Malwarebytes Trojan.Agent gefunden |
||
---|---|---|
#0
| ||
23.01.2010, 21:27
Member
Beiträge: 22 |
||
|
||
24.01.2010, 01:50
Moderator
Beiträge: 5694 |
#2
Systemscan mit OTL
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
24.01.2010, 11:32
Member
Themenstarter Beiträge: 22 |
#3
Code OTL logfile created on: 24.01.2010 11:13:45 - Run 1 Code OTL Extras logfile created on: 24.01.2010 11:13:45 - Run 1 wie ich sehe, habe ich alles richtig gemacht *freu*, nun bin ich gespannt, was ich als nächstes tun soll. :-) Dieser Beitrag wurde am 24.01.2010 um 20:44 Uhr von Panama editiert.
|
|
|
||
24.01.2010, 23:49
Moderator
Beiträge: 5694 |
#4
Schritt 1
Filesharing Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen. Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren Zitat ShareazaSchritt 2 Scanne erneut mit Malwarebytes aber diesmal einne Fullsan. Vorher das Programm updaten. Lass dann das gefundene löschen. Schritt 3 Rootkitscan mit RootRepeal • Gehe hierhin, scrolle runter und downloade RootRepeal.zip. • Entpacke die Datei auf Deinen Desktop. • Doppelklicke die RootRepeal.exe, um den Scanner zu starten. • Klicke auf den Reiter Report und dann auf den Button Scan. • Mache einen Haken bei den folgenden Elementen und klicke Ok. . Drivers Files Processes SSDT Stealth Objects Hidden Services Shadow SSDT . • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen. • Wähle C:\ und klicke wieder Ok. • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld. • Wenn der Suchlauf beendet ist, klicke auf Save Report. • Speichere das Logfile als RootRepeal.txt auf dem Desktop. • Kopiere den Inhalt hier in den Thread. |
|
|
||
25.01.2010, 12:36
Member
Themenstarter Beiträge: 22 |
#5
hallo swisstreasure,
ich habe das programm deinstalliert, aber daran kanns wohl nicht gelegen haben, da meine mitbewohnerin das schon seit jahren nicht benutzt hat. aber ihr pc müsste eh mal aufgeräumt werden. leider stürzt der pc beim scann mit malwarebytes immer ab. was soll ich tun? |
|
|
||
25.01.2010, 16:35
Moderator
Beiträge: 5694 |
#6
Was ist mit Schritt 3? Geht Rootrepeal?
|
|
|
||
25.01.2010, 18:55
Member
Themenstarter Beiträge: 22 |
#7
also der pc stürzt ständig beim scan ab, auch im abgesicherten modus.
jedenfalls kam beim start von rootRepeal eine meldung: RootRepeal Error: Error - invalid image found. danach habe ich den scan durchgeführt. Code ROOTREPEAL (c) AD, 2007-2009 |
|
|
||
25.01.2010, 20:37
Moderator
Beiträge: 5694 |
#8
Scan mit SystemLook
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2 • Doppelklick auf die SystemLook.exe, um das Tool zu starten. Vista-User mit Rechtsklick und als Administrator starten. • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: Code :filefind• Klicke nun auf den Button Look, um den Scan zu starten. • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. >>>> Wann stürzt dann das System beim ausführen von Malwarebytes oder GMER genau ab? Beim ausführen? |
|
|
||
26.01.2010, 14:01
Member
Themenstarter Beiträge: 22 |
#9
der Scan mit dem Tool ging sehr schnell, hoffe, dass dies normal ist.
Code SystemLook v1.0 by jpshortstuff (11.01.10) also "malwarebyte" stürzt immer beim vollständigen suchlauf ab, auch im abgesicherten modus, bei "drwebcureit" und "superantispyware" ist es ebenso, meist passiert das, wenn die scanner ein viertel der platte c gescannt haben. hatte versucht mal anderen scanner (avg-antivirus) zu installieren - schlug fehl. onlinescanner gehen gar nicht. auch bei der installation von "spybot" lies sich das programm nicht öffnen. ich finde das alles sehr merkwürdig. anfangs dachte ich erst vielleicht ein speicherproblem, aber da ja der avast-scanner geblockt wurde, also sich auch nicht mehr aktivieren lies und einige andere scanner nicht funktionieren, bzw. sich der pc dann neu bootet, glaube ich eher an viren/trojanerbefall. da meine Mitbewohnerin ihren pc dringend braucht, bitte ich um weitere hilfe. wie kann ich weiter verfahren? lg panama |
|
|
||
26.01.2010, 16:45
Member
Themenstarter Beiträge: 22 |
#10
so ich glaub ich hab da etwas, womit wir was anfangen können.
habe "escan" im abgesicherten modus mit netzwerktreibern gestartet und der scan lief ohne absturz. hier also das log: Code ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ nach dem scan habe ich dann den pc neu gestartet, escan ging wieder an und fing an zu scannen. in der zeit schaute ich mir die prozesse im taskmanager an und bemerkte einen prozess namens: mexe.com, den ich zuvor noch nie gesehen hatte. kurz darauf war der prozess verschwunden und escan schloss sich mit? nun hoffe ich, dass ihr mir weiterhelfen könnt. lg panama |
|
|
||
26.01.2010, 19:59
Moderator
Beiträge: 5694 |
#11
Hallo
Es ist wichtig, dass Du NUR die Schritte ausführst die ich hier poste. Wenn Du selber das System bereinigen willst, dann brauchst Du mich ja nicht. Das Problem ist, dass ich mir Überlegungen mache wie am besten vo zu gehen. Und wenn du dazwischen irgendwelche Scans laufen lässt oder Sachen installierst, dann gibt das ein Durcheinander. Der Prozess gehört zum Scanner. Mache einmal folgendes: Start --> Ausführen --> CMD eingeben --> chkdsk /f (eingeben) --> alle Programme schließen --> OK Dies scannt deine Festplatte nach Fehlern. |
|
|
||
26.01.2010, 20:21
Member
Themenstarter Beiträge: 22 |
#12
ja okay verstehe, ich mach jetzt nur was du schreibst. :-)
bei dem versuch, den du vorgeschlagen hast, kommt folgende fehlermeldung: "CHKDSK kann nicht ausgeführt werden, weil das Volume von einem anderen Prozess verwendet wird. Soll dieses Volume überprüft werden, wenn das System das nächste Mal gestartet wird? (J/N). soll ich J eingeben? |
|
|
||
26.01.2010, 21:09
Moderator
Beiträge: 5694 |
#13
Klicke auf J und starte neu.
|
|
|
||
26.01.2010, 22:53
Member
Themenstarter Beiträge: 22 |
#14
ja ok, hab ich gemacht, scann verlief glaube problemlos.
|
|
|
||
27.01.2010, 14:51
Moderator
Beiträge: 5694 |
#15
Ich will mal alles an Tools rausschmeisen und dann nochmals schauen wie es geht. Zuerst nimmt mich wunder ob diese Dateien evtl zu GMER gehören:
Schritt 1 Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2 • Doppelklick auf die SystemLook.exe, um das Tool zu starten. Vista-User mit Rechtsklick und als Administrator starten. • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: Code :filefind• Klicke nun auf den Button Look, um den Scan zu starten. • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. Schritt 2 Tool-Bereinigung mit OTM Wir werden nun die CleanUp!-Funktion von OTM nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen. • Bitte lade Dir (falls noch nicht vorhanden) OTM von OldTimer herunter. • Speichere es auf Deinem Desktop. • Doppelklick auf OTM.exe um das Programm auszuführen. Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten. • Klicke auf den Button "CleanUp!" • OTM fragt eventuell nach einem Neustart. Sollte es dies tun, so lasse dies bitte zu. Anmerkung: Nach dem Neustart werden OTM und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell. Schritt 3 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. Schritt 4 Kontrolle, ob Master Boot Record in Ordnung ist (MBR-Rootkit) • Downloade die MBR.exe von Gmer und • speichere das Programm auf Deinem Desktop. • Mache einen Doppelklick auf das Programm, um es zu starten. • Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen. • Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden. • Poste mir den Inhalt dieser Logdatei hier in den Thread. |
|
|
||
der rechner meiner mitbewohnerin spinnt in letzter zeit sehr. stürzt ständig ab, bootet einfach neu und ist extrem langsam geworden.
heute bemerkte ich, dass der virenscanner: "avast" inaktiv war, er ging auch nicht mehr zu aktivieren. bei einigen programmen stürzte der pc auch wieder ab: GMER, SUPERAntiSpyware und einigen antivirenscanner-bzw. onlinescannern.
ich habe dann die variante gewählt, um überhaupt zu sehen, ob ein virus dahintersteckt.
http://board.protecus.de/t38714.htm
und Malwarebytes hat einen Trojan.Agent gefunden (siehe Anhang).
bisher habe ich noch nichts unternommen, weder gelöscht oder dergleichen, ich warte lieber auf kompetente unterstützung hier im forum.
schon mal lieben dank, panama