Verdacht auf infiziertes System |
||
---|---|---|
#0
| ||
24.08.2008, 18:55
Member
Beiträge: 11 |
||
|
||
24.08.2008, 20:15
Ehrenmitglied
Beiträge: 29434 |
#2
Zitat mein PC von einer bestimmten Person, die hier aber wohl keine Rolle spielen dürfte, mit Malware infizierterkläre das mal genauer... bitte + wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.08.2008, 22:24
Member
Themenstarter Beiträge: 11 |
#3
Diese Person besitzt Informationen, die nur eine kleine Gruppe von Leuten besitzen kann.
Ebenso hat sie angedeutet, dass sie die Informationen über mich bekommen hat. Also, entweder trifft dies wirklich zu, oder es ist nur ein Fehlalarm. Btw: Was ist nun mit dem Programm EtherDetect? Ist es wirklich Malware? Den Combofix-Log werde ich später bzw. morgen posten |
|
|
||
24.08.2008, 22:33
Ehrenmitglied
Beiträge: 6028 |
||
|
||
25.08.2008, 13:13
Member
Themenstarter Beiträge: 11 |
#5
So, ich habe nun den Combofix-Scan durchgeführt.
Hier der Log: Zitat ComboFix 08-08-24.02 - HP_Besitzer 2008-08-25 12:39:28.1 - NTFSx86Hier noch das Quarantäne-Textdokument: Zitat 1995-12-22 12:16:06 432 C:\Qoobox\Quarantine\C\WINDOWS\system32\CFX32.LIC.vir(Ich weiß nicht, ob ihr das auch benötigt ^^) Danke schon mal soweit für die Hilfe ;') |
|
|
||
26.08.2008, 00:08
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo,
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat Driver::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu in C:\ComboFix.txt ist alles gespeichert, kopiere es ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.08.2008, 17:38
Member
Themenstarter Beiträge: 11 |
#7
So hier nun der neue Log:
Zitat ComboFix 08-08-26.03 - HP_Besitzer 2008-08-27 17:12:44.2 - NTFSx86PS: Danke für die ganze Hilfe |
|
|
||
27.08.2008, 23:40
Ehrenmitglied
Beiträge: 29434 |
#8
«
erstelle eine neue cfscript.txt, dann wieder auf Combofix ziehen + poste dann das neue Log von Combofix Zitat Driver::««« lade ServiceFilter.zip von dieser seite: http://virus-protect.org/virenservice.html ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.08.2008, 14:19
Member
Themenstarter Beiträge: 11 |
#9
Hier der ServiceFilter-Log:
Zitat The script did not recognize the services listed below.Hier die neue Comboxfix-Auswertung: Zitat ComboFix 08-08-27.05 - HP_Besitzer 2008-08-28 13:53:03.3 - NTFSx86Danke nochmal |
|
|
||
28.08.2008, 15:36
Ehrenmitglied
Beiträge: 29434 |
#10
««
erstelle ein neues script - dann wieder auf Combofix ziehen Zitat Driver::«« sdifx http://virus-protect.org/artikel/tools/sdfix.html unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.08.2008, 16:42
Member
Themenstarter Beiträge: 11 |
#11
Neuer Combofix-Log:
Zitat ComboFix 08-08-27.05 - HP_Besitzer 2008-08-28 15:44:35.4 - NTFSx86SDFix-Log: Zitat SDFix: Version 1.219 |
|
|
||
28.08.2008, 23:41
Ehrenmitglied
Beiträge: 29434 |
#12
diesmal hast du die cfscript.txt nicht korrekt erstellt:
bitte noch mal Zitat Driver:: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.09.2008, 15:59
Member
Themenstarter Beiträge: 11 |
#13
So, entschuldige bitte, dass ich mich nicht mehr gemeldet habe.
Ich musste eine Systemwiederherstellung durchführen, da mein PC aufgrund des Updates auf Service Pack 3 nicht mehr funktionierte... Wie können wir nun fortfahren? Soll ich nochmal alle Scanns neu durchführen? Oder bin ich durch die Systemwiederherstellung schon völlig clean!? Wohl eher nicht oder? |
|
|
||
03.09.2008, 17:16
Moderator
Beiträge: 5694 |
||
|
||
04.09.2008, 18:46
Member
Themenstarter Beiträge: 11 |
#15
a-squared Free-Log:
Zitat a-squared Free - Version 3.5Sind die gefundenen Dateien wirklich Malware? Teamviewer schojn mal nicht oder? Dann noch "Bricopack Vista Inspirat". Das ist ein Programm, was den kompletten PC wie Vista aussehen lässt. Wird es nur als Malware erkannt, weil bei der Installation (etc.) System-Dateien ausgetauscht/verändert werden oder ist es wirklich gefährlich? oO SDFix ist ja auch keine Malware, nur ein anderer Scanner. Bei der "KillWind.exe" bin ich mir allerdings nicht sicher. Naja, hier noch der Combofix-Log: Zitat ComboFix 08-09-03.06 - HP_Besitzer 2008-09-04 18:27:21.2 - NTFSx86Und ein Hijackthis-log: Zitat Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
ich habe den Verdacht, dass mein PC von einer bestimmten Person, die hier aber wohl keine Rolle spielen dürfte, mit Malware infiziert worden sein könnte.
Deshalb wende ich mich hiermit an die Experten unter euch.
Log von a-squared Free:
Zitat
Hierbei wurde ein "Trojan.Agent" gefunden, wobei es sich dabei definitiv nicht um die gesuchte Malware handeln kann.Des Weiteren hat a-squared Free ja mehrmals bei dem Programm "EtherDetect" angeschlagen. Dabei handelt es sich allerdings um einen Packet-Sniffer, den ich auch erst heute installiert habe; besteht dennoch von diesem Programm aus Gefahr bzw. soll ich alle gefundenen Risiken löschen?
Dann hier noch ein HijackThis-Log:
Zitat
Außerdem habe ich noch eine vollständige System-Überprüfung mit Kaspersky Internet Security 2009 sowie mit Malwarebytes' Anti-malware durchgeführt. Kaspersky hat nichts gefunden.MBAM schlug bei 2 Dateien an.
Hier die Log-Datei:
Zitat
Übrigends habe ich auch noch ein "CleanUp" mit dem Tool "OTMoveIt2" durchgeführt.Nunja, jetzt ist eure Mithilfe gefragt, ich hoffe ihr könnt mir irgendwie weiterhelfen.