ComputerBase Hauptmenü
Aktuelles

malware verhindert AV- und Win7-Updates?!

G

geigenzähler123

Cadet 1st Year
Registriert
Jan. 2014
Beiträge
12
Hallo,

ich kann seit langem meine AV- und Win7-Updates nicht mehr ausfuehren.

Suche mit MBAM findet:

"
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.04.08.04

Windows 7 Service Pack 1 x64 NTFS


Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Y:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 675091
Laufzeit: 2 Stunde(n), 2 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
...\AppData\Local\Temp\install.exe (Trojan.KillAV) -> Keine Aktion durchgeführt.
...\Desktop\SciLor's Grooveshark.com Downloader\Tor\polipo.exe (Trojan.KillAV) -> Keine Aktion durchgeführt.

(Ende)

"

Kann es einen Zusammenhang geben?
 
seit langem ? irgendwas infiziert ?

und da überlegst du noch :D ?
 
Zieh Dir combofix runter. Musst Du nicht mal installieren. Einfach ausführen, Anweisungen folgen, warten bis PC gereinigt wurde, glücklich sein.
 
rechner kompromittiert,
dvd rein , neu installieren , fertig

danach anständige av installieren.
brain.exe verwenden und keine dubiosen webseiten besuchen
 
zieh dir auf nem zweiten nicht kompromitierten system ein av-livesystem z.b. von f-secure, avira, g-data oder von wem auch immer. brenne sie dir auf eine cd und boote deinen kompromitierten rechner von der cd und lasse das system scannen. wenn nichts gefunden wird, oder du kein zweites system zur hand hast, hilft nur neu aufsetzen.
 
En3rg1eR1egel schrieb:
rechner kompromittiert,
dvd rein , neu installieren , fertig

danach anständige av installieren.
brain.exe verwenden und keine dubiosen webseiten besuchen
Zum Vergrößern anklicken....


heisst das, dass ich erst alles loeschen/formatieren muss, oder nur die systempartition? keine ahnung, wo ich all mein zeug zwischenspeichern koennte.

ginge evtl. auch die repair-funktion, die es bei win auf der dvd gibt?

die probleme herrschen, seit ich http://www.bluestacks.com/app-player.html installert und deinstalliert hatte.
 
installier neu, das einzig sichere Vorgehen.

von ComboFix hab ich noch nie was gehört .... und viele Rezessionen dazu von vertrauenswürdigen Websiten gibt es auch nicht.
 
also zu diesem combofix.

ich dachte es 3x betaetigt zu haben, ohne irgendwelche weiteren geschehnisse.

jetzt pötzlich ein blaues fenster a la DOS-eingabe-fenster:

"system file ist infected!

...win/system32/drivers/volsnap.sys
"

dann wird wieder irgendwas gescannt. dann kommt die meldg

"NIRKMD kann nicht gefuden werden. stellen sie sicher, dass sie den name richtig geschrieben haben."

well, äh - isch abe nixe name geschriebe! und ich weiss auch nicht, wo diese file sein soll.


und jetzt danach kommt wieder ein anderes scanfenster und inkl weiterer 10facher meldungen nach NIRKMD

das programm macht nen riesen alarm, was da abgeht, checke ich jedoch nicht.

___
mglw kann mir jmd einen KONKRETEN vorschlag machen für ein livesystem, welches ich unklompliziert auf nen 4gb stick ziehen kann, von welchem ich dann zu diagnosezwecken booten wuerde.
 
lass doch den quatsch sein , du kriegst dein system nicht mehr zu 100% sauber !!!

dvd rein , formatieren , neu installieren , siehe oben...
 
En3rg1eR1egel schrieb:
lass doch den quatsch sein , du kriegst dein system nicht mehr zu 100% sauber !!!

dvd rein , formatieren , neu installieren , siehe oben...
Zum Vergrößern anklicken....

ebenfalls siehe oben:

"heisst das, dass ich erst alles loeschen/formatieren muss, oder nur die systempartition? keine ahnung, wo ich all mein zeug zwischenspeichern koennte.

ginge evtl. auch die repair-funktion, die es bei win auf der dvd gibt?"
Ergänzung ()

bzgl combofix:

ICH KANN NUR JEDEM DAVON ABRATEN, DIESES PROGRAMM ZU VERWENDEN!

Es macht eine Stunde Alarm mit hundert Fenstern und Aktivitäten, die der User nicht überblicken kann: Was geschieht wozu etc.. Volle CPU-Auslastung, Reboots, nach welchen Totalchaos herrscht (es scheinen zig Fenster pro Sekunde geöffnet und geschlossen zu werden, was eine Steuerung des OS unmöglich macht).
Jetzt sind meine Ordnersymbole weg und der Desktophintergrund. Die Log-Datei sieht grauenvoll aus.

und das beste:

"Zeit der Fertigstellung: 2014-04-08 19:53:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-04-08 17:53
.
Vor Suchlauf: 5.171.924.992 Bytes frei
Nach Suchlauf: 2.920.136.704 Bytes frei"

Alles klar!

Jetzt funzt noch weniger als vorher.
 
nein nix repair

c:\ muss komplett formatiert werden

was du an daten hast , ka gibt ja keine infos

usb-stick, externe platte , sicherung vorhanden ?
 
En3rg1eR1egel schrieb:
nein nix repair

c:\ muss komplett formatiert werden

was du an daten hast , ka gibt ja keine infos

usb-stick, externe platte , sicherung vorhanden ?
Zum Vergrößern anklicken....



keine sicherung etc.. ic hab ne platte mit 2 partitionen c (system) und d.
kann man c separat formatieren und daruaf win neu installieren, waehrend man auf D die daten beaelt und zwischenspeichert, oder geht das nicht?
 
weissnichalles1 schrieb:
Funktioniert, Daten auf D schieben, dann aber bei der Installation aufpassen das Du D nicht formatierst, sondern nur C und dann auch auf C installierst.
Zum Vergrößern anklicken....

und kann es sein, dass sich des ganzen uebels ursache auf D befindet und somit die fehlende formatierung dieser nichtsystem-partition durch die formatierung der systempartition nicht beseitigt wird? oder betrifft diese malwaresache grundsaetzlich nur die systempartition?
Ergänzung ()

bzgl combofix:

ICH KANN NUR JEDEM DAVON ABRATEN, DIESES PROGRAMM ZU VERWENDEN!

Es macht eine Stunde Alarm mit hundert Fenstern und Aktivitäten, die der User nicht überblicken kann: Was geschieht wozu etc.. Volle CPU-Auslastung, Reboots, nach welchen Totalchaos herrscht (es scheinen zig Fenster pro Sekunde geöffnet und geschlossen zu werden, was eine Steuerung des OS unmöglich macht).
Jetzt sind meine Ordnersymbole weg und der Desktophintergrund. Die Log-Datei sieht grauenvoll aus.

und das beste:

"Zeit der Fertigstellung: 2014-04-08 19:53:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-04-08 17:53
.
Vor Suchlauf: 5.171.924.992 Bytes frei
Nach Suchlauf: 2.920.136.704 Bytes frei"

Alles klar!

Jetzt funzt noch weniger als vorher.[/QUOTE]


und ich kann jetzt offenbar ueberhaupt keinen desktophintergrund mehr einstellen. alles schwarz. was ist das fuer ein mist?!
 
Zuletzt bearbeitet:
Ergänzung vom 08.04.2014 20:51 Uhr: bzgl combofix:

ICH KANN NUR JEDEM DAVON ABRATEN, DIESES PROGRAMM ZU VERWENDEN!
Zum Vergrößern anklicken....

irgendwie hab ich mir das schon gedacht ...


und ich kann jetzt offenbar ueberhaupt keinen desktophintergrund mehr einstellen. alles schwarz. was ist das fuer ein mist?!
Zum Vergrößern anklicken....

combofix hat wohl auch die aktivierung kaputt gemacht


Installier neu (C + 100 MB Patition mit der InstallationDVD löschen und dann windows in den dann nicht belegten Speicher automatisch installieren
 
Combofix ist auch nicht dafür gedacht, von unerfahrenen Benutzern unbeaufsichtigt benutzt zu werden, vor allem nicht, wenn man sich möglicherweise gar nichtmal die Hinweise durchgelesen hat.

Jeder halbwegs seriöse Helfer in irgendeinem Removalforum wie das Trojaner-Board.de hätte dir geraten, zuerst Diagnoselogs (z.B. FRST-Logs: https://www.computerbase.de/forum/threads/erste-h-lfe-bei-malwareverdacht-infektion-vor-dem-posten-beachten.741157/) zur Verfügung zu stellen.

Als Laie würde ich dir raten, Daten mit einer Live-CD von dem Befall zu säubern, nur die wichtigsten davon zu sichern und die Festplatte komplett (keine Schnellformatierung!) zu formatieren und im Anschluss Windows sauber neu zu installieren.
 
Festplatte komplett (keine Schnellformatierung!)
Zum Vergrößern anklicken....

ähm frage, wozu keine Schnellformatierung?

der MBR und die FAT (zumindest für C:) wird eh neu geschrieben bei der Installation beim vorherigen Löschen der Partition. Ob nun schnell oder langsam macht da keinen Unterschied, solange nicht die Daten in den freigemachten Bereich ausgelesen werden von einer Software. Das OS jedenfalls versucht jedenfalls nicht, als leer markierte Bereiche irgendwie zu lesen vorallem nicht im richtigen zusammenhang.

Außerdem bringt eine normale Formatierung auch nicht mehr Schutz, da bei einer normalen Formatierung nur extra auf defekte Sektoren gescannt wird, erklärt MS sogar:

http://support.microsoft.com/kb/302686/de

ich weiß nicht warum sich so hartnäckig das gerücht hält, das eine Schnellformatierung nicht sicher ist.

ganz sauber ist es wirklich, die Daten per LiveCD auf eine externe zu retten und dann auf der internen Platte einmal alle Partitionen und den MBR zu löschen, das reicht aber auch schnell zu
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
MalwareBytes findet infizierte Dateien, Verzeichnisse, Dateiobjekte der Registrierung
2
Antworten
24
Aufrufe
6.022
okni
okni
E
Malwarebytes findet infizierte Dateien
Antworten
13
Aufrufe
12.378
purzelbär
purzelbär
M
  • Gesperrt
MAlware hat ne Riskware.Tool gefunden
Antworten
1
Aufrufe
2.358
HisN
HisN
G
Backdoor in C/Windows/Web/logon.exe ! Malwarebites hat ihn entfernt ist dieser ...
Antworten
1
Aufrufe
1.523
nubi80
nubi80
S
Österreichischer Polizeivirus nicht volsltändig entfernt
Antworten
8
Aufrufe
3.722
oldmanhunting
oldmanhunting

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz