|
Log-Analyse und Auswertung: Infektion mit Adware.Somoto, was tun?!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.06.2013, 11:12 | #1 |
| Infektion mit Adware.Somoto, was tun?! Hallo zusammen, ich habe ein Problem mit meinem Rechner, vor einigen Tagen habe ich mir einen Virus zugezogen (Adware.Somoto) - jetzt weiß ich nicht wie ich am besten vorgehen soll, deshalb wende ich mich mal an euch und hoffe das ihr mir helfen könnt . Endeckt hat SUPERAntiSpyware den Virus, danach habe ich auf "Remove Threads" gedrückt und gehofft das der Virus danach weg ist, hab auch nichts mehr von ihm gehört aber sicher bin ich mir eben nicht. Beim zu vorigen Scan wurde mir noch ein diverser Trojaner kenntlich gemacht -habe aber leider keine genaue Beschreibung von ihm da ich ihn sofort gelöscht hatte - und der Scan log hat sich inzwischen auch verflüchtigt da ich 2 Wochen ich Urlaub war . Ich hoffe ich hab das jetzt nicht komplett falsch gemacht :/ Na ja habe hier jedenfalls den Scan log von meinem oben beschrieben Virus : Ps: sorry das ich das Extras.txt nicht komprimiert als anhang verschicken kann, es wird mir nämlich gesagt das der gewünschte Anhang zu groß sei... Übrigens schon mal vielen Dank im vorraus |
05.06.2013, 11:15 | #2 |
/// Helfer-Team | Infektion mit Adware.Somoto, was tun?!Downloade Dir bitte AdwCleaner auf deinen Desktop.
dann: Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
dann: Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
__________________ |
05.06.2013, 11:27 | #3 |
| Infektion mit Adware.Somoto, was tun?! Vielen Dank für die Superschnelle Antwort, aber ich hab da ein Problem, ich verwende Avira und das lässt sich momentan nicht deaktivieren- weiß auch nicht warum aber immer wen ich darauf klicke kommt : " Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigung, um auf das Element zugreifen zu können." Das dürfte aber eigendlich nicht passieren da ich ein Admin Konto verwende und somit ja auch den Virenscaner aktivieren oder deaktivieren können müsste...
__________________Tja jetzt weiß ich nicht soll ich ohne deaktivieren Scanen.... |
05.06.2013, 11:32 | #4 |
/// Helfer-Team | Infektion mit Adware.Somoto, was tun?! Versuche es erstmal so. |
05.06.2013, 11:33 | #5 |
| Infektion mit Adware.Somoto, was tun?! Ok, mach ich melde mich nochmal wen ich alles erledigt hab ;-) |
05.06.2013, 11:34 | #6 |
/// Helfer-Team | Infektion mit Adware.Somoto, was tun?! Alles klar.
__________________ --> Infektion mit Adware.Somoto, was tun?! |
05.06.2013, 12:16 | #7 |
| Infektion mit Adware.Somoto, was tun?! So hab alle Schritte durchgeführt, hier sind die Logs : |
05.06.2013, 12:20 | #8 |
/// Helfer-Team | Infektion mit Adware.Somoto, was tun?!Fixen mit OTL
Code:
ATTFilter :OTL FF - HKLM\Software\MozillaPlugins\@TelevisionFanatic.com/Plugin: C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\NP64Stub.dll File not found O3 - HKU\S-1-5-21-2363513811-1566349318-2052125673-1002\..\Toolbar\WebBrowser: (no name) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - No CLSID value found. O3 - HKU\S-1-5-21-2363513811-1566349318-2052125673-1002\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O8:64bit: - Extra context menu item: Free YouTube to DVD Converter - C:\Users\Tim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm File not found O8 - Extra context menu item: Free YouTube to DVD Converter - C:\Users\Tim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm File not found [2013.06.05 12:52:10 | 000,000,322 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job :Files ipconfig /flushdns /c :Commands [emptytemp]
dann: Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers besteht das Problem noch? |
05.06.2013, 13:33 | #9 |
| Infektion mit Adware.Somoto, was tun?! Hab alles ausgeführt, sieht so aus als wäre es gut verlaufen... Malwarebytes konnte keinen Virus finden - trotzdem hier nochmal die Log files : |
05.06.2013, 14:06 | #10 |
/// Helfer-Team | Infektion mit Adware.Somoto, was tun?! gut! ESET Online Scanner
dann: Downloade Dir bitte SecurityCheck und:
|
05.06.2013, 20:02 | #11 |
| Infektion mit Adware.Somoto, was tun?! Ok alles erledigt, Eset hat nichts gefunden und hier sind die Logs: Ps: schon mal viiiielen Dank für deine schnelle und konkrete Hilfe, funktioniert supi |
06.06.2013, 18:05 | #12 |
/// Helfer-Team | Infektion mit Adware.Somoto, was tun?! Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
06.06.2013, 20:55 | #13 |
| Infektion mit Adware.Somoto, was tun?! Nach dem ich meine Java aktualiesiert habe: PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Internet Explorer 9.0 ist aktuell Flash (11,7,700,202) ist aktuell. Java (1,7,0,21) ist aktuell. Adobe Reader 11,0,0,0 ist aktuell. Nach dem ich Java deaktiviert habe, wie oben beschrieben: PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Internet Explorer 9.0 ist aktuell Flash (11,7,700,202) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 11,0,0,0 ist aktuell. Ps: was hatt es mit dieser Sicherheitslücke eigendlich auf sich? Soll ich Java deaktiviert lassen ... ? |
07.06.2013, 12:58 | #14 |
/// Helfer-Team | Infektion mit Adware.Somoto, was tun?! ja! Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
09.06.2013, 19:22 | #15 |
| Infektion mit Adware.Somoto, was tun?! Ich DANKE dir vielmals für deine schnelle und konkrete HILFE, ohne dich hätte ich das so NICHT hinbekommen!! Ich werde eure Seite auf jeden Fall weiter empfehlen sofern das gewünscht ist... Na ja auf jeden Fall tut jetzt wieder alles so wie es soll und ich bin echt froh dass ich mich an euch gewand habe und ihr mir so schnell helfen konntet.... als nochmal VIELEN DANK |
Themen zu Infektion mit Adware.Somoto, was tun?! |
avira, converter, desktop, error, excel, fehler, flash player, google, home, iexplore.exe, logfile, mozilla, mp3, problem, realtek, registry, scan, security, server, software, svchost.exe, trojaner, usb, virus, windows |