Hallo,

weiter geht's mit meiner Never-ending-story.

Nachdem ich heute erneut Windows auf einer formatierten Partion installiert habe, habe ich scheinbar gleich wieder einen Virus. Ich kann es kaum glauben, aber AVG meldet das.

Aktuell installiert ist XP 5.1 SP3 mit allen Updates und der IE8. Danach AVG free installiert und Scan ausgeführt. Leider weiß ich nicht, wo das Logfile abgelegt wird, daher manuell den (angeblichen) Fund: C:\....Dokumente und Einstellungen\Temporary Internet Files\Content.IE5\SDM1G5KB\ajs(1).php . Laut AVG handelt es sich um einen JS/Dropper mit hohem Risiko.

Malwarebytes findet nichts.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: SIDI [Administrator]

03.04.2013 14:18:47
mbam-log-2013-04-03 (14-18-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242411
Laufzeit: 36 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

OTL-Scans liegen vor, sind aber zu groß. Einen Packer habe ich noch nicht installiert.

Ein aktuell zweites Problem ist, dass eine neue externe Festplatte nicht gefunden wird. Sie wird erkannt und es kommt auch die Meldung, installiert und betriebsbereit, im Gerätemanager mit richtigem Namen sichtbar, aber nicht im Arbeitsplatz.
Hat vielleicht meine HD einen Fehler? Im Extralog von OTL steht ja was von fehlerhafter Block.

Ohne gepostete OTL-Logs kann mir vermutlich nicht geholfen werden.
Ich habe gerade versucht wenigstens erstmal eine Datei zu posten, aber auch die ist schon zu groß.
Einen Packer möchte ich ohne Aufforderung nicht installieren, da ich vor wenigen Tagen angepfiffen wurde, weil ich nach dem OTL-Scan Software installiert/deinstalliert hatte.

Was kann ich tun?

7-Zip - Download - Filepony

Zippen, anhaengen.

Hallo,

Danke für das Hilfsangebot, aber mein Problem hat sich inzwischen erledigt.

Das Rumdoktern an den Symptomen war mir irgendwann zu anstrengend, ich habe das System neu aufgesetzt. Das hat mich mehrere Tage Arbeit gekostet, aber jetzt läuft es stabil und vor allem auch wieder schneller. Dank eurer Anleitung hier habe ich nun auch endlich ein Backup auf einer externen Platte. Beim nächsten Malwarebefund wird das letzte saubere Backup zurückgespielt und gut ist.

Darf man hier uneigennützige Werbung für Sicherheitssoftware machen?
Ich war schon immer von der Outpost-Firewall überzeugt, der einzige kleine Haken war, dass sie sich nicht so gut mit fremden Virenscanner "versteht". Aber inzwischen gibt es (vermutlich schon etwas länger) auch eine Komplettlösung - Firewall, Viren- und Malwarescanner in einem Paket. Nennt sich Outpost Security Suite Pro 8.0. Über den Preis kann ich gerade nichts sagen, weil mir als Bestandkunde ein Vorzugspreis angezeigt wird.

Alles klar, danke fuer die Rueckmeldung.

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.61  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Outpost Security Suite Pro 8.0  
`````````Anti-malware/Other Utilities Check:````````` 
 Secunia PSI (3.0.0.6005)   
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java 7 Update 17  
 Adobe Flash Player 	11.6.602.180  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Die Outpost hat beim Check ganz schön "gemeckert", also den Security Check als nicht vertrauenswürdig eingestuft, weil die Anwendung nicht netzwerkfähig scheint und deshalb nachgefragt, ob ich das wirklich will.
good job

Alles Paletti


Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?