Hallo,

habe hier im Forum gelesen, dass Ihr ein Logfile braucht um mir helfen zu können. Ich hoffe ich habe das mit dem Logfile richtig hinbekommen?!

(Siehe Anhang)

Liebe Grüße
Diana

Hallo,

scanne folgende Datei online bei Jotti und/oder Virustotal

C:\WINDOWS\nuexinnd.exe
C:\mousepad3.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\RGlhbmE\command.exe
C:\PROGRA~1\GEMEIN~1\mrro\mrrom.exe
C:\\keyboard3.exe
C:\\mousepad3.exe
C:\\newname3.exe
C:\WINDOWS\system32\o8840ilqe8qe0.dll

poste bitte nur die postiven(befallenen) Ergbnisse hier.

Gruß

Schrulli

Hallo Schrulli,

danke für die schnelle Hilfe. Hier die Ergebnisse:

C:\mousepad3.exe ==>Dr.Web Adware.DollarRevenue gefunden , NOD32 a variant of Win32/TrojanClicker.VB.LI gefunden

C:\keyboard3.exe ==>
AntiVir Heuristic/VB.Downloader gefunden (mögliche Variante) , Dr.Web Trojan.DownLoader.6969 gefunden, NOD32 a variant of Win32/TrojanDownloader.VB.WG gefunden , VBA32 Trojan.DownLoader.6969 gefunden

Keyboard3.exe gibt es noch im Unterverzeichnis Prefetch, da wars aber sauber.

C:\WINDOWS\nuexinnd.exe ==>

Entdeckte Packprogramme: UPX

AntiVir Trojan/Dldr.IstBar.IJ.1 gefunden
ArcaVir Trojan.Downloader.Istbar.Ij gefunden
Avast Win32:Istdnldr-Y gefunden
AVG Antivirus Collected.5.AO gefunden
BitDefender Trojan.Downloader.IstBar.IJ gefunden
ClamAV Trojan.Downloader.Istbar-119 gefunden
Dr.Web Trojan.Isbar.214 gefunden
F-Prot Antivirus W32/Istbar.JN@dl gefunden
Fortinet W32/IstBar.IJ-tr gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.IstBar.ij gefunden
NOD32 Win32/TrojanDownloader.IstBar.gen gefunden
Norman Virus Control W32/Istbar.TK gefunden
UNA TrojanDownloader.Win32.IstBar gefunden
VirusBuster Adware.Istbar.DT gefunden
VBA32 Trojan-Downloader.Win32.IstBar.ij gefunden

C:\PROGRA~1\GEMEIN~1\mrro\mrrom.exe==> An die Datei läßt er mich nicht mehr ran. Ich wurde beim Scannen rausgeschmissen und jetzt ist sie weg.

C:\WINDOWS\system32\o8840ilqe8qe0.dll ==>Was mach ich falsch? Der will nicht!

Hoffe ich hab einigermaßen geholfen. Sorry, dass es so lange gedauert hat. Bin leider noch Anfänger.

Gruß
Diana

Hallo,

Du machst das schon

lösche manuell:
C:\mousepad3.exe
C:\WINDOWS\nuexinnd.exe

lade Ewido
update es und lass es das System bereinigen.
Dannach führe einen eScan durch( dauert lange!). Anleitung zum eScan, ist etwas verzwickt, in meiner Signatur verlinkt. Poste den Inhalt der eScan_neu.txt.

Gruß

Schrulli

-Danke-


Was mache ich, wenn sich mousepad3.exe nicht löschen lässt?

Hallo,

lade Killbox (gibts in meiner Signatur), öffne es, suche die Datei und wähle "delete on reboot".
Starte das System neu.
Prüfe ob die Datei noch vorhanden ist.

Gruß

Schrulli

Hallöle...

ist leider immernoch da...

vorher kann ich nicht mit dem Säubern anfangen, oder?

Grüßle
Di

Hallo,
sorry wenn ich mich einmische, aber bei einer so massiver verseuchung empfehle ich im Normafall neuaufsetzen, schon allein weil dies schneller geht als eine Bereinigung.
Wenn du unbedingt doch reinigen willst solltest du erstmal noch folgendes machen und die vier Logs posten, aber nur die Dateien des letzten Monats abkopieren!
Erfahrungsgemäß droppt der Trojaner nämlich noch mehr Dateien als im HijackThis Log ersichtlich.


Grüße Wildone

Oh je... so schlimm gleich?
Hab ich mir alles heute eingefangen.... *seufz*

Platt machen will ich ihn noch nicht.. dann muß ich halt bereinigen.

Werd mir mal Deine Punkte durchlesen. Mom.

Di

Hallo,

ich vermisse die C:\WINDOWS\RGlhbmE\command.exe im online Scan.
@ Wildone: Wurm?

Gruß

Schrulli

Hallo Schrulli,

die war sauber....

Gruß
Di

Hallo,
@Schrulli
Nein das ist Adware, um genau zu sein AdWare.Win32.CommAd.a (Kasperspy), sonst hätte ich eine reinigung erst gatr nicht in Betracht gezogen. Aber der Downloader ist ja auch schon unschön genug, und look2me ist ja auch noch da, aber das wird mittlerweile alles auf einen Rutsch installiert, was da was nachlädt kann ich auch nicht mit Gewissheit sagen.



Grüße Wildone

Hallo,

ok, dann bin ich mal ruhig.

Gruß

Schrulli

Hallo,
mußt du nicht, wollte nur vermeiden das eine halbe Reinigung von statten geht, weil man da viel übersehen kann. Es ist auch möglich das das im Logfile zu sehende "schon" alles war, aber ist halt besser da auf Nummer sicher zu gehen.


Grüße Wildone

Hallo,

Zitat:

Zitat von Wildone

aber ist halt besser da auf Nummer sicher zu gehen.

Recht hast Du.

Mal sehen, was die logs sagen

Gruß

Schrulli