Leider hatte die benutzte OTL Version einen Bug.

Kannst du MBAM jetzt ausfuehren oder geht es immer noch nicht?

Hi,

leider funktioniert es immer noch nicht. Die Aktualisierung der Datenbank hat aber hingehauen. Rechts unten war eine Meldung, nach der die Datenbank von MBAM älter als 28 Tage ist, und kurz darauf wurde angezeigt, dass die Datenbank aktualisiert wurde. Und: Rechts unten wird MBAM als Programm angezeigt, und wenn man dann rechts draufklickt, öffnet sich das entsprechende Menü mit Dateisystemschutz etc. Aber auch da, wenn man dann auf Suchlauf starten geht, kommt erst die Anfrage von Windows und dann klappts wieder nicht. Ich habe dir einfach mal beides als Screenshot beigefügt.

Laufen tuts leider immer noch nicht.
Bomm

OK, wir mussen die Systemwiederherstellung benutzen, da OTL hier mehr beschaedigt hat.

1. Öffnen Sie Start - Systemsteuerung - Leistung und Wartung.
2. Links oben im Fenster sehen Sie unter Siehe auch den Eintrag Systemwiederherstellung. Klicken Sie darauf.
3. Wählen Sie Computer zu einem früheren Zeitpunkt wiederherstellen und suchen Sie im daraufhin erscheinenden Fenster ein Datum aus.



Bitte ein Datum VOR dem Fix auswaehlen und zuruecksetzen!

Hi t`john,

okay, hab das heute morgen versucht... Leider gibt es für vor OTL keinen Wiederherstellungspunkt. Mein PC hat nämlich gestern Abend routinemässig einen neuen erstellt. Somit habe ich nur Wiederherstellungspunkte nach OTL, z. B. durch Combofix. Gibt es noch andere Möglichkeiten?

Dann haben wir leider nur noch zwei Moeglichkeiten:

Inplacae Upgrade - Daten/Programme bleiben erhalten
oder
Neuinstallation - Daten muessen vorher gesichert werden

Deine Entscheidung, wie moechtest du weitermachen?

Hi t`john,

ich würde es zunächst gerne mit dem implace Upgrade versuchen. Habe aber leider nur eine recovery-DVD, die reicht dafür ja wohl nicht aus. Ist halt voinstalliert gewesen. Haben Sie eine Ahnung, wie ich an eine entsprechende DVD kommen kann? Hab ja einen Key. Ich höre mich nochmal im Umfeld um, aber bisher siehts mau aus. Entschuldigen Sie übrigens die späte Antwort, aber mein posting heute morgen scheint nicht angekommen zu sein.

Gruß, Bomm

Schau mal hier: http://www.trojaner-board.de/100776-...-download.html

Danke,

werde ich heute Abend ausprobieren und mich dann melden, ob es hingehauen hat. Ich denke aber, dass sollte klappen.

Bomm

Ales klar. ;)

Hallo t`john,

so, habe das inplace Upgrade durchgeführt. Habe die DVD, wie es sich gehört, an einem sauberen PC erstellt, und heute aufgespielt. Hat auch soweit funktioniert. Habe dann als allererstes wieder Avira drauf gemacht, in dem Fall das aktuelle Avira 2013. Zunächst aber mal die Erfolgsmeldung, dass die ganzen Sachen wieder laufen, ich kann wieder Programme ausführen usw. Ich habe Avira auch sofort drüber laufen lassen, und Avira hat zunächst nichts gefunden, aber knappe 1 3/4 Stunde später Alarm geschlagen. Anbei die Log- Datei:
Leider habe ich die Datei nicht in Quarantäne genommen, habs nicht rechtzeitig gecheckt. Und nachträglich will es nicht richtig klappen. Die Datei sollte aber nun auch so unschädlich sein, oder?

Habe daraufhin einen Scan (nach Aktualisierung) mit MBAM durchgeführt. Hier der Log:Wenn ich das jetzt richtig interpretiere, ist mein Rechner trotzdem noch nicht clean. Was kann ich weiter tun?

Hi t`john,

ich habe Avira erneut laufen und somit die Datei in die Quarantäne verschieben lassen. Anbei die Logdatei.

Den Fund hatten wir schon in OTL erwischt!

Sehr gut! :daumenhoc

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Hallo t`john,

hier erstmal die Logdatei von AdwCleaner:

und dann von Emisoft:

Dass, was Emisoft da gefunden hat, ist ja nur die Datei, die OTL und AVIRA bereits gefunden haben. Ich habe die weiter in der Quarantäne bei Avira belassen.

Viele Grüße, Bomm

Sehr gut! :daumenhoc


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hi t`john,

ich habs durchgeführt und so gehandhabt, und er hat noch was gefunden. Ich hatte den vorigen Trojaner (den Avira und MBAM gefunden hatten) aus der Quarantäne bei Avira zuvor gelöscht.

Dabei tauchte wohl bei ESET jetzt wieder ein Fund auf, s. Log:

So, ich deinstalliere jetzt Eset wie beschrieben.

Viele Grüße,

Bomm

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck