![]() |
Meldung bei "SuperAntiSpyware" : Trojan.Dropper/Storm und PUP.DeltaSearch Hallo, ich bin neu hier in dem Forum und kenne mich leider noch nicht so gut aus... ich habe gestern Nacht durch Antivir den Befund von einem Virus bekommen und gleich versucht sie in die Quarantäne zu verschieben und zu löschen, leider sind sie immer noch da auch nachdem ich alles mit CCleaner bereinigt habe. Ich habe jetzt mal SuperAntiSpyware drüber laufen lassen, und der sagt mir ich hätte: --> Trojan.Dropper/Storm in C:\WINDOWS\SYSTEM32\FSVK.EXE.EXE und in C:\PROGRAMDATA\MICRO...\ONE REMOTE SUPPORT.LNK --> PUP.DeltaSearch in C:\PROGRAM FILES (X86)\DELTA\1.8...\DELTASRV.EXE Der Scanlog sagt das: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 09/07/2013 at 04:50 PM Application Version : 5.6.1032 Core Rules Database Version : 10751 Trace Rules Database Version: 8563 Scan type : Complete Scan Total Scan Time : 00:46:34 Operating System Information Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601) UAC On - Limited User Memory items scanned : 577 Memory threats detected : 0 Registry items scanned : 75152 Registry threats detected : 0 File items scanned : 63422 File threats detected : 3 PUP.DeltaSearch C:\PROGRAM FILES (X86)\DELTA\DELTA\1.8.21.5\DELTASRV.EXE Trojan.Dropper/Storm C:\WINDOWS\SYSTEM32\FSVK.EXE.EXE C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\ONE.DE REMOTE SUPPORT.LNK Achja, ich hab nen Windows 7 Laptop :) Nun weis ich nicht genau was ich machen soll. Ich würde natürlich gerne meine Daten retten und wenn es nicht sein muss, würde ich den PC auch ungern neu aufsetzen, aber das sagen warscheinlich alle hier ^^ Vielen Dank schonmal im Voraus. Wenn Ihr Infos braucht bitte einfach anschreiben. LG Angie |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hi Schrauber, vielen dank für deine Antwort :) FRST: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-09-2013 Addition: FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-09-2013 |
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
hi Schrauber, ich kann den link nich öffnen, und wenn ich es mit --> rechtsklick: in neuem tap öffnen versuche kommt folgende Fehlermeldung: C:\Users\Luni\AppData\Local\Temp konnte nicht gespeichert werden, weil Sie die Inhalte dieses Ordners nicht ändern können. Ändern Sie die Ordnereigenschaften und versuchen Sie es nochmals oder versuchen Sie, an einem anderen Ort zu speichern. |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Unlock: C:\Users\Luni\AppData\Local\Temp Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
FRST löschen und neu laden, dann nochmal Combofix versuchen. |
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-09-2013 Ran by Luni at 2013-09-10 19:08:14 Run:1 Running from C:\Users\Luni\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** Unlock: C:\Users\Luni\AppData\Local\Temp ***************** "C:\Users\Luni\AppData\Local\Temp" => File/Directory unlocked successfully. ==== End of Fixlog ==== Combofix Logfile: Code: ComboFix 13-09-10.01 - Luni 10.09.2013 19:16:01.1.8 - x64 A36C5E4F47E84449FF07ED3517B43A31 Hi schrauber, seit ich combofix ausgeführt habe, funktioniert das scrollen mit dem touchpad an meinem Laptop nicht mehr ... auch treiber aktualisieren hilft nix lg und danke dass du doch so lieb um mich kümmerst ^^ |
Rechner mal neu gestartet? Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
so erstes Logfile: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.11.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Luni :: LUNI-PC [Administrator] 11.09.2013 10:34:53 mbam-log-2013-09-11 (10-34-53).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 253435 Laufzeit: 4 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 10 HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 7 C:\Users\Luni\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\PROGRAM FILES (X86)\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\OpenCandy\6AAAB0C7E0C34E5D9838667EAC0FFF2E (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 15 C:\Users\Luni\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\OpenCandy\6AAAB0C7E0C34E5D9838667EAC0FFF2E\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\PROGRAM FILES (X86)\Delta\delta\1.8.21.5\deltaEng.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\PROGRAM FILES (X86)\Delta\delta\1.8.21.5\GUninstaller.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\PROGRAM FILES (X86)\Delta\delta\1.8.21.5\uninstall.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\OpenCandy\6AAAB0C7E0C34E5D9838667EAC0FFF2E\5472.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\OpenCandy\6AAAB0C7E0C34E5D9838667EAC0FFF2E\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Luni\AppData\Roaming\OpenCandy\6AAAB0C7E0C34E5D9838667EAC0FFF2E\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Logfile 2:AdwCleaner Logfile: Code: # AdwCleaner v3.003 - Bericht erstellt am 11/09/2013 um 10:48:31 letztes logfile:JRT Logfile: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST log bitte. Noch Probleme? :) |
ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=49e560270919bc4f9008be782a4fdbcc # engine=15088 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-09-11 04:11:12 # local_time=2013-09-11 06:11:12 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 96 27885 14538532 20624 0 # compatibility_mode=5893 16776573 100 94 25805 130545722 0 0 # scanned=137065 # found=0 # cleaned=0 # scan_time=8982 |
und weiter :) |
Results of screen317's Security Check version 0.99.73 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 25 Adobe Flash Player 11.8.800.168 Adobe Reader XI Mozilla Firefox (23.0.1) Google Chrome 29.0.1547.62 Google Chrome 29.0.1547.66 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST kommt auch gleich :) vielen vielen dank nochmal ^^ FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-09-2013 --- --- --- --- --- --- --- --- --- so mir ist noch was aufgefallen, ich habe früher immer in die Taskleiste suchbegriffe eingeben können, so wie in die Google-leiste, nur eben in die Taskleiste und dann kam das Google-Suchergebnis. Nur irgendwie wenn ich das jetzt tue, kommt immer die Delta Search webside... eigentlich sollte die sich garnicht öffnen, denn WOT blockiert das ja, da sie komplett rot ist. Ich weis auch nicht wieso die jetzt immer kommt, geschweige denn wie ich die wieder los werde :( und scrollen kann ich immernoch nicht mit dem Mousepad xD |
In welchem Browser? Mousepad Treiber mal neu installiert? |
Hi Schrauber, Ich verwende immer Firfox. Huch... ich wollte jetz schnell mal n screenshot machen, und jetzt is es wieder normal xD also hat sich das schonmal repariert ^^, jetzt steht nur noch das scrollproblem ;) Soooooo, meldung kannste vergessen xD ich hab mir meine daten herausklamüsert aus den tiefen der Internethölle ;) hab nochmal nen anderen treiber getestet, und jetzt gehts ^^ ich poste die maldas log von SuperAntiSpyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 09/12/2013 at 03:33 PM Application Version : 5.6.1032 Core Rules Database Version : 10751 Trace Rules Database Version: 8563 Scan type : Complete Scan Total Scan Time : 00:48:45 Operating System Information Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601) UAC On - Limited User Memory items scanned : 586 Memory threats detected : 0 Registry items scanned : 75242 Registry threats detected : 0 File items scanned : 64152 File threats detected : 0 schaut ja gut aus :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board