W/32 Blaster Worm Detectet<----- |
||
---|---|---|
#0
| ||
22.11.2010, 23:35
Member
Beiträge: 35 |
||
|
||
22.11.2010, 23:42
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code netsvcs• Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Klick auf . • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread Schritt 2 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
23.11.2010, 01:36
Member
Themenstarter Beiträge: 35 |
#3
OTL.Txt - Editor bericht :
Code 8GMER 1.0.15.15530 - http://www.gmer.nethoffe das war jetzt nicht falsch den ganzen bericht zu posten? schritt 2 werde ich dann morgen machen bin erst mal zu müde um noch was zu packen... Dieser Beitrag wurde am 23.11.2010 um 18:25 Uhr von alleshab editiert.
|
|
|
||
23.11.2010, 18:18
Member
Themenstarter Beiträge: 35 |
#4
Code GMER 1.0.15.15530 - http://www.gmer.net |
|
|
||
23.11.2010, 18:44
Member
Themenstarter Beiträge: 35 |
#5
Code OTL logfile created on: 23.11.2010 18:30:42 - Run 2 |
|
|
||
23.11.2010, 18:47
Member
Themenstarter Beiträge: 35 |
#6
beide schritte getan bitte um weitere anweisung!!!!
|
|
|
||
23.11.2010, 19:51
Moderator
Beiträge: 5694 |
#7
Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)
Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter: Malwarebytes * Anwendbar auf Windows 2000, XP, Vista und Windows 7. * Installiere das Programm in den vorgegebenen Pfad. * Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten. * Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand. * Aktiviere "Komplett Scan durchführen" => Scan. * Wähle alle verfügbaren Laufwerke aus und starte den Scan. * Wenn der Scan beendet ist, klicke auf "Zeige Resultate". * Bei Funden in C:\System Volume Information den Haken entfernen. Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden. * Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen". * Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. * Nachträglich kannst du den Bericht unter "Scan-Berichte" finden. * Berichte, wie der Rechner nun läuft. |
|
|
||
23.11.2010, 23:09
Member
Themenstarter Beiträge: 35 |
#8
Code Malwarebytes' Anti-Malware 1.46 |
|
|
||
23.11.2010, 23:39
Member
Themenstarter Beiträge: 35 |
#9
So hab den auch entfernt, soweit kann ich sagen läuft der rechner wieder unauffällig.
Ich geb zu des war nen sehr alter keygen in dem der trojaner sich da eingenistet hatte aber, der hatte sich auf meiner externen festplatte breitgemacht. die ich zu dem zeitpunkt der symptome vom wurm nicht angeschlossen war. was ist das für ein trojaner scheint neu zu sein konnte nichts darüber im net finden außer das er diesen monat das erste mal enddeckt wurde?? und was könnt ihr mir für programme gegen viren, malware, spyware empfehlen? habe momentan durch den wurm sehr viele die ich mir zugelegt hatte bevor ich hier kam. habe antivir wobei ich eigentlich gern bleiben würde, mcafee security scan plus, OTL, Spyware Terminator, malewarebytes, Gmer, seit ich den gleichen wurm 2003 mal auf meinem alten rechner hatte, allerdings war der damals grade neu und hatte dafür gesorgt as der rechner nach 60 sekunden runter fährt, hatte ich keine auffälligen probleme mehr mit viren, mittlerweile gibt es ja soviel zeugs von rootkits spyware malware da seh ich schon garnimmer durch... also was benötige ich wirklich und was nicht? und ist mein computer nun wieder i.O.?? |
|
|
||
24.11.2010, 00:11
Member
Themenstarter Beiträge: 35 |
#10
was hat es eigentlich mit hijackthis auf sich?
und was kann ich von den ganzn programmen wieder deinstallieren? |
|
|
||
24.11.2010, 20:16
Moderator
Beiträge: 5694 |
#11
Wir sind noch nicht durch.
Schritt 1 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. • Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurde • Klicke Finish.• Browser schließen. • Explorer öffnen. • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen. • Logfile hier posten. Schritt 2 F-Secure Onlinescanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. • Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit) • Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten. • Einen Haken bei "I have read and accepted the license terms". • Den Button "Install" drücken. • IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken. • Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten. • Den Button "Start" drücken. • "Full Scan" einstellen und den Button "Start" drücken. • Die Signaturen werden heruntergeladen. • Der Scan beginnt automatisch. • Scanende (Finish). • Bei Funden benutze => Automatische Bereinigung (Automatically) • und klicke auf den Button "Next". • Bericht anzeigen, indem Du auf den Button "Full report" klickst. • Menü => Datei => Seite speichern unter • Dateityp auf Textdatei umstellen und • auf dem Desktop als f-secure.txtspeichern. • Log hier posten.Deinstallation • Firefox: Addon über Extras => F-Secure deinstallieren. • Internet Explorer: mit HJT folgenden Eintrag fixen: O16 - DPF: {BDBDE413-7B1C-4V68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) |
|
|
||
25.11.2010, 02:28
Member
Themenstarter Beiträge: 35 |
#12
ich bin firefox user, kann aber den ersten schritt nicht erfüllen da ich im normalen modus firefox nicht als administrator öffnen kann?!?
muss ich dazu in den abgesicherten? was bewirkt das denn eigentlich? sonst hatte das noch funktioniert? arghhh |
|
|
||
25.11.2010, 11:52
Member
Themenstarter Beiträge: 35 |
#13
andre programme kann ich auf dem desktop mit rechtsklick und als administrator ausführen auch nicht.
allerdings gibt es bei antivir die funktion als administrator einen suchlauf durchzuführen das habe ich getan. hoffe ist nicht schlimm?! habe zur zeit überbrückung bis du antwortest mal einen virenscan mit antivir gemacht da kam dann noch das bei herraus: Code Avira AntiVir Personal |
|
|
||
25.11.2010, 19:09
Moderator
Beiträge: 5694 |
#14
Bitte mache das was ich schreiebe und nicht das was DU denkst. Also Du hats sicher noch den IE. Dann führe die Scans durch.
|
|
|
||
26.11.2010, 09:35
Member
Themenstarter Beiträge: 35 |
#15
ich hatte heut früh noch nen problem,
der stromanschluss von dem laptop hier war mir unbemerkt nicht mehr richtig in der steckdose somit ist er mir beim hochfahren ausgefallen, mangels energie, das ganze hatte zu folge das er sich reparieren wollte und nun malewarebytes und kürzlich installierte programme spyware terminator verloren gegangen sind... ich hoffe das wirft mich nicht wieder zurück zum anfang??? weiß des ist jetzt sicher nerven aufreibend für dich... :/ scan nummer 2 läuft nun an scan nummer 1 Code ESETSmartInstaller@High as CAB hook log: |
|
|
||
Mozilla funktioniert aber noch.
habe mir auch schon einen andren thread aus diesem forum dazu durchgelesen und malwarebytes installiert im abgesicherten modus. habe dann einen vollständigen suchlauf machen lassen und 4 funde entfernen und in quarantäne schieben lassen. da der wurm damit leider noch weiterhin aktiv war, habe ich den abgesicherten modus mit internet benutzt und malware aktualisiert auf den heutigen stand, nochmal 2 funde entfernt und in quarantäne verschoben.
noch immer ist der wurm hartnäckig.
lasse nun nochmal vollständig durchlaufen, der windows spyware detector hat noch dazu 65 weitere spyware trojaner und würmer enddeckt, ich kann sie nur nicht vom programm entfernen lassen da ich dann im IE auf eine seite verwiesen werde wo ich das programm kaufen muss, dafür fehlt mir aber das kleingeld und es muss doch auch so zu entfernen gehen?!
habe mir nun noch Spyware Terminator installiert ich hoffe der hat noch mal was im petto.
könnt ihr mir da noch was empfehlen und helfen um diese lästige angelegenheit schnell und einfach zu lösen? bin nicht der profi hier bei doch arbeite ich mich durch...
Danke euch!!!