Malware mit diversen alles blockierenden Prozessen |
||
---|---|---|
#0
| ||
12.09.2010, 11:06
Member
Beiträge: 29 |
||
|
||
12.09.2010, 13:20
Member
Beiträge: 420 |
#2
Hi,
ist schon einiges drauf. 1. TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip Entpacke es auf den Desktop und führe es aus. Wenn eine Infektion gefunden wurde, klicke auf Continue. Wenn zum Schluß ein Neustart verlangt wird, klicke auf Reboot Now. Wenn kein Neustart verlangt wird, klicke auf Report um das Log zu speichern. 2. Danach: Malwarebytes http://www.malwarebytes.org/affiliates/g2g/mbam-setup.exe Malwarebytes bitte installieren, aktualisieren, einen Quick Scan durchführen, evt. Funde entfernen lassen und das Log posten. 3. Erneuter Scan mit OTL: starte bitte OTL, wähle bei Extra_Registrierung "Benutze Safe-List", setze Häckchen bei "Scanne alle Benutzer", "Loop Prüfung" und "Purity Prüfung" und klicke auf Scan. Poste bitte die OTL.txt und Extras.txt 4. Poste bitte außerdem das Log vom TDSSKiller, zu finden unter C:\ |
|
|
||
12.09.2010, 14:13
Member
Themenstarter Beiträge: 29 |
#3
Tag,
das hab ich befürchtet. Hab grade TDSSKiller ausgeführt. Das Programm hatte einen Fund. Sollte rebooten und nun ists kaputt...(die beschädigte datei ist system32/driver/tsk15.tmp) Werde erstmal über die WinXP CD einen Reparaturversuch unternehmen und mich dann hoffentlich zeitnah mit weiteren Logs melden. |
|
|
||
12.09.2010, 14:25
Member
Beiträge: 420 |
#4
Dann ist es besser wichtige Dateien zu retten, z.B. mit Knoppix http://www.knopper.net/knoppix/, alles komplett platt machen und neuaufsetzen.
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html Ist sowieso immer besser. Diese Reparaturinstallationen sind nichts Ganzes und nichts Halbes, besser gleich reinen Tisch machen. |
|
|
||
12.09.2010, 15:08
Member
Themenstarter Beiträge: 29 |
#5
hm, hab eigentlich gehofft das zu vermeiden, aber ist vermutlich die beste lösung...
aus dieser knoppix geschichte werd ich noch nicht so ganz schlau.. was ich bräuchte wäre doch diese notfall-version. die find ich allerdings nicht. |
|
|
||
12.09.2010, 15:39
Member
Beiträge: 420 |
#6
Was gebraucht wird, ist einfach ein System, das man von der CD oder DVD starten kann, um dann wichtige Dateien z.B. auf eine externe Festplatte oder USB-Stick zu kopieren. Also einfach nur
http://www.knopper.net/knoppix-mirrors/download.php?link=ftp://ftp.uni-kl.de/pub/linux/knoppix/ da auf Akzeptieren, und dann ADRIANE-KNOPPIX_V6.2.1CD-2010-01-31-DE.iso downloaden. Die Iso-Datei brennt man dann auf CD http://www.quarkstar.at/index.php/2007/07/16/kurztipp-iso-dateien-mit-dem-mac-brennen/ Dann startet man von der CD, sichert die Daten (nach Möglichkeit keine ausführbaren Dateien mitsichern) und installiert Windows anschließend neu, wie oben in der Anleitung beschrieben. Am besten richtig schön mit Partitionen löschen und neu anlegen. |
|
|
||
12.09.2010, 16:12
Member
Themenstarter Beiträge: 29 |
#7
Ah, jetzt machts sinn... hatte einfach ein anderes/falsches brennverfahren verwendet.
danke für den link, wirklich gut zu wissen, dass das beim mac so einfach ist. mit dem knoppix muss ich zwar noch warm werden, aber wird schon werden.. |
|
|
||
ich habe seit gestern ein regelrechtes Paket an Malware auf meinem Rechner.
Zum einem blockiert es sämtliche Ausführungen sobald es aktiv geworden ist.
Will heißen, wenn ich beim Systemstart schnell genug etwas öffne, kann ich das noch ausführen.
Alles weitere wird mit einer Fehlermeldung sofort wieder geschlossen, dazu gehören auch der Taskmanager oder der Explorer. Ich kann mir also soweit helfen, dass ich den Taskmanager sofort öffne, und die ca ein dutzend Prozesse welche offensichtlich zu der Malware gehören, beende. Zu diesen Prozessen gehören meiner Meinung nach:
-avp.exe
-hexdump.exe
-install.exe
-win16.exe
desweiteren vermutlich noch "sysedit.exe" und 1-2 .exe deren Name aus einem Kauderwelsch von Zahlen und Buchstaben bestehen.
Ich habe glücklicherweise noch ein MacBook über das ich die Dateien/Scans runterladen kann und auf den Rechner schieben, bzw. auch diesen Thread hier erstellen kann. Der Rechner ist somit nicht direkt ans internet angebunden.
Ich habe erstmal gehofft mit Superantispyware dem ganzen entgegenwirken zu können, aber trotz diverse Funde sind noch einige Malware übrig, welche sich auch immer wieder neu selbst installieren nach dem Systemstart.
Hoffe ich hab alles nennenswerte erwähnt.
Hier die gewünschten Logs:
Code
der Extras.txt-Log:Code
und der von Gmer:Code