habe noch eine frage: wann kann ich die mit defogger deaktivierten emulationsprogramme wieder aktivieren?

Die solltest du erst am Ende der Bereinigung wieder aktivieren, steht ja auch in der Anleitung.



Benötigst du die Google Toolbar? Meist ist die total unnötig installiert und ich würde empfehlen, die auch noch zu deinstallieren.

Jetzt weiter mit der Anleitung, bei Problemen bitte stoppen und hier beschreiben.


1.) Fixen mit OTL

• Starte bitte die OTL.exe.
  Vista-&Win7-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt der folgenden Codebox in die Benutzerdefinierte Scans/Fixes - Textbox.
  
  Denke daran vor dem Fix die **** wieder in deinen Benutzernamen zu ändern!!!
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :OTL
  [2010.11.14 20:51:07 | 000,000,000 | ---D | C] -- C:\Programme\ElcomSoft
  [2009.02.13 15:04:27 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\inst.exe
  :Commands
  [PURITY]
  [EMPTYTEMP]
  [CREATERESTOREPOINT]
           

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.) Malwarebytes Antimalware
Downloade Malwarebytes Anti-Malware von einem dieser Downloadspiegel:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Win7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

3.) Eset Online Scanner (NOD32)

• Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
• Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button "ESET Online Scanner" drücken.
• Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
• Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User müssen das Installieren eines ActiveX Elements erlauben.
• Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
• Einen Haken bei "Remove found threads" und "Scan archives" machen.
• Start drücken.
• Signaturen werden heruntergeladen.
• Der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
• IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
• O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

Nach diesen Schritten brauche ich nochmal zwei neue OTL-Logs.

wofür ist der letzte link bei schritt drei?

Den Link selbst kannst du ignorieren, er ist Bestandteil des 016 Hijackthis-Eintrages, der in dem Fall gefixt werden sollte.

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

hi rea!

habe jetzt mit OTL gefixt: war in einer halben minute fertig. dann stand da processing complete. hat aber keinen neustart verlangt und ließ sich nicht schließen. hab es dann über den task-manager beendet. Log-File find ich auch nirgends.
ist das schlimm bzw. soll ich es nochmal probieren?

soll ich beim eset-online scan kaspersky deaktivieren und trotzdem mit dem internet verbunden bleiben?

Nein, erstmal nicht nochmal probieren.

Ich mach mir etwas Sorgen wegen deiner Festplatte. Ich muss allerdings dazu sagen, dass ich wirklich nicht grad die Hardwarespezialistin bin. OTL reagiert bei dir ein bisschen seltsam, dann die Meldung mit chkdsk, dass der Ordner beschädigt und nicht lesbar sei.
Also zur Sicherheit würde ich dir erstmal empfehlen deine Daten zu sichern, nicht dass es nachher zum Totalausfall deiner Festplatte kommt und alles für immer futsch ist.
Wegen des fehlenden Fixlogs werd ich mich dann mal ohne in den neuen Logs schlau machen.


Danach kannst du dann den Onlinescan machen. Und ja, es ist besser, wenn du dein AVP deaktivierst für den Zeitraum. Wenn du unsicher bist wegen deiner Systemsicherheit, dann bleib auf der Eset-Seite und surfe nicht paralell dazu auf anderen Seiten, bzw mache garnichts währenddessen am Rechner.

hey rea!
bin jetzt gerade mit schritt zwei fertig geworden.
hier das log-file von malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5321

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

15.12.2010 20:28:40
mbam-log-2010-12-15 (20-28-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 245454
Laufzeit: 1 Stunde(n), 15 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\RECYCLER\s-1-5-21-1715567821-1547161642-682003330-500\Dc4\0010\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1715567821-1547161642-682003330-500\Dc4\0022\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Vinzenz\Desktop\Vinzenz\haris dct4 calc v2.4\dct3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Vinzenz\Desktop\Vinzenz\haris dct4 calc v2.4\dct4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Vinzenz\Desktop\Vinzenz\haris dct4 calc v2.4\haris dct4 calc v2.4.exe (Rogue.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Vinzenz\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
         

als ich den computer dann neugestartet habe, weil Malwarebytes das verlangt hat, hat sich beim hochfahren OTL gemeldet und das log-file vom fixen ausgespuckt:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
C:\Programme\ElcomSoft\Common Files folder moved successfully.
C:\Programme\ElcomSoft folder moved successfully.
C:\Dokumente und Einstellungen\Vinzenz\Anwendungsdaten\inst.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Vinzenz
->Temp folder emptied: 1354603 bytes
->Temporary Internet Files folder emptied: 503105 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 85952285 bytes
->Flash cache emptied: 814 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 84,00 mb
 
Restore point Set: OTL Restore Point (0)
 
OTL by OldTimer - Version 3.2.17.3 log created on 12152010_184248

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Zum System kann ich noch nichts sagen. Für mich ist derzeit noch kein unterschied erkennbar. das problem mit avp.exe habe ich auch nur bemerkt wenn ich am pc gearbeitet oder gespielt habe. zurzeit merke ich davon nichts weil ich die meiste zeit programmscans mache usw.

bin jetzt mit schritt drei beschäftigt.

PS: Danke für den vorschlag mit dem sichern. hab aber meine wichtigen daten sowieso auf einer externen platte.

Okay, damit bist du auf jeden Fall auf der sicheren Seite Bin mir aber wie gesagt eh nicht ganz sicher damit, vielleicht ist es auch ganz harmlos


c:\RECYCLER\s-1-5-21-1715567821-1547161642-682003330-500\Dc4\0010\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1715567821-1547161642-682003330-500\Dc4\0022\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Hier gehts aber leider nicht mehr weiter für dich, die Nutzung von Keygens und Co sind Ausschlusskriterium für eine Bereinigung. Setz dein System neu auf, verzichte dann in Zukunft auf das Zeug und so installierst du dir nicht freiwillig Malware aufs System.

ist das jetzt echt dein ernst????

das heißt ich hab die ganzen bisherigen schritte unter umständen umsonst gemacht?

naja, auch wenn ich das jetzt nicht ganz verstehe, trotzdem danke für deine bemühungen.

Naja sorry, frag mich doch mal

Keygens sind eine illegale Variante Bezahlsoftware für lau zu nutzen, aber das weißt du sicher selber. Ich möcht da nicht mit drinne stecken und bereinige wie die meisten hier lieber die Systeme ohne so etwas. Dass es so spät entdeckt wurde ist jetzt halt Pech, aber bei sowas ist Schluss.

Edit: Aber danke fürs Danke In Zukunft einfach auf derlei verzichten, denn Keygens und Co sind häufig verseucht.

wie oben schon gesagt: trotzdem danke.
tolles forum habt ihr hier mit kompetenten leuten.

wenn ich das vorher gewusst hätte, hätte ich auch keinen thread erstellt.

und tschüss!