Zitat:

Zitat von pattiwilli

Sieht nicht gut aus.
Aber das ist definitiv nicht alles!
Ich hatte schon mehrmals infizierte Rechner mit solchen Fake-AV Programmen hier stehen.



Jupp
Vista Internet Security blockt mehr oder weniger Antivirenprogramme (Bypass oder ähnliches). Deswegen finden die Scanner teilweise nicht alle Viren. Deswegen sind die Scanns während Vista Internet Security läuft teilweise nutzlos bzw. unvollständig. Auch die Programmabstürze erzeugt Vista Internet Security. Du kannst froh sein überhaupt noch .exe Dateien zu öffnen.


Deswegen musst du Vista Internet Security beenden. Somit wird anscheinend auch der "Schutz" der Viren beendet. Gehe dafür wie folgt vor:
1. Lad dir mit einem anderen Computer den process explorer von Microsoft runter
2. benenne ihn in "explorer.exe" um
3. öffne ihn auf dem infizierten Rechner von USB Stick, CD, etc...
4. Kille den Prozess Vista Internet Security (am besten ganze Struktur)
5. Erneuten Scann mit Malwarebytes etc...

Es kann funktionieren, muss aber nicht!

MfG
pattiwilli

Hallo Pattiwilli,

hab' PROCESS EXPLORER runtergeladen und in "explorer.exe" umgewandelt und geöffnet.
SO FAR SO GOOD.

Was mach ich jetzt GENAU?

Will keinen Fehler machen.

Nebenbei: Wie sehen meine Daten der Logfiles aus. Gut oder schlecht?

Mfg

John Marcos

PS: Was heisst: 4. Kille den Prozess Vista Internet Security (am besten ganze Struktur)

Kein Problem, Ich helfe dir.

Wenn du process Explorer geöffnet hast stehen links die ganzen Prozesse. Einer sollte Vista Internet Security oder ähnlich heißen. Wenn du irgeindeinen Prozess isehst der so heißt oder das Logo von dem Programm hat mache ein rechtsklick darauf und klicke auf kill Process Tree. Jetzt kannst du mit Punkt 5
fortfahren und noch einmal melden, Was Malewarebytes an Virenwarnungen ausgibt bzw. das Log posten.

MfG
pattiwilli

Zitat:

Zitat von pattiwilli

kein problem, ich helfe dir.

Wenn du process explorer geöffnet hast stehen links die ganzen prozesse. Einer sollte vista internet security oder ähnlich heißen. Wenn du irgeindeinen prozess isehst der so heißt oder das logo von dem programm hat mache ein rechtsklick darauf und klicke auf kill process tree. Jetzt kannst du mit punkt 5
fortfahren und noch einmal melden, was malewarebytes an virenwarnungen ausgibt bzw. Das log posten.

Mfg
pattiwilli

hier das genaue bild, pattiwilli!

Da gibt es was das heisst: Windows Defender User Interface

Das kann es sein.
Der echte Windows Defender sollte sowieso schon blockiert sein. Kille ihn doch mal.
Smartprotector Pro kommt mir auch komisch vor, kann mich aber auch irren.

heute abend werde ich den Virus auf nen Test-PC installieren und nachschauen wie es heißt.

MfG
pattiwilli

Zitat:

Zitat von pattiwilli

Das kann es sein.
Der echte Windows Defender sollte sowieso schon blockiert sein. Kille ihn doch mal.
Smartprotector Pro kommt mir auch komisch vor, kann mich aber auch irren.

heute abend werde ich den Virus auf nen Test-PC installieren und nachschauen wie es heißt.

MfG
pattiwilli

Windows Defender + Smartprotector Pro gekillt, Pattiwilli.

Das bedeutet JETZT was genau für mein Computer-System?


MfG

John Marcos

PS: Der allerletzte Scan von gestern Abend war doch schon top, oder hab' ich noch irgendwo VIREN?

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3818
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

03.03.2010 19:30:45
mbam-log-2010-03-03 (19-30-45).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 335468
Laufzeit: 1 hour(s), 49 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


MACHE JETZT EINEN NEUEN VOLLSTÄNDIGEN SCAN MIT Malwarebytes' Anti-Malware 1.44

Zitat:

Zitat von pattiwilli

Kein Problem, Ich helfe dir.

Jetzt kannst du mit Punkt 5
fortfahren und noch einmal melden, Was Malewarebytes an Virenwarnungen ausgibt bzw. das Log posten.

MfG
pattiwilli

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3818
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

04.03.2010 18:17:54
mbam-log-2010-03-04 (18-17-54).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 321428
Laufzeit: 1 hour(s), 29 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


FRAGE: IST MEIN SYSTEM JETZT CLEAN?

Und nochmals ein GROSSES DANKESCHÖN an alle!

John Marcos

Hallo liebe Freunde,

ist da noch irgendetwas zu tun bei mir.

Habe ich noch VIREN im System?

Malwarebytes' Anti-Malware zeigt an, dass es sauber ist, oder?



John Marcos

Jupp es könnte sauber sein.

Lasse zur Sicherheit noch einmal nen anderen Scanner laufen.
Gibt es sosnt noch irgendwelche ANzeichen, die auf einen Virus hindeuten könnten?

MfG
pattiwilli

Hallo John Marcos,

sieht bisher eigentlich nicht ganz so schelcht aus

Also bitte folgendes abarbeiten:

http://www.trojaner-board.de/74910-a...tion-tool.html

http://www.trojaner-board.de/51871-a...tispyware.html

Mit SUPERAntiSpyware machen wir nochmal einen Versuch.

Beide Logfiles bitte wieder hier posten.

Gruß
Handball10

Zitat:

Zitat von handball10

hallo john marcos,

sieht bisher eigentlich nicht ganz so schelcht aus

also bitte folgendes abarbeiten:

http://www.trojaner-board.de/74910-a...tion-tool.html

http://www.trojaner-board.de/51871-a...tispyware.html

mit SUPERAntiSpyware machen wir nochmal einen versuch.

Beide logfiles bitte wieder hier posten.

Gruß
handball10

hier beide logfiles.

Zitat:

Zitat von handball10

Hallo John Marcos,

Also bitte folgendes abarbeiten:
anleitung-superantispyware.html"


Gruß
Handball10

RESULTAT:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/06/2010 at 00:39 AM

Application Version : 4.34.1000

Core Rules Database Version : 4644
Trace Rules Database Version: 2456

Scan type : Complete Scan
Total Scan Time : 02:01:00

Memory items scanned : 843
Memory threats detected : 0
Registry items scanned : 7683
Registry threats detected : 11
File items scanned : 192908
File threats detected : 0

Adware.DoubleD
HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0
HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\0
HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\0\win32
HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\FLAGS
HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\HELPDIR
HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid
HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid32
HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib
HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib#Version

Zitat:

mit SUPERAntiSpyware machen wir nochmal einen versuch.

HERE WE GO:

SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 03/06/2010 bei 03:03 AM

Version der Applikation : 4.34.1000

Version der Kern-Datenbank : 4644
Version der Spur-Datenbank : 2456

Scan Art : kompletter Scann
Totale Scann-Zeit : 02:04:44

Gescannte Speicherelemente : 880
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7684
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 192950
Erfasste Datei-Elemente : 0

Und nach 2 X SUPERAntiSpyware Reinigung nochmals die LOGFILES (vielleicht hilft's).



IST DAS SYSTEM JETZT WIRKLICH SAUBER?



John Marcos

John Marcos,

Deine Postings wären weitaus angenehmer zu lesen wenn Du genauso posten würdest wie alle anderen auch.
Meinst Du wirklich Du erscheinst so wichtiger? Bei mir tritt eher das Gegenteil ein.

Zitat:

Zitat von Heike

John Marcos,

Deine Postings wären weitaus angenehmer zu lesen ...

Liebe Heike,

sorry, das für dich da was nicht stimmt.

Meine Idee ist "klar verstanden" zu werden.


Es ist nicht mein Absicht jemanden in irgendeiner Weise zu verletzen.


Friede sei mit dir!


John Marcos