|
Security Suite Hallo liebe Leute, habe mir Security Suite eingefangen und nach Euren Anweisungen versucht zu bekämpfen. Malwarebytes habe ich runtergeladen, laufen lassen und alle "Störenfriede" entfernt. Security Suite ist nach wie vor aktiv. Ich wollte auch rkill.com laufen lassen, kann es aber nicht öffnen. Es kommt die Windows-Meldung: Das Programm, von dem die Datei erstellt wurde, muss bekannt sein, damit Sie geöffnet werden kann. Wer kann mir helfen?? Gruß manfred1102 |
öffne malwarebytes, logdateien, poste scan log(s) wenn du ein 32 bit system nutzt, verwende combofix: Ein Leitfaden und Tutorium zur Nutzung von ComboFix evtl. im abgesicherten modus ausführen, bei pc start die f8-taste drücken, zu mindest ist das bei den meisten pcs so. |
Hallo, nachfolgend die die Dateien: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4475 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 25.08.2010 16:28:34 mbam-log-2010-08-25 (16-28-34).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 148474 Laufzeit: 9 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 13 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{bb05bd70-4605-4829-93fc-ad80d8cc5b66} (Rogue.PerformanceCenter) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: |
du musst schon das ganze log posten sonst bringts nicht viel |
hab jetzt combofix laufen lassen; nachfolgend der Report:Combofix Logfile: Code: ComboFix 10-08-24.0C - Steinhart 26.08.2010 11:11:38.1.1 - x86 NETWORK |
und noch der komplette Ausdruck von Malwarebytes: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4475 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 25.08.2010 16:28:34 mbam-log-2010-08-25 (16-28-34).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 148474 Laufzeit: 9 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 13 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{bb05bd70-4605-4829-93fc-ad80d8cc5b66} (Rogue.PerformanceCenter) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Steinhart\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\logon.cmd (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wins\SVCHOST.EXE (Backdoor.IRCBot) -> Quarantined and deleted successfully. C:\WINDOWS\Downloaded Program Files\ia.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\t55ft4244f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\tmlpcert2005 (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Steinhart\Eigene Dateien\downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. |
öffne arbeitsplatz, dort c: dann rechtsklick auf qoobox und wähle zu qoobox.rar oder zip hinzufügen, dieses archiv an uns hochladen. wenn das erleidt ist, geb bescheid. machst du online banking, oder wickelst sonstige geschäfte online ab? |
sorry, konnte zwar einen ordner qoobox.zip erstellen, kriege ihn aber nicht hier rein kopiert. was tun?? Zu deiner frage - ich mache onlinebanking und ebay-geschäfte. |
sorry, hier sollst du es hochladen. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html die passwörter müsen von nem sauberen pc aus geendert werden, lasse online banking bitte sperren und fange an daten zu sichern, du wirst den pc neu aufsetzen müssen. |
habe das archiv eben hochgeladen. wäre echt bescheiden, wenn ich den rechner neu aufsetzen müsste. gibt es denn keine andere lösung? |
keine mit der du jemals wieder sicher online banking machen kannst, ich würde von diesem pc aus kein onlinebanking mehr machen da du immer ein restrisiko zurückbehällst. ich zeig dir, wie du ihn absicherst, ein backup programm, damit kannst du das nächste mal bei malwarebefall innerhalb von 10 minuten n sauberes backup zurückspielen. |
damit kann ich leben. mache onlinebanking von einem anderen rechner. die passwörter habe ich bereits geändert. ich hoffe wir können sonst retten, was zu retten ist. |
du meinst daten retten? najawas machst du wenn der 2te pc auch irgendwann mal malware hatt, dir nen dritten fürs online banking kaufen :p es geht ja nicht nur um online banking, alle passwörter die du dort eingibst sind nicht mehr sicher, einige bereits bereinigte pcs infizieren sich schneller und man kann auch nicht alles sehen unbedingt, was geendert wurde. zumal die bereinigung zeit in anspruch nimmt, ich nur noch heute da bin und wir eh nicht fertig werden bis dahin, in der zeit hast du alles schon 2 mal neu aufgesetzt. |
vom prinzip hast dur recht. dieser rechner wird vorwiegend für die firma genutzt und es wäre eine riesen-action alle programme wieder neu zu besorgen und zu laden. in ca. 1 jahr wird dieser laptop sowieso ausgetauscht - und so lange möchte ich mich noch über die zeit retten. ich muß dazu noch sagen, dass ich selbst noch nie einen rechner neu konfiguriert habe und ich nicht weiß ob ich das überhaupt kann. gruß manfred |
nachtrag: was soll ich in der zwischenzeit machen? kann/darf ich mit dem laptop arbeiten? nur im abgesicherten modus? installiert sich dieses miese teil wieder neu, bevor wir irgendetwas unternommen haben? |
naja, firmen pc ist ein noch viel besserer grund sofort neu aufzusetzen. wenn da daten für die arbeit drauf sind, oder noch schlimmer kundenbezogene daten. des weiteren muss ich dich dann mal fragen, warum gibts kein backup, was machst du bei festplatten chrash? habt ihr ne it abteilung? wenn nein, hast du ne windows cd dazu? und das formatieren ist kein problem, dass hat bisher nahezu jeder hinbekommen und dazu gibts anleitungen mit bild, außerdem hast du nen 2ten pc über den du uns erreichen kannst |
wir haben keine it-abteilung - ich habe eine CD von Fujitsu Siemens Product Recovery CD-ROM Windows XP Professional SP1 meinst du wir kriegen das hin??? |
klar. das ist wirklich total easy. zu erst solltest du wichtige daten irgendwo hin kopieren, laufwerk c: wird formatiert. dann gibtst du bescheid wenn das erledigt wurde. |
so - geschafft - alle wichtigen daten habe ich auf meinen usb-stick gesichert (hoffentlich nicht inklusive aller viren, trojaner etc.) wie geht es weiter? |
muss meine pc-tätigkeiten auf morgen nachmittag verschieben - habe noch auswärtstermine gekriegt. vorab schon mal vielen dank für die hilfe. gruß manfred |
ich bin aber erst sonntag oder montag wieder da. |
kein Problem. Dann verschieben wir das auf Montag. Schönes Wochenende |
1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch alle scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Adblock Plus: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: Sandboxie Download anleitung: drop.io (als pdf) wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sanbox surfen bitte. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de 9. um deine software aktuell zu halten, instaliere secunia. http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com 10. passwörter endern. 11. nun melde dich als eingeschrenkter nutzer an und nutze nur noch dieses konto. |
So - geschafft! Habe alles nach Deiner Liste abgearbeitet. Alle Programme laufen wieder. Nochmals vielen, vielen Dank Gruß Manfred |
auf das wir uns in diesem teil des forums nicht mehr wieder sehen :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board