Trojaner-Board - Shredder - windows installer fehler

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Shredder - windows installer fehler (https://www.trojaner-board.de/104054-shredder-windows-installer-fehler.html)

Shredder - windows installer fehler

Hallo zusammen,

Letztes Woche habe ich mir dank Facebook unglaublich viel Trojaner auf meinen Laptop geholt. Avira hat BOO/TDss.M' als Trojaner angezeigt, konnte ihn aber nicht entfernen. Daraufhin wollten sich eine Vielzahl von setup.exe files installieren, was ich aber immer verneint habe. Ich habe dann den Laptop im abgesicherten Modus gestartet und habe zunächst das gemacht, was auf der Webseite www.cleanpcguide.com/remove-bootdss-m-removal-guide-how-to-remove-bootdss-m/ stand. Der dort empfohlene "Spyware Doctor" hat einige Trojaner gefunden, jedoch sollte ich die Vollversion kaufen um sie entfernen zu können. Das habe ich natürlich nicht gemacht. Anschließend hab ich mir die Kaspersky Testversion auch im abgesicherten Modus runtergeladen und installiert. "Kaspersky" hat sehr viele verschiedene Viren und Trojaner gefunden und entfernt. Das gleiche habe ich dann nochmal mit "Malwarebites" gemacht - dieses Programm hat nochmal 3 Trojaner gefunden. Dennoch habe ich immernoch folgendes Problem: Hin und wieder taucht ein windows installer fenster auf und versucht "shredder" zu installieren. Die installation wird jedoch abgebrochen und folgendes wird angezeigt:

Zitat:

Die Funktion, die Sie verwenden möchten, befindet sich auf einer Netzressource, die nicht zur Verfügung steht.
Klicken sie auf "OK", um den Vorgang zu wiederholen. Oder geben Sie in das untenstehende Feld den Pfad zu einem anderen Ordner ein, der das Installationspaket "Shredder.msi" enthält.
Quelle verwenden:
C:\Users\Administrator\AppData\Local\Downloaded Installations\{B70A32A6-24A5-4C85-B76B-851F213F8312}\

Ich habe keine Ahnung was dieses Shredder sein soll, woher es kommt und was es macht. Weiß irgendjemand etwas dazu? Ist dieses Shredder ebenfalls ein Virus bzw. Trojaner oder ist es harmlos? Wie kann ich es notfalls entfernen? Es wäre sehr wichtig für mich eine Lösung des Problems zu finden die nicht heißt: Computer neu machen. Mein großes Problem ist nämlich, dass ich gerade für 1 Jahr in Australien arbeite und blöderweise meine Recovery CDs in Deutschland vergessen habe. Die IT-Spezialisten, die ich hier gefragt habe können mir nicht wirklich helfen, weil mein Windows auf Deutsch läuft und nicht auf Englisch.
Es wäre wirklich unglaublich toll, wenn mir irgendwer helfen könnte!

Zitat:

"Kaspersky" hat sehr viele verschiedene Viren und Trojaner gefunden und entfernt. Das gleiche habe ich dann nochmal mit "Malwarebites" gemacht - dieses Programm hat nochmal 3 Trojaner gefunden.

Wo sind die Logs dazu?

Hallo Arne,
vielen Dank für deine schnelle Antwort.
Hier ist das erste logfile von Malewarebites:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6175

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.03.2011 17:19:29
mbam-log-2011-03-26 (17-19-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165235
Laufzeit: 3 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\44359432.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Caro\AppData\Local\Temp\internetexplorerupdate.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Caro\AppData\Local\Temp\ldrdb32.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Caro\AppData\Local\Temp\tmpDB22.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

Ich habe dann noch einige Male Malewarebites durchlaufen lassen, wo nichts gefunden wurde. Brauchst du diese logfiles auch?

Bei Kaspersky weiß ich leider nicht, wo ich den logfile finden kann. Kenn mich nicht wirklich gut aus. Kannst du mir sagen, wo ich den normalerweise finden kann?

Liebe Grüße,
Caro

Zitat:

26.03.2011 17:19:29
mbam-log-2011-03-26 (17-19-29).txt

Was ist denn das für ein altes Log? Poste bitte alle von Malwarebytes! Alle zu finden im Reiter Logdateien!
Bei Kaspersky weiß ich das selbst nicht, ich kenn nicht alle Virenscanner aus dem Stehgreif. Halt mal Ausschau nach Reports, Berichte, Ereigenisse o.ä.

Oh Entschuldige bitte, ich hatte im März schon einmal ein Viren/Trojaner-Problem welches aber von der IT-Abteilung bei mir auf Arbeit gelöst wurde. Anscheinend haben die damals auch Malwarebites benutzt und danach wieder vom Rechner runtergenommen. Denn ich habe es höchstpersönlich eigentlich erst am Montag installiert und habe deswegen gar nicht auf das Datum geachtet. Wie auch immer, habe dir sowohl die Logfiles vom März (kann ja sein, dass die damals das Problem doch nicht ganz gelöst haben) und die von den letzten Tagen als zip-ordner angehanden.
Bei Kaspersky habe ich die Detailierten Untersuchungsberichte via copy-paste als docx. files gespeichert und ebenfalls in einem zip-ordner angehangen. Ich hätte dir das alles gerne als txt.files oder pdf.files geschickt, aber wie ich gerade feststellen musste geht sowohl mein pdf-writer als auch mein Editor seit neustem nicht mehr.:confused: Irgendwie hat mein Computer also doch größeren Schaden genommen als ich ursprünglich dachte.

Viele Grüße,
Caro

Zitat:

ich hatte im März schon einmal ein Viren/Trojaner-Problem welches aber von der IT-Abteilung bei mir auf Arbeit gelöst wurde.

Was soll das heißen? :balla:
Das ist ein Büro-PC, der halbherzig bereinigt wurde oder du hast danach schon wieder Schädlinge installiert?

Zitat:

Adobe Acrobat 7.0 Professional - Keygen by PARADOX 2004.exe

Zeig das mal deinem Arbeitgeber :pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Nein, dass ist kein Büro-PC, ich bin Promotionsstudentin und leider muss man an einer Uni seinen privat PC auch für die Arbeit nutzen. Unis haben ja bekanntlich kein Geld und die Uni-Rechner sind meistens zu alt für die moderenen Programme, die wir für unsere Forschung brauchen. Netterweise darf man hier in Australien wenigstens den IT-Service der Uni nutzen wenn man auf dem privaten Rechnern Probleme hat. Das meine ich mit "auf Arbeit".
Was meinst du mit geklauter Software? Ich habe Adobe Professional eigentlich gar nicht wissentlich installiert (vielleicht unwissentlich, weil ich einfach überhaupt keine Ahnung habe ). Als pdf-writer habe ich immer pdf24 genutzt, das bekommt man als freedownload. Eigentlich ist (fast) alles was auf diesen Computer läuft von einem sogenannten Computerfachmann, den ich dafür bezahlt habe, installiert wurden. Weil ich habe Chemie studiert und nicht Informatik. Wenn ich jemanden dafür bezahle, gehe ich eigentlich davon aus dass es in Ordnung ist was dieser Mensch da gemacht hat.

Zitat:

Was meinst du mit geklauter Software?

Kaspersky hat den o.g. Keygen entdeckt. Und wenn sowas da ist gibt eh hier nur noch Hilfe zur kompletten Neuinstallation des Systems.

Gut zu wissen! Wie auch immer - danke trotzdem!