Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Artemis!90450C915241 in F:\Download\apps_WinRAR 3[1].93\tHE dArKwOLf.rar (https://www.trojaner-board.de/90477-artemis-90450c915241-f-download-apps_winrar-3-1-93-the-darkwolf-rar.html)

Data2006 07.09.2010 00:22

Artemis!90450C915241 in F:\Download\apps_WinRAR 3[1].93\tHE dArKwOLf.rar
 
Hallo,

hoffe Ihr könnt mir helfen.

Gem. Anleitung habe ich die Load.exe geladen und installiert bzw. die weiteren Programme (wie z. B. MFTools, defogger.exe) auf Desktop. erunt-setup.exe installiert und über erunt.exe die Registry mit allen 3 Sicherungsoptionen gesichert.

Habe mit Malwarebytes' Anti-Malware einen Quick-Scan gemacht.
Dann alle Funde entfernen lassen.

Beigefügt die Log-Datei: "C:\Dokumente und Einstellungen\...\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2010-09-07 (00-41-47).txt"

Laut Anleitung soll ich ja die Logfile posten. Hier richtig gelandet???

Bei Malwarebytes finde ich aber keinen Reiter Scan-Berichte. Habe die Logfile von Register Logdateien.

Soll ich jetzt zu Schritt 6 gehen und vom Desktop defogger.exe starten?

Hoffe ich habe bis jetzt alles richtig gemacht.

cosinus 07.09.2010 10:35

Zitat:

Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Data2006 08.09.2010 00:58

Hallo Arne,

vielen Dank für die Hilfe.

Habe Vollscan mit dem Malwarebytes gemacht. Zuvor aktualisiert.

Log ist als Anlage dabei.

Dann das otl.exe runtergeladen und auf Desktop gespeichert. Auf Desktop im Ordner MFTools befand sich auch einmal otl.exe. Über DOS-Eingabeaufforderung beide Dateien mit fc otl.exe ..\MFTools\otl.exe /b verglichen. Keine Unterschiede. Habe dann die otl.exe vom Desktop wieder gelöscht und aus Ordner MFTools gestartet.
Beide Logs auch als Anlage beigefügt.

Auf meinem Laptop habe ich Norton SystemWorks 2004 - Version: 7.00 Build: 81 installiert. Aber Antivirus ist längst abgelaufen.
Mir mal ne Testversion von GData Internetsecurity runtergeladen. Noch nicht installiert.

Habe seit einiger Zeit Probleme mit Tastatur. Der Schreibcursor springt laufend im Text rum. Habe ich mir da was eingefangen???

LG Heiko

cosinus 08.09.2010 12:33

Zitat:

Mir mal ne Testversion von GData Internetsecurity runtergeladen. Noch nicht installiert.
Tu Dir selbst einen Gefallen und lass die Finger von sowas, was Security Suite oder Internet Securitry im Namen trägt. Die Dinger taugen nichts und sind ihr Geld nicht wert!



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:

:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=proxy20.safersurf.com:8001;ftp=proxy20.safersurf.com:8001
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = about:blank
O4 - HKLM..\Run: []  File not found
O33 - MountPoints2\{0330ce80-b7b1-11df-b6c2-000bdb998550}\Shell\Shell00\Command - "" = F:\Start.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Data2006 08.09.2010 15:23

So, habe gefixt.

Anbei das Logfile.

Kann ich den Ordner c:\_otl inkl. Unterordner usw. wieder löschen oder bleibt der bestehen?

Wenn ich nix mit Security Suite usw. installieren/kaufen soll, welches Antivirus-Programm kannste mir denn empfehlen? Und Schutz gegen andere Malware wie Spyware? :confused:

Ein Arbeitskollege hat das GData... ist sehr zufrieden damit.



LG Heiko

:dankeschoen:

cosinus 08.09.2010 19:17

Zitat:

Kann ich den Ordner c:\_otl inkl. Unterordner usw. wieder löschen oder bleibt der bestehen?
ja der kann weg

Zitat:

Wenn ich nix mit Security Suite usw. installieren/kaufen soll, welches Antivirus-Programm kannste mir denn empfehlen? Und Schutz gegen andere Malware wie Spyware?
Du kannst was nehmen, was für den Privatgebrauch kostenlos ist, sofern Du auch wirklich nur private Dinge machst. Da wären zB Microsoft Security Essentials, AVG Free, Avast oder AntiVir Free. Als Firewall nimmst Du die Windows-Firewall ggf. wenn nicht schon vorhanden in Verbindung mit einem DSL-Router.

Zitat:

Ein Arbeitskollege hat das GData... ist sehr zufrieden damit.
Dennoch sind Security Suites und auch einzelne Desktops-Firewalls niht zu empfehlen. Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes:

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131