|
VBS/Agent.PF und worm.vbs.dinihou.bl Hallo und guten Abend, ich bzw. meine Schwester haben ein Problem. Am Samstag hatte sie einen vermeintlich sauberen Stick in ihren Laptop Toshiba Satelite, Win 7, SP1, gesteckt. Und schon brachen die Fehlermeldungen aus: Avira meldete VBS/Agent.PF Zonealarm meldete worm.vbs.dinihou.bl und AdAware schrie - leider war nur die Endung .klq zu erkennen. Was haben wir gemacht? - Kaspersky Rescue CD - Avira Rescue CD laufen lassen und solange gescannt, bis keine Fehlermeldungen mehr auftauchten. Im Abgesicherten Modus - Spybot Search & Destroy - Stinger.exe - tdsskiller.exe - TFC.exe - Malwarebyte laufen gelassen, aber hier kamen keine Fehlermeldungen. Avira funktioniert bei uns nicht im Abgesicherten Modus - warum auch immer (gilt auch für Adaware und Zonealarm). Wenn dann aber der Laptop hochgefahren wird, gehen die Fehlermeldungen von vorne los! Wir haben auch die Dateien in C:\Windows\temp gelöscht und nach dem Hochfahren mit Avira gescannt, aber während des Scans wollte Avira den Laptop zwecks Reparatur wieder herunterfahren. Bloß bringt das nichts. Nur die Löschung im temp-Ordner bringt kurze Zeit ein wenig Ruhe rein. Leider wird der C:\Windows\temp-Ordner mit jeder Fehlermeldung wieder vollgemüllt und der Laptop friert früher oder später ein bzw. wird unerträglich langsam. Bitte helft uns. Leider lebt meine Schwester im Ausland und ich muß Support per Telefon leisten. Eine Neuinstallation ist erst im Juni möglich! Ach ja, wir haben noch einen Portscan über heise.de laufen lassen. Und dort kam die Fehlermeldung, daß der Port 8080 offen sei. Viele Grüße Hier der Avira-Log (Ich habe das jetzt bestimmt mit dem Einfügen falsch gemacht :-( ) HTML-Code: Avira Free Antivirus |
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Jürgen, vielen Dank, daß Du uns unterstützen möchtest! Hier die Scan-Logs: FRST.txt: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015Addition.txt: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 |
Hi, bitte alles bis auf Avira deinstallieren. Da ist viel zu viel Sicherheitssoftware drauf, welche sich nur gegenseitig behindert: Code: AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}http://www.filepony.de/icon/panda_usb_vaccine.png Panda USB Vaccine Bitte lade Dir von hier Panda USB Vaccine herunter.
Schritt 2 Alle "infizierten" Sticks an den PC anstecken und einen ESET-Scan durchführen. Wichtig: Bitte unter "Computer-Prüfeinstellungen/...zu prüfende Objekte" die checkbox bei Computer setzen. http://www.deeprybka.trojaner-board....t/usbeset1.png ESET Online Scanner
|
Hallo Jürgen, hierzu habe ich aber noch eine Frage. Du schreibst, daß beim eset-Scan der Virenschutz als auch die Firewall abgeschaltet werden muß. Aber ist das nicht gefährlich? Es handelt sich doch um einen online-Scan und dann ist doch der Laptop ungeschützt? Ok, meine Frage hat sich erledigt! Nee, hat sich doch nicht erledigt. Bitte erkläre für Doofe, denn trauen wir uns nicht! |
Du sollst ja während dem Online-Scan nicht rumsurfen oder Sachen runterladen. Wenn der Browser geschlossen bleibt, was soll viel passieren? Aber zu Deiner Beruhigung, Du kannst Avira auch anlassen, die Firewall auch. :) |
Hallo Jürgen, also, gestern lief nach einigen Virenmeldungen von Avira, der Antivir-Scan von alleine los! Und, "Trommelwirbel" fand NICHTS mehr! Da der Scan solange gedauert hatte, haben wir heute erst den Eset-Scan durchführen können. Ich glaube, die Ergebnisse sind nicht so problematisch... Code: ESETSmartInstaller@High as downloader log: |
Hi, nö, sieht gut aus. Was aktives ist da nicht dabei. Bitte nochmal frisches FRST-Log: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, und drücke auf Scan. Bitte poste mir den Inhalt des Logs. |
So, wir haben den FRST-Scan durchgeführt. Aber es gab nur eine Log-Datei, die FRST.txt. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015 |
OK! Bitte Dein Java deinstallieren und mit der aktuellen Version ersetzen. >>clean<< Wir haben es geschafft! :abklatsch: Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: http://deeprybka.trojaner-board.de/eset/ESS.png ESET Smart Security Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Ergebnis awdcleaner Hallo Jürgen, ich muß Dich noch mal belästigen. Leider kann ich die Log des awdcleaners nicht komplett deuten... :-( Hilfst Du bitte noch mal? Code: # AdwCleaner v4.200 - Bericht erstellt 02/04/2015 um 20:32:59 |
Zitat:
|
Hallo Jürgen, nunja, ich hatte mir die gepostete awdcleander-Log angeschaut. Welche Einträge dürfen jetzt genau gelöscht werden? Schöne Ostern! |
Danke, gleichfalls. Naja, die Einträge sind eigentlich alle irrelevant. Kommen teilweise von der installierten Firewall Zonealarm. Die sollte ja eigentlich deinstalliert werden. Einträge kannst löschen. |
Danke :-) Nun ja, es scheint ja auch noch ein Eintrag von Ad-Aware (und das ist auch deinstalliert) vorhanden zu sein... Nochmals Danke!!! Und, bis nicht zu bald! ;-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board
