Hallo ArmeRuki und

Nicht traurig sein, das wird schon wieder. Jetzt gibt es viel zu tun.

1.) Deinstalliere (Start=>Systemsteuerung=>Programme) folgende Programme:

Code: Alles auswählenAufklappen

ATTFilter

Spyware Terminator
Crawler-Toolbar
Yahoo-Toolbar
Alles von Google
Unlocker
FileASSASSIN
Java
Ask Toolbar (falls sowas vorhanden ist)
         

2.) Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
         

3.) Malwarebytes Antimalware ausführen und Logfile posten.

4.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html

5.) Installiere: Download der Java-Software von Sun Microsystems

6.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

7.) Poste ein neues Hijackthis Logfile. Editiere die Links und privaten Infos!!
http://www.trojaner-board.de/22770-a...log-files.html

ciao, andreas

huhu andreas thx für deine antwort =( warum den auch Spyware Terminator löschen ? wurde der auch vom virus befallen ? muss mich erstmal durchbeißen (>_<) mal schauen ob ich das schaff x3 bin nicht so ein compi genielein dann hätt ich mal ne frage gehören die nicht auch zum virus ?
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE


~Ruki~

Zitat:

warum den auch Spyware Terminator löschen ?

Weil es für die Reinigung besser ist. Kannst du ja ganz zum Schluss wieder installieren, wenn es dich beruhigt.

Zitat:

gehören die nicht auch zum virus ?
C:\Windows\SYSTEM32\WISPTIS.EXE

wisptis.exe Windows Prozess - Was ist das?
Falls du den nicht brauchst, dann
HowTo get rid of WISPTIS - administrator

Zitat:

C:\Windows\system32\Dwm.exe

dwm.exe Windows Prozess - Was ist das?

Zitat:

C:\Windows\system32\taskeng.exe

taskeng.exe Windows Prozess - Was ist das?

Zitat:

C:\Windows\Explorer.EXE

Explorer.exe Windows Prozess - Was ist das?

ciao, andreas

asooo das ist kein virus LOl wie peinlich x3 lol das blöde countdown kam wieder als ich java löschen wollte =( ich versuch es mal noch mal und danke für deine hilfe =)


~Ruki~

Wenn er automatisch runterfährt (meinst du das?), das kann man mit
Start => Ausführen => shutdown -a => OK
abbrechen.

ciao, andreas

naja glaub nicht, das ist so seidem ich den virus hab da kommt ganz schnell so eine blaue seite da steht irgendwas und da unten ist ein countdown =( und plötzlich fährt der runter =( da stande auch irgendwie das dass durch ein virus verursacht wurde, so bin jetzt bei schritt zwei =) dauert bei mir einbisschen hihi

~Ruki~

so das ist von schritt 3 das mit anti malware :





Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 6.0.6001 Service Pack 1

08.02.2009 01:00:09
mbam-log-2009-02-08 (01-00-09).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 211315
Laufzeit: 57 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Program Files\Ascentive\Performance Center\ApcGer.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center\ApcMain.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center\GUID (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center\SOUND.WAV (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascentive\Performance Center.lnk (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.

~Ruki~