Starte TDSSKiller nochmal und waehle bei

Code: Alles auswählenAufklappen

ATTFilter

09:47:54.0527 1580  int15 ( UnsignedFile.Multi.Generic ) - skipped by user
09:47:54.0527 1580  int15 ( UnsignedFile.Multi.Generic ) - User select action: Skip
C:\Windows\system32\drivers\int15.sys
         

die Option Cure

Dann Log posten.

Hallo,

Cure steht nicht zur Verfügung, lediglich Skip, Copy to Quarantine und Delete. Was mache ich eventuell falsch?

Grüße

Dann Delete!

Und das neue Logfile nach Delete

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



dann:

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Da hätten wir das aswMBR-Log:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-10 21:06:27
-----------------------------
21:06:27.279    OS Version: Windows 6.0.6001 Service Pack 1
21:06:27.279    Number of processors: 2 586 0x1706
21:06:27.279    ComputerName: JOCHEN-PC  UserName: Jochen
21:06:51.896    Initialize success
21:06:53.441    AVAST engine defs: 13020700
21:07:15.281    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:07:15.281    Disk 0 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3
21:07:15.281    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2
21:07:15.281    Disk 1 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3
21:07:15.312    Disk 0 MBR read successfully
21:07:15.312    Disk 0 MBR scan
21:07:15.811    Disk 0 Windows VISTA default MBR code
21:07:15.827    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048
21:07:16.388    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       147501 MB offset 20973568
21:07:16.466    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       143872 MB offset 323055616
21:07:16.513    Disk 0 Partition 4 00     12  Compaq diag NTFS         3630 MB offset 617705472
21:07:16.653    Disk 0 scanning sectors +625139712
21:07:16.997    Disk 0 scanning C:\Windows\system32\drivers
21:07:31.333    Service scanning
21:07:49.694    Modules scanning
21:07:51.691    Disk 0 trace - called modules:
21:07:51.707    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
21:07:51.707    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x849fc440]
21:07:51.722    3 CLASSPNP.SYS[8a79c745] -> nt!IofCallDriver -> [0x85cb8438]
21:07:51.722    5 acpi.sys[806966a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x849f7028]
21:07:52.081    AVAST engine scan C:\Windows
21:07:55.357    AVAST engine scan C:\Windows\system32
21:09:53.511    AVAST engine scan C:\Windows\system32\drivers
21:10:02.091    AVAST engine scan C:\Users\Jochen
21:14:45.341    AVAST engine scan C:\ProgramData
21:16:22.653    Scan finished successfully
21:17:14.336    Disk 0 MBR has been saved successfully to "C:\Users\Jochen\Desktop\MBR.dat"
21:17:14.336    The log file has been saved successfully to "C:\Users\Jochen\Desktop\aswMBR.txt"
         

Und das Log von SecurityCheck:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.57  
 Windows Vista Service Pack 1 x86   
 Out of date service pack!! 
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
avast! Antivirus   
Avira Desktop      
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java(TM) 6 Update 12  
 Java version out of Date! 
 Adobe Reader 8 Adobe Reader out of Date! 
 Google Chrome 24.0.1312.57  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alles Windows Updates einspielen, inkl. Service Pack!


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

An der Stelle muss ich als absoluter Laie jetzt ganz blöd fragen, wie kann ich die Updates manuell einspielen? Bisher lief das eigentlich immer automatisch...

http://windowsupdate.microsoft.com

Sodele:

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 11.02.2013 21:34:03

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	11.02.2013 21:37:41

C:\Program Files\GameSpy Arcade 	gefunden: Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\INSTALL.LOG 	gefunden: Trace.File.GameSpy Arcade (A)
C:\_OTL\MovedFiles\02082013_210742\C_ProgramData\bkdshRyVNcu.exe 	gefunden: Trojan.Win32.Agent.AMN (A)
C:\_OTL\MovedFiles\02082013_210742\C_Users\Jochen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\78892217-68270606 	gefunden: PWS.Win32.Fareit.AMN (A)
C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe 	gefunden: Trojan.Win32.Agent (A)

Gescannt	504811
Gefunden	5

Scan Ende:	11.02.2013 22:40:46
Scan Zeit:	1:03:05

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe	Quarantäne Trojan.Win32.Agent (A)
C:\_OTL\MovedFiles\02082013_210742\C_Users\Jochen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\78892217-68270606	Quarantäne PWS.Win32.Fareit.AMN (A)
C:\_OTL\MovedFiles\02082013_210742\C_ProgramData\bkdshRyVNcu.exe	Quarantäne Trojan.Win32.Agent.AMN (A)
C:\Program Files\GameSpy Arcade	Quarantäne Trace.File.GameSpy Arcade (A)
C:\Program Files\GameSpy Arcade\INSTALL.LOG	Quarantäne Trace.File.GameSpy Arcade (A)

Quarantäne	5
         

Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die .exe-Datei
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 13 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html

So, das ESET-Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=87d8b0ecd3357547addee5a326737afe
# engine=13135
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-12 07:58:50
# local_time=2013-02-12 08:58:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=774 16777214 100 91 434888 137409002 0 0
# compatibility_mode=1799 16775166 100 98 525207 226122420 517984 0
# compatibility_mode=5892 16776574 100 100 93729 198231858 0 0
# scanned=197725
# found=1
# cleaned=1
# scan_time=4312
sh=39DF4FA3EEF4086E81F17A9ECE613BD2A81C8719 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NFU trojan (deleted - quarantined)" ac=C fn="C:\_OTL\MovedFiles\02082013_210742\C_Users\Jochen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\3a184315-593088cb"
         

Die Installation von Adobe läuft leider nicht durch, es kommt eine Meldung über einen Skriptfehler mit der Frage, ob ich das Skript trotzdem ausführen möchte. Egal ob ich ja oder nein anklicke, es geht nicht weiter. Soll ich direkt mit Java weitermachen?

Grüße

Nochmal versuchen!

Hat wieder nicht geklappt. Dieses mal hat die Oberfläche anders ausgesehen, als Fehler wurde angegeben:

"Auf den Windows-Installationsdienst konnte nicht zugegriffen werden. Die kann vorkommen, wenn der Windows-Installer nicht richtig installiert ist. Wenden Sie sich an den Support, um Hilfe zu erhalten"

Soll ich es mit einem Programm aus der Alternativenliste versuchen? Welches empfiehlst du mir?

Windows Repair Tool (AIO)

• Downloade Windows repair tool
• Entpacke das Zip und starte Repair_Windows.exe
• Klicke auf Start repairs Tab dann: Start
  
  folgende Punkte auswählen
  
  Register System Files
  Repair WMI
  Repair Windows Firewall
  Remove Policies Set By Infections
  Repair Windows Updates
  Set Windows Services To Default Startup
  Repair MSI (Installer)
  
  
  Auswählen: Restart System When Finished
  Dann Start Button klicken.

Dann nochmal versuchen.