Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Infektion mit Adware.Somoto, was tun?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.06.2013, 11:12   #1
Kontator
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



Hallo zusammen,

ich habe ein Problem mit meinem Rechner, vor einigen Tagen habe ich mir einen Virus zugezogen (Adware.Somoto) - jetzt weiß ich nicht wie ich am besten vorgehen soll, deshalb wende ich mich mal an euch und hoffe das ihr mir helfen könnt .
Endeckt hat SUPERAntiSpyware den Virus, danach habe ich auf "Remove Threads" gedrückt und gehofft das der Virus danach weg ist, hab auch nichts mehr von ihm gehört aber sicher bin ich mir eben nicht. Beim zu vorigen Scan wurde mir noch ein diverser Trojaner kenntlich gemacht -habe aber leider keine genaue Beschreibung von ihm da ich ihn sofort gelöscht hatte - und der Scan log hat sich inzwischen auch verflüchtigt da ich 2 Wochen ich Urlaub war .
Ich hoffe ich hab das jetzt nicht komplett falsch gemacht :/

Na ja habe hier jedenfalls den Scan log von meinem oben beschrieben Virus :

Ps: sorry das ich das Extras.txt nicht komprimiert als anhang verschicken kann, es wird mir nämlich gesagt das der gewünschte Anhang zu groß sei...

Übrigens schon mal vielen Dank im vorraus

Alt 05.06.2013, 11:15   #2
t'john
/// Helfer-Team
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!





Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



dann:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




dann:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 05.06.2013, 11:27   #3
Kontator
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



Vielen Dank für die Superschnelle Antwort, aber ich hab da ein Problem, ich verwende Avira und das lässt sich momentan nicht deaktivieren- weiß auch nicht warum aber immer wen ich darauf klicke kommt : " Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigung, um auf das Element zugreifen zu können." Das dürfte aber eigendlich nicht passieren da ich ein Admin Konto verwende und somit ja auch den Virenscaner aktivieren oder deaktivieren können müsste...

Tja jetzt weiß ich nicht soll ich ohne deaktivieren Scanen....
__________________

Alt 05.06.2013, 11:32   #4
t'john
/// Helfer-Team
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



Versuche es erstmal so.
__________________
Mfg, t'john
Das TB unterstützen

Alt 05.06.2013, 11:33   #5
Kontator
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



Ok, mach ich melde mich nochmal wen ich alles erledigt hab ;-)


Alt 05.06.2013, 11:34   #6
t'john
/// Helfer-Team
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



Alles klar.
__________________
--> Infektion mit Adware.Somoto, was tun?!

Alt 05.06.2013, 12:16   #7
Kontator
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



So hab alle Schritte durchgeführt, hier sind die Logs :

Alt 05.06.2013, 12:20   #8
t'john
/// Helfer-Team
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL

FF - HKLM\Software\MozillaPlugins\@TelevisionFanatic.com/Plugin: C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\NP64Stub.dll File not found 
O3 - HKU\S-1-5-21-2363513811-1566349318-2052125673-1002\..\Toolbar\WebBrowser: (no name) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - No CLSID value found. 
O3 - HKU\S-1-5-21-2363513811-1566349318-2052125673-1002\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. 
O8:64bit: - Extra context menu item: Free YouTube to DVD Converter - C:\Users\Tim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm File not found 
O8 - Extra context menu item: Free YouTube to DVD Converter - C:\Users\Tim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm File not found 
[2013.06.05 12:52:10 | 000,000,322 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



dann:

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



besteht das Problem noch?
__________________
Mfg, t'john
Das TB unterstützen

Alt 05.06.2013, 13:33   #9
Kontator
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



Hab alles ausgeführt, sieht so aus als wäre es gut verlaufen... Malwarebytes konnte keinen Virus finden - trotzdem hier nochmal die Log files :

Alt 05.06.2013, 14:06   #10
t'john
/// Helfer-Team
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



gut!


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



dann:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 05.06.2013, 20:02   #11
Kontator
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



Ok alles erledigt, Eset hat nichts gefunden und hier sind die Logs:

Ps: schon mal viiiielen Dank für deine schnelle und konkrete Hilfe, funktioniert supi

Alt 06.06.2013, 18:05   #12
t'john
/// Helfer-Team
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 21 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 06.06.2013, 20:55   #13
Kontator
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



Nach dem ich meine Java aktualiesiert habe:


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.



Internet Explorer 9.0 ist aktuell

Flash (11,7,700,202) ist aktuell.
Java (1,7,0,21) ist aktuell.

Adobe Reader 11,0,0,0 ist aktuell.





Nach dem ich Java deaktiviert habe, wie oben beschrieben:




PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.



Internet Explorer 9.0 ist aktuell

Flash (11,7,700,202) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,0,0 ist aktuell.



Ps: was hatt es mit dieser Sicherheitslücke eigendlich auf sich? Soll ich Java deaktiviert lassen ... ?

Alt 07.06.2013, 12:58   #14
t'john
/// Helfer-Team
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



ja!

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 09.06.2013, 19:22   #15
Kontator
 
Infektion mit Adware.Somoto, was tun?! - Standard

Infektion mit Adware.Somoto, was tun?!



Ich DANKE dir vielmals für deine schnelle und konkrete HILFE, ohne dich hätte ich das so NICHT hinbekommen!!

Ich werde eure Seite auf jeden Fall weiter empfehlen sofern das gewünscht ist...

Na ja auf jeden Fall tut jetzt wieder alles so wie es soll und ich bin echt froh dass ich mich an euch gewand habe und ihr mir so schnell helfen konntet.... als nochmal VIELEN DANK

Antwort

Themen zu Infektion mit Adware.Somoto, was tun?!
avira, converter, desktop, error, excel, fehler, flash player, google, home, iexplore.exe, logfile, mozilla, mp3, problem, realtek, registry, scan, security, server, software, svchost.exe, trojaner, usb, virus, windows




Ähnliche Themen: Infektion mit Adware.Somoto, was tun?!


  1. Adware infektion
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (4)
  2. Windows 7: fbdownoader im Browser, Infektion mit Gen:Adware.Heur.lu8@Yfys1Lli., unbekannte Netzwerke in Firewall
    Log-Analyse und Auswertung - 16.10.2014 (13)
  3. Malware/Adware-Infektion nach Ausführung eines Setup-Paketes für Minecraft (u.a. istartsurf.com als Startseite)
    Log-Analyse und Auswertung - 26.09.2014 (7)
  4. Adware.Somoto - Unterstützung bei OTL
    Log-Analyse und Auswertung - 23.08.2014 (8)
  5. AdWare Infektion Win 7 Ultimate, alles zugemüllt
    Log-Analyse und Auswertung - 23.07.2014 (3)
  6. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  7. Adware jsw.jsfor.net Infektion
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (2)
  8. Adware jsw.jsfor.net Infektion
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (11)
  9. Nach JDownloader Malware/Adware Infektion?
    Log-Analyse und Auswertung - 03.11.2013 (7)
  10. APPL/Somoto.Gen2 Infektion!
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (7)
  11. APPL/Somoto.Gen2 Infektion!
    Alles rund um Windows - 18.10.2013 (3)
  12. ADWARE/InstallCore.Gen' + Adware/Vittalia.AB + TR/Agent.887358 Infektion !
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (8)
  13. Firefox startet manchmal mit Werbe-Seite; Infektion mit Adware festgestellt
    Log-Analyse und Auswertung - 01.09.2013 (9)
  14. APPL/Downloader.Gen6 [program] & ADWARE/InstallCore.DA.19 [adware] Infektion
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (7)
  15. APPL/Downloader.Gen und ADWARE/InstallCore.E Infektion
    Log-Analyse und Auswertung - 02.07.2013 (13)
  16. Infektion durch Adware/InstallCore.E? Schlimm?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (9)
  17. WinXP - Infektion mit Adware.Vundo/Variant-MSFake und Rogue.AdvancedVirusRemover
    Log-Analyse und Auswertung - 27.11.2009 (5)

Zum Thema Infektion mit Adware.Somoto, was tun?! - Hallo zusammen, ich habe ein Problem mit meinem Rechner, vor einigen Tagen habe ich mir einen Virus zugezogen (Adware.Somoto) - jetzt weiß ich nicht wie ich am besten vorgehen soll, - Infektion mit Adware.Somoto, was tun?!...
Archiv
Du betrachtest: Infektion mit Adware.Somoto, was tun?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.