Verdacht auf Malwaren

Cedric · 01.04.2011, 13:55

Hallo Zusammen,
Ich habe mir wahrscheinlich einen Trojaner eingefangen :/
Mein Problem:

Windows Sicherheitscenter deaktiviert sich andauern wieder
Kann Microsoft Security Essentials nicht mehr öffnen

Ich habe es schon mit Avira + Malwarebytes' Anti-Malware versucht.
Bei Malwarebytes' Anti-Malware gab es zwar ergebnisse aber das Problem besteht weiterhin. :X

Betriebsystem:
Windows 7 64-Bit

Virenprogramme:
Malwarebytes' Anti-Malware
Microsoft Security Essentials
Avira AntiVire

Lasse sie aber nicht gleichzeitig laufen

Die HiJack logfile ist im Anhang.

Braucht ihr sonst noch was?

LG Cedric und schon jetzt Danke

cosinus · 01.04.2011, 14:58

Zitat:

Ich habe es schon mit Avira + Malwarebytes' Anti-Malware versucht.
Bei Malwarebytes' Anti-Malware gab es zwar ergebnisse aber das Problem besteht weiterhin. :X

Warum postest du nur das HJT-Log?
Bitte ALLE LOGS posten, von Malwarebytes und AntiVir!!

Cedric · 01.04.2011, 16:15

OK, der log von Malwarebytes' Anti-Malware ist vom 29.3 wenn ich jetzt neu nach Malwaren suchen findet der Malwarebytes' Anti-Malware nichts mehr. Das Problem bleibt jedoch!
Bei Avira hat es etwa 25 die gleiche Meldung (Bild unten).
Avira hat heute noch einen neuen Virus gefunden (Java).
LG Cedric

cosinus · 01.04.2011, 18:53

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Zitat:

c:\Users\Admin\AppData\Local\Temp\Rar$EX01.261\halo2tr.exe

Was genau soll das sein?

Cedric · 01.04.2011, 20:13

Halo das Game.

LG Cedric

Cedric · 02.04.2011, 10:46

Weitere Probleme:
Windows Defenders deaktiviert sich auch andauern wieder und lässt sich nicht uptaden.

LG

cosinus · 02.04.2011, 14:07

Zitat:

Zitat von Cedric

Halo das Game.LG Cedric

Aus welcher Quelle stammt diese Datei?

Cedric · 02.04.2011, 20:15

Von einem Spiel bzw CD. Das habe ich aber schon länger.
LG Cedric

Cedric · 03.04.2011, 12:13

Ein weiteres Problem ist das der Firefox mich auf andere Seiten als gewünscht leitet. Alle Virenprogramme finden leider nichts mehr.

LG

cosinus · 03.04.2011, 14:29

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Cedric · 03.04.2011, 14:54

OK die Logs sind im Anhang.
LG Cedric

cosinus · 03.04.2011, 15:41

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
[2011.04.01 13:56:39 | 000,000,310 | -HS- | M] () -- C:\Windows\tasks\JCAMU.job
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Cedric · 03.04.2011, 16:04

Das Problem ist gelöst!! Ist nun alles schädliche entfernt?

Danke dir tausen-mal für deine Super hilfe!

LG Cedric

cosinus · 03.04.2011, 16:09

Wir sind noch nicht durch!
Poste bitte das Fix-Log!

Cedric · 03.04.2011, 18:16

OK. Der Log ist im anhang.

LG

03.04.2011, 16:09	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Verdacht auf Malwaren Wir sind noch nicht durch! Poste bitte das Fix-Log! __________________ Logfiles bitte immer in CODE-Tags posten

Verdacht auf Malwaren

Log-Analyse und Auswertung: Verdacht auf Malwaren