Alles Klar ;)
Danke für deine tolle Hilfe.
Danke für deine tolle Hilfe.
Windows Firewall nicht Aktivierbar? & noch ein grosses Problem!
07/17/2011 12:32
Cocain´#16
07/17/2011 12:40
Es19#17
Zunächst müssen wir sicherstellen, dass AntiVir nicht manipuliert wird. Um es zu manipulieren, müsste sich der Schädling VOR AntiVir selbst starten.
Deswegen scannen wir jetzt den Master-Boot-Record, kurz MBR.
Lade dazu [Only registered and activated users can see links. Click Here To Register...] herunter, führe es aus (wenn mögl. als Admin) und poste das Ergebnis.
Deswegen scannen wir jetzt den Master-Boot-Record, kurz MBR.
Lade dazu [Only registered and activated users can see links. Click Here To Register...] herunter, führe es aus (wenn mögl. als Admin) und poste das Ergebnis.
07/17/2011 12:41
Diablo_#18
Jep, man sieht nur noch deutlicher, wie sehr sich IEbho.dll und co. eingerichtet haben.Quote:
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q="
Verantwortlich für die Google-Umleitung.
Zufriedenstellend ist auch dieses Log nicht. Ich überleg mir was, moment bitte.
Hälst du es für sinnvoll mit Gmer nach Rootkits zu scannen?
Grüße
07/17/2011 12:42
Cocain´#19
Konnte es als Admin Starten.
Das Ergebnis:
Normal das das Ergebnis so klein ist?
Hat sich nen Schwarzes Fenster geöffnet dann kahm auch direkt ne Txt datei und nach ca. 25 sekunden hat sich das Fenster geschlossen.
Das Ergebnis:
Normal das das Ergebnis so klein ist?
Hat sich nen Schwarzes Fenster geöffnet dann kahm auch direkt ne Txt datei und nach ca. 25 sekunden hat sich das Fenster geschlossen.
07/17/2011 12:53
Diablo_#20
Hi,
ja, das ist normal aber eigentlich sollte es so aussehen.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Rootkits wurden keine gefunden aber es ist die Frage, ob dein MBR vieleicht in irgendeiner Weise geschädigt ist.
Grüße
ja, das ist normal aber eigentlich sollte es so aussehen.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Rootkits wurden keine gefunden aber es ist die Frage, ob dein MBR vieleicht in irgendeiner Weise geschädigt ist.
Grüße
07/17/2011 12:57
Cocain´#21
Mh , kommt immer das gleiche ergebnis raus.
Habe es schon öfters angemacht.
Kriegt man den Virus/Malware Etc wieder ohne Formatieren weg?
Weil das nämlich nicht mein Lapi ist sonderm von mein Bro.
Habe es schon öfters angemacht.
Kriegt man den Virus/Malware Etc wieder ohne Formatieren weg?
Weil das nämlich nicht mein Lapi ist sonderm von mein Bro.
07/17/2011 13:11
Diablo_#22
Hi,
das kann man so noch nicht genau sagen. Gucke bitte nochmal die AntiVir Meldungsreports an. Vieleicht finden wir da einen Hinweis.
Irgendwie habe ich ein übles Rootkit à la TDSS im Verdacht, möchte das aber nicht festnageln.
Grüße
das kann man so noch nicht genau sagen. Gucke bitte nochmal die AntiVir Meldungsreports an. Vieleicht finden wir da einen Hinweis.
Irgendwie habe ich ein übles Rootkit à la TDSS im Verdacht, möchte das aber nicht festnageln.
Grüße
07/17/2011 13:21
Cocain´#23
Naja habe ehrlich gesagt keine ahnung wie man Pc aufsetzt und mein Bro würde mich Köpfen :X
Weil ich den Lapi nur übergangs Zeitlich habe weil meiner derzeit weg ist.
Habe jetzt mal alle gespeichert in einer Txt ( Ereigniss Exportieren )
Das sind jetzt alle!
1.
2.
3.
4.
5.
6.7.8.
9.
10.
11.
Die mit den YT Account Bot/key.exe ist aufjedenfall nichts wurde halt als Virus erkannt.
Das ist der Account Creator von Fx168.
Den Benutzen sehr viele und kostet auch ;)
Weil ich den Lapi nur übergangs Zeitlich habe weil meiner derzeit weg ist.
Habe jetzt mal alle gespeichert in einer Txt ( Ereigniss Exportieren )
Das sind jetzt alle!
1.
2.
3.
4.
5.
6.7.8.
9.
10.
11.
Die mit den YT Account Bot/key.exe ist aufjedenfall nichts wurde halt als Virus erkannt.
Das ist der Account Creator von Fx168.
Den Benutzen sehr viele und kostet auch ;)
07/17/2011 13:36
Cristianxx#24
Hi,
Mein Freund hat mir heute ein sehr lustiges Programm geschickt, damit könnt ihr eure Freunde auf 30 verschiedene Arten verarschen, z.B fake-BlueScreen oder das sich das CD Fach dauertn öffnet und schließt.
hier der Link:
[Only registered and activated users can see links. Click Here To Register...]
Bitte sagt mir wie ihr es findet und gebt mir ein Thanks
Mein Freund hat mir heute ein sehr lustiges Programm geschickt, damit könnt ihr eure Freunde auf 30 verschiedene Arten verarschen, z.B fake-BlueScreen oder das sich das CD Fach dauertn öffnet und schließt.
hier der Link:
[Only registered and activated users can see links. Click Here To Register...]
Bitte sagt mir wie ihr es findet und gebt mir ein Thanks
07/17/2011 13:44
Diablo_#25
Das gehört hier nicht hin.Quote:
Mein Freund hat mir heute ein sehr lustiges Programm geschickt, damit könnt ihr eure Freunde auf 30 verschiedene Arten verarschen, z.B fake-BlueScreen oder das sich das CD Fach dauertn öffnet und schließt.
hier der Link:
[Only registered and activated users can see links. Click Here To Register...]
Bitte sagt mir wie ihr es findet und gebt mir ein Thanks
B2T:
'C:\Users\Marcel\AppData\Local\Temp\Rar$DR83.720\S iro's pub
10.5\s1ros pub 10.5 .dll'
Ein Hack, von dir runtergeladen oder von deinem Bruder?
Grüße
07/17/2011 13:46
Es19#26
Okay, das sieht übel aus, da ist wohl ein MBR Rootkit drin. Angesichts der I/O Filterung würde ich auf etwas in der Art von TDSS(Alureon) schließen. Da wird eine Bereinigung auch hinfällig. Aus Windows heraus lassen sich keine Maßnahmen ergreifen, wir müssen von einer Kompromittierung des Systems und damit von einer Verfälschung aller Ergebnisse ausgehen.
So leid es mir tut, MBR neuschreiben und Neuinstallation ist die einzige Option.
Ich kann deine Situation nachvollziehen, und ich würde dir auch gerne mit einer Bereinigung dienen, aber hier ist es einfach unmöglich, aus mehreren Gründen:
- Ich werde nicht am MBR rumpfuschen.
- Der größte Teil der Malware ist im verborgenen.
- TDSS nutzt on-the-fly encoding, d.h. Files werden verschlüsselt bevor sie auf die Festplatte geschrieben werden.
- Selbst nach einer Bereinigung wärst du vmtl. noch Teil eines Botnets.
- Es gibt keine zuverlässige Erkennungsmethode, bis heute.
So leid es mir tut, MBR neuschreiben und Neuinstallation ist die einzige Option.
Ich kann deine Situation nachvollziehen, und ich würde dir auch gerne mit einer Bereinigung dienen, aber hier ist es einfach unmöglich, aus mehreren Gründen:
- Ich werde nicht am MBR rumpfuschen.
- Der größte Teil der Malware ist im verborgenen.
- TDSS nutzt on-the-fly encoding, d.h. Files werden verschlüsselt bevor sie auf die Festplatte geschrieben werden.
- Selbst nach einer Bereinigung wärst du vmtl. noch Teil eines Botnets.
- Es gibt keine zuverlässige Erkennungsmethode, bis heute.
07/17/2011 13:49
Cocain´#27
Das ist von mir , ein Warrock HackQuote:
B2T:
'C:\Users\Marcel\AppData\Local\Temp\Rar$DR83.720\S iro's pub
10.5\s1ros pub 10.5 .dll'
Ein Hack, von dir runtergeladen oder von deinem Bruder?
Grüße
Aber 100% Clean , mit einer der besten Coder hier in e*Pvp.
Quote:
So leid es mir tut, MBR neuschreiben und Neuinstallation ist die einzige Option.
Windows Neu Installieren? :(
Das Problem ist auch das wir überhaupt gar keine Windows7 CD haben.
Ich weiss gar nicht wohin mit den ganzen Daten , das ist ein Arbeits Lapi von mein Bro...
Edit:
Eine Systemherstellung würde nichts bringen?
07/17/2011 13:53
Diablo_#28
Wie E19 und ich schrieben, handelt es sich warscheinlich um TDSS, das ist Hardcore Malware und häufig bei irgendwelchen Cracks oder Hacks mit dabei.Quote:
Aber 100% Clean , mit einer der besten Coder hier in e*Pvp.
Windows Neu Installieren? :(
Das Problem ist auch das wir überhaupt gar keine Windows7 CD haben.
Ich weiss gar nicht wohin mit den ganzen Daten , das ist ein Arbeits Lapi von mein Bro...
Eine Windows 7 CD kannst du dir brennen, aber du musst auch den MasterBootRecord wiederherstellen.
Grüße
/Edit: Syswiederherstellung bei einer derartigen Infektion würde nichts bringen.
07/17/2011 13:54
Es19#29
Systemwiederherstellung hat noch NIE etwas gegen Malware gebracht. Hier erst recht nicht.
Damit du etwas genauer weißt, worum es sich handelt, verweise ich immer gerne auf eine In-Depth Analyse von PrevX (obwohl deren Software dennoch schlecht ist): [Only registered and activated users can see links. Click Here To Register...]
Damit du etwas genauer weißt, worum es sich handelt, verweise ich immer gerne auf eine In-Depth Analyse von PrevX (obwohl deren Software dennoch schlecht ist): [Only registered and activated users can see links. Click Here To Register...]
07/17/2011 14:01
Cocain´#30
ach du heilige miserable schei***Quote:
Eine Windows 7 CD kannst du dir brennen, aber du musst auch den MasterBootRecord wiederherstellen.
Grüße
/Edit: Syswiederherstellung bei einer derartigen Infektion würde nichts bringen.
Ich krieg hier grad nen kollaps ._.
Ich habe keine ahnung wie ich den Pc neu aufsetze
wenn das mein Bro weisst der wird mich köpfen...
Naja danke für deine Hilfe.Quote:
Damit du etwas genauer weißt, worum es sich handelt, verweise ich immer gerne auf eine In-Depth Analyse von PrevX (obwohl deren Software dennoch schlecht ist): [Only registered and activated users can see links. Click Here To Register...]