hijackthis auswertung/viren u. ä.
 

hallo,
seit geraumer zeit ist mein computer viel langsammer und rödelt durchgehend sehr laut.
einige viren (u. o. ä.) sind bei mir in quarantäne (AntiVir), aber weil ich gelesen habe, das einfaches löschen meinen computer nicht richtig säubert, traue ich mich auch nicht eine aktion zu wählen...

vielleicht sollte ich erwähnen, das HiJackThis mir folgendes anzeigt wenn ich einen sytemcheck durchführen möchte: for some reason your sythem denied write access to the Hosts file. - ich habe den scan also wie ein stück weiter unten empfohlen als admistrator durchgeführt.

anbei der HiJackThis logfile und ein Malwarebytes logfile
vielen dank schon mal im voraus

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

sorry:stirn:
hier ist eine liste sämmtlicher sich in quarntäne befindender datein:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

ich hoffe die lektüre gefällt und es ist alles korrekt. andere Malwarebytes scans habe ich nicht durchgeführt:dummguck:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

:dankeschoen:

Wo isn das Log dazu oder bist noch nicht so weit? :wtf:
Wir sind noch nicht fertig!

äää, hast mich genau indem moment erwischt als mir aufgaffallen is das ich nich vernünftig editiert habe, habs nochmal runtergenomm, deswegen...:balla:

:D :D :lach:



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

puhh... hoffentlich is nich das passiert :killpc:(ich) (:

Wieso kleisterst du dir den Rechner mit so ner Software zu?! :balla:
1.) Man nutzt nur einen Virenscanner, entweder McAfee ODER AntiVir, aber nicht beide gleichzeitig! Nur MBAM und SASW sind mit einem anderen installierten AVP verträglich.
2.) McAfee-PFW, sinnfreier gehts nimmer. Deinstallieren und Windows-Firewall einschalten!!!

ich kann mir denkenn das du dich normalerweise bestimmt nich mit so´m kleinkram beschäftigst ...
ich hab´s echt versucht aber nich rausgekriegt, wo ich McAfee-PFW deaktiviren kann, na ja und nachdem mein rechner abgestürtz ist, dacht ich mir jetz is auch egal...
ehrlich geasgt das überfordert mich,
in der windows firewall stet " die windows firewall ist eingeschaltet" und "die einstellungen wurden durch die herstelleranwendung mcAfee personal firewall verwaltet". (?)
und ist es normal das sich antivir von sebst aktiviert?

Deinstallier dieses McAfee Gedöns doch einfach mal komplett.

erledigt, alles von McAfee deaktiviert bis auf den SiteAdvisor (find ich praktisch) und die windows firewall ist jetz auch aktiviert^^

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

bitteschön

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

der SAWS log läßt sich nicht posten, deswegen füge ich den jetzt einfach mal live ein.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/21/2011 at 06:18 PM

Application Version : 4.48.1000

Core Rules Database Version : 6439
Trace Rules Database Version: 4251

Scan type : Complete Scan
Total Scan Time : 01:54:31

Memory items scanned : 813
Memory threats detected : 0
Registry items scanned : 14517
Registry threats detected : 0
File items scanned : 118055
File threats detected : 3

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@doubleclick[2].txt

Trojan.Agent/Gen-Bancos
C:\PROGRAM FILES (X86)\CORNELSEN\ENGLISH G 21 E-WORKBOOK A4\SMART\CTFPRINTER.DLL

Trojan.Agent/Gen-SVC[Fake]
C:\PROGRAM FILES (X86)\VAIO SCREENSAVERS\VAIO_GENERIC_SCREENSAVER.EXE

soll ich jetzt zusätzlich noch einen scan im abgesichertem modus machen?

Nur ein Cookie und zwei Fehlalarme, MBAM hat garnichts mehr gefunden :D
Rechner wieder ok soweit?

hmm, er ist immernoch sehr laut, sorry das ich so blöd frage...nur woran kann das jetzt noch liegen - kannst du mich zu andren themen weiterleiten? ><

aber erstmal, und hoffentlich nicht so schnell wieder:applaus::D:dankeschoen::dankeschoen::dankeschoen::rolleyes: - vielen, vielen dank!^^

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.