Hallo liebe Community,

Meine Kollegin hat sich vor 3 Tagen den Virus "User Protection" eingefangen.

Ich habe alles nach der Anleitung getan. Das Programm startet nicht mehr und ich habe das Gefühl es läuft "etwas" runder.

Trotzdem habe ich folgendes Problem:

Das Vista Sicherheitscenter startet nicht mehr und lässt sich auch nicht Manuell starten. (Verwaltung->Dienste gescheitert::: Ausführen->service.msc gescheitert) daraus folgt, dass ich KEIN Antiviren-Programm starten kann! (Kaspersky).
Mir ist nur aufgefallen das ich im Taskmanager immer den Iexplore.exe und den ieuser.exe angezeigt bekomme ich mit keinem Internet Explorer arbeite (Firefox).

Mein 2. Problem ist das wenn ich iwo schreibe, (jetzt z.B.) jede 20 Sekunden der "schreibvorgang" unterbrochen wird und ich immer erneut ins Textfeld klicken muss. (Hoffe das hängt damit zusammen).

Ich kann den PC nicht formatieren, weil sich hier 5 Zeichenprogramme älterer Versionen befinden, an die ich nicht mehr rankommen kann.

Ich habe euch unten die Hjjack File angehängt. Ich bitte um HILFE.

Ich habe euch hier die Hjjack File aus RSIT angehängt.

Hi,

ist das ein geschäftlich benutzter PC (-> luedke-bau.local)?

Was ist das für ein Teil:
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Safecracker/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Safecracker/Images/armhelper.ocx
???

chris

Mal Geschäftlich mal Nicht (zu Haus).

Der Teil ist von dem Game Safecracker.
hxxp://static.rarbg.com/posters2/c/c40d6cda8f00146f84e87b6df78dce4f9eebea79.jpg


Bitte immernoch um DRINGENDE Hilfe

Was sagt Dein Admin zum Virenbefall?

Haben keinen.
Jeder Managed das selber.

Was brauchst du?

Ok. Ist nicht unüblich, nur größere Firmen leisten sich It-Abteilungen
Malwarebytes schon ausgeführt?

Ja, danach hat sich Virus nicht mehr gestartet.

Ich habe aber immernoch das GEfühl das hier irgendwo was "an" ist.

Das Logfile will ich sehen!

so,
ich kann nur die log. datei für den quick-scan hochladen.

wenn ich den vollständigen scan mache komme ich nich weiter als system32/security...

Probier MBAM so auszuführen => http://www.trojaner-board.de/82699-m...tet-nicht.html

Denk auch an das Update für die Signaturen!

hab ich nun auch versucht ging. 1 std. 33 min gut, danach "keine Rückmeldung!"

Was kann ich nun noch tun?

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\ProgramData\fiosejgfse.dll
C:\Windows\system32\sqldcic.dll
C:\Windows\system32\drivers\a71q7jjb.sys

folders to delete:
C:\ProgramData\skeylo

drivers to delete:
a71q7jjb
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

Die Seite ist nicht erreichbar...

Nimm diesen Alternativlink => Avenger umbenannt in hopsassa

Entschuldigung für die Verspätung.
Habe alles so gemacht wie beschrieben.

Zitat:

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\ProgramData\fiosejgfse.dll" not found!
Deletion of file "C:\ProgramData\fiosejgfse.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Windows\system32\sqldcic.dll" not found!
Deletion of file "C:\Windows\system32\sqldcic.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Windows\system32\drivers\a71q7jjb.sys" not found!
Deletion of file "C:\Windows\system32\drivers\a71q7jjb.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\ProgramData\skeylo" not found!
Deletion of folder "C:\ProgramData\skeylo" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\a71q7jjb" not found!
Deletion of driver "a71q7jjb" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

File-Upload.net - backup.zip