Hallo alle zusammen ,
habe heute festgestellt das ein Update von Antivir nicht (mehr)möglich ist und der Guard deaktiviert war . Dieser ließ sich auch nicht mehr aktivieren . Deinstalliert , neu installiert , der Guard war wieder da allerdings das Update immer noch inaktiv. Nach umfangreichem Googeln bin ich voller Zuversicht hier gelandet . Ein bestehender Thread http://www.trojaner-board.de/76276-a...swaertung.html
brachte für mich keine Lösung .
CC und Malwarebytes ausgeführt mit erschreckenden Ergebniss :

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2910
Windows 5.1.2600 Service Pack 3

05.10.2009 21:13:02
mbam-log-2009-10-05 (21-13-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 148482
Laufzeit: 34 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\oyemmsw (Trojan.Agent.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\****\lokale einstellungen\anwendungsdaten\oyemmsw.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Delete on reboot.
         

Wäre super wenn ihr mir hier weiterhelfen könntet .
Gruß otto

Hallo und

Bitte diese Liste beachten und abarbeiten. (außer MalwareBytes)
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallo cosinus ,

vielen Dank für deine rasche Antwort . Da ich ein ungeduldiger Mensch bin konnte ich natürlich nicht abwarten . sry !!
Folgendes hab ich unternommen (sämtliche Logdateien hab ich geuppt) :
-Rücksicherung des Systems durch True Image - Stand Juli 09
-Antivir (free) und Zone Alarm deinstalliert (war längst überfällig,lol)
-hab mich für G-Data I-Sec. 2010 entschieden
-Scan durchgeführt - Trojanerfund siehe logfile 1.Scan G-Data
-Trojaner in Quarantäne und gelöscht
-mbam Scan durchgeführt - Trojanerfund siehe 1.Scan mbam
-Trojaner in Quarantäne und gelöscht
-G-Data 2. Scan - alles clean - siehe 2.Scan G-Data
-mbam 2.Scan - alles clean - siehe 2.Scan mbam

info text und log text von RSI anbei .

War ich zu voreilig und die alles entscheidende Frage , ist mein System nun wieder sauber oder sind die Files trügerisch ?

File-Upload.net - Board.zip

Herzliche Grüße und Besten Dank im Vorraus
otto

....übrigens leistet ihr hier Großartiges

Wieso fragst Du denn hier überhaupt nach, wenn Du so ungeduldig bist?
verwechsel kostenlose Boards bitte nicht mit kommerziellen Services.

Und wenn Du schon ein Image hattest, hättest Du das auch mal erwähnen können. War das System denn zum Zeitpunkt der Imageerstellung denn sauber? Genau deswegen benutzt man nämlich auch Images, man erstellt es dann, wenn man ein garantiert sauberen Rechner hat, einen wohldefinierten Zustand des Systems. Ist irgendwas schräg spielt man das Image zurück, OHNE hinterher nochmal alles mit Logfiles und Virenscannern prüfen zu müssen.

Zitat:

-hab mich für G-Data I-Sec. 2010 entschieden

kannst Du benutzen, aber ich würde die Firewallkomponente weglassen (garnicht erst installieren) und nur die Windows-Firewall verwenden. Wenn's damit nicht geht, Software zurückgeben und nur einen reinen Virenscanner dafür nehmen. Oder zurückgeben und für den reinen Privatgebrauch kostenlose Virenscanner verwenden. Spielzeugsoftware (Personal oder auch Desktop Firewall) brauchst Du nicht.

Zitat:

-Scan durchgeführt - Trojanerfund siehe logfile 1.Scan G-Data

Wurden in der SWH gefunden - die kannst Du eh deaktivieren, denn Du hast mit Acronis ein viel besseres und mächtigeres Werkzeug.

Asche auf mein Haupt , du hast ja Recht!!
Aber versteh mich nicht falsch Arne , ich hab hier nix verwechselt und gleich gar nicht erwartet das eine Stunde später die perfekte Lösung für mich bereitsteht . Wie gesagt ich rechne euch das hoch an das ihr eure Freizeit opfert und den weniger erfahrenen Usern in bezug auf Sicherheit unter die Arme greift.

So wie ich das sehe wurden bei meiner Sicherung diverse Schädlinge schon mitarchiviert.Anders kann ich mir das nicht erklären . Und wie denkst du über den jetzigen Zustand ? Muß ja schließlich fix nen Image erstellen ....

Das mit der Software werde ich so handeln . Antivir von G-Data und Winfirewall . Vielen Dank für deine Ratschläge .......

.......Gruß otto