Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Und das Logfile ist geheim oder dürfen wir das sehen?
Zitat:
Lesestoff: Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff: Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
Nur Scanns durchführen zu denen Du aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.
Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner, TuneUp Utilities, alle Registry-Cleaner, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
Schritt 3: Temporäre Dateien löschen mit TFC
Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.
Schritt 4: Scan mit DDS (+ attach)
Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 05.08.2010 23:21:11
System Uptime: 30.12.2012 12:57:31 (1 hours ago)
.
Motherboard: Acer | | eM250
Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz | CPU | 1328/533mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 149 GiB total, 116,126 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP33: 16.11.2012 10:57:01 - Avira System Speedup(1.2.1.8100)
RP35: 25.11.2012 10:11:58 - Uniblue SpeedUpMyPC installation
RP36: 27.11.2012 09:05:35 - TuneUp Utilities 2012 wird entfernt
RP37: 27.11.2012 09:08:26 - TuneUp Utilities 2013 wird installiert
RP38: 27.11.2012 09:40:31 - TuneUp Utilities 2013 wird entfernt
RP39: 27.11.2012 09:42:01 - TuneUp Utilities Language Pack (de-DE) wird entfernt
RP40: 27.11.2012 09:44:40 - TuneUp Utilities 2013 wird installiert
RP41: 28.11.2012 17:19:04 - TuneUp Utilities 2013 wird entfernt
RP42: 14.12.2012 10:09:33 - TuneUp Utilities 2013 wird entfernt
RP43: 14.12.2012 10:11:47 - TuneUp Utilities Language Pack (de-DE) wird entfernt
RP45: 26.12.2012 20:08:50 - IObit Uninstaller restore point
RP47: 26.12.2012 20:09:48 - IObit Uninstaller restore point
RP49: 26.12.2012 20:11:05 - IObit Uninstaller restore point
RP51: 26.12.2012 20:13:47 - IObit Uninstaller restore point
RP53: 26.12.2012 20:14:52 - IObit Uninstaller restore point
RP55: 26.12.2012 20:16:02 - IObit Uninstaller restore point
RP57: 26.12.2012 20:17:57 - IObit Uninstaller restore point
RP58: 26.12.2012 20:18:22 - Removed Bonjour
RP60: 26.12.2012 20:19:31 - IObit Uninstaller restore point
RP62: 26.12.2012 20:20:35 - IObit Uninstaller restore point
RP64: 26.12.2012 20:21:46 - IObit Uninstaller restore point
RP65: 30.12.2012 12:37:39 - Removed Java(TM) 6 Update 24
RP66: 30.12.2012 12:40:04 - Removed SweetPacks Toolbar for Internet Explorer 4.4
.
==== Installed Programs ======================
.
7-Zip 9.20
Adobe Download Manager
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.3.3 - Deutsch
Akamai NetSession Interface
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Bing Bar
D3DX10
Facebook Video Calling 1.2.0.287
iCloud
iLivid
Intel(R) Control Center
Intel(R) Rapid Storage Technology
iTunes
Junk Mail filter update
Malwarebytes Anti-Malware Version 1.65.1.1000
Mesh Runtime
Messenger Companion
Microsoft Application Error Reporting
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
MobileMe Control Panel
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
MSVCRT
OpenOffice.org 3.2
QuickTime
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Safari
Skype Click to Call
Skype™ 5.5
TuneUp Utilities Language Pack (de-DE)
VLC media player 1.1.2
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX control for remote connections
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Movie Maker 2.6
WinRAR
.
==== End Of File ===========================
Geändert von bronski123 (30.12.2012 um 13:06 Uhr)
Grund: alle Textdateien zusammen
Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:
Gehe in die Systemsteuerung und klicke auf Windows Defender.
Klicke Extras > Optionen.
Administratoroptionen > Haken entfernen bei Windows Defender verwenden.
Bestätige und schliesse alle offenen Fenster.
Schritt 2:
Zonealarm entfernen.
Schritt 3: Scan mit Combofix
Zitat:
WARNUNG: Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
WICHTIG: Speichere Combofix auf deinem Desktop.
Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
Wenn Combofix fertig ist, wird es ein Logfile erstellen.
Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware! Keine Hilfe per PM!
erstes Problem bei Schritt 1 : bekomme Meldung
der angegebene Dienst kann nicht gestartet werden . Er ist deaktiviert oder nicht mit aktiviertern Geräten verbunden (Fehlercode 0x80070422)
die Anweisung kommt dann Schaltfäche "neu starten" oder Computer neu starten
habe beides gemacht -> keine Veränderung
zweites Problem: Schritt 2: Zonealarm entfernen -> wo ? bei Programme Funktionen sehe ich dieses nicht
Zum Thema Viren auf Rechner gefunden - Hallo,
wollte Wizebar loswerden und habe gem. Recherche auf dieser Seite Malwarebytes Anti-Malware installiert und auch durchlaufen lassen
nun habe ich eine Meldung von 26 infizierten Dateien die ich in - Viren auf Rechner gefunden...
30.12.2012, 10:59
Digitale Freibeuter gegen Malware! 
Linear-Darstellung
