Liebe Forumsmitglieder,

ich bin neu hier im Forum und lese schon seit einiger Zeit eure Beiträge.
Leider bin ich niemand, der etwas mit Codes oder Programmiersprache etwas anfangen kann, also ein Laie, was das betrifft.
Nachdem mein PC immer langsamer wurde, dwm.exe zunehmend Leistung verbraucht, das Hochfahren des PCs sich mehr und mehr verzögert und das Internet kaum noch funktioniert, habe ich mich beschlossen das Problem zu googlen und bin zu der einzig vielversprechenden deutschsprachigen Seite gelangt, das Trojaner-Board.
Nun habe ich in ähnlichen Themen gelesen, dass man den ESET online scanner nutzen kann und "Malwarebytes" auch hilfreich sei.
Beides habe ich nun runtergeladen und ESET gestartet. Seit über 6 Std. am laufen hat er 5 Bedrohnungen festgestellt:
-Somoto
2x -SoftonicDownloader
-Trymedia. Adware
- Toolbar Suite Anwendung

Wie lange dauert der Scan voraussichtlich noch?

Wie muss ich vorgehen, um die Schadsoftware -vorallem Trymedia. Adware- korrekt und für immer zu entfernen (bitte so erklären, dass auch ich das verstehen kann)?


Vielen, vielen Dank im voraus!
Ich bin wirklich verzweifelt und Ihr seid meine einzige Rettung, bevor ich wahrscheinlich das gesamte System löschen muss

Liebe Grüße
Samuel

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Zitat:

Nun habe ich in ähnlichen Themen gelesen, dass man den ESET online scanner nutzen kann und "Malwarebytes" auch hilfreich sei.

Alle Logs dazu posten! Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Hallo!

Vielen Dank für deine Hilfe!

Meine Logs stammen jetzt aus Anti-Vir. (leider kommt bei "Ereignisse exportieren" kein txt.-Datei, scheint ein gängiges Problem zu sein) Mit dem ESET habe ich mich nicht zurechtgefunden.

Hier also die Adware Logs:

Code: Alles auswählenAufklappen

ATTFilter

In der Datei 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20121121-182322-47A14306\AVSCAN-20121121-182352-4B7792A4'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20121121-182322-47A14306\AVSCAN-00000002'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20121121-182322-47A14306\AVSCAN-20121121-182329-487E6095'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20121121-182322-47A14306\AVSCAN-20121121-182351-4B5C19C1'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20121121-182322-47A14306\AVSCAN-20121121-182329-487E6095'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         

Sind andere Logs schon vorhanden also hast du schon Scans mit anderen Tools gemacht? Wenn ja auch davon alle Logs posten - bitte keine neuen Scans machen

Hallo cosinus!

Leider habe ich keine anderen Logs.
Malware hat nichts erkannt, ESET habe ich aus Versehen gelöscht und Ad-Aware Antivirus findet auch nichts.
Reicht dir die Information von Antivir nicht???
Was soll ich machen? Noch einmal mit ESET??

Danke im voraus!

1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Hallo!

Nochmals danke für deine ausführliche Antwort:

Hier der Log von aswMBR:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-21 21:54:19
-----------------------------
21:54:19.604    OS Version: Windows x64 6.1.7601 Service Pack 1
21:54:19.604    Number of processors: 8 586 0x2A07
21:54:19.605    ComputerName: SAMUEL97-PC  UserName: Samuel97
21:55:07.019    Initialize success
21:57:03.026    AVAST engine defs: 12112100
21:57:38.579    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:57:38.585    Disk 0 Vendor: SAMSUNG_ 2AR1 Size: 476940MB BusType: 3
21:57:38.602    Disk 0 MBR read successfully
21:57:38.607    Disk 0 MBR scan
21:57:38.618    Disk 0 unknown MBR code
21:57:38.631    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
21:57:38.645    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       328704 MB offset 206848
21:57:38.652    Disk 0 Partition - 00     0F Extended LBA            123343 MB offset 673392640
21:57:38.691    Disk 0 Partition 3 00     27 Hidden NTFS WinRE NTFS        24792 MB offset 925999104
21:57:38.750    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       123342 MB offset 673394688
21:57:38.843    Disk 0 scanning C:\windows\system32\drivers
21:57:51.815    Service scanning
21:58:22.368    Modules scanning
21:58:22.726    Disk 0 trace - called modules:
21:58:22.752    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
21:58:22.763    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006a42790]
21:58:22.775    3 CLASSPNP.SYS[fffff8800181743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8005840050]
21:58:23.377    AVAST engine scan C:\windows
21:58:29.045    AVAST engine scan C:\windows\system32
22:02:41.269    AVAST engine scan C:\windows\system32\drivers
22:02:53.394    AVAST engine scan C:\Users\Samuel97
22:09:08.515    AVAST engine scan C:\ProgramData
22:10:31.102    Scan finished successfully
22:23:38.816    Disk 0 MBR has been saved successfully to "C:\Users\Samuel97\Desktop\MBR.dat"
22:23:38.827    The log file has been saved successfully to "C:\Users\Samuel97\Desktop\aswMBR.txt"
         

Morgen kommt dann der TDSS-Killer.

Gruß und besten Dank!

P.S. Ist der Adware-Malware Virus gefährlich? Liegt es daran, dass mein PC so langsam ist und teilweise abstürzt, bzw. schlecht reagiert und das Internet langsam lädt??