Hallo und

Bitte klicke auf "Für alle Neuen" in meiner Signatur und arbeite die komplette Liste unter Punkt 2 ab. Bitte deinstalliere vorher den Logitech Desktop Manager.

ciao, andreas

Halli hallo,

so nun endlich hab ich es erledigt. Alle Punkte in der Liste genau erledigt. Das Logfile habe ich als Anhang angeführt, da es doch sehr lang ist. Schaut es euch bitte mal an.

Soweit ich es beurteilen kann müsste der Rechner wieder sauber sein. Jedenfalls finden A-squared und spybot nichts mehr. Was ja nichts heissen muss wie ich gelernt hab. Allerdings verhält sich der Rechner jetzt wieder normal. MSN verschickt nichts mehr und Browserfenster gehen nicht mehr auf.
Was sagt das Log-File?

Vielen Dank im Voraus....
Antelu

Zitat:

Zitat von john.doe

Hallo und

Bitte klicke auf "Für alle Neuen" in meiner Signatur und arbeite die komplette Liste unter Punkt 2 ab. Bitte deinstalliere vorher den Logitech Desktop Manager.

ciao, andreas

Es fehlen noch die info.txt von RSIT und das Log von Malwarebytes.

Warum haltet ihr euch eigentlich alle für geheilt, nur weil die Symptome verschwunden sind?

ciao, andreas

Ups... sorry die Info.txt hab ich über sehen. Und die Log-Datei von Malwarebytes zeigte keine Infektion. Aber der vollständigkeitshalber schick ich hier noch mal die fehlenden Dateien....
Ich halte mich nicht für geheilt, nur für vorerst gesäubert. Wenn mehrere Programme nichts mehr anzeigen, sollte man davon ausgehen können einen weitgehend sauberen Rechner zu haben.
Wenn man diese Annahme deiner Meinung nach nicht treffen kann, dann gilt im Umkehrschluss, dass selbst ein neu im Netz angeschlossener Rechner bereits infiziert ist. Klar ist das immer ein hin und her... ein neuer Virus.... die Antivirus-Software hinkt hinterher.... bis sie es schafft diesen zu töten.... dann kommt ein Neuer usw.
Also muss man mit der gebotenen Vorsicht immer auf diesem Grad wandern oder eben lieber ganz weg bleiben... das wäre das Sicherste.

Viele Grüße
Antelu

Zitat:

Zitat von john.doe

Es fehlen noch die info.txt von RSIT und das Log von Malwarebytes.

Warum haltet ihr euch eigentlich alle für geheilt, nur weil die Symptome verschwunden sind?

ciao, andreas

Du warst nicht schon einmal zufällig mit dem Nick tabea_64 hier?

Zitat:

Message: DNS Lookup schlug bei Auflösung folgender Adressen fehl: zikp10,zikp10.gkss.de.

Bei den Netzwerkeinstellungen stimmt etwas nicht. Ändere IP und DNS auf automatisch beziehen.

Gruß Richtung Geesthacht.

1.) Deinstalliere:

• Adobe Reader 8.1.3
• Adobe Shockwave Player
• Apple Software Update
• a-squared Free 3.0
• Bonjour
• Browsen mit Registerkarten
• ICQ Toolbar
• ICQ6
• J2SE Runtime Environment 5.0 Update 11
• Java(TM) 6 Update 2
• Java(TM) 6 Update 3
• Java(TM) 6 Update 5
• Java(TM) SE Runtime Environment 6 Update 1
• Kiwee Toolbar
• Popupblocker (Windows Live Toolbar)
• Shockwave
• Skype™ 3.6
• Smart Menus (Windows Live Toolbar)
• Windows Live Toolbar
• Windows Live Toolbar-Erweiterung (Windows Live Toolbar)

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Download der Java-Software von Sun Microsystems
• Adobe Reader oder besser FoxIt Reader
• Skype jetzt kostenlos herunterladen für kostenlose Anrufe und Internetanrufe
• Adobe - Adobe Flash Player
• ICQ Download - ICQ.com oder besser Download Pidgin, the universal chat client
  Adobe - Adobe Shockwave Player

3.) Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1, R3, O2, O3, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
         

=> Fix checked

4.) Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

Drivers to delete:
jnetbios
a2free

Folders to delete:
C:\Config.Msi
C:\WINDOWS\SxsCaPendDel
C:\rsit
C:\Programme\a-squared Free

Files to delete:
C:\DOKUME~1\Merle\LOKALE~1\Temp\jnetbios.sys
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

5.) Poste ein letztes HJT-Log.

ciao, andreas

Hallöle.......

so, mittlerweile hat sich alles erledigt.... konnte nicht eher antworten.
Diese Anleitung war mir dann doch ein wenig zu viel Arbeit.... hab einfach den Rechner ersetzt durch einen anderen......
Damit ist das Prob beseitigt... hat auch nicht viel länger gedauert. lach
Und tabea_64 kenn ich nicht..... war ich auch nicht

Schöne Grüße zurück und nochmals danke für die vielen Hinweise

Gruß
Antelu

Zitat:

Zitat von john.doe

Du warst nicht schon einmal zufällig mit dem Nick tabea_64 hier?

Bei den Netzwerkeinstellungen stimmt etwas nicht. Ändere IP und DNS auf automatisch beziehen.

Gruß Richtung Geesthacht.

1.) Deinstalliere:

• Adobe Reader 8.1.3
• Adobe Shockwave Player
• Apple Software Update
• a-squared Free 3.0
• Bonjour
• Browsen mit Registerkarten
• ICQ Toolbar
• ICQ6
• J2SE Runtime Environment 5.0 Update 11
• Java(TM) 6 Update 2
• Java(TM) 6 Update 3
• Java(TM) 6 Update 5
• Java(TM) SE Runtime Environment 6 Update 1
• Kiwee Toolbar
• Popupblocker (Windows Live Toolbar)
• Shockwave
• Skype™ 3.6
• Smart Menus (Windows Live Toolbar)
• Windows Live Toolbar
• Windows Live Toolbar-Erweiterung (Windows Live Toolbar)

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Download der Java-Software von Sun Microsystems
• Adobe Reader oder besser FoxIt Reader
• Skype jetzt kostenlos herunterladen für kostenlose Anrufe und Internetanrufe
• Adobe - Adobe Flash Player
• ICQ Download - ICQ.com oder besser Download Pidgin, the universal chat client
  Adobe - Adobe Shockwave Player

3.) Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1, R3, O2, O3, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
         

=> Fix checked

4.) Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

Drivers to delete:
jnetbios
a2free

Folders to delete:
C:\Config.Msi
C:\WINDOWS\SxsCaPendDel
C:\rsit
C:\Programme\a-squared Free

Files to delete:
C:\DOKUME~1\Merle\LOKALE~1\Temp\jnetbios.sys
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

5.) Poste ein letztes HJT-Log.

ciao, andreas

Du bist entlassen.

ciao, andreas