Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme (https://www.trojaner-board.de/108812-virus-malware-verhindert-installation-start-jeglicher-anti-malware-virusprogramme.html)

Snik 31.01.2012 13:47
Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
 
Liebes Trojaner-Board-Team,

seit zwei Tagen kämpfe ich mit einem bisher unbekannten Schädling um die Vorherrschaft über meinen PC mit WinXP SP3. Leider bisher ohne Erfolg.
Mein PC war für wenige Tage ungeschützt. Meine Avast-Nutzungslizenz war abgelaufen, ich kümmerte mich nicht um eine neue und installierte auch nicht, zumindest übergangsweise, eine kostenfreies Substitut wie Antivir - :headbang:


Das Fehlerbild zeigt sich folgendermaßen:

Allgemeines Fehlerbild - Jegliche Programme, die zum Auffinden, Entfernen oder präventiven Schutz geeignet sind, lassen sich nicht starten (wenn sie denn schon installiert sind) bzw. neue Programme werden gar nicht oder nur fehlerhaft installiert, sodass ihre Ausführung letztenendes immer nicht möglich ist.
Ausprobierte Programme: spybot, spybot2, avast-free, antivir-free, malwarebytes, spywareterminator 2012, Ad-aware, PC Tools Spyware Doctor, Kaspersky Internet Security 2012... und vielleicht noch mehr, ich weiß es schon nicht mehr.
Andere "reguläre" Programme lassen sich problemlos ausführen, z.B. Firefox, VLC, Word, Excel, Adobe Reader, CCleaner...

Avast - Irgendwie war es mir möglich, vor zwei Tagen einen Scan mit Avast beim PC-Start durchzuführen (also bevor Win geladen wird). Dieser konnte aber keine Auffälligkeiten entdecken. Inzwischen bin ich gezwungen Avast zu deinstallieren. Die avastsvc.exe belegt bei Ausführung mehr als 90% der CPU. Ich kann avast also starten, aber dann meinen PC nur stark eingeschränkt nutzen.

Systemwiederherstellung - Der Versuch den PC auf einen früheren Zeitpunkt zurückzusetzen schlug ebenfalls fehl. Die Systemwiederherstellung ist vom PC aus gestartet aber für die Auswahl eines älteren Speicherpunktes wird mir der Kalender nicht mehr angezeigt.

SUPERAntiSpyware Free Edition - Dies ist das einzige Programm, das sich bei meinen Versuchen reibungslos installieren ließ und auch ausgeführt werden kann. Nach einem vollständigen Scan mit den strengsten auswählbaren Parametern werden allerdings "nur" Tracking Cookies gefunden, dafür aber bis zu 200 Stück.
Selbst wenn das Programm die Cookies entfernt hat sind beim nächsten Suchlauf, wenige Sekunden später, schon wieder neue Cookies auffindbar.

OTL - Beim Versuch, den gewünschten Quick-Scan durchzuführen bricht OTL mit der Fehlermeldung "Invalid argument to data encode." ab. Auch bei allen anderen Scan-Möglichkeiten bekomme ich diese Meldung.
Kann daher leider nicht den verlangten Scanbericht vorlegen. Ist euch diese Fehlermeldung bekannt? Hat sie was mit dem Virus/ der Malware zu tun? Gibt es einen Weg, um doch noch an den Scanbericht zu kommen?

Noch zwei Auswirkungen, die nicht die Prägnantesten sind, aber wiederum auch nicht uninteressant:

Outlook - An sich läuft das Programm problemlos. Auffällig ist aber, dass bereits vom GMX-Mail-Server empfangene Mails immer wieder empfangen werden. Bisher lief es regulär - eine Mail erhalten, die Mail wird empfangen, das Postfach auf dem GMX-Server ist leer. Nun kann ich dieselben Mails immer und immer wieder abrufen, obwohl diese längst aus dem Postfach geholtwurden.
Anmerkung: Ich lasse die Mails von Outlook nach Empfang vom GMX-Server nicht auf dem GMX-Server löschen. Bisher erkannte Outlook allerdings, ob eine Mail bereits empfangen wurde oder nicht. Nun hat Outlook "Demenz" und empfängt die Mails immer und immer wieder.

Firefox - Wie Outlook läuft auch Firefox ohne große Probleme. Allerdings bekomme ich auf bestimmten Seiten, z.B. Facebook, die Meldung, dass die sichere Verbindung fehlgeschlagen ist und Firefox meldet mir, dass dieser Seite nicht vertraut wird. Ich muss angeben, dass ich das Risiko kenne, kann die Seite verlassen oder mir das entsprechende Zertifikat ansehen.



Mein Versuch ging bisher in die Richtung ein Programm zu finden, welches den PC vor Win-Start "gründlichst und tiefgreifend" auf Viren, Malware und anderen Schädlingsbefall untersucht. Allerdings hat sich der Schädling so richtig schön bei mir eingenistet und jedweden Angriffversuch im Vorfeld unterbunden. Jegliche googelei, das durchsuchen dieses und ander Foren, sowie manche verzweifelte Schüsse ins Blaue haben mich kein Stück weiter gebracht.
Ich bin mit meinem Latein am Ende und hoffe, dass ich hier vielleicht noch einen rettenden Ausweg finden kann.

markusg 31.01.2012 16:56
hi, starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, versuche dort otl erst mal erneut, dann schauen wir weiter.

Snik 31.01.2012 17:53
Auch im abgesicherten Modus kommt wieder die Fehlermeldung "Invalid argument to data encode.".

markusg 31.01.2012 17:59
ok,
weiter im abges. modus:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Snik 31.01.2012 19:32
Habe combfix gemäß der Anleitung durchlaufen lassen.

Combofix Logfile:
Code:
ComboFix 12-01-30.02 - Administrator 31.01.2012  19:03:40.1.4 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2664 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{F232C87C-6E92-4775-8210-DFE90B7777D9}\PostBuild.exe
d:\windows.0\system32\SET7D.tmp
d:\windows.0\system32\SET82.tmp
d:\windows.0\system32\SET89.tmp
d:\windows.0\system32\SET92.tmp
d:\windows.0\system32\SET93.tmp
d:\windows.0\system32\SET94.tmp
d:\windows.0\system32\SET97.tmp
d:\windows.0\system32\tmp4F.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-12-28 bis 2012-01-31  ))))))))))))))))))))))))))))))
.
.
2012-01-19 02:06 . 2012-01-19 02:06        --------        d-----w-        d:\windows.0\Downloaded Installations
2012-01-19 02:01 . 2012-01-19 02:01        --------        d-----w-        d:\programme\Ubisoft
2012-01-19 01:10 . 2012-01-24 14:26        --------        d-----w-        d:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRightToGo
2012-01-08 13:35 . 2012-01-08 13:35        626688        ----a-w-        d:\programme\Mozilla Firefox\msvcr80.dll
2012-01-08 13:35 . 2012-01-08 13:35        548864        ----a-w-        d:\programme\Mozilla Firefox\msvcp80.dll
2012-01-08 13:35 . 2012-01-08 13:35        479232        ----a-w-        d:\programme\Mozilla Firefox\msvcm80.dll
2012-01-08 13:35 . 2012-01-08 13:35        43992        ----a-w-        d:\programme\Mozilla Firefox\mozutils.dll
16512-01-31 00:40 . 16512-01-31 00:41        40776        ----a-w-        d:\windows.0\system32\drivers\mbamswissarmy.sys
16512-01-31 00:39 . 16512-01-31 00:39        --------        d-----w-        d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
16512-01-31 00:01 . 16512-01-31 14:31        --------        d-----w-        d:\programme\Sophos
16512-01-30 23:24 . 16512-01-30 23:24        --------        d-----w-        d:\dokumente und einstellungen\Administrator\Anwendungsdaten\PCTools
16512-01-30 22:59 . 16512-01-30 22:59        --------        d-----w-        d:\programme\AccessData
16512-01-30 22:25 . 16512-01-30 22:25        --------        d-----w-        D:\Program Files
16512-01-30 22:22 . 2011-12-01 15:07        909728        ----a-w-        d:\windows.0\system32\drivers\pctEFA.sys
16512-01-30 22:22 . 2011-12-01 15:07        342168        ----a-w-        d:\windows.0\system32\drivers\pctDS.sys
16512-01-30 22:22 . 2011-11-14 14:12        331880        ----a-w-        d:\windows.0\system32\drivers\PCTCore.sys
16512-01-30 22:22 . 2011-11-14 14:12        162584        ----a-w-        d:\windows.0\system32\drivers\PCTAppEvent.sys
16512-01-30 22:22 . 2012-01-11 15:19        185560        ----a-w-        d:\windows.0\system32\drivers\PCTSD.sys
16512-01-30 22:22 . 16512-01-30 23:43        --------        d-----w-        d:\programme\Gemeinsame Dateien\PC Tools
16512-01-30 22:22 . 16512-01-30 23:43        --------        d-----w-        d:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
16512-01-30 22:22 . 16512-01-30 22:22        --------        d-----w-        d:\dokumente und einstellungen\Administrator\Anwendungsdaten\TestApp
16512-01-30 21:15 . 16512-01-30 21:15        --------        d-----w-        d:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
16512-01-30 21:14 . 16512-01-30 21:19        --------        d-----w-        d:\programme\SUPERAntiSpyware
16512-01-30 21:14 . 16512-01-30 21:14        --------        d-----w-        d:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
16512-01-30 21:03 . 16512-01-30 21:03        --------        d-----w-        d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
16512-01-30 14:14 . 16512-01-31 14:26        --------        d-----w-        d:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-17 08:26 . 2011-05-30 23:52        414368        ----a-w-        d:\windows.0\system32\FlashPlayerCPLApp.cpl
2012-01-08 13:35 . 2011-05-31 01:34        121816        ----a-w-        d:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . d:\windows.0\system32\mspmsnsv.dll
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . d:\windows.0\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="d:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-08-17 81920]
"SUPERAntiSpyware"="d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [16512-01-30 21:19 4616064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54        551296        ----a-w-        d:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\eMule\\emule.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 PCTCore;PCTools KDS;d:\windows.0\system32\drivers\PCTCore.sys []
R0 pctDS;PC Tools Data Store;d:\windows.0\system32\drivers\pctDS.sys []
R0 pctEFA;PC Tools Extended File Attributes;d:\windows.0\system32\drivers\pctEFA.sys []
R2 !SASCORE;SAS Core Service;d:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
S1 PCTSD;PC Tools Spyware Doctor Driver;d:\windows.0\system32\drivers\PCTSD.sys []
S1 SASDIFSV;SASDIFSV;d:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
S1 SASKUTIL;SASKUTIL;d:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows.0\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;d:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [14.06.2011 12:53 79360]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;d:\windows.0\system32\drivers\LGBusEnum.sys --> d:\windows.0\system32\drivers\LGBusEnum.sys [?]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;d:\windows.0\system32\drivers\LGVirHid.sys --> d:\windows.0\system32\drivers\LGVirHid.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;d:\windows.0\system32\drivers\mbamswissarmy.sys []
S3 MEMSWEEP2;MEMSWEEP2;\??\d:\windows.0\system32\1DC.tmp --> d:\windows.0\system32\1DC.tmp [?]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;d:\programme\MSI\Live Update 5\msibios32_100507.sys [03.06.2011 14:12 25912]
S3 SaiH075C;SaiH075C;d:\windows.0\system32\drivers\SaiH075C.sys [01.05.2007 15:11 132232]
S3 t3;Sound Blaster X-Fi Xtreme Audio;d:\windows.0\system32\drivers\t3.sys [14.06.2011 12:23 742936]
S3 t3filt;t3filt;d:\windows.0\system32\drivers\t3filt.sys [14.06.2011 12:23 1803136]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;d:\windows.0\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - d:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xuxlx84p.default\
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/webhp?hl=de
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-31 19:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\d:\windows.0\system32\1DC.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(836)
d:\programme\SUPERAntiSpyware\SASWINLO.DLL
d:\windows.0\system32\Ati2evxx.dll
d:\windows.0\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2012-01-31  19:22:40
ComboFix-quarantined-files.txt  2012-01-31 18:22
.
Vor Suchlauf: 9 Verzeichnis(se), 74.507.253.760 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 75.123.355.136 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A29563CE472C3597F80C8644B5F7FD4A
--- --- ---

markusg 31.01.2012 19:44
hi,
1. hast du 2 windows instalationen oder warum heißt das verzeichniss bei dir windows.0?
2. kannst du mal dein system datum überprüfen, das scheint nicht zu stimmen

Snik 31.01.2012 19:56
Zitat:
Zitat von markusg (Beitrag 762854)
1. hast du 2 windows instalationen oder warum heißt das verzeichniss bei dir windows.0?
Habe nur eine Win-Installation.


Zitat:
2. kannst du mal dein system datum überprüfen, das scheint nicht zu stimmen
Windows zeigt 31.Jan.2012 (mit dem Zeige über die Uhrzeit) an. In der ersten Zeile im Logfile steht dies auch.
Bzw. ist die Systemzeit noch eine andere?

markusg 31.01.2012 20:10
nein ist ok.
starte erst mal in den normalen modus und gucke ob es eine verbesserung gibt.
noch mal wegen der windows instalationen, wurde das hier schon mal neu instaliert?

Snik 31.01.2012 21:10
Zitat:
noch mal wegen der windows instalationen, wurde das hier schon mal neu instaliert?
Windows wurde in der jetzigen Partition nur einmal installiert. Allerdings war zeitgleich auf einer anderen Festplatte ebenfalls Win XP installiert. Windows wurde in dieser Partition also noch nicht neu aufgesetzt.
Weiterhin erstellte ich vor kurzem eine Möglichkeit, dass ich beim Startvorgang zwischen zwei Win-Versionen wählen konnte (kenne den Fachbegriff nicht). Wurde am gleichen Tag aber wieder entfernt.
Möglich, dass die Bezeichnung windows.0 aus einer dieser Aktionen stammt.

Zitat:
starte erst mal in den normalen modus und gucke ob es eine verbesserung gibt.
Jawoll!!! Die genannten Mängel sind abgestellt und die Systeme arbeiten wieder normal.
ComboFix hat dem Schädling scheinbar dem Garaus ausgemacht. Ist aus dem ComboFix-Log erkennbar was die Ursache war?

markusg 31.01.2012 21:13
hi,

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

falls es bereits alte logs gibt, poste diese ebenfalls, zu finden unter berichte.

Snik 31.01.2012 22:12
malwarebytes-Logfile:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.01.31.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: MAFIA-5A85222EE [Administrator]
Schutz: Aktiviert
31.01.2012 21:30:09
mbam-log-2012-01-31 (21-30-09).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257170
Laufzeit: 39 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)

markusg 01.02.2012 12:31
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Snik 01.02.2012 13:41
Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        31.01.2012                10.3.181.14                                - BENÖTIGT
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        31.01.2012                11.1.102.55                                - BENÖTIGT
Adobe Reader X (10.1.0) - Deutsch        Adobe Systems Incorporated        15.06.2011        166,3MB        10.1.0                                - BENÖTIGT
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        01.02.2012                11.5.9.620                                        - BENÖTIGT
ATI Catalyst Install Manager        ATI Technologies, Inc.        25.06.2011        16,5MB        3.0.829.0                                        - BENÖTIGT
avast! Free Antivirus        AVAST Software        01.02.2012                6.0.1367.0                                                        - BENÖTIGT
CCleaner        Piriform        01.02.2012                3.15                                                                        - BENÖTIGT
Creative Audio-Systemsteuerung        Creative Technology Limited        01.02.2012                2.00                                        - BENÖTIGT
Creative Konsole Starter        Creative Technology Limited        01.02.2012                                                        - BENÖTIGT
Creative MediaSource 5        Creative Technology Limited        31.01.2012                5.00                                                - BENÖTIGT
Creative Software AutoUpdate        Creative Technology Limited        01.02.2012                1.40                                        - BENÖTIGT
Creative WaveStudio 7        Creative Technology Limited        01.02.2012                7.12                                                - BENÖTIGT
DivX-Setup        DivX, LLC        01.02.2012                2.6.0.34                                                                - BENÖTIGT
eMule                31.01.2012                                                                                                        - BENÖTIGT
Free Studio version 5.3.1        DVDVideoSoft Ltd.        06.12.2011                                                                - BENÖTIGT
Game Booster        IObit        23.06.2011                2.4.1.0                                                                                - BENÖTIGT
HP Photo and Imaging 2.0 - Scanners        {&Tahoma8}Hewlett-Packard        30.06.2011        122,3MB        2.0.0000                        - BENÖTIGT
IrfanView (remove only)        Irfan Skiljan        01.02.2012                4.28                                                                - BENÖTIGT
Java(TM) 6 Update 25        Oracle        31.05.2011        90,9MB        6.0.250                                                                        - BENÖTIGT
Live Update 5        MSI        03.06.2011                5.0.060                                                                                - BENÖTIGT
Malwarebytes Anti-Malware Version 1.60.1.1000        Malwarebytes Corporation        31.01.2012                1.60.1.1000                - BENÖTIGT
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        29.06.2011        183,0MB        2.2.30729                        - UNBEKANNT
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        29.06.2011        6,18MB        2.2.30729        - UNBEKANNT
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        29.06.2011        169,0MB        3.2.30729                        - UNBEKANNT
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        29.06.2011        17,6MB        3.2.30729        - UNBEKANNT
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        31.01.2012                                        - UNBEKANNT
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        29.06.2011                                                        - BENÖTIGT
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        02.06.2011                4.0.30319                        - UNBEKANNT
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        31.05.2011                1                        - UNBEKANNT
Microsoft Office Professional Edition 2003        Microsoft Corporation        31.05.2011        243MB        11.0.5614.0                        - BENÖTIGT
Microsoft Silverlight        Microsoft Corporation        02.06.2011        20,1MB        4.0.60310.0                                                - BENÖTIGT
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation        31.05.2011                                        - UNBEKANNT
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        02.06.2011        5,21MB        8.0.59193                        - UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        02.06.2011        9,57MB        9.0.30729        - UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        31.05.2011        10,1MB        9.0.30729.4148        - UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        25.08.2011        10,1MB        9.0.30729.6161        - UNBEKANNT
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        01.01.1980        11,1MB        10.0.40219        - UNBEKANNT
Mozilla Firefox 9.0.1 (x86 de)        Mozilla        01.02.2012                9.0.1                                                                - BENÖTIGT
NVIDIA Drivers                01.02.2012                                                                                                - BENÖTIGT
NVIDIA nTune        NVIDIA Corporation        31.05.2011                1.00.0000                                                        - BENÖTIGT
PDFCreator        Frank Heindörfer, Philip Chinery        03.06.2011                1.2.1                                                - BENÖTIGT
phonostar-Player Version 3.02.4                03.01.2012                                                                                - BENÖTIGT
SH3                                                                                                                                - BENÖTIGT
Silent Hunter III        Ubisoft        19.01.2012                1.4.0000                                                                - BENÖTIGT
Skype™ 5.5        Skype Technologies S.A.        15.11.2011        16,9MB        5.5.124                                                                - BENÖTIGT
Sound Blaster X-Fi                31.01.2012                1.0                                                                        - BENÖTIGT
SUPERAntiSpyware        SUPERAntiSpyware.com        01.02.2012                5.0.1136                                                - BENÖTIGT
Turbo Lister 2        eBay Inc.        02.06.2011        82,8MB        2.00.0000                                                                - BENÖTIGT
UltimateDefrag V1 FREE Public Domain Version        DiskTrix        31.01.2012                1.72                                        - BENÖTIGT
VLC media player 1.1.9        VideoLAN        01.02.2012                1.1.9                                                                - BENÖTIGT
Windows Internet Explorer 7        Microsoft Corporation        31.05.2011                20070813.185237                                        - UNNÖTIG
Windows XP Service Pack 3        Microsoft Corporation        02.06.2011                20080414.031514                                        - BENÖTIGT
WinRAR 4.00 (32-Bit)        win.rar GmbH        01.02.2012                4.00.0                                                                - BENÖTIGT

markusg 01.02.2012 16:05
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
DivX-Setup
eMule : wer tauschbörsen nutzt muss sich über malware nicht wundern.
hoffe dir ist bewusst, das es teuer wird, wenn du erwischt wirst, für nen film kommen da schon mal einige hundert € zusammen.

deinstalieren:
Game Booster bringt nichts
Java
Download der kostenlosen Java-Software
downloade java jre instaliere es.
SUPERAntiSpyware
UltimateDefrag: kann windows genauso gut mit board mitteln also unnütz.

- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
öffne otl, bereinigen, neustart durchführen.
öffne ccleaner analysieren, bereinigen, testen ob alles läuft

Snik 02.02.2012 00:28
Bis auf emule, GameBooster, Ultimate Defrag alles ausgeführt.

Seit Anwendung ComboFix läuft der PC wieder nach bekannten Parametern.
Jast du eine Vermutung was ich mir dort eingefangen hatte? Super, dass es wieder läuft aber für mich merkwürdig, wenn man dem Feind keinen Namen geben kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:00 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131