TR/Mediyes.adr und laut Telekom Zeus/ZBot
 

Hallo, liebes Trojaner-Board-Team!
Zu allererst: ich kenne mich wirklich unheimlich schlecht mit Computern aus, aber ich werde mich bemühen, so gut ich kann. Vermutlich werde ich zig Dinge nachfragen müssen, die euch an meinem Geisteszustand zweifeln lassen, aber damit ist eigentlich alles ok... Also los!

Die Telekom schreibt (per Brief), wir hätten ein Problem mit Zeus/ Zbot. Über unseren Internetanschluss wählen sich zwei Rechner und ein Smatphone ein. Mein Rechner ist einer davon. Mit Hilfe der Seite vom Anti-Botnet Beratungszentrum habe ich HitmanPro (botfrei-Edition) runtergeladen. Das Programm hat einen Trojaner gefunden und entfernt. Ich weiß leider überhaupt nicht, wie ich im Nachhinein an ein Logfile herankommen kann. Der Tojaner war ein TR/Mediyes.adr (aptwweckj.dll). Danach hab ich per Antivir einen vollständigen Systemscan durchlaufen lassen. Den Report werde ich posten. 2 Stunden später hat Antivir noch einen weiteren Trojaner gefunden, den poste ich auch.

Ich habe keinen defogger_disable.txt für euch, weil das Programm keine Fehlermeldung ausgegeben hat, hat mich auch nicht zum Neustart aufgefordert, hat einfach nur "Finished" verkündet...

Hier die Logfiles



FRST Logfile:
--- --- ---




FRST Logfile:
--- --- ---




Mehr habe ich noch nicht gemacht. Vielleicht ist es noch wichtig zu erwähnen, dass der entfernte Trojaner (durch HitmanPro) bestimmt schon seit April auf meinem Rechner ist. Ich habe aber bisher keinerlei Schwierigkeiten festgestellt. Ich hoffe, ich habe alles Wichtige erwähnt... :wtf:


vielleicht das noch?

Hallo,

kannst du bitte auch noch die Addition.txt von FRST posten? Du hast zwei Mal die FRST.txt eingefügt.


Falls noch nicht vorhanden, lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle anderen Programme.
• Klicke nun auf den Quick Scan Button.
• Kopiere danach den Inhalt von OTL.txt und Extras.txt hier in deinen Thread.

Hi Leo!
Habe deine Antwort zu spät gesehen und gerade noch an meinem ersten Beitrag rumeditiert, weil ich auch schon gemerkt habe, dass da was falsch gelaufen ist Sorry!

Hier die logfiles

Habe OTL leider nicht auf dem Desktop gespeichert, weil ich nicht weiß, wie man das tut... habe nur auf den speichern-button gedrückt, finde die programme dann in meiner download-Liste, schlimm?

Während otl am Rattern war, hat Antivir sich nochmal zweimal gemeldet. Soll ich die Logfiles auch noch posten?

Danke, Lexi

Ja gerne.

Und dann noch ein kleiner Scan:

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte alle anderen Programme.
• Klicke nun auf None (deutsch "Nichts") und danach auf den Scan Button.
• Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.

Ok! Erstmal Avira und noch eine kleine Frage... Soll ich die gefundenen Trojaner in Quarantäne stecken?

und hier nochmal OTL

Danke!!

Ok, dann geht's so weiter:


Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Bitte downloade dir LSPFix und speichere es auf den Desktop.

• Starte die LSPFix.exe.
  Windows Vista und 7 User mit Rechtsklick -> als Administrator ausführen.
• Setze den Haken bei I know what I'm doing.
• In der Keep Box solltest du die Datei d3dy4a577.dll aufgeführt finden.
• Markiere diese d3dy4a577.dll und verschiebe sie in die Remove Box, indem du den Button >> drückst.
• Klicke danach auf Finish >>.

Schritt 3

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von FRST

Hi Leo!
Ich bekomm das mit dem Fixen nicht hin... OTL stürzt dabei ab. Irgendwann steht oben drüber: keine Rückmeldung. Unkenntlich gemacht hab ich gar nichts. Das kann es also eigentlich nicht sein. Um den Inhalt aus der Codebox zu kopieren, kann ich doch alles auswählen statt Steuerung+a drücken, oder?

Sorry!!

Ja das kommt manchmal vor. Versuch es bitte nochmals mit diesem Skript:

Das will er auch nicht, stürzt wieder ab, faselt irgendetwas von error control dword 00000001 oder so ähnlich...
Tut mir leid! Soll ich versuchen, genau abzuschreiben, was ich in der Textbox sehen kann?

Noch ein letzter Versuch mit diesem Skript:
Crasht das auch?

Ja, leider auch... kann ich irgendetws besser machen?

muss jetzt leider schlafen gehen... aber schon einmal tausend Dank bis hierher...
Gute Nacht

Nein, an dir liegt es nicht. :)

Dann wiederhole bitte diesen Scan:

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte alle anderen Programme.
• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Hi Leo!

Hier OTL

Und Antivir war auch schon wieder fleißig:

Soll ich die Funde in Quarantäne abschieben?

Liebe Grüße, Lexi

Hi,

oh mann, jetzt hab ich den (mitternächtlichen) Fehler entdeckt.. :stirn:
Dieses Mal sollte es klappen. Danach weiter mit den Schritten 2 und 3 von hier.

Den Fund von Avira musst du nicht beachten, das ist nur was aus einem Systemwiederherstellungspunkt.

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread