Bekomme 2 Objekte mit Malwarebytes nicht gelöscht ?
 

Laut Malewarebytes sollen die zwei Objekte beim Neustart gelöscht werden.
Aber sie sind immerwieder da.... :confused:

(PUM.UserWLoad)
(Trojan.Ransom)

OTL:

:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.


Gelesen und verstanden?


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:

• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
• Drücke Start Scan
• Warnung:
  Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Moin, so Neu bin ich ja garnicht mehr. Hab schon was hintermir hier :-D

Bin erstmal 1 Woche in Urlaub, sieht ja nämlich nach Arbeit aus, bei den beiden kleinen Objekten!!

Gibts denn nicht was "kurzes - schnelles", weil mein PC ist ja nicht Virenverseucht und muss komplett auf den Kopf gestellt werden.
Möchte nur die beiden Objekte erstmal weghaben ;-)

Neuinstallation könnt schneller und einfacher gehen, wie!

Na dann so:

AdwCleaner: Werbeprogramme suchen und löschen[indent]Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Das Abo wird zunächst gelöscht, wenn du wieder hier bist und deine Logfiles eingestellt hast ... kurze PM an mich.

Im normal Modus friert mir mein PC jetzt nach ca 2min immer ein!! Nur die Maus geht!?

Schauen wir mal weiter:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Funktioniert ComboFix such im "abgesicherten Modus" ??

Mein PC fährt grad nur noch sehr schwer hoch. Er friert (oder so ähnlich)
ein und ist nicht bedienbar. Erbraucht ca: 4x ein Reset oder ein Neustart, weil
er abschmiert. Dann funzt er nur 2 min und dann wieder wech.


Mein Problem ist ja, warum löscht Malewarebytes die zwei Objekte nicht?
Welches Programm könnte alternativ die Objekte löschen.

Jetzt einige Programme scannen und durchlaufen lassen, da bin ich ja Ostern
Noch nicht fertig ;-) Ich müsste halt dringend weiterarbeiten.
Danke.

Post mit Handy geschrieben.

Ja Combofix läuft auch abgesichert.

Wenn es eilig ist hilft der Coomputerservice um die Ecke gegen Geld sicher schneller :)

Ist das ein Laptop?

keine Combo.txt erstellt worden.

Nur ein Icon mit dem ich zum "Arbeitsplatz" geleitet werde.

Neuinstallation wäre wohl besser / schneller !!!

Ist ein PC.

Combo nochmal durchlaufen lassen.

zweiter durchgang!
nicht viel info drin!#?

Hm es gibt hier diese Alternative:

Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Nichts gefunden:

zusätzlich System Log:

Fein, dann ist wohl alles okay. Double Check:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Aktuell läßt sich nichts vollständig downloaden, zB neue Avira oder Defender aktualisieren.
Als wenn noch was drauf ist, das downloads verhindert!!!!!! Gerade für Sicherheit.

Oje :-(

Aber das war doch alles sauber.

Manchmal hat über die Feiertage auch die lokale Netzanbindung Probleme.

Internet funktioniert astrein, auch Internet-Radio - trau mich garnicht das nochmal zu probieren.
Oder ist was anderes "zerstört" worden, was man ja nicht als Virus sieht!

Nicht so zimplerlich. Da kann nix passieren. Das ist ein Virenscanner und nix tragisches :)

mit downloads klappt nichts mehr, schmiert mir ab. Sogar über Windows Update.

Ich kann also nicht mal mehr ein Programm downloaden, auch wenns mir helfen würden.

An wen kann ich mich jetzt wenden.....

Mache bitte folgendes:

Benenne die Combofix.exe um in uninstall.exe und lass es laufen. Das müßte den Netzzugriff entsperren.

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Ich weiß nicht was Du mit Netzzugriff meinst, aber es klappt immernoch nicht.
Ich kann z.b. AntiVir nicht downloaden und installieren. es bleibt beim downloaden stehen.
Friert ein, nix geht mehr, dann warten, dann automatischer Neustart. :killpc:

Kann denn jetzt ein Kollege vom board vielleicht helfen......

:glaskugel::glaskugel::glaskugel:

..... Hilfe .....

Hast du denn jetzt Combofix deinstalliert?

Ähm, nein. Du schriebst:


Gesagt -> getan :pfeiff: :pfeiff: :pfeiff:

Wie geht das deinstallieren von Combo!?

Und genauso funktioniert es auch. Wir schauen mal ob bei den Diensten was klemmt:

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

OK:

Das ist okay. Mich wundert aber immer noch dass Combofix nicht laufen will. Wir müssen uns das nochmal anders ansehen, ob da auch wirklich nicht noch was grösseres ist.

Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

puh geschafft:

Hast oder hattest du mal das Programm: EaseUS Partition Manager?

So lässt sich Combofix natürlich auch nicht deinstallieren. Einmal exe reicht.

So, da bin ich wieder - wiedermal im abgesicherten Modus, weil der PC leider immernoch
abschmiert... das mit exe.exe war natürlich etwas doof, hehe. Aber jetzt ist es weg :-)

Aber was geht jetzt gegen das abstürzen, gerade wenn ich zB AntiVir downloaden und
installieren möchte. Gerade eben hat schon gereicht aufs Board zu gehen, schon wollt
er nicht mehr.....

Vielleicht möchtest du meine Frage beantworten?

antwort: JA :-) warum...

Fein. Schauen wir mal ob es das hier war:

Fix mit FRST

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

---

3 epmntdrv; \??\C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] ()
3 EuGdiDrv; \??\C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] ()

---

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hat sich irgendwas geändert?

Nein. Alles wie gehabt. Da muss noch was besseres her..... :-\

Also Malware haben wir keine mehr. Es gibt jetzt noch zwei Dinge die ich empfehlen kann bevor ich dich zu einem Kollegen schicke.

Probieren wir zunächst das erste:

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset IE Proxy Settings
• List content of Hosts
• List IP configuration
• List Winsock Entries
• List last 10 Event Viewer log
• List Installed Programs

Klicke Go und poste den Inhalt der Result.txt.

Ich glaub irgendwas in Windows ist zerstört, zuviel, oder nicht vorhanden.

Bin grad im abgesicherten Modus, weil ich ihn nicht hochgefahren bekommen.
Bleibt schon vorher stehen.

Hatte gestern über Avira Online ein Registry-Cleaner laufen lassen. Hat 11 Keys
gefunden und hab sie gelöscht. Dann konnte ich ohne Probleme AntiVir installieren!
Auch ein Windows Update gemacht. Gestern lief er dann den ganzen Abend.
Heut nicht mehr....

Pff. Also da ist irgendwas ganz faul. Ich behaupte mal, dass eine Neuinstallation oder Reparaturinstallation sehr viel Zeit sparen würde.

Eine Sache die manchmal noch bei verbogenen Diensten hilft ist diese:

Service Repair von ESET

Downloade dir bitte das Tool von folgendem Link: Service Repair

Nach dem Start wird das Tool versuchen einige Standarddienste wiederherzustellen. Poste mit bitte das anfallende Logfile.

Ansonsten:

Wenn du keine weiteren Fragen hast, wäre für mich das Thema an der Stelle beendet.

keine weiteren Fragen.

Danke bis hierhin.