Trojan Virtumonde Trojan Agent & Trojan_Know_Bad_Sites |
||
---|---|---|
#0
| ||
02.05.2008, 18:38
...neu hier
Beiträge: 6 |
||
|
||
02.05.2008, 19:09
Moderator
Beiträge: 5694 |
#2
Hallo bogi85
Hat Vundofix nichts gefunden? >> wende Combofix an und poste das Log http://virus-protect.org/artikel/tools/combofix.html >> scanne, lasse entfernen, was gefunden wird + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html Gruss Swiss |
|
|
||
02.05.2008, 20:21
...neu hier
Themenstarter Beiträge: 6 |
#3
hallo,
vundofix hat NICHTS gefunden! fand ich auch komisch. scanne mal eben alles Bericht von Combofix: Zitat ComboFix 08-05-01.3 - Administrator 2008-05-02 20:31:10.1 - NTFSx86Bericht von Malwarebytes: Zitat Scannt noch im momentdanke gruß bogi85 Dieser Beitrag wurde am 02.05.2008 um 20:55 Uhr von bogi85 editiert.
|
|
|
||
02.05.2008, 21:07
Moderator
Beiträge: 5694 |
#4
Lade folgende Datei bei www.virustotal.com/de hoch und poste das Ergebnis:
C:\WINDOWS\system32\avwchusf.dll Hast du noch ein zweites AntiVirenProgramm auf deinem Systsem? -> Symantec? Hier wird etwas nicht stimmen aber da soll Dir ein Admin mal helfen: Zitat [HKEY_LOCAL_MACHINE\software\microsoft\security center] Dieser Beitrag wurde am 02.05.2008 um 21:10 Uhr von Tonstudio editiert.
|
|
|
||
02.05.2008, 22:39
...neu hier
Themenstarter Beiträge: 6 |
#5
Hallo,
hier habe ich jetzt die log file von malewarebytes. kann man daraus denn jetzt eigentlich schon etwas dieser datei entnehmen? Zitat Malwarebytes' Anti-Malware 1.11@ Tonstudio ich hatte mal für die Testphase Symantec Norton Antivirus & Internet Security. Hat mich allerdings nicht überzeugt und die Datei Zitat C:\WINDOWS\system32\avwchusf.dllist nicht Auffindbar. weder mit der Suchfunktion noch bei direkter Eingabe der Adresse. Könnte diese Datei durch einen der vorgänge hier vll. gelöscht/verschoben worden sein? Gruß Bogi85[ Dieser Beitrag wurde am 02.05.2008 um 22:54 Uhr von bogi85 editiert.
|
|
|
||
03.05.2008, 00:16
Moderator
Beiträge: 5694 |
#6
Combofix und Malewarebytes haben schon einiges gefunden.
Enferne die Symantec Produkte mittels folgendem tool: http://www.pctipp.ch/downloads/sicherheit/41602/norton_removal_tool.html mache auf dem rechner die versteckten Systemdateien sichtbar und suche die Datei noch einmal http://www.virus-protect.org/invisible.html Zusätzlich suche folgende: C:\WINDOWS\BM3fbd8c00.xml und lass sie prüfen Dieser Beitrag wurde am 03.05.2008 um 00:39 Uhr von Tonstudio editiert.
|
|
|
||
03.05.2008, 01:09
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo,
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat Registry::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten -------------------------------------- «« Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2008, 07:58
...neu hier
Themenstarter Beiträge: 6 |
#8
Guten Morgen alle zusammen,
@ Tonstudio ich habe deinen Beitrag erst nach Sabinas gesehen, daher habe ich combofix zuerst ausgeführt. eine nachträgliche Suche nach den beiden Dateien erbrachte keine ergebnisse. @ Sabina, habe alles ausgeführt wie beschrieben. hier noch einmal der report. Zitat ComboFix 08-05-01.3 - Administrator 2008-05-03 7:45:14.2 - NTFSx86ich hoffe das ist soweit ok, und der Report enthällt keine auffäligkeiten mehr. Mein Computer funktioniert auf jeden Fall wieder besser. Gruß Bogi85 Dieser Beitrag wurde am 03.05.2008 um 08:08 Uhr von bogi85 editiert.
|
|
|
||
03.05.2008, 11:47
Moderator
Beiträge: 5694 |
#9
Hast du dieses Tool schon ausgeführt?
Zitat Entferne die Symantec Produkte mittels folgendem tool:Ansonsten sehe ich nichts mehr. Start - Ausführen - Kopiere rein: Combofix /U- klicke "OK Grus Swiss |
|
|
||
03.05.2008, 19:49
...neu hier
Themenstarter Beiträge: 6 |
#10
@Tonstudio
ja ich habe dieses tool ausgeführt inzwischen. hat super geklappt. es sind auch die ganzen probleme weg z.B. IE,Kaspersky, etc. Mein PC geht es soweit ich das beurteilen kann inzwischen wesentlich besser! daher wollte ich mich für eure ! Beispielhafte-nette-Hilfe ! bedanken. Ein guter Livesupport DANKE Sollte es noch probleme geben oder jemand fragen haben, ich beobachte diese Seite weiter. Vielleicht kann man sich ja irgendwo mit einbringen! Viele Grüße Bogi85 |
|
|
||
03.05.2008, 21:16
Ehrenmitglied
Beiträge: 6028 |
||
|
||
04.05.2008, 02:44
...neu hier
Themenstarter Beiträge: 6 |
#12
hallo,
hier noch mal die HIJACK Log. Zitat Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
04.05.2008, 11:44
Ehrenmitglied
Beiträge: 29434 |
#13
Hallo,
mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)«« scanne mit bitdefender + poste den report hier http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich habe nur verzweifelt erst einmal selber versucht mein system von sämtlichen Viren zu befreien.
habs nicht geschafft.
zu meinem Kaspersky ist noch zu sagen: Es wurde installiert aber die Konfiguration hat fehlgeschlagen. Windows hat sich jedes mal aufgehangen.
Ich hoffe jemand kann mir auch bitte helfen
Hier die HIJACK File.
Zitat
aja hier habe ich noch einen screenshot von hijack wo ich bereits gefixt habe.Viele Grüße Bogi85