Trojaner-Board - Funde mit MAMB, PriceGong

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Funde mit MAMB, PriceGong (https://www.trojaner-board.de/150369-funde-mamb-pricegong.html)

Dann mit ja weitermachen ;)

Danke funktioniert - log folgt
scannt noch

Grünes Ausrufezeichen
scan finished - no walware found

Log bitte immer posten

das programm habe ich durch einen klick auf "beenden" geschlossen.
es wurde kein log zur speicherung angeboten.
Ich habe die Datei wie beschrieben heruntergeladen, dann aus dem downloadverzeichnis ausgeschnitten, auf dem desktop eingefügt, und ausgeführt.
Wo kann ich den Log finden, falls einer erstellt wurde?
bzw. habe ich etwas falsch gemacht?
Danke
Deddad

Anleitung richtig lesen ;)

Zitat:

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Code:

Malwarebytes Anti-Rootkit BETA 1.07.0.1009

www.malwarebytes.org
 

Database version: v2014.02.27.05
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

 :: X [administrator]
 

27.02.2014 15:56:16

mbar-log-2014-02-27 (15-56-16).txt
 

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken

Scan options disabled: 

Objects scanned: 247857

Time elapsed: 27 minute(s), 37 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

Physical Sectors Detected: 0

(No malicious items detected)
 

(end)

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

weder bei doppelfuntion der linkenmaustaste, noch über "rechtsklick - öffnen" lässt sich die datei (adwcleaner.exe) auf dem desktop starten
Danke dir immernoch!
---
Habe meines Erachtens nach alle Schritte beachtet. Das Firefox-Download-Verzeichnis habe ich auf Desktop geändert (vor dem Download der ADWcleaner), weil ich bei dem MBAR-Download schon das Verzeichnis "desktop" geählt habe.

sry war zu lang im edit

Also jetzt bei MBAR neu runterladen oder bei ADWcleaner?
Danke für dein Verständnis!

ADWcleaner lässt sich nicht auführen.
Weder der erste, noch der zweite Download.

Dann mach erstmal nur JRT...

Am liebsten würd ich das System plätten und nen neues aufspielen :)

JRT!
log folgt

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.2 (02.20.2014:1)

OS: Microsoft Windows XP x86

Ran by Besitzer on 27.02.2014 at 17:24:05,70

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\pricegong

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\conduit.engine

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchanonymizer

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{e4a71a41-bcc8-480a-9e69-0da29cba7eca}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2851647
 
 
 

~~~ Files
 

Successfully deleted: [File] "C:\WINDOWS\system32\conduitengine.tmp"
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdvideosoftiehelpers"

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\kikin"

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pricegong"

Successfully deleted: [Folder] "C:\Programme\icq6toolbar"

Successfully deleted: [Folder] "C:\Programme\kikin"
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 27.02.2014 at 17:28:36,23

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Danke

soll ich jetzt mit schritt 1 oder mit schritt 3 aus deiner vorherigen beschreibung weitermachen?
Solange stehe ich still :D

Probleme die ich jetzt seit neuem festelle sind:

Wenn ich über die Taskleiste "hearthstone" (ein spiel) starte, startet der Rechner automatisch neu.
Nach dem Einloggen durch das Benutzerkonto von Windows XP wird mir eine Meldung angezeigt:
Windows wird nach einem schwerwiegendem Problem wieder ausgeführt.
Möchten Sie einen Bericht senden. -> (Technische) Details:
Dort wird mir ein mir nicht verständlicher "Fehlerbericht" genannt, den ich dem Microsoft zur Verfügung stellen soll.

Ausserdem scheint Avira keine "Scan" Funktion mehr zu besitzen.

Als drittes ist mir aufgefallen, dass "Secunia" es nicht ins Menü "schafft", weil es permanent 50% CPU Auslastung im Taskmanager aufweist.

Ich finde keinen Zusammenhang.

Danke für die Mühe!

Versuch erstmal adwCleaner, dann sehen wir weiter