Dummerweise auf einen Link geklickt

futurebreeze

Hallo liebes Forum,

erst mal vielen Dank an die fleissigen Helfer hier!

Habe heute auf einen link geklickt und mir einen Virus installiert.

Habe jetzt den ersten schritt ausgeführt und nach maleware gesucht und natürlich auch gefunden:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2685
Windows 6.0.6002 Service Pack 2

24.08.2009 01:20:15
mbam-log-2009-08-24 (01-20-15).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 213946
Laufzeit: 28 minute(s), 23 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\Windows\System32\advhost.exe (Trojan.Nuwvult) -> Unloaded process successfully.
C:\Windows\System32\advhost.exe (Trojan.Nuwvult) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Windows\System32\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: system32\adlaunch32.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\Windows\System32\advhost.exe (Trojan.Nuwvult) -> Delete on reboot.

Arbeite grade an einem anderen rechner - der infizierte Rechner ist von Netz getrennt!

Vielen Dank

Werbepost

Hallo!

Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
✔️ Deutsche Server & DSGVO-konform
✔️ Persönlicher Support (kein 0815-Ticket-System)

Mehr erfahren

Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

Hinweis:

markusg

Hallo, navigiere in den Ordner, wo sich Hijackthis befindet, Wähle dort hijackthis.exe mache einen Rechtsklick und wähle als Administrator ausführen.
Nun öffne Hijackthis, klicke Scan und hake alle o13 und o16-einträge an, klicke fix checked.
geh mit dem PC kurz ans Netz, update Kaspersky, das brauchen wir noch, dann lade GMER:
Gmer - Rootkit Scanner
nu den PC wieder vom Netz. auf dem Tab Rootkits alles aktivieren. schalte alles laufende ab, auch Kaspersky, scannen, nichts am PC machen, Log posten.

markusg

Hast du die Einträge gefixt, die ich dir genannt habe. nun scanne mit Kaspersky und poste das log, teile mir mit, wie der PC läuft.

futurebreeze

habe die einträge alle gefixed.

jetzt läuft grade die überprüfung mit kaspersky

das kann was dauern

Sind wir auf einem guten weg?

mein rechner macht so nämlich keinerlei zicken!

markusg

Was heißt so weit, läuft er normal oder nicht

futurebreeze

Er läuft normal
Keine Popups im Opera mehr! werde ihn heute abend dan wieder ans netz anschliessen!

Was kann ich noch tun um eine höhere sicherheit zu erreichen, dass der Rechner Clean ist?

Ich werde darüberhinaus heute abend mal die Loggs von dem Rechner meiner Freundin einstellen, der die Ursache für die probleme war

Wo geht eigentlich der Kasten bier hin?

EGJ

Lass zur Sicherheit noch A-squared free drüber scannen.

Installieren -> Detail Scan machen -> Funde löschen und Report posten =)

markusg

EGJ eigener scan ist besser, da detailierter.
also:
download a-Squared:
a-squared Free - Kostenlose Anti-Viren, Anti-Trojaner, Anti-Spyware, Anti-Dialer und Anti-Wurm Software - gratis! -
Das Programm updaten, dann auf Scan, eigener Scan und dort alles Aktivieren, wähle all deine Festplatten aus.
Funde in Quarantäne, Log posten.

futurebreeze

Aber vorher Kaspersky deaktivieren denke ich oder?

markusg

Jepp und alles laufende schließen gut mitgedacht.

futurebreeze

So jetzt ist der Rechner der Freundin dran:

futurebreeze

So und noch mal ein Malewarebites Log von heute:

markusg

ist also nicht dein PC? dann mach, falls es ein Problem mit dem gibt, einen neuen Thread auf, der fund war aber im Chache von Firefox, also sollte alles gut gegangen sein.

futurebreeze

jut - ich mach nen neuen thread auf - lasse dann mal Gmer und Kaspersky sowie A-Squared drüber laufen und fertig ist die laube?
Loggs fasse ich dann in dem neuen thread zusammen

Vielen Dank für die Hilfe!!!!!

Wo geht denn jetzt der Kasten Bier hin?

markusg

hmm mir würde es schon reichen, wenn du evtl. mal auf den Link in meiner Signatur klicken würdest, und mir deine Stimme gibst. keine Anmeldung oder sonst was nötig!
Beachte noch folgendes:
1. solltest du alle wichtigen Passwörter endern!
2.
setze folgendes um:
http://www.paules-pc-forum.de/forum/4-pc-sic…m-internet.html
3. tool bereinigung:
lösche alles was du nicht mehr brauchst, führe danach folgendes tool aus, um reste der Tools zu löschen, die wir Verwendete:
http://oldtimer.geekstogo.com/OTM.exe
Dann ist dieser PC durch.

Jetzt mitmachen!