Hi!
Ich hoffe es kann mir jemand bei meinem Problem weiterhelfen, am besten natürlich der Chris4You der mich schon vor einem Jahr sehr gut beraten hat

es geht grundsaetzlich um dieses Problem aus diesem Thread hier:
http://www.trojaner-board.de/82582-u...-trojaner.html

..... Also dat Problem hatte ich an meinem alten Pc und nu hab ich die Festplatte daraus extrahiert und nun als eine externe Festplatte an meinem Laptop angeschlossen.. ich habe aber auch Trojaner auf meinem Laptop.. Waere nett, wenn mir einer einige erste Instruktionen geben koennte, wie genau ich jetzt zu verfahren habe! Habe natuerlich schon laengst auf meine verseuchte ext. Festplatte zugegriffen

Gruß Frehsman 2.0

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

ok bis jetzt ist mbam zweimal abgestuerzt als ich es neben avira und SUPERAntiSpyware hab scannen lassen.. ich werds spaeter nochmal versuchen.. danke schonmal! logs kriegste im laufe des heutigen abends!

Zitat:

ok bis jetzt ist mbam zweimal abgestuerzt als ich es neben avira und SUPERAntiSpyware hab scannen lassen..

Was heißt das genau? Du scannst mit allen drei Scannern gleichzeitig??

exakt ^^ so im moment laeuft nur mbam und scannt meinen laptop meine externe alte festplatte ist dann nachher dran..

Zitat:

exakt ^^ so im moment laeuft nur mbam

Wie kommt man auf die Idee drei Scanner gleichzeigt scannen zu lassen?
Wen wunderts denn da, dass es Abstürze gibt?

ja weiß nicht der eine scanner findet halt dies der andere das.. zusammen ist man staerker

ok hier erstmal die logfiles

das von meinem laptop..


Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6837

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.06.2011 17:03:53
mbam-log-2011-06-14 (17-03-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 392926
Laufzeit: 1 Stunde(n), 30 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und das von meiner externen festplatte


Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6837

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.06.2011 17:24:36
mbam-log-2011-06-14 (17-24-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (G:\|)
Durchsuchte Objekte: 194926
Laufzeit: 11 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


verwundert mich jetzt aber dass nichts!! gefunden wurde wo doch vorher mit avira und SUPERAntiSpyware und spybot sd und dem rest etwas entdeckt wurde kann das sein dass mbam die infizierungen einfach nicht gefunden hat?

bei meiner yahoo mail erschien auch erst vor kurzem jedes mal ein pop up fenster das stark nach nem virus aussah!! habe irgendwann auch mal ne unbekannte mail geoeffnet! den anhang aber natuerlich nicht aufgemacht! oder hat das oeffnen der email schon gereicht um mich zu infizieren? otl fuehr ich heute abend durch muss gleich weg.. hoffentlich kannste mir aber vorher schon ne entwarnung geben

Zitat:

ja weiß nicht der eine scanner findet halt dies der andere das.. zusammen ist man staerker

Ja das schon, während aber ein Scanner schon manuell scannt, lässt man diesen auch mal in Ruhe zu Ende scannen und startet nicht noch einen weiteren Scanvorgang mit einem anderen Scanner! Wie kommt man auf solche Ideen?
Außerdem gibt es nur sehr sehr wenige Scanner du überhaupt parallel installiert sein dürfen!

tut mir leid so hier sind die beiden otl logs

-- Logs entfernt /cosinus

ps: hab panda cloud, avira, superantispy, mbam, hitman pro, spybot sd und Dr. Web im moment aufm laptop... vertragen sich diese programme alle?

Zitat:

hab panda cloud, avira, superantispy, mbam, hitman pro, spybot sd und Dr. Web im moment aufm laptop... vertragen sich diese programme alle?

Alles deinstallieren außer

Avira
Malwarebytes
Superantispyware

Mach danach ein frisches OTL-Custom-Log.

ok

kriegste morgen ^^ bzw heute

so hier ist das otl log file
OTL Logfile:

-- Log entfernt /cosinus

komischerweise habe ich jetzt aber nur dieses log erhalten das extra logfile ist irgendwie nicht erschienen.. vllt lag es daran dass ich den scan waehrend des ersten durchlaufs abgebrochen habe weil ich vergessen hatte die externe festplatte an meinen laptop anzuschließen

Zitat:

PRC - [2010.12.16 19:35:40 | 000,423,232 | ---- | M] (Panda Security, S.L.) -- C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
PRC - [2010.12.16 19:19:34 | 000,140,608 | ---- | M] (Panda Security, S.L.) -- C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe

Panda solltest du doch auch deinstallieren.

Zitat:

O3 - HKLM\..\Toolbar: (pdfforge Toolbar)

Am besten auch gleich deinstallieren