Zitat:

(Blacklight lief übrigens im abgesicherten Modus nicht, es kam entsprechende Meldung)

ok.

Zitat:

04/19/07 21:16:14 [Note]: FSRAW library version 1.7.1021
04/19/07 21:20:36 [Note]: 2000 1012

schon mal super

Hallo Undoreal,

mit GMER habe ich meine Probleme, dies erscheint wenn ich das Programm starte, vor dem scan, ist das normal? Nach dem Scan scheint es eingefroren, keine Meldung o.ä

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-19 22:15:00
Windows 5.1.2600 Service Pack 2


---- Threads - GMER 1.0.12 ----

Thread 4:116 824878E0
Thread 4:120 824878E0
Thread 4:124 824218D0
Thread 4:128 824218D0
Thread 4:132 824218D0
Thread 4:340 824878E0
Thread 4:460 824878E0

---- EOF - GMER 1.0.12 ----

HIer der Bericht von Silentrunners als Anlage

Zitat:

mit GMER habe ich meine Probleme, dies erscheint wenn ich das Programm starte, vor dem scan, ist das normal? Nach dem Scan scheint es eingefroren

Scheiße ! sowas hab' ich schon befürchtet.

mache bitte in Reihnfolge weiter.. eScan wenn du noch kannst doch erstmal nur "Scan only" !!! Wenn der scan schon läuft -> eagl; nicht abbrechen.

Gruß

Undoreal

Hier der Link zu MWAV + Escan neu als Anlage

http://www.file-upload.net/download-253293/MWAV.LOG.html


Was mich wundert ist, daß die 3 Viren immer noch da sind, Antivir hatte doch kürzlich 3 gelöscht? Die Würmer scheinen weg zu sein...
Aber es wurden bei weitem weniger Dateien gescannt, sowie zig Fehler... hat das was mit dem Löschen via Blacklight zu tun?

Werden den Rest am Wochenende erledigen, sonst schlafe ich noch am PC ein...
Vielen Dank nochmal!!

Auch wenn die eScanauswertung scheinbar nur so vor Einträgen strozt, ist da nichts wirklich bedenkliches zu sehen.

Danke für die Info Mighty Marc; Aber wie bekomme ich dann die Viren vom Rechner (adware + Trojaner), bzw wieso erscheinen die Trojaner obwohl von Antivir gelöscht? Liegt das evtl an der seinerzeit von mir nicht deaktivierten Systemwiederherstellung? Das Problem mit den Umleitung bei google habe ich immer noch, gestern kam eine Windowsmeldung daß Sexseiten gespeichert werden (wurden von mir nicht und niemalsbesucht, ehrlich!) und darauf hin sollte ich DriveCleaner runterladen, was ich natürlich nicht getan habe; Sowas kam schonmal vor einiger Zeit fiel mir dann ein, meine Frau hat mir davon erzählt. Ist das evtl der Ursprung? Drive Cleaner scheint wohl eine Art Fake Antispywareprogramm zu sein. Meine Frau meint Sie hätte es damals nicht bestätigt o.ä
Könnte ein Scheidungsgrund sein
Werde erstmal undoreals Liste weiter abarbeiten...

Danke!

Zitat:

Werde erstmal undoreals Liste weiter abarbeiten...

genau! Der REst kann erst danach entfernt werden. Außerdem habe ich die Hoffnungg, dass Präfix das Prob löst. Mal sehen.. Hab' es noch nicht oft genug testen können..

Zitat:

Liegt das evtl an der seinerzeit von mir nicht deaktivierten Systemwiederherstellung?

du hast sie NICHT deaktiviert? Das ist schlecht, ich hatte doch geschrieben sie soll deaktiviert werden.!.

Gruß

Undoreal

Hallo undoreal, bei den Sachen die du mir zuletzt aufgetragen hast und geschrieben hast ich soll die Systemwiederherstellung deaktivieren, habe ich diese natürlich deaktiviert. Auch bei den ausstehenden Sachen bleibt die Sytemwiederherstellung deaktiviert.

Ich meine in Bezug auf kürzlich, als ich schrieb ich hätte Kaspersky durch Antivir ersetzt, einen Scan gemacht und dieser hatte 3 Trojaner gefunden udn gelöscht. Zu dem Zeitpunkt.

ähhm ja, seine eigenen Zitate sollte man sich vielleicht genauer angucken..

Zitat:

Liegt das evtl an der seinerzeit von mir nicht deaktivierten Systemwiederherstellung?

ok.

Kann schon daran liegen aber die verkrümeln sich sonst auch woanders hin. Kann man hinterher kaum noch feststellen. Und schon garnicht bei aktivem Rootkit!

Blöde Frage noch, nur um sicher zu gehen damit ich nix falsch mache: kann ich Prevx1 gem Beschreibung evtl gefundenes gleich löschen lassen oder erstmal nur nen Scan und Posten?

Danke für deine Hilfe!

Zitat:

kann ich Prevx1 gem Beschreibung evtl gefundenes gleich löschen lassen

jup, kannste. log dann trotzdem posten..

mfg

Hallo, hier das gromozon log:

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programme\Gemeinsame Dateien


Trojan.Gromozon does not exist - your system is clean.

Super, dass sieht ja schon mal ganz gut aus.

Jetzt mache noch dies hier:

Zitat:

RootkitRevealer scannen lassen

* Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
* Starte in diesem Ordner RootkitReavealer.exe. Alle anderen Programme schließen.
* Starte durch Klick auf "Scan".
* Wenn der Scan fertig ist das Logfile mit "File -> Save" abspeichern und dann hier posten

Sophos scannen lassen

* Gehe zu Sophos und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe.
* Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht.
* Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme.
* Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
* Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.

Danach konfigurierst du AntiVir aggressiv und machst einen kompletten scan.

Dann noch eScan laufen lassen und du bist clean.

Gruß

Undoreal

Hallo undoreal, danke für die Info. PrevX1 hat klarerweise natürlich auch keine Malware o.ä. gefunden.

Habe jetzt den Scan mit Rootkitrevealer gemacht, allerdings da das Problem daß ich nach dem Scan nicht spreichern kann. Nach File / Scan versucht er anscheinend zu speichern, das Programm hängt sich dann aber anscheinend auf. Werde jetzt mal mit dem Rest weitermachen. Antivir hat mir heute übrigens ein Rootkit update gemeldet, lasse das dann durchlaufen.
Bzgl escan und Antivir - lediglich scannen, oder kann ich evtl gleich löschen?

Vielen Dank!

Zitat:

Zitat von Fess

Bzgl escan und Antivir - lediglich scannen, oder kann ich evtl gleich löschen?

Gleich löschen. Bei eScan aber vorher bitte Windowsweit nach den Dateien mwav.log suchen und diese in mwav.bak umbennen.
Die Auswertung der eScan-Aktion bitte mit der in dieser Anleitung verlinkten aktuellen Version der find.bat (Version 2007.04.20.01) durchführen.

Gruß

Marc