? |
sie war ein fehlalarm. |
das beruhigt mich zumindest ein wenig, die malware war aber devinitiv da, papierkorb-datei auf C:\, man hat die dateien erst gesehen, wenn man in das RECYCLER-Directory geklickt hat |
ja, malware war auf jeden fall da. nur kein rootkit, wie ich gedacht hab. also kaspersky scan, vllt verrät der uns noch was. |
kannst du mir vielleicht schonmal sagen, wie ich reste von combofix entferne, solnage der scann von kaspersky noch läuft? |
gerade hat er wieder eine datei erstellt, ich hab sie hochgeladen und gescannt, wie sieht man das ergebnis? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board