Conficker Wurm will nicht weg |
||
---|---|---|
#0
| ||
30.01.2010, 19:48
Member
Beiträge: 12 |
||
|
||
30.01.2010, 20:23
Moderator
Beiträge: 5694 |
#2
Du kannst also nur im abgesicherten Modus arbeiten? Dann scanne mit Mlawarebytes:
Schritt 1 Malwarebytes Anti-Malware Lade MBAM herunter, benenne es in test.com um und installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu Schritt 2 Nun versuche wieder im Normalmodus zu starten! Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
30.01.2010, 21:56
Member
Themenstarter Beiträge: 12 |
#3
HaLLo Swiss
Danke für deine Hilfe und die schneLLe Antwort ich habe mir Malwarebytes runtergeladen und ein Virenscan gemacht ,, es wurden alle erfolgreich gelöscht doch trotsdem komme ich immer noch nicht im Normal modus rein ich bin immer noch in den abgesicherten Modus drinne weißt du noch weiter? |
|
|
||
30.01.2010, 22:07
Moderator
Beiträge: 5694 |
||
|
||
30.01.2010, 22:48
Member
Themenstarter Beiträge: 12 |
#5
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3663 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 30.01.2010 21:48:58 mbam-log-2010-01-30 (21-48-58).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 146788 Laufzeit: 7 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. Naja in den Normalmodus komme ich immer noch nicht rein da zeigt er mir immer noch das Blaue fenster an .. |
|
|
||
30.01.2010, 23:33
Moderator
Beiträge: 5694 |
#6
Führe OTL im abgesicherten Modus aus.
|
|
|
||
31.01.2010, 00:31
Member
Themenstarter Beiträge: 12 |
#7
Alles klar sorry hatte das nicht so verstanden also da kam ...
Extras: Code OTL Extras logfile created on: 31.01.2010 00:25:32 - Run 1und der Zweite OTL: Code OTL logfile created on: 31.01.2010 00:25:32 - Run 1 |
|
|
||
31.01.2010, 09:12
Member
Themenstarter Beiträge: 12 |
#8
er schreibt im Blauen Fenster....
Zitat Es wurde eom Problem festgestellt Windows wurde herunter gefahren, damit der Computer nicht beschädigt wird |
|
|
||
31.01.2010, 09:52
Moderator
Beiträge: 5694 |
#9
Ok da ist wohl noch einiges zu machen. Lass den PC ausgeschaltete und ohne Inetzugang bis am Mittag. Werde mich dann melden.
|
|
|
||
31.01.2010, 09:57
Member
Themenstarter Beiträge: 12 |
||
|
||
31.01.2010, 13:08
Moderator
Beiträge: 5694 |
#11
>>>
Host Datei manuell bearbeiten Navigiere zu folgender Datei: Code C:\Windows\system32\drivers\etc\HOSTS Rechts Klicke auf die Datei und wähle "Öffnen". Dann wähle den Editor zum öffnen der Datei. Lösch nun jede Zeile ausser dem Eintrag Zitat "127.0.0.1 localhost". >>> Askbar entfernen Start -> Einstellungen -> Systemsteuerung -> Software > Schau ob AskSBar,SrchAstt oder Ask Search Assistant dazwischen steht,entfernen Zudem Vuze deinstallieren >>> Fixen mit OTL Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf .• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. >>> Rootkit-Suche Was sind Rootkits? Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en): • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. Gmer scannen lassen • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Sollte sich ein Fenster mit folgender Warnung öffnen: WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ? Unbedingt auf "No" klicken. • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein. Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! |
|
|
||
31.01.2010, 14:38
Member
Themenstarter Beiträge: 12 |
#12
Zitat Fixen mit OTLSoll ich die OTL Exe öffnen und wieder den code von Run Scan einfügen??? Zitat • Schliesse bitte nun alle Programme.Wenn ich das mache Fragt er mich Zitat No Fix has been providedDo you want to load it from a file it from a file |
|
|
||
31.01.2010, 15:03
Member
Themenstarter Beiträge: 12 |
#13
In der Custom Scans/Fixes boxs steht bei mir nichts drinne
|
|
|
||
31.01.2010, 16:05
Moderator
Beiträge: 5694 |
#14
Genau dort musst du diesen Text einfügen:
Zitat :OTL[emptytemp] Hier abkopieren und dann einfügen. |
|
|
||
31.01.2010, 16:26
Member
Themenstarter Beiträge: 12 |
#15
Code ========== OTL ========== |
|
|
||
Also ich habe von einen Kumpel ein PC geschenkt bekommen der eine 120 Gb festplatte besitzt ... mein Dad kam auf die idee meine Festplatte in sein Computer zu bauen und seine daten von seiner alten festplatte(die jetzt nicht mehr in sein PC drinne ist) auf meiner neuen festplatte zu überspielen ...
Ich konnte mit den Pc von mein Dad immer Online gehen Ohne probleme trots meine 120 gb festplatte doch plötzlich fährt er nicht mehr ganz hoch und zeigt mir ein Blaues fenster an darauf steht:
"Windows musste heruntergefahren werden da es sonst beschädigt werden kann" bla bla bla
"Deaktivieren oder Deinsterlieren sie alle Antivierus Festplattendefragmenkonfiguration "
Jetzt dachte ich zuerst das es damit zusammen hängen könnte da ein lüfter vielleicht nicht gan funktionirt und etwas heiß läuft habe alles kontroliert doch daran lag es leider nicht ...
Jetzt bin ich mich den Abgesicherten Modus drinne und hatte ein Antivir Scan gemacht der mir leider mitteilene musste das der Pc (und meine Festplatte) Die reinste Viren Disco ist ... er zeigte mir unteranderen 2 Würmer an die mir ins auge stachen einmal den wurm ( Worm/Configger.AT)... ( Worm/kido.IX)
Ich hab versucht sie zu löschen aber nicheinmal mein Antivier konnte sie löschen ....!
Jetzt dachte ich daran ein Format zu machen damit die Würmer verschwinden doch zu mein großen glück kommt dazu das mein papa keine Windows XP CD mehr hat ... und er hat nur ein zusammen gebastelten PC ... !
Damals hat er diesen PC mit Windows 98 Bekommen aber wie es aussieht kann cih damit kein Format machen....
ich bin Totall am verzweifeln denn ich möchte gerne meine Festplatte so zurrück haben wie sie mal war ( VierenFREI)
Ich habe die version Windows XP 2002 Service pack 3
Ich hoffe jemand von euch kann mir helfen weiß echt nicht mehr weiter
Danke schoneinmal in vorraus ...
ps wenn ich etwas unverstehlich geschrieben habe denn tut es mir leid ich bin zu aufgekratzt wegen den Virus ...
LG die verzweifelte Jule