|
Befall mit trojan.hiloti & co. C:\WINDOWS\msmcfy.dll (Trojan.Hiloti) Hallo Zusammen, Mitte diese Woche wurde mein PC mit diverser Malware befallen, mit folg. Symptome: Der PC läuft in Schneckentempo und stürtz plötzlich ab, die Lautsprecher geben komischen Geräusche von sich, das Internet springt auf Werbeseiten usw. Das Protokoll ergab Folgendes: Nach Bereinigung hat Malwarebytes nichts mehr gefunden, aber Avira AntiVir meldet immer wieder neue Malware woanders (wie z.B. In der Datei 'C:\System Volume Information\_restore{60DDB7F5-6F8D-4F1F-AF9A-EDF6EF9DFB9D}\RP196\A0082878.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern), ein Scanergebnis 236 Eintragsfehler ergeben hat, und der PC zeigt immer noch die gleichen Symptome... Was kann ich tun? Vielen lieben Dank im Voraus für Eure Hilfe! |
ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Hi Markus, vielen Dank für Deine Antwort! In der Anlage die beide reports... Gib mir einfach Bescheid, was ich sonst tun soll... Vielen Dank! |
machst du onlinebanking/einkäufe? |
ja, das tue ich. Warum? |
wir können den pc zwar so weit von malware befreien wiews geht, damit du daten sichern kannst, dann musst du aber neu aufsetzem. außerdem rufe dringenst die bank an, onlinebanking muss gesperrt werden, all deine pws/zugangsdaten sind geklaut. in zukunft nutze blos nen anderes mail programm, die verkaufen benutzerbezogene daten für werbung! bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Der Combofix-Report befindet sich in der Anlage. Habe sofort die Bank angerufen und den online-banking-Zugang sperren lassen. Vielen Dank für den Hinweis! Ich soll mir eine neue Email-Adresse besorgen, oder? Gib es eine Anleitung, wie man den PC neu aufsetzt? Vielen Dank im Voraus für weitere Anweisungen... |
nur ein anderes e-mail programm. vbefor du neu aufsetzen kannst, erst den kaspersky tdss killer: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? und ergebniss posten. |
TDSSKiller-report in der Anlage... |
ok, dann sichere deine daten, wenn du fertig bist, sag bescheid und dann gibts weitere anweisungen. hast du ne windows oder recovery cd? |
ein Kumpel von mir hat das alles eingerichtet. Und er ist derzeit leider nicht greifbar... Er hatte mir damals eine 700 MB CD-R mit dem Notebook-Treiber gemacht... Was soll ich besorgen? |
hast du auch ne windows cd oder recovery cd? irgendwo musst du ja windows haben oder ist das ne recovery cd die der kumpel gebrannt hatt, evtl. anrufen und fragen. |
er ist leider nicht erreichbar... sorry, ich kann momentan nur diesen CD mit folg. Dateien bitten: Audio, Grafik, Kamera, LAN, Modem, STAT AHCI, Software, Touchpad, Wlan und der HP-CD mit den User Guides... |
dann schau mal im handbuch,ob du hättest selbst ne cd erstellen müssen |
ich bin jetzt ziemlich überfragt... sorry... ich habe bisher nur etwas über die Sicherung von Dateien und Odern ausmachen können... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:12 Uhr. |
Copyright ©2000-2024, Trojaner-Board