wieder ein "your computer is infected" |
||
---|---|---|
#0
| ||
11.10.2008, 14:53
Member
Beiträge: 11 |
||
|
||
11.10.2008, 15:01
Moderator
Beiträge: 5694 |
#2
David09
>> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html >> Erstelle ein HJT Log: http://virus-protect.org/hjtkurz.html Gruss Swiss |
|
|
||
11.10.2008, 15:53
Member
Themenstarter Beiträge: 11 |
#3
Combofix-log:
Zitat ComboFix 08-10-10.09 - D@VID 2008-10-11 15:44:48.2 - NTFSx86HJT Log : Zitat Logfile of Trend Micro HijackThis v2.0.2End of file - 3757 bytes |
|
|
||
11.10.2008, 16:01
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo David09
1. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\wini104552502.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER kopieren 2. Gehe in die Registry Start - Ausführen - regedit ändere alle Werte von 1 in 0 [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 Beispiel unter Security Center: http://virus-protect.org/artikel/tools/disabletaskmgr.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat Folder::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu »» poste nach Neustart das neue Log von Combofix « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.10.2008, 18:48
Member
Themenstarter Beiträge: 11 |
#5
«
C:\WINDOWS\system32\wini104552502.exe 1. Zitat Antivirus Version letzte aktualisierung Ergebnis2. done 3. Zitat ComboFix 08-10-10.09 - D@VID 2008-10-11 18:33:58.3 - NTFSx86alles richtig gemacht?^^ danke schonma für die hilfe Dieser Beitrag wurde am 11.10.2008 um 18:56 Uhr von David09 editiert.
|
|
|
||
11.10.2008, 19:57
Moderator
Beiträge: 5694 |
#6
>>
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere ins weisse feld: Zitat Files to delete:>> Wende SDFIX im abgesicherten Modus an und poste das Log: http://virus-protect.org/artikel/tools/sdfix.html >> Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei monate: http://www.virus-protect.org/datfindbat.html EDIT: BITTE NICHT ZWEIGELEISIG POSTEN: http://www.trojaner-board.de/61801-mal-wieder-ein-your-computer-infected.html Gruss Swiss Dieser Beitrag wurde am 11.10.2008 um 20:04 Uhr von Tonstudio editiert.
|
|
|
||
11.10.2008, 20:56
Member
Themenstarter Beiträge: 11 |
#7
Avenger:
Zitat Logfile of The Avenger Version 2.0, (c) by Swandog46SDFIX: Zitat SDFix: Version 1.234datfindbat: Zitat Verzeichnis von c:\ Zitat EDIT: BITTE NICHT ZWEIGELEISIG POSTEN:Sorry da hat erst keiner geantwortet und da hab ichs nochma hier probiert :/ Dieser Beitrag wurde am 11.10.2008 um 21:04 Uhr von David09 editiert.
|
|
|
||
11.10.2008, 21:07
Ehrenmitglied
Beiträge: 29434 |
#8
«
es sollte wieder alles im grünen Bereich sein « Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" « wende Option 2 an http://virus-protect.org/artikel/tools/smitfrautfix.html « wenn es noch Probleme gibt, melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.10.2008, 21:14
Member
Themenstarter Beiträge: 11 |
#9
Zitat SmitFraudFix v2.359edel fettes Danke an euch alle <3 also kann ich jetz wieder onlinebanking usw. alles ohne bedenken benutzen? ;D Dieser Beitrag wurde am 11.10.2008 um 21:43 Uhr von David09 editiert.
|
|
|
||
11.10.2008, 22:07
Ehrenmitglied
Beiträge: 29434 |
#10
Im Grunde kannst du wieder Onlinebanking machen.
http://virus-protect.org/onlinescan.html Zur Sicherheit scanne noch Online mit F-secure/Onlinescan , ESET Online Scanner , Trend-Micro/HouseCall wenn die nix mehr finden - ist wieder alles i.o. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.10.2008, 22:17
Ehrenmitglied
Beiträge: 6028 |
#11
Virustotal
Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html Zitat C:\WINDOWS\system32\drivers\oreans32.sysNote: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“ Poste nur die URL am Ende __________ MfG Argus |
|
|
||
11.10.2008, 22:30
Member
Themenstarter Beiträge: 11 |
||
|
||
11.10.2008, 23:38
Ehrenmitglied
Beiträge: 6028 |
||
|
||
11.10.2008, 23:48
Member
Themenstarter Beiträge: 11 |
#14
ya cool bin nochma alle virenscanner durchgegangen... alles clean ^.^
danke danke nice work <3 cya man hört sich^^ Edit: und da bin ich wieder... erstma hallo liebe community ich weiß nicht ob es an ragezone.com lag oder der zeitpunkt zufall war aber nach betreten eines threads dieses forums deaktiviert sich auf einmal die firewall von selbst und tadaaa schon kommt ne meldung von antivir... TR/Rootkit.Gen ;( schnell firewall wieder angemacht und die sagt auch "Trojan-Spy.Win32.GreenScrenn" ;( echt seltsam wenn man bedenkt das ich weder gezogen hab, noch iwelche verdächtigen seiten betreten hab... soll ich mein rechner gleich plätten oder is das in euren augen schnell zu beheben..? Dieser Beitrag wurde am 13.10.2008 um 14:27 Uhr von David09 editiert.
|
|
|
||
13.10.2008, 17:47
Ehrenmitglied
Beiträge: 6028 |
#15
Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster Doppelklick: OTCleanIt. Klicke: CleanUp Wenn gefragt wird “Do you want to reboot now?”klicke “Yes” Dein Rechner wird neu gestartet Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator" Damit werden Reste von benutzten Programme wieder entfernt CleanUP (by stevengould.org) Anleitung: http://www.virus-protect.org/cleanup.html Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen! Starte dein Rechner neu Scanne mit Ewido Micro(by grisoft.com) Update MBAM,scanne und poste das Log ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" zusammen mit ein neuen log von HijackThis __________ MfG Argus |
|
|
||
seit gestern stand in meiner taskleiste "your computer is infected... spyware founded... usw" und taskmanager ging nichtmehr an! der rest lief alles wie vorher. dann hab ich nach fund dieses forums erfahren "mbam"(Malwarebytes' Antimalware) durchlaufen zu lassen und alle funde löschen. die software hat gut ca 147 funde gehabt und angeblich erfolgreich gelöscht... so, jetz is laut antivir und "mbam" alles sauber.
aber wie kann ich jetz nochmal sichergehen das alles von dem mist weg is? denn ich kann mir nich vorstellen das es so einfach zu entfernen geht.
pls help
Edit: hier nochma die mbam-log
Zitat