Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Anzeigentreiber Fehler - Traojaner iehighutil.exe (https://www.trojaner-board.de/135439-anzeigentreiber-fehler-traojaner-iehighutil-exe.html)

Fragger86 23.05.2013 15:41
Anzeigentreiber Fehler - Traojaner iehighutil.exe
 
Servus,

hab in letzter Zeit immer Probleme mit meinen Nvidia Grafikkartentreiber gehabt.

Ich bekam die Meldung "Der Anzeigetreiber wurde nach einem Fehler wiederhergestellt".
Der Bildschirm wurde dann für ca. 1-3 Sekunden immer schwarz und reagierte danach erst wieder. Teilweise hängte sich der PC aber sogar ganz auf.

Ich habe mich mit Avast und Malwarebytes Anti-Malware auf die Suche nach Viren gemacht, aber keine gefunden.

Dann hab ich F-Secure ausprobiert. Dort wurden dann 3 Malware Dateien gefunden:

install.exe
java.exe
iehighutil.exe

Leider brachte F-Secure dann aber noch die Meldung:
killing all remaining processes failed

PC läuft allerdings seit dem einwandfrei.


Nach einen erneuten Scan wurden immer noch diese 3. Dateien gefunden.

Meine Frage wäre nun, kann ich diese Dateien irgendwie noch richtig entfernen?
Bzw. was sollte ich am besten noch machen?

Besten Dank im Voraus ! ! !

MfG

t'john 23.05.2013 15:54
:hallo:

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


dann:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Fragger86 23.05.2013 16:25
Anbei die Dateien.

Die Datei OTL war leider zu groß zum uploaden.

Ich habe diese auf 2 Dateien aufgeteilt.

t'john 23.05.2013 17:28
Bitte das richtige MBAR Log posten

Fragger86 23.05.2013 17:30
Sorry, anbei die Datei.

t'john 23.05.2013 17:42
So wo hat F-secure was gefunden und gibt’s ein Log dazu?

Fragger86 23.05.2013 17:53
Liste der Anhänge anzeigen (Anzahl: 1)
Hab mal ein Foto beigefügt.

Wie komme ich an das Log-File?
(Hab F-Secure beim hochfahren benutzt, wird hierbei überhaupt ein Log-File erstellt?)

t'john 24.05.2013 09:57
Also nur Temps.

Dein Rechner hat nichts.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



dann:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Fragger86 24.05.2013 11:23
Anbei die beiden Dokumente.

Was genau bedeutet Temps?
Warum konnten diese denn durch F-Secure nicht gelöscht werden?

t'john 24.05.2013 11:37
Zitat:
Was genau bedeutet Temps?
Temporaere Dateien.
Da speichert zum Beispiel der Browser die Seiten und Elemente zwischendurch.

Kannst du damit loeschen: Temp File Cleaner - Download - Filepony

Zitat:
Warum konnten diese denn durch F-Secure nicht gelöscht werden?
War das eine Boot-CD?
Was sagt den AVAST?


Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Fragger86 24.05.2013 11:49
Ok, vielen Dank für alles ! ! ! :abklatsch:

War eine F-Secure Rescue CD mit welcher ich beim booten den PC gescannt hatte.
Avast hat nie was gefunden.

t'john 24.05.2013 11:53
wuensche eine virenfreie Zeit ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131