Moin,
aus verschiedenen Gründen konnte ich damals nicht weitermachen.

Die Frage die ich mir jetzt stelle:

Soll ich alles noch einmal machen oder am letzten Punkt (s. letzter Beitrag) weitermachen?

Edith fügt wegen des Seitenumbruchs den letzten Beitrag hier ein:

Zitat:

Zitat von El Toco

Zitat:

Bisher hab ich nur den ersten Schritt versucht zu vollziehen, um erstmal den Rechner (den ich benötige) wieder voll einsatzfähig zu bekommen!?

USB würd ich dann im 2. Schritt machen...?

FYI: Den Flash-Disinfector kann ich wieder erst heut Nacht durchlaufen lassen...

Was hast du von den letzten Schritten nicht gemacht?

Zitat:

Zitat von cosinus

Was hast du von den letzten Schritten nicht gemacht?

Das was noch fehlt ist

(1) OSAM-Fund: Wurde nicht (mehr!) gefunden, deshalb nicht gemäß Anweisung gelöscht!

Zitat:

"awacakod" (awacakod) - ? - D:\DOKUME~1\Zensiert\LOKALE~1\Temp\awacakod.sys (Hidden registry entry, rootkit activity | File not found)

Zitat:

Zitat von cosinus

Bitte mit OSAM deaktiveren und löschen. Siehe Anleitung zu OSAM

(2) Flash-Disinfector wurde noch nicht ausgeführt.

Ok, dann erstmal den FlashDisinfector ausführen gemäß o.g. Anweisung

OK, alle Telefone / USB-Geräte waren angesteckt und "Flash-Disinfector" ist durch.

...und nu?

Edith sagt, keine besonderen Vorkommnisse beim "Flash-Disinfector".

Gut. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Zitat:

Zitat von cosinus

Gut. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Alle USB-Dingens dabei ranklemmen?
...es gibt ja noch die Option "Flash-Scan"...!?

Nein mach einen Vollscan. Flashscan ist nur verfügbar, wenn du ein registriertes MBAM hast, der Schlüssel kostet aber Geld
Und ja, bitte alles dranklemmen vor dem Scannen. Und natürlich in den Vollscan miteinbeziehen.

Nach ca. 30 min ist MBAM abgebrochen (BTW: bis dahin 4 Funde).

Folgende Datei ist im Problemberichtaufgenommen:

Zitat:

D:\DOKUME~1\ZENSIERT:"Benutzername"\LOKALE~1\Temp\ae34_appcompat.txt

Edith fügt hinzu:
Ich werde dann mal "SuperAntiSpyware" durchlaufen lassen, wenn ich nix gegenteiliges lese.

Parallel bin ich über den Labtop online, um hier zu lesen.

Was genau abgebrochen? Abgestürzt, Rechner hat sich neugestartet?

Abgebrochen, heisst das Programm ist abgestürzt.
Bis zu dem Absturz gab es 4 Funde. Nach dem Absturz wollte das Program den Fehler melden. Aus der Fehlermeldung habe ich den Dateinamen kopiert.

Hier ist das SUPERAntospyware-Log:

PHP-Code:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/16/2011 at 07:13 PM

Application Version : 4.48.1000

Core Rules Database Version : 6411
Trace Rules Database Version: 4223

Scan type       : Complete Scan
Total Scan Time : 03:25:11

Memory items scanned      : 404
Memory threats detected   : 0
Registry items scanned    : 6741
Registry threats detected : 0
File items scanned        : 290122
File threats detected     : 2

Trojan.Malware
    C:\asdf.txt

Adware.Tracking Cookie
    googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\SD2\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\QJEWL9EN ] 


Dann mach wenigstens noch einen Quickscan mit Malwarebytes.

MBAM - Quick-Scan:

HTML-Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5772

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.02.2011 20:53:04
mbam-log-2011-02-17 (20-52-57).txt

Scan type: Quick scan
Objects scanned: 156873
Time elapsed: 1 minute(s), 20 second(s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
d:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> 300 -> No action taken.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\D:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
d:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> No action taken.

Wieso entfernst du die Funde nicht?

Zitat:

Zitat von cosinus

Wieso entfernst du die Funde nicht?

Na, kann ja sein dass ich vorm entfernen noch was machen muss -Wiederherstellungskonsole aus oder so!?

Dann lösch ich mal!