![]() |
Trojaner Win32/InstalleRex.A.Gen, Win32/Adware.MultiPlug.D, Win32/InstalleRex.A.Gen Hallo, hab mir wahrscheinlich mehrere Trojaner eingefangen. Folgendes tritt bei mir auf: 1. Wenn ich Chrome starte und eine Internetseite anwähle, sehe ich unten links dass superfish geladen wird. 2. Gehe ich auf eine Internetseite ist ein Wort plötzlich blau, anstatt grau wie die beiden anderen Icons. Gehe ich mit der Maus drauf wird im Kontext folgendes angezeigt: "Click to Continue > by DownloadNSave" und ich sehe ein Foto mit einer eindeutigen Aufforderung (Pornoseite) System: Win7 64 bit, alle Updates stets aktuell, Sicherheit: Windows SecurityEssentials Entschuldigung, dass ich diese Verfahrensweise so nicht verstehe: "Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: Code: hier steht das Log Ich habe die beiden Dateien deshalb als Anhang eingestellt. Hier noch das Ergebnis des ESET Scan |
Hallo und :hallo: Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Zitat:
Zudem gibt es oben bei der Formatleiste extra den Button der mit # beschriftet ist, ganz rechts neben dem YOUTUBE-Button Zitat:
|
Hallo, vielen Dank für Dein Verständnis. Es gibt keine weiteren LOG-Dateien. Jetzt habe ich auch die Möglichkeit des Code einfügen gefunden und verstanden. Viele Grüße |
1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png |
Hallo, bei aswMBR kam in beiden Fällen Fehlermeldung: "avast!Antirootkit funktioniert nicht mehr" Bei TDSS-Killer kam folgende LOG-Datei: Code: 10:34:59.0077 3952 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
Ich hab dich anfangs gebeten miene Hinweise aufmerksam zu lesen! Die Logs sollten in CODE-Tags bitte halte dich auch daran! Ich hab es für dich korrigiert Zitat:
Was meinst du mit beiden Fällen? |
Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. Die Fehlermeldung kam in beiden Fällen und Entschuldige, dass ich die Verfahrensweise mit den Code Tags dann doch noch nicht verstanden habe... (ich bin 61) |
Dann probier aswMBR bitte im abgesicherten Modus mit Netzwerktreibern: Abgesicherter Modus zur Bereinigung
|
Hallo, bei Windows 8 geht das leider nicht mehr so einfach. Nach 1 Stunde habe ich dann eine Möglichkeit über Eingabeaufforderung und MSCONFIG gefunden. Leider lief der Scan in beiden Fällen wieder nicht durch... gleiche Fehlermeldung |
Zitat:
In deinem ersten Posting war noch von Windows7 die Rede! Zitat:
|
Tatsächlich, ein Versehen meinerseits... Alte Gewohnheit? |
Code: Windows 7 x64 NTFS Malwarebytes erkennt auch ein Win7! Irrt Malwarebytes sich da oder hast du einfach ein Win8 in der Zwischenzeit installiert? Seit wann genau ist Win8 auf diesem Rechner installiert? |
Hallo, wie ich schon geschrieben hatte, es war ein Versehen (alte Gewohnheit) von mir. WIN 8 wurde einige Tage nach Erscheinen aufgespielt und alle Scans erfolgten unter WIN 8. Es tut mir noch mal leid für die entstandene Verwirrung... |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
|
Ich habe jetzt die beiden Dateien als TXT Datei. Wie erfolgt jetzt die Umwandlung in CODE-Tags? Eingefügt werden beide Dateien dann über das Symbol #? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board