Trojaner-Board - Easy Scan Virus entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Easy Scan Virus entfernen (https://www.trojaner-board.de/94378-easy-scan-virus-entfernen.html)

Easy Scan Virus entfernen

Guten Tag an alle hier am Board!

Mein Nachbar hat sich den Virus Easy Scan eingefangen und mir den Laptop gebracht, um das zu lösen. Jedoch bin ich damit überfordert.

Ich habe viele Seiten durchgegoogelt, werde jedoch fast immer an suspekte Seiten (WOT) weitergeleitet. Die einzige ausführlichen Tips habe ich lediglich hier auf dem Board gefunden. Es scheint jedoch so, dass das ein sehr individuelles Problem ist!?

Der Laptop hat XP drauf. Ich habe aber, da es nicht mein Laptop ist, keinen direkten Zugriff auf das Internet. Alle Dateien ziehe ich per externer Festplatte rüber. Reicht das?
Bei der normalen Anmeldung werden fast alle Programme durch den Virus geblockt. Malwarebytes funktioniert bei mir (Laptop, Vista), jedoch kommt bei dem infizierten Laptop eine Warnung " Run-time error '0' ".

Avira konnte ich im normalen Zustand ausführen, findet aber nichts.
OTL habe ich dann im Safe-Mode durchlaufen lassen. Logfiles befinden sich im Anhang.

Reichen diese Angaben vorerst?

Dann schon mal im voraus ein herzliches Dankschön!

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
[2010.12.31 20:04:39 | 000,428,544 | ---- | C] (Point Corp) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\usOYKYjJhLIkjsj.dll
[2010.12.31 20:04:38 | 000,480,256 | ---- | C] (msql software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe
[2011.01.01 21:12:57 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDJ9WTuDXV1o
[2011.01.02 01:48:34 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\a8iIPLCHn
[2010.12.31 20:06:57 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~X0nw9cuptw8e
[2010.12.31 20:06:57 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~X0nw9cuptw8er
[2010.12.31 20:06:55 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X0nw9cuptw8e
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Pardon für die Zeitverzögerung und danke für die Hilfe,

Ich bin nun die ganze Zeit da und kann sofort agieren.

Die zip habe ich via UploadChannel hochgeladen

Das OTL file ist dasselbe wie in diesem Ordner oder? Oder muss ich das seperat auch noch hochladen?

kannst du mal malwarebytes versuchen? updaten und dann nen komplett scan, falls es läuft.

Guten Morgen,

ja es geht. Allerdings habe ich das Update jetzt nicht drauf. Der vollständige Scan läuft. Soll ich dann wie in der Anleitung Malwarebytes verfahren oder?

naja brich den scan ab, wir brauchen schon nen ergebniss mit update.
nen kompletten scan durchführen bitte.

Ok ich habe jetzt doch Zugriff aufs Internet bekommen.
Update ist nun drauf und Scan läuft!

Scan wurde erfolgreich abgeschlossen.
Hier der Inhalt des Logfiles:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5447

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.01.2011 15:04:32
mbam-log-2011-01-03 (15-04-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 178258
Laufzeit: 28 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\01022011_212740\c_dokumente und einstellungen\all users\anwendungsdaten\vtebhbgvhkfvrdi.exe (Trojan.Agent) -> Quarantined and deleted successfully.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ist es normal, dass der Bildschirm während des Scans völlig schwarz wird? Er macht auf jeden Fall noch iwas, aber lässt sich nicht dazu bewegen iwas anzuzeigen?

eigendlich nicht, du schreibst ja hoffendlich nicht von dem selben pc aus.
lass ihm mal arbeiten.

Nein ich schreibe von einem anderen PC aus.
Nur "scannt" der Laptop nun schon fast einne dreiviertel Stunde.

na so lange er noch arbeitet ists ok.
falls nicht, brichs mal ab, starte im abgesicherten modus ohne netzwerk, sollte bei pc start mit f8 zu erreichen sein, dann im menü auswählen, und dann dort noch mal combofix versuchen

Also er macht immer noch nichts.
Abbrechen kann ich es nicht, da ja alles schwarz ist.
Höchstens durch Stromzufuhr kappen.

Ich mach jetzt das ganze nochmal im Abgesicherten Modus.

Also ich habe es nun im abgesicherten Modus gestartet.
Nur der Scanner kommt seit 10 min nicht über das erste Fenster (...nicht länger als 10 min.... Bei sehr infizierten Rechnern kann es sich leicht verdoppeln) nicht hinaus!
Ich lass es jetzt trotzdem einmal laufen, da ich für eine Weile gehen muss und stelle dann heute abend gegen 21 Uhr mein Ergebnis hier rein.