|
"Internet Security 2011" blockiert alle Programme zur Abwehr Hallo, gestern Abend habe ich mir "Internet Security 2011" eingefangen. Ich habe darauf hin versucht den entsprechenden Anleitungen zu folgen und das Übel zu entfernen. Leider scheint das Ding so clever, das es alle Gegenmittel bisher erfolgreich erkennt und unterbindet. MBAM, Spybot S&D, HijackThis, OTL usw. alle Programme sie ich nutzen will, selbst die die nur Logfiles erstellen, schließen sich selbstständig nach ein paar Sekunden. Ein erneuter Startversuch wird jeweils mit der Meldung "... Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." unterbunden. Mittlerweile wird sogar der Firefox blockiert nach dem ich versucht habe einen Online-Scan durchzuführen. Ich habe versucht manuell die entsprechenden Dateien und Registryeinträge zu löschen, war aber auch da erfolglos. Einige der Einträge konnte ich nicht auffinden. Vermutlich haben die längst ander Namen. Ich hoffe mir ist noch zu helfen. Ich danke im Vorraus! Mittlerweile hab ich einen Weg (inherit.exe) gefunden, um die Sperrungen der Programme zu deaktivieren. Dennoch schleißen sich alle Programme wenige Sekunden nach dem Start eines Scans. |
Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php |
Ja, das hatte ich alles schon probiert, leider erfolglos. Ich hab gerade mit der Resue-CD von Bitdefender zumindest einige Treffer in der Suche löschen können. Jetzt startet wenigstens MBAM wieder und die Suche läuft gerade. Bisher habe ich nur feststellen müssen, dass die Wlan Karte im Laptop leider nicht mehr da ist. Ich werde mal schauen was ich da noch machen kann. Gibt es da schon Tipps? Danke für die Hilfe! |
Wenn MBAM schonmal startet ist das was. hast du vorher aktualisiert? Machst du einen Vollscan? Poste bitte alle Logs von Malwarebytes, falls mehrere vorhanden sind. |
So, nach einer Nacht und einem halben Tag habe ich das Problem scheinbar gelöst. Die Scanner finden nichts mehr, die Logs sind clean und das Netzwerk funktioniert auch wieder. Der schwerste Kampf war es die Netzwerkomponenten neu zu installieren und die Registry wieder sauber zu bekommen. Der Trojaner hat echt ganze Arbeit geleistet. :-/ Aber mit der Kommandozeile und einigen nützlichen Tipps & Tools aus dem Netz hab ich gesiegt! :taenzer: Wie kann ich mich in Zukunft vor einer solchen Drive-by Installation von Malware am besten schützen? Mein Avira hat gar nichts machen können und tatenlos zugesehen wie ihm der Saft abgedreht wurde. Danke für die Hilfe! |
Du solltest alle Logs posten!! |
Stimmt... ;-) Das ältere Log ist von dem Komplettscan gestern abend mit einem letzten Treffer. Das neuere ist ein ganz frisches Quick-scan Log. |
Und das sind alle Logs? Kann mir kaum vorstellen, dass so wenig gefunden wurde. Außerdem würde ich gern mal wissen, was mit der Rescue-CD gefunden wurde. |
Ich hab heute noch einmal Spybot S&D durchlaufen lassen und der hat noch einiges gefunden und beseitigt. Ein paar Cookies und das: 01.02.2011 16:59:35 - found: Fraud.InternetSecurity2011 Ausführbare Datei 01.02.2011 17:00:43 - found: Microsoft.WindowsSecurityCenter_disabled Einstellungen 01.02.2011 17:14:12 - found: Win32.SpyEye Autorun-Einstellungen (cleansweep.exe) 01.02.2011 17:14:12 - found: Win32.SpyEye Autorun-Einstellungen (cleansweep.exe) Ein Logfile von BitDefender hab ich Leider nicht, aber mir aufgeschrieben was er gefunden hat: Gen.Variant.Sirefef.2 Rootki.Sirefef.D Trojan.Generic.5062383 Trojan.Generic.KD.119132 So, mehr Infos hab ich nicht. Sollte ich noch mehr Checks machen? |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hier die OTL Logs: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board