Trojaner-Board - hijackthis auswertung/viren u. ä.

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - hijackthis auswertung/viren u. ä. (https://www.trojaner-board.de/95219-hijackthis-auswertung-viren-u-ae.html)

hijackthis auswertung/viren u. ä.

hallo,
seit geraumer zeit ist mein computer viel langsammer und rödelt durchgehend sehr laut.
einige viren (u. o. ä.) sind bei mir in quarantäne (AntiVir), aber weil ich gelesen habe, das einfaches löschen meinen computer nicht richtig säubert, traue ich mich auch nicht eine aktion zu wählen...

vielleicht sollte ich erwähnen, das HiJackThis mir folgendes anzeigt wenn ich einen sytemcheck durchführen möchte: for some reason your sythem denied write access to the Hosts file. - ich habe den scan also wie ein stück weiter unten empfohlen als admistrator durchgeführt.

anbei der HiJackThis logfile und ein Malwarebytes logfile
vielen dank schon mal im voraus

Zitat:

einige viren (u. o. ä.) sind bei mir in quarantäne (AntiVir)

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

sorry:stirn:
hier ist eine liste sämmtlicher sich in quarntäne befindender datein:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

ich hoffe die lektüre gefällt und es ist alles korrekt. andere Malwarebytes scans habe ich nicht durchgeführt:dummguck:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

:OTL

PRC - C:\Users\***\AppData\Roaming\cacaoweb\cacaoweb.exe ()

FF - prefs.js..network.proxy.backup.ftp: ""

FF - prefs.js..network.proxy.backup.ftp_port: 0

FF - prefs.js..network.proxy.backup.gopher: ""

FF - prefs.js..network.proxy.backup.gopher_port: 0

FF - prefs.js..network.proxy.backup.socks: ""

FF - prefs.js..network.proxy.backup.socks_port: 0

FF - prefs.js..network.proxy.backup.ssl: ""

FF - prefs.js..network.proxy.backup.ssl_port: 0

FF - prefs.js..network.proxy.ftp: "213.158.112.202:8080 "

FF - prefs.js..network.proxy.ftp_port: 8080

FF - prefs.js..network.proxy.gopher: "213.158.112.202:8080 "

FF - prefs.js..network.proxy.gopher_port: 8080

FF - prefs.js..network.proxy.http: "213.158.112.202:8080 "

FF - prefs.js..network.proxy.http_port: 8080

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "213.158.112.202:8080 "

FF - prefs.js..network.proxy.socks_port: 8080

FF - prefs.js..network.proxy.ssl: "213.158.112.202:8080 "

FF - prefs.js..network.proxy.ssl_port: 8080

FF - prefs.js..network.proxy.type: 4

O4 - HKCU..\Run: [cacaoweb] C:\Users\***\AppData\Roaming\cacaoweb\cacaoweb.exe ()

[2011.02.07 14:56:16 | 000,354,544 | ---- | M] () -- C:\Users\***\Desktop\cacaoweb.exe

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Wo isn das Log dazu oder bist noch nicht so weit? :wtf:
Wir sind noch nicht fertig!

äää, hast mich genau indem moment erwischt als mir aufgaffallen is das ich nich vernünftig editiert habe, habs nochmal runtergenomm, deswegen...:balla:

:D :D :lach:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

puhh... hoffentlich is nich das passiert :killpc:(ich) (:

Zitat:

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: McAfee VirusScan *Disabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Personal Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

Wieso kleisterst du dir den Rechner mit so ner Software zu?! :balla:
1.) Man nutzt nur einen Virenscanner, entweder McAfee ODER AntiVir, aber nicht beide gleichzeitig! Nur MBAM und SASW sind mit einem anderen installierten AVP verträglich.
2.) McAfee-PFW, sinnfreier gehts nimmer. Deinstallieren und Windows-Firewall einschalten!!!

ich kann mir denkenn das du dich normalerweise bestimmt nich mit so´m kleinkram beschäftigst ...
ich hab´s echt versucht aber nich rausgekriegt, wo ich McAfee-PFW deaktiviren kann, na ja und nachdem mein rechner abgestürtz ist, dacht ich mir jetz is auch egal...
ehrlich geasgt das überfordert mich,
in der windows firewall stet " die windows firewall ist eingeschaltet" und "die einstellungen wurden durch die herstelleranwendung mcAfee personal firewall verwaltet". (?)
und ist es normal das sich antivir von sebst aktiviert?

Deinstallier dieses McAfee Gedöns doch einfach mal komplett.

erledigt, alles von McAfee deaktiviert bis auf den SiteAdvisor (find ich praktisch) und die windows firewall ist jetz auch aktiviert^^