Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: jan.kr am 02.07.09, 19:59:32
-
hi
habe vor einigen wochen/monaten schonmal ein virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) beim browsen eingefangen.
daher bin ich gerade dabei ihn mit Standardprozedere MALMWAREBYTES - HIJACKTHIS (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) zu bekämpfen (und dann vielleicht nochmal ne combofix scan zu machen)
was anders war als sonst ist halt das der pc diesmal gepiept hat - hatte sofort alle programme geschlossen und WÄHREND die programme "runtergefahren" sind gabs auf einmal alle 2-3 sekunden einen KURZEN piepton - das ganze bestimmt 40 bis 50 sek. - solange hat das dann auch gedauert bis die programme komplett beendet waren und das ganze system hat sehr langsam reagiert.
kann man anhand des piepsignals irgendwas ableiten?
wie sieht es eigentlich aus mit chrome aus ? ist das surfen mit chrome sicherer ?
-
Hardware Fehler keine Viren.
Nein Chrome ist nicht sicherer.
-
Hm,also gäste im system?
wie kamen die dahin und warum konnten sie das system beeinflussen? soll ich mal raten oder kannst Du Dir denken,wie die antworten lauten?
Ist das eigentlich immer noch das porentief gereinigte system von neulich?
-
@ersguterjunge
danke hab ganz vergessen das beim betreffenden programme tatsächlich ähnlich lautende fehlermeldungen auftraten vor dem virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) : "I/O hardware (http://www.computerhilfen.de/fachbegriffe-h-Hardware.html) problem -konnte daten nicht speichern " wahrscheinlich schreiben / lesen auf HD fehlerhaft sollte ich da mal einen festplatten scan machen bei solchen meldungen?
@ w2
ne raten brauch ich nicht ich weiss ganz genau wo und wie ich mir den virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) eingefangen hatte (eigene dummheit - hatte eigentlich festgelegt das ich auf problematische links nicht mehr gehe aber einmal zu unachtsam bzw schnell gewesen schon hat man bei der google suche doch drauf geklickt wies so ist)
und ja es ist noch dasselbe system wie neulich (welches sich übrigens ohne murren säubern lies) ich will nicht sagen es klappt jedesmal aber vielleicht hab ich glück und das säubern läuft diesmal wieder reibungslos ab
PS falls hilfreich würde ich auch gerne noch mal mit onlinescan drübergehen gibt es einen onlinescan der besonders gut ist ?
Malwarebytes' Anti-Malware 1.38
Database version: 2363
Windows 5.1.2600 Service Pack 3
02.07.2009 20:29:40
mbam-log-2009-07-02 (20-29-40).txt
Scan type: Full Scan (C:\|)
Objects scanned: 167516
Time elapsed: 19 minute(s), 51 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\dokumente und einstellungen\jan\jan.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\tools\AnMing\hqyoutube\vista.cjstyles (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\jan\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\jan\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
-
Nun,dann geruhe ich frohes reinigen zu wünschen.ich werde einfach mal mitlesen.
-
wieso so sarkastisch ? hat doch letztes mal auch geklappt - ist ne 50/50 chance.
solche kommentare kommen übrigens immer, lasst die leute doch erstmal versuchen, sytem neu machen kann man immer noch wenns nicht geklappt hat.
-
So ich hab letztes mal Anweisungen zum reinigen gegeben, hier werde ich es jedoch nicht tuen.
1. Weil es anscheinend sinnlos ist bei dir zu säubern du holst dir eh spätestens 2 monate später was.
2. Kla würde es sich reinigen lassen, aber ganz sicher nicht übers Internet, (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) selbst wenn ich den rechner bei mir hätte, breuchte ich dafür lange!
3. Die Schädlinge sind also zu heftig! Formatieren (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html) und nix anderes.
-
Nun,wie bekannt,gehöre ich nicht zu den leuten,die anderen eine reinigungsorgie mit zweifelhaften erfolg zumuten.Das überlasse ich anderen.Bei mir wird direkt formatiert,ein image angelegt und gut ist.Das image wird regelmäßig aktuell gehalten.Das ist zugegebenermaßen arbeit,aber billiger als neuinstalieren.
-
So ich hab letztes mal Anweisungen zum reinigen gegeben, hier werde ich es jedoch nicht tuen.
sollst du ja auch gar nicht , hab den thread ja wegen den piepton erstellt, das thema hast du ja schon beantwortet:)
( ich hab 2 fälle/threads von mit geschilderten anleitungen. 1x von dir und 1x dieses humdinger anleitung dingens das reicht mir)
1. Weil es anscheinend sinnlos ist bei dir zu säubern du holst dir eh spätestens 2 monate später was.
na na ich hol mir nun NICHT alle 2 monate was - das das letztes mal vielleicht? 2 monate her ist kann sein aber ich hol mir vielleicht 2 mal im jahr was wenn überhaupt.
2. Kla würde es sich reinigen lassen, aber ganz sicher nicht übers Internet, (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) selbst wenn ich den rechner bei mir hätte, breuchte ich dafür lange!
nunja nur mal als zwischenreport housecall (online scan) hat bekannt gegeben das es sauber ist aber da kann ich dann ja wohl nicht viel drauf geben
3. Die Schädlinge sind also zu heftig! Formatieren (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html) und nix anderes.
??? worauf basiert denn diese feststellung / analyse was auch immer ?
OHA mir kommt grade ein gedanke ::: dies sind 2 FÄLLE !!!!!!!! mir kommt der verdacht ihr denkt das sind wieder die viren von vor 2 monaten? NEIN der fall ist abgehakt dies sind FRISCH eingefangen viren hat mit dem letzten fall oder anderen fällen nichts zu tun!!
@ w2 die einstellung ist ja gut, nur hakts in meinem fall da an einigen details . zb veraltetes image :) deshalb wähle ich das für mich persönlich momentan als 2te lösung
-
Ist mir auch kla das es nix mit den Schädlingen von letztes mal zu tun hat, weil wir die erfolgreich bekämpft haben.
Schau dir doch mal die Funde von Malwarbytes an:
Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent)
c:\dokumente und einstellungen\jan\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex)
Die anderen naja, gehen noch.
-
Nun,besser ein altes image als garkeines,sofern das alte image sauber ist.
-
Ist mir auch kla das es nix mit den Schädlingen von letztes mal zu tun hat, weil wir die erfolgreich bekämpft haben.
Schau dir doch mal die Funde von Malwarbytes an:
Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent)
c:\dokumente und einstellungen\jan\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex)
Die anderen naja, gehen noch.
das heisst mit anderen worten einfacher ausgedrückt diesmal sind sie hartnäckiger als letztes mal (und gegenbenfalls auch mit combofix nicht beizukommen) ? kann die verschiedenen viren arten leider nicht nach gefährlichkeit etc einordnen
-
Die klassefizierung ist dovch eigentlich einfach:
Gäste,deren reste nach "erfolgreicher" reinigung nicht mehr mit den allseits anerkannten methoden gefunden werden und solche,die dann immer noch gefunden werden.Letztere erfordern dann eine formatierung.Aber wichtig ist dabei,das zuerst das system noch weiter verändert wurde.Natürlich wird an keiner steller versucht,geänderte rechte wieder in den ursprünglichen zustand zu versetzen,das wäre auch etwas zu hoch für die reiniger.Die zauberpogrammen korrigieren selbstredend jeden schaden,besonders geänderte regestry berechtigungen.
-
nunja das registry (http://www.computerhilfen.de/fachbegriffe-r-Registry.html) "reste" bzw änderungen nach wie vor verbleiben hab ich ja letztes mal selber gemerkt und das war auch das eigentliche thread thema beim erwähnten 2monate alten thread. hatte damals den thread erstellt weil ich eben nicht beurteilen kann ob das bei jeder registry (http://www.computerhilfen.de/fachbegriffe-r-Registry.html) änderung tote reste sind oder zt noch sachen die in irgend einer weise aktiv werden können. dazu müsste ich mich dann doch sehr viel mehr mit der registry (http://www.computerhilfen.de/fachbegriffe-r-Registry.html) auseinandersetzten.
aber was du ja auch wahrscheinlich sagst ist das wenn man erstmal 1 so eine änderung findet können noch x beliebig weitere da sein die man nicht auf dem radar hat.
-
verdacht schonmal bestätigt hier weitere funde:
C:\Dokumente und Einstellungen\jan\Lokale Einstellungen\temp\~TM2C5F.tmp Infizierte Objekte: Trojan.Win32.Pakes.nnm übersprungen
C:\Dokumente und Einstellungen\jan\Lokale Einstellungen\Temporary Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Files\Content.IE5\LEB956R6\load[1].exe Infizierte Objekte: Trojan.Win32.Pakes.nnm übersprungen
C:\Dokumente und Einstellungen\jan\Startmenü\Programme\Autostart\rncsys32.exe Infizierte Objekte: Trojan.Win32.Pakes.nnm übersprungen
C:\System Volume Information\_restore{B87880D9-113D-48AC-A4F2-D5636263FEFA}\RP31\A0003798.exe Infizierte Objekte: Trojan.Win32.Rabbit.jz
also das war mit kaspersky online scan gefunden nur bearbeitet der die funde nicht. angenommen ich will mit der säuberung fortfahren (was ich vielleicht will ;D) würde da nur einfaches löschen bleiben !?
-
Nun,Es ist Dein rechner,Deine daten und demnach auch Deine verantwortung.Nicht unsere.
fundorte merken und mit knoppix ansteueren und löschen.
-
also den in der sys wh. hat der malmwarebytes schon (in der 2ten runde) weggebombt.
auch nur ein weiteres opfer eines harten kampfes
naja am ende werden sie wahrscheinlich durch guerilla taktik doch noch gewinnen.
PS gehe davon aus das der ccleaner die anderen 2 übernommen hat bleibt noch einer übrig wenn ich mit dem fertig bin wird der auch nicht mehr so ganz frisch aussehen.
-
Das System bekommst du auf diese Art und Weise niemals sauber!
Neuinstallation!
Alles andere ist Zeitverschwendung!
-
Ähm,genau diesen hinweis wünscht der hilfesuchende nicht zu lesen.Er wünscht vielmehr fische.Da heute freitag ist,soll er auch welche haben.
.:/
,,///;, ,;/
o:::::::;;///
>::::::::;;\\\
''\\\\\'' ';\
.:/
,,///;, ,;/
o:::::::;;///
>::::::::;;\\\
''\\\\\'' ';\
.:/
,,///;, ,;/
o:::::::;;///
>::::::::;;\\\
''\\\\\'' ';\
Mehr gibt es heuer nicht...
-
ich sitz hier mit stahlhelm + tarnanzug vorm rechner und bin schlecht drauf was soll ich da mit fischen ?? >:(
brauche dringend neue beratung für die nächsten züge der schlacht
wie siehts mit combofix - sozusagen die neutronenbombe unter den AVs- aus ? soll ich das auffahren oder ist das eher schädlich (=die neutronenstrahlen schädigen mich auch) ? oder soll ich doch eher konventionelle "bomben" einsetzten?
-
Ich würde hier nichts anderes als formatieren (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html) machen.
Aber wenn du umbedingt es versuchen willst okay.
Combofix anwenden, Logfile hier posten!
-
Der hinweis auf die fische hatte schon seinen grund,aber ich sehe,der hintergrund ist unbekannt.