Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bedrohung durch 'AtiVirus Security 2011' und seine verwandten! Hab ich ihn gekillt? (https://www.trojaner-board.de/97118-bedrohung-ativirus-security-2011-verwandten-hab-ihn-gekillt.html)

alex02061990 04.04.2011 11:47

Bedrohung durch 'AtiVirus Security 2011' und seine verwandten! Hab ich ihn gekillt?
 
Hallo liebes Trojaner-Board Team!

Ich hatte gerade vor kurzem ein riesiges Problem mit dem im Titel genannten VirusAgenten <--- :pfui:

Leider muss man sagen das dies nicht das erste mal ist, das er sich durch meine Abwehr schlich und versuchte auszubreiten. :headbang:

Damals hat ein Freund es gekillt! Ich habe seine Schritte nun nachgemacht und momentan ist das Programm ruhig, habe aber angst das ich vielleicht irgendwo ein Hintertürchen habe oder es nicht tot gemacht habe :twak:

Methode: Abgesicherter Modus, damit das Progamm nicht startet.
Alles löschen was laut Programmnamen mit dem Programm was zu tun hat und mit PC-Suche sicher gehen das alles weg ist dann Papierkorp leeren.
Da das Programm nicht normal deinstalliert werden kann, mit Winpatrol drüber, danach kommt bei 'Programm und Funktionen\Deinstallieren und ändern' die Nachricht das es bereits Deinstalliert ist und Name wird etfernt.
Dann mit Maulwarebytes und AVG Anti-Virus 2011 drüber und Bedrohungen bekämpfen und vernichten.

Ich möchte nun jedoch sicher gehen das der Rechner sauber ist! :heilig:

Probleme mit Hostprozess und manchmal schwarzer Bildschirm beim starten ohne Lebenszeichnen, muss ich dann eh wo anderst reinschreiben.

Meine Frage ist nun was ihr noch für Datein und Infos braucht um zu helfen?

Malewarebyte und AVG Logdatein schicke ich mit.
Die Logdatei von AVG ist ein Excelldokument daher habe ich sie euch in eine Zop-Datei umgewandelt, hoffe es hat funktioniert.

Hoffe alles war irgendwie verstendlich und ihr könnt mir helfen.

cosinus 04.04.2011 13:14

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

alex02061990 04.04.2011 14:26

Ja es gibt noch ältere von früheren scans, die ich gerne anhänge.

Mehr habe ich nicht auf meinem Rechner gefunden oder muss ich da wo anderst schaun?

cosinus 04.04.2011 15:05

Zitat:

Datenbank Version: 5096

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18999

20.03.2011 17:57:28
Du hast Malwarebytes vorher nicht aktualisiert.
Bitte updaten auf Version 1.50.xx - danach nochmal manuell die Signaturen aktualisieren, anschließend einen Vollscan machen.

alex02061990 04.04.2011 17:41

So habe nun upgedatet und nochmal durchlaufen lassen und er hat tatsächlich nochwas gefunden, was mir auch ganricht so behagt.

Logdatei im Anhang

Wie gehts nun weiter?

Übrigens das Smile mit dem Kaffee ist voll stark :applaus:

cosinus 04.04.2011 19:59

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

alex02061990 04.04.2011 20:42

So hier sind die Log-Datein im Anhang, laut der bekommen Beschreibung

cosinus 04.04.2011 21:01

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

:OTL
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Crawler Search"
[2010.09.25 19:11:01 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ozodpv6l.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2010.08.19 21:13:39 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ozodpv6l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.02.02 20:52:05 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ozodpv6l.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.02.28 13:24:57 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ozodpv6l.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011.01.07 21:05:11 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ozodpv6l.default\extensions\DTToolbar@toolbarnet.com
[2011.02.02 20:52:04 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ozodpv6l.default\extensions\engine@conduit.com
[2010.12.28 14:58:38 | 000,000,000 | ---D | M] (BrowserDeals Preisvergleich) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\ozodpv6l.default\extensions\mail@browserdeals.com
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\5.0.1423.0\npwinext.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{c0901649-3caa-11de-8609-000fb5d81889}\Shell - "" = AutoRun
O33 - MountPoints2\{c0901649-3caa-11de-8609-000fb5d81889}\Shell\AutoRun\command - "" = J:\_AUTORUN\AUTORUN.EXE
O33 - MountPoints2\{c0901649-3caa-11de-8609-000fb5d81889}\Shell\instDX\command - "" = J:\directX\dxsetup.exe
O33 - MountPoints2\{c0901649-3caa-11de-8609-000fb5d81889}\Shell\readme\command - "" = notepad Liesmich.txt
[2011.04.04 09:59:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\2110078
[2011.03.20 19:44:36 | 000,009,104 | -HS- | M] () -- C:\ProgramData\u3cd3yj36x7
[2011.03.20 19:44:35 | 000,009,104 | -HS- | M] () -- C:\Users\***\AppData\Local\u3cd3yj36x7
[2011.03.20 17:01:15 | 000,009,112 | -HS- | M] () -- C:\ProgramData\4065593705
[2011.03.20 16:57:05 | 000,009,112 | -HS- | C] () -- C:\ProgramData\4065593705
[2011.03.20 16:57:05 | 000,009,104 | -HS- | C] () -- C:\Users\***\AppData\Local\u3cd3yj36x7
[2011.03.20 16:56:47 | 000,009,104 | -HS- | C] () -- C:\ProgramData\u3cd3yj36x7
[2010.02.02 21:00:50 | 000,001,372 | ---- | C] () -- C:\Users\***\AppData\Roaming\hj1tXUPOjcnpH7J.vbs
[2010.02.01 22:24:07 | 000,001,372 | ---- | C] () -- C:\Users\***\AppData\Roaming\pRtNs.vbs
[2010.02.01 17:36:01 | 000,001,372 | ---- | C] () -- C:\Users\***\AppData\Roaming\VwlPj.vbs
[2010.02.01 16:55:22 | 000,001,372 | ---- | C] () -- C:\Users\***\AppData\Roaming\IUNfgwB.vbs
[2010.01.31 18:21:01 | 000,001,372 | ---- | C] () -- C:\Users\***\AppData\Roaming\pKWUrpt.vbs
[2010.01.31 14:24:14 | 000,000,058 | ---- | C] () -- C:\Users\***\AppData\Roaming\10158ded
[2010.01.31 14:02:10 | 000,001,372 | ---- | C] () -- C:\Users\***\AppData\Roaming\9CwrBLxmOv6Fb.vbs
[2010.01.30 22:46:56 | 000,001,372 | ---- | C] () -- C:\Users\***\AppData\Roaming\3sHtt9WLijUINYw.vbs
[2010.01.30 22:46:50 | 000,001,372 | ---- | C] () -- C:\Users\***\AppData\Roaming\j6v75LD.vbs
@Alternate Data Stream - 48 bytes -> C:\Windows:DF4B6006F3F10705
@Alternate Data Stream - 48 bytes -> \Windows:DF4B6006F3F10705
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:DFC5A2B2
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

alex02061990 04.04.2011 21:17

Da ich den Antivirus deaktivieren soll wäre es vielleicht besser ich starte diesen Schritt im abgesicherten Modus meines PCs?

cosinus 04.04.2011 21:41

Nein. Mach es bitte so wie beschrieben.

alex02061990 05.04.2011 10:19

So ich habs jetzt im normalen Modus gemacht, allerdings mit abgeschalteten Internet damit kein Virus reinkommt wenn die Firewall usw. herunten ist.

Aber sag, was hat der jetzt gemacht hab ziemlich viel delet gelesen :eek:

cosinus 05.04.2011 13:12

Zitat:

allerdings mit abgeschalteten Internet damit kein Virus reinkommt wenn die Firewall usw. herunten ist.
Wer erzählt dir denn diesen Unsinn? Schädlinge fliegen nicht automatisch auf dem Rechner wenn mal die Firewall/Virenscanner deaktiviert ist, das wäre wenn überhaupt nur ein Problem wenn das dauerhaft so wäre. Und mal davon abgesehen, wie haben deine Schädlinge es in deinem Rechner geschafft wo doch immer schon Virenscanner und Firewall aktiv waren? :pfeiff: (das ist eine rethorische Frage, ich weiß wie und warum Schädlinge ins System gelangen)
Die Windows-Firewall kann eh immer anbleiben, die stört da nicht wie andere sinnfreie PFWs wie zB ZoneAlarm oder so.


Wenn du den letzten Absatz soweit von mir verstanden hast, geht es mit CF weiter. Sag Bescheid.

alex02061990 05.04.2011 14:14

Ich habe zwar das in der Klammer gelesen, gebe aber trotzdem kurz den Grund an.
Ich habe Probe- und Gratisprogramme die mit dem kauf einer Vollversion oder Lizenz nerven und die machen dann um mich darauf hinzuweisen nen Firefoxbrowser auf.
Darum drehe ich immer das Internet ab wenn ich den Schutz vom PC abdrehe, muss ja die Viren usw. nicht herausforden :zzwhip:

Aber nungut lassen wir das.

Aber sag was haben wir mit dem OTL-Fix jetzt eigentlich gemacht, was bedeutet PFWs und was muss ich bei CF machen? ^.^

cosinus 05.04.2011 14:54

Zitat:

Ich habe Probe- und Gratisprogramme die mit dem kauf einer Vollversion oder Lizenz nerven
Dann verwendet man diese Programme nicht oder sperrt deren Gesuch über die Hostsdatei. Ausgehenden Verkehr kannst du prinzipiell nicht zuverlässig blockieren.
PFW bedeutet Personal Firewall - so ein Unsinn wie zB ZoneAlarm ist eine PFW.



Hier gehts jetzt mit CF weiter:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

alex02061990 05.04.2011 16:03

Also ich habe jetzt den CCleaner durchlaufen lassen, laut Anleitung.

Und habe danach alles beendet und cofi.exe gestartet.

Allerdings kann ich mit keiner Logdatei dienen, weil nach dem start des Programmes mein Bildschirm blau wird so wie bei einem Absturz und er sich neu startet -.-

Was nun?

cosinus 05.04.2011 17:45

ZoneAlarm hast du vorher auch deinstalliert, dann den Rechner neu gestartet? Wenn nicht bitte nachholen.

alex02061990 05.04.2011 18:39

ZoneAlarm hab ich nicht die einzigen Programme die bei mir automatisch gestartet werden und unten rechts bei der Uhr sind, sind
AVG Anti-Virus 2011 (Anti-Virus, Spyware, Firewall usw.) Winpatrol, Driver Max und Unlocker und diese habe ich alle ausgeschalten.

Also auf rechtsklick und beenden bei AVG musste ich in den Taskmanager unter Dienste und hab bei AVG Security Toolbar Service,
AVG WatchDog und AVGIDSAgent auf beenden geklickt weil bei der Benutzeroberfläche von AVG kein ausschalte Button vorhanden ist
Bei rechtsklich kann man nur die Benutzeroberfläche aufrufen und scans machen und bei der Bentzeroberfläche fand ich auch nichts zum deaktivieren -.-

Mehr hab ich nicht gemacht danach habe ich das cofi.exe Programm gestartet welches danach einen Bluescreen auslöste und grade etwas ratlos.

cosinus 05.04.2011 18:49

Zitat:

sind
AVG Anti-Virus 2011 (Anti-Virus, Spyware, Firewall usw.) Winpatrol, Driver Max und Unlocker und diese habe ich alle ausgeschalten.
AVG und WinPatrol bitte deinstallieren. Hab ich vergessen zu erwähnen, AVG muss vor der Nutzung von CF deinstalliert werden, WinPatrol ist unnötig.

alex02061990 05.04.2011 19:00

Das hat mir gerade das Programm selber erzählt da ich doch nach langem sehr langem warten und der Meldung das das Programm nicht mehr reagiert hat in die Erweiterten Einstellungen von AVG gekommen bin und ihn ausgeschaltet habe.

Das Programm hat allerdings auch nach dem Internet verlangt, ich nehme mal an das es an sein muss für das Programm oder?

Kann ich nachdem das Programm durchgelaufen ist AVG wieder installieren hab sonst keinen Schutz im Netz da die Windows Firewall und Defender zusammen mit dem Hostprozess für die Programme arbeitsfaul sind und ich sie nicht motivieren kann die arbeit wieder aufzunehmen somit ist AVG der einzige Virenkiller bei mir -.-

cosinus 05.04.2011 19:52

Lass den Virenscanner solange weg bis wir durch sind.

alex02061990 05.04.2011 20:05

Gut kann ich machen, ich hoffe halt das ich mir in der Zeit nichts einfange wenn ich im Netz bin und das wir schnell durch sind.

Log Datei kommt gleich nach ;-)

alex02061990 05.04.2011 21:10

Das mit der Log-Datei hat ein unerwartetes Problem der AVG lässt sich nicht deinstallieren.

Ich habe ihn Abgeschalten/Deaktiviert und dann normal auf deinstallieren gegangen, dann kommt meine Bearbeitungsanzeige und verschwindet wieder ohne das was passiert.
Das selbe spiel auch wenn ich es unter Programme und Funktionen deinstallieren und ändern probiere... eine Idee wie ich den jetzt wieder los werde?

Mir fällt nämlich nichts ein, außer den zwei Möglichkeiten die ich versucht habe.
Selbst im abgesicherten Modus hatten die keinen Erfolg und Ordner löschen wird durch fehlende Rechte, obwohl ich auf meinem Vista Admin bin, nicht unterstützt -.-

cosinus 06.04.2011 08:46

Zitat:

ich hoffe halt das ich mir in der Zeit nichts einfange wenn ich im Netz bin und das wir schnell durch sind.
Schädlinge fliegen nicht allein auf den PC. Und außerdem: wie hat es der Schädling denn auf dein System mit aktivem Scanner geschafft? :pfeiff:

Zitat:

Das mit der Log-Datei hat ein unerwartetes Problem der AVG lässt sich nicht deinstallieren.
Es gibt ein Removal-Tool, das AVG deinstalliert => AVG - Download tools

alex02061990 06.04.2011 09:30

Wie es dieser Schädling immer wieder schafft frag ich mich auch!
Ich surfte einmal auf der Seite von Blizzardentertainment und lese etwas über ein Spiel und wurde schon davon genervt -.-

Das Removal-Tool habe ich drüber laufen lassen und AVG sowie Winpatrol sind gelöscht und bin sogar nochmal mit CCcleaner drüber.
Aber cofi.exe verursacht noch immer einen Bluescreen bei mir, die Firewall war aber auch ausgeschalten.
Keine Ahnung wie ich es einmal zum laufen gebracht habe, ich habe nichts spezieles gemacht.

Eine Idee was es da haben könnte :confused:

cosinus 06.04.2011 11:17

Dann erstmal dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

alex02061990 06.04.2011 11:51

So habe beide Scanprogramme durchlaufen lassen ^^

Hoffe es ist alles dabei was du brauchst.

Wie gehts nun weiter großer Meister?

cosinus 06.04.2011 13:14

Treffer, da wurde ein TDSS/TDL4 Rootkit entfernt. Bitte Rechner neu starten und ein neues Log vom Kaspersky TDSS-Killer erstellen.

alex02061990 06.04.2011 14:21

Bitte sehr hier ist die neue Log-Datei :daumenhoc

cosinus 06.04.2011 14:32

Dann jetzt nochmal combofix starten, sollte jetzt gehen.

alex02061990 06.04.2011 14:54

So combofix hat funktioniert auch wenn ich die Nachricht bekommen habe, das von AVG noch Antivirus und Antispyware 'Real Time Scanner' vorhanden sein solln.

Ich hoffe das das die Log-Datei nicht unbrauchbar für dich macht!

cosinus 06.04.2011 15:36

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

alex02061990 06.04.2011 16:27

So hier sind die 3 Log-Datein, hoffe es passt alles.

cosinus 06.04.2011 17:21

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

alex02061990 06.04.2011 20:37

So hier sind die Log-Datein hat leider gedauert, weil man nachdem suchen leider neustarten muss und daher die Programme gleichzeitig ausführen nicht so dolle ist.

Aber erschreckend was da alles gefunden wird -.-

cosinus 06.04.2011 22:51

Nur überreste und Cookies. kannste du alles entfernen.
Rechner wieder ok?

alex02061990 07.04.2011 13:51

Entfernt hat das Programm alles reibungslos. ^^

Gute Frage ob er wieder ok ist, bin noch arbeiten und muss erst warten bis ich Daheim bin.

Aber seltsamerweise hat er Upgrades installiert als ich ihn gestern herunter gefahren habe.

Das heißt wohl das diese Bereinigungen die wir durchgeführt haben, das gekillt hat, was den Computer davon abhielt diese Updates zu laden und zu installieren!

Was meiner Meinung schonmal ein großer Sprung nach vorne ist :party:

Gibts den sonst noch etwas was ich am PC durchlaufen lassen soll?

Falls nicht, würde ich gerne wissen, was du mir für Abwehrprogramme empfehlen könntest? Von AVG der so schwierig zum deinstallieren ist hab ich die Nase irgendwie voll oder sollte ich doch bei dem bleiben O.o?

cosinus 07.04.2011 14:35

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

alex02061990 07.04.2011 18:40

Mit Windows updates hat mein Computer schon angefangen da gibts ja nciht mehr viel zu machen ^^

Bei Sumatra und Foxit schau ich mir mal beide an und vergleich sie, mein Mozilla Firefox sollte auch auf dem neuesten Stand sein.
Falls nicht ist das ja schnell gemacht.

Nur das mit dem Java SE Runtime Environment (JRE) ist für mich schwierig, da ich mich eigentlich noch nie damit auseinander gesetzt habe.

Kann ich da einfach das oberste nehmen wo JRE steht?
Und was soll ich für eine Plattform haben? Da würde ich 'Windows' nehmen, aber passt das? -.-

Ich sehe gerade als Antivirus bei mir, den alten, vor AVG. Microsoft Security Essentials, ist der jetzt von Microsoft standart, er war bei den updates dabei.

cosinus 07.04.2011 19:28

Zitat:

Kann ich da einfach das oberste nehmen wo JRE steht?
Du hast ein 32-Bit-Vista. Dann kommt das hier in Frage => http://www.chip.de/downloads/Java-Ru..._13014576.html
(chip ist vertrauenswürdig :heilig: )

alex02061990 07.04.2011 20:01

Gut dann brauche ich nur noch das zu deinstallieren und das neue zu installieren ^^

Vielen Dank für die Hilfe und entwege unannehmlichkeiten die ich bereitet habe!

Eine Frage hätte ich allerdings noch.

Kann man die selben Programme auch auf dem PC eines Freundes durchrennen lassen?

Er hat auch das Problem mit dem Updater wie ich und nach den ganzen Scans hats wieder funktioniert oder sollte er besser selber nen Thread eröffnen?

cosinus 07.04.2011 20:09

Mach dafür bitte einen neuen Strang auf. Anderer PC = Anderer (neuer) Strang. Der Übersicht zu Liebe... :heilig:

alex02061990 07.04.2011 20:19

Hier hätte ich ihn eh nicht rein posten lassen XD

Ne mich hätte nur interresiert, ob man bei seinem PC die selbe Prozedur durchfürhen kann wie bei meinem.

cosinus 08.04.2011 04:41

Zitat:

Zitat von alex02061990 (Beitrag 637443)
Hier hätte ich ihn eh nicht rein posten lassen XD

Ne mich hätte nur interresiert, ob man bei seinem PC die selbe Prozedur durchfürhen kann wie bei meinem.

Im Grunde ja. => http://www.trojaner-board.de/69886-a...-beachten.html

alex02061990 08.04.2011 09:45

Danke, das wollte er wissen ^^

Nochmals 'DANKE' fürs helfen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131