Viren + Malware

  • grüß gott ;)


    ich habe hier nun einen rechner von bekannten, der schön verseucht ist.
    gerade lasse ich kaspersky rüberlaufen.


    gefunden hat er bis jetztmehrmals: Virus Virus.Win32.Alman.b
    und ein Trojanisches Programm Trojan-Downloader.Win32.Agent.bsi


    wenn er durch ist, kommen die berichte.


    ich hoffe man kann dass wieder alles regeln^^


    mfg Marc-O

  • hier der erste bericht von antimalware:


    Malwarebytes' Anti-Malware 1.28
    Datenbank Version: 1134
    Windows 5.0.2195 Service Pack 4


    3.10.2008 19:22:17
    mbam-log-2008-10-03 (19-22-17).txt


    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
    Durchsuchte Objekte: 107240
    Laufzeit: 58 minute(s), 1 second(s)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 8
    Infizierte Registrierungswerte: 3
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 2

    Einmal editiert, zuletzt von Volkmar ()

  • ohh... das update habe ich in eile verschwitzt. ich hoffe das hier ist der kasper bericht:


    Vollständige Suche: angehalten 3.10.2008 17:55:41 (Ereignis: 30, Objekte: 151503, Zeit: 04:46:26)


    der rest folgt später^^


    danke schonmal!

    Einmal editiert, zuletzt von Volkmar ()

  • nun geupdatet:


    Malwarebytes' Anti-Malware 1.28
    Datenbank Version: 1226
    Windows 5.0.2195 Service Pack 4


    4.10.2008 06:02:36
    mbam-log-2008-10-04 (06-02-36).txt


    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
    Durchsuchte Objekte: 108798
    Laufzeit: 1 hour(s), 3 minute(s), 16 second(s)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0


    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)


    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

  • also windowsscan geht nicht. er sagt: nicht unterstützte version
    liegt wahrscheinlich daran, dass das win2000 is!?!?


    combofix läuft auch nicht ohne probleme. schon beim starten konnte er einige backups nicht herstellen und am ende kam kein bericht. dort stand zwar, das einer erstellt wird aber es kam einfach keiner.


    so spürbare probleme gibts im normalen betrieb spürbar nicht^^, aber hier ist erstmal der bericht von hijack:


    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 11:40, on 2008-10-04
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)

    Einmal editiert, zuletzt von Volkmar ()

  • hallo, hattest du bei combofix alle programme ausgeschalten?
    suche auf deinem pc nach combofix.txt (suchfunktion) poste deren inhalt.

  • ich weiß nicht ob ich zu unfähig bin, aber combofix will nicht mehr starten.
    alle programme sind aus, er läd auch in diesem kleinen fenster aber danach kommt nichts mehr.


    deinstalliert habe ich versucht mit dem befehl aber danach geht es auch nicht!

  • versuch mal combofix im abgesicherten modus ohne netzwerktreibern auszuführen. wenn das net geht verzichten wir auf das programm

  • hehe super danke... so hats geklappt. hier der bericht:


    ComboFix 08-10-03.05 - xxx 2008-10-04 12:55:08.2 - NTFSx86 MINIMAL
    Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.177 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe


    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

    Einmal editiert, zuletzt von Volkmar ()

  • kopiere bei start ausführen rein:
    combofix /u
    drücke enter.
    führe sdfix nach anleitung aus:
    SDFix
    bitte poste log. danach lade combofix führe diesmal erst im normalen modus aus. poste log falls das nicht funktioniert, teile mir das mit und führe erneut im abges modus aus.
    wenn dein freund online banking oder sonstige online geschäfte gemacht hat, sollte er das siner bank mitteilen und alle passwörter müssen unbedingt von einem sauberen rechner geendert werden!

  • SDFix Report:




    SDFix: Version 1.231
    Run by xxx on Sa 04.10.2008 at 13:44


    Microsoft Windows 2000 [Version 5.00.2195]
    Running From: C:\SDFix


    Checking Services :



    Restoring Default Security Values
    Restoring Default Hosts File


    Rebooting



    Checking Files :


    Trojan Files Found:


    C:\WINNT\system32\TFTP280 - Deleted






    Removing Temp Files


    ADS Check :




    Final Check :





    Finished!

    Einmal editiert, zuletzt von Volkmar ()

  • diesmal konnte ich combofix ganz normal auszuführen:
    (combofix wollte sich auch updaten, aber das schlug fehl....)



    ComboFix 08-10-03.06 - xxx 04.10.2008 14:03:32.3 - NTFSx86
    Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.129 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe


    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    Einmal editiert, zuletzt von Volkmar ()

  • ja hab gesehen sorry wurde grad dauernd unterbrochen ;) nein das passt im normalen modus.. wir sollten den rechner heut fertig bekommen ;)
    gibts auffällige probleme?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!