Ich versuchs nochmal, Anhang?

Wenn man die Antwort schreibt, ist unten "Anhänge verwalten". Dort sollte es klappen

Jetzt müsste Anhang dabei sein.

Ok, lösche bitte im abgesicherten Modus folgende Dateien von Hand:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\ssqPjkjG.dll
C:\WINDOWS\system32\win32extension.dll
         

Lösche bitte außerdem komplett die Ordner

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files\PersonalSec
C:\Program Files\Common Files\PersonalSecUninstall
         

Nachdem das geschafft ist, starte bitte wieder normal, berichte, ob's besser geworden ist, und poste einen neuen Malwarebytes Log nach Anleitung. Schließe beim Scan alles an (USB-Sticks, ext. Festplatten usw.) Halte beim Anschließen die shift-Taste gedrückt, um die Autorun-Funktion auszuschalten.
Update nicht vergessen

Gut, muss jetzt weg.

Werde in ca. 1 Std. die Dateien löschen und poste die neue logfile.

Tschüss bis nachher.

Im abgesicherten Modus:

C:\WINDOWS\system32\ssqPjkjG.dll (Datei ist nicht vorhanden)
C:\WINDOWS\system32\win32extension.dll (Datei gelöscht)
C:\Program Files\PersonalSec (Komplettordner gelöscht)
C:\Program Files\Common Files\PersonalSecUninstall (Komplettordner gelöscht)

-> Neustart im normalen Modus:

-Rechner wieder viel schneller
-Programmme können wieder geöffnet und gestartet werden
-keine Fehlermeldungen mehr (Personal Security)

Das hört sich doch schon mal gut an, oder?

-Striche + Punkte beim Hochfahren des Rechners noch da, gehen aber sobald er hochgefahren ist wieder weg. (Ist wahrscheinlich ein anderes Problem, da schon längere Zeit so)

Update Malware erfolgreich durchgeführt. ;-)

Beim Scan alles anschließen, USB, ...?
Habe in der Family mind. 5 USB Sticks, die schon Monate nicht mehr angeschlossen waren. Können sich da nicht Viren übertragen (falls vorhanden)?

Bitte um kurze Rückmeldung, werde dann auch den Scan starten.

Danke, und bis später.

Zitat:

Das hört sich doch schon mal gut an, oder?

Jepp.

Zitat:

-Striche + Punkte beim Hochfahren des Rechners noch da, gehen aber sobald er hochgefahren ist wieder weg. (Ist wahrscheinlich ein anderes Problem, da schon längere Zeit so)

Ja, hat wahrscheinlich etwas mit der Grafikkarte zu tun.

Zitat:

Beim Scan alles anschließen, USB, ...?
Habe in der Family mind. 5 USB Sticks, die schon Monate nicht mehr angeschlossen waren. Können sich da nicht Viren übertragen (falls vorhanden)?

Beim Anschließen die shift-Taste gedrückt halten, damit wird die Autorun-Funktion ausgeschaltet, und dann sollte eigentlich nichts passieren.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

17.01.2010 19:04:17
mbam-log-2010-01-17 (19-04-17).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 227003
Laufzeit: 1 hour(s), 24 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PersonalSec (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\personalsec (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Documents and Settings\***\Application Data\Privacy center (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\dbases (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\keys (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\temp (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Start Menu\Programs\Privacy center (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Documents and Settings\***\Application Data\Privacy center\dbases\cg.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\dbases\mw.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\dbases\rd.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\dbases\sc.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\dbases\sm.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\dbases\sp.dat (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\keys\cg.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\keys\rd.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\keys\sc.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\keys\sp.key (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\temp\settings.ini (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Application Data\Privacy center\temp\spfilter (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\Documents and Settings\***\Start Menu\Programs\Privacy center\Privacy center.lnk (Rogue.PrivacyCenter) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

Schön. Jetzt bitte einmal GMER nach Anleitung.

Guten Morgen,

habe GMER heruntergeladen. Habe noch ein paar Fragen bevor ich den Scan starte.

1. Wie deaktiviere ich mein Symantec AntiVirus und mein Malwarebytes Anti-Malware Programm?
2. Alle Programme schließen und Internet Verbindung (WLAN Router ausschalten) ist klar. Muss ich sonst noch etwas beachten?
3. Wie lange kann der Scan ungefähr dauern?

Vielen Dank.

Moin

Zitat:

Wie deaktiviere ich mein Symantec AntiVirus...

Versuch's mal hiermit. Ich hoffe, ich hab jetzt die richtige Anleitung erwischt.

Zitat:

...und mein Malwarebytes Anti-Malware Programm?

Falls du immer noch die kostenlose "Free-Version" verwendest, wovon ich jetzt mal ausgehe, muss dort nichts deaktiviert werden.

Zitat:

Muss ich sonst noch etwas beachten?

Am besten nichts am PC machen, aber steht eigentlich schon alles Wichtige in der Anleitung.

Zitat:

Wie lange kann der Scan ungefähr dauern?

Das ist leider unterschiedlich. Von einer Stunde und weniger bis zu 4-5 Stunden ist alles möglich. Wenn GMER aber sagen wir mal nach 4 Stunden immer noch nicht fertig sein sollte, bitte den Scan abbrechen und berichten.

Gut,
habe Anleitung zum Deaktivieren von Symantec AntiVirus gelesen, wenn ich es so mache wie beschrieben:
Rechter Mausklick auf Symbol in der Leiste kann ich nur
"open Symantec AntiVirus" auswählen.
Wenn ich das mache öffnet sich das Symantec AntiVirus Fenster wo ich aber nur "Live update" anklicken kann.
Wie kann ich prüfen, ob es schon deaktiviert ist?
Sorry, für die vielen Fragen.

Hm, war wohl doch nicht die richtige Anleitung. Versuch mal folgendes:

Start -> Ausführen -> msconfig eintippen -> Systemstart

Ist dort ein Eintrag namens Symantec Antivirus oder ähnlich zu sehen? Wenn ja - Häkchen weg -> Neustart. Das sollte deinen Symantec schlafen legen.

Wenn nein, starte GMER bitte trotzdem, muss es halt so gehen.

Hab leider nichts namens Symantec Antivirus oder ähnliches gefunden.
Also, dann beende ich mal alles und mach den Scan.

Tschüssi, bis nachher.

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2010-01-18 13:56:35
Windows 5.1.2600 Service Pack 2
Running: g47hxpwc.exe; Driver: C:\DOCUME~1\***\LOCALS~1\Temp\fgkiifod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

Der Scan ging sehr schnell, nur ein paar Sekunden.
Hab genau nach Anleitung Scan ausgeführt.

Was ich nicht versteh:

Rechner ist nach Scan total langsam geworden, bis dahin, daß gar nichts mehr ging.
Es half nur noch Stecker ziehen!
Jetzt, nach hochfahren verhält er sich wieder ganz normal.

Hab ich nen Fehler gemacht, kannst du das am Scan sehen?