![]() |
Bedrohung durch 'AtiVirus Security 2011' und seine verwandten! Hab ich ihn gekillt? Hallo liebes Trojaner-Board Team! Ich hatte gerade vor kurzem ein riesiges Problem mit dem im Titel genannten VirusAgenten <--- :pfui: Leider muss man sagen das dies nicht das erste mal ist, das er sich durch meine Abwehr schlich und versuchte auszubreiten. :headbang: Damals hat ein Freund es gekillt! Ich habe seine Schritte nun nachgemacht und momentan ist das Programm ruhig, habe aber angst das ich vielleicht irgendwo ein Hintertürchen habe oder es nicht tot gemacht habe :twak: Methode: Abgesicherter Modus, damit das Progamm nicht startet. Alles löschen was laut Programmnamen mit dem Programm was zu tun hat und mit PC-Suche sicher gehen das alles weg ist dann Papierkorp leeren. Da das Programm nicht normal deinstalliert werden kann, mit Winpatrol drüber, danach kommt bei 'Programm und Funktionen\Deinstallieren und ändern' die Nachricht das es bereits Deinstalliert ist und Name wird etfernt. Dann mit Maulwarebytes und AVG Anti-Virus 2011 drüber und Bedrohungen bekämpfen und vernichten. Ich möchte nun jedoch sicher gehen das der Rechner sauber ist! :heilig: Probleme mit Hostprozess und manchmal schwarzer Bildschirm beim starten ohne Lebenszeichnen, muss ich dann eh wo anderst reinschreiben. Meine Frage ist nun was ihr noch für Datein und Infos braucht um zu helfen? Malewarebyte und AVG Logdatein schicke ich mit. Die Logdatei von AVG ist ein Excelldokument daher habe ich sie euch in eine Zop-Datei umgewandelt, hoffe es hat funktioniert. Hoffe alles war irgendwie verstendlich und ihr könnt mir helfen. |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Ja es gibt noch ältere von früheren scans, die ich gerne anhänge. Mehr habe ich nicht auf meinem Rechner gefunden oder muss ich da wo anderst schaun? |
Zitat:
Bitte updaten auf Version 1.50.xx - danach nochmal manuell die Signaturen aktualisieren, anschließend einen Vollscan machen. |
So habe nun upgedatet und nochmal durchlaufen lassen und er hat tatsächlich nochwas gefunden, was mir auch ganricht so behagt. Logdatei im Anhang Wie gehts nun weiter? Übrigens das Smile mit dem Kaffee ist voll stark :applaus: |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
So hier sind die Log-Datein im Anhang, laut der bekommen Beschreibung |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Da ich den Antivirus deaktivieren soll wäre es vielleicht besser ich starte diesen Schritt im abgesicherten Modus meines PCs? |
Nein. Mach es bitte so wie beschrieben. |
So ich habs jetzt im normalen Modus gemacht, allerdings mit abgeschalteten Internet damit kein Virus reinkommt wenn die Firewall usw. herunten ist. Aber sag, was hat der jetzt gemacht hab ziemlich viel delet gelesen :eek: |
Zitat:
Die Windows-Firewall kann eh immer anbleiben, die stört da nicht wie andere sinnfreie PFWs wie zB ZoneAlarm oder so. Wenn du den letzten Absatz soweit von mir verstanden hast, geht es mit CF weiter. Sag Bescheid. |
Ich habe zwar das in der Klammer gelesen, gebe aber trotzdem kurz den Grund an. Ich habe Probe- und Gratisprogramme die mit dem kauf einer Vollversion oder Lizenz nerven und die machen dann um mich darauf hinzuweisen nen Firefoxbrowser auf. Darum drehe ich immer das Internet ab wenn ich den Schutz vom PC abdrehe, muss ja die Viren usw. nicht herausforden :zzwhip: Aber nungut lassen wir das. Aber sag was haben wir mit dem OTL-Fix jetzt eigentlich gemacht, was bedeutet PFWs und was muss ich bei CF machen? ^.^ |
Zitat:
PFW bedeutet Personal Firewall - so ein Unsinn wie zB ZoneAlarm ist eine PFW. Hier gehts jetzt mit CF weiter: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Also ich habe jetzt den CCleaner durchlaufen lassen, laut Anleitung. Und habe danach alles beendet und cofi.exe gestartet. Allerdings kann ich mit keiner Logdatei dienen, weil nach dem start des Programmes mein Bildschirm blau wird so wie bei einem Absturz und er sich neu startet -.- Was nun? |
ZoneAlarm hast du vorher auch deinstalliert, dann den Rechner neu gestartet? Wenn nicht bitte nachholen. |
ZoneAlarm hab ich nicht die einzigen Programme die bei mir automatisch gestartet werden und unten rechts bei der Uhr sind, sind AVG Anti-Virus 2011 (Anti-Virus, Spyware, Firewall usw.) Winpatrol, Driver Max und Unlocker und diese habe ich alle ausgeschalten. Also auf rechtsklick und beenden bei AVG musste ich in den Taskmanager unter Dienste und hab bei AVG Security Toolbar Service, AVG WatchDog und AVGIDSAgent auf beenden geklickt weil bei der Benutzeroberfläche von AVG kein ausschalte Button vorhanden ist Bei rechtsklich kann man nur die Benutzeroberfläche aufrufen und scans machen und bei der Bentzeroberfläche fand ich auch nichts zum deaktivieren -.- Mehr hab ich nicht gemacht danach habe ich das cofi.exe Programm gestartet welches danach einen Bluescreen auslöste und grade etwas ratlos. |
Zitat:
|
Das hat mir gerade das Programm selber erzählt da ich doch nach langem sehr langem warten und der Meldung das das Programm nicht mehr reagiert hat in die Erweiterten Einstellungen von AVG gekommen bin und ihn ausgeschaltet habe. Das Programm hat allerdings auch nach dem Internet verlangt, ich nehme mal an das es an sein muss für das Programm oder? Kann ich nachdem das Programm durchgelaufen ist AVG wieder installieren hab sonst keinen Schutz im Netz da die Windows Firewall und Defender zusammen mit dem Hostprozess für die Programme arbeitsfaul sind und ich sie nicht motivieren kann die arbeit wieder aufzunehmen somit ist AVG der einzige Virenkiller bei mir -.- |
Lass den Virenscanner solange weg bis wir durch sind. |
Gut kann ich machen, ich hoffe halt das ich mir in der Zeit nichts einfange wenn ich im Netz bin und das wir schnell durch sind. Log Datei kommt gleich nach ;-) |
Das mit der Log-Datei hat ein unerwartetes Problem der AVG lässt sich nicht deinstallieren. Ich habe ihn Abgeschalten/Deaktiviert und dann normal auf deinstallieren gegangen, dann kommt meine Bearbeitungsanzeige und verschwindet wieder ohne das was passiert. Das selbe spiel auch wenn ich es unter Programme und Funktionen deinstallieren und ändern probiere... eine Idee wie ich den jetzt wieder los werde? Mir fällt nämlich nichts ein, außer den zwei Möglichkeiten die ich versucht habe. Selbst im abgesicherten Modus hatten die keinen Erfolg und Ordner löschen wird durch fehlende Rechte, obwohl ich auf meinem Vista Admin bin, nicht unterstützt -.- |
Zitat:
Zitat:
|
Wie es dieser Schädling immer wieder schafft frag ich mich auch! Ich surfte einmal auf der Seite von Blizzardentertainment und lese etwas über ein Spiel und wurde schon davon genervt -.- Das Removal-Tool habe ich drüber laufen lassen und AVG sowie Winpatrol sind gelöscht und bin sogar nochmal mit CCcleaner drüber. Aber cofi.exe verursacht noch immer einen Bluescreen bei mir, die Firewall war aber auch ausgeschalten. Keine Ahnung wie ich es einmal zum laufen gebracht habe, ich habe nichts spezieles gemacht. Eine Idee was es da haben könnte :confused: |
Dann erstmal dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
So habe beide Scanprogramme durchlaufen lassen ^^ Hoffe es ist alles dabei was du brauchst. Wie gehts nun weiter großer Meister? |
Treffer, da wurde ein TDSS/TDL4 Rootkit entfernt. Bitte Rechner neu starten und ein neues Log vom Kaspersky TDSS-Killer erstellen. |
Bitte sehr hier ist die neue Log-Datei :daumenhoc |
Dann jetzt nochmal combofix starten, sollte jetzt gehen. |
So combofix hat funktioniert auch wenn ich die Nachricht bekommen habe, das von AVG noch Antivirus und Antispyware 'Real Time Scanner' vorhanden sein solln. Ich hoffe das das die Log-Datei nicht unbrauchbar für dich macht! |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
So hier sind die 3 Log-Datein, hoffe es passt alles. |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
So hier sind die Log-Datein hat leider gedauert, weil man nachdem suchen leider neustarten muss und daher die Programme gleichzeitig ausführen nicht so dolle ist. Aber erschreckend was da alles gefunden wird -.- |
Nur überreste und Cookies. kannste du alles entfernen. Rechner wieder ok? |
Entfernt hat das Programm alles reibungslos. ^^ Gute Frage ob er wieder ok ist, bin noch arbeiten und muss erst warten bis ich Daheim bin. Aber seltsamerweise hat er Upgrades installiert als ich ihn gestern herunter gefahren habe. Das heißt wohl das diese Bereinigungen die wir durchgeführt haben, das gekillt hat, was den Computer davon abhielt diese Updates zu laden und zu installieren! Was meiner Meinung schonmal ein großer Sprung nach vorne ist :party: Gibts den sonst noch etwas was ich am PC durchlaufen lassen soll? Falls nicht, würde ich gerne wissen, was du mir für Abwehrprogramme empfehlen könntest? Von AVG der so schwierig zum deinstallieren ist hab ich die Nase irgendwie voll oder sollte ich doch bei dem bleiben O.o? |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Mit Windows updates hat mein Computer schon angefangen da gibts ja nciht mehr viel zu machen ^^ Bei Sumatra und Foxit schau ich mir mal beide an und vergleich sie, mein Mozilla Firefox sollte auch auf dem neuesten Stand sein. Falls nicht ist das ja schnell gemacht. Nur das mit dem Java SE Runtime Environment (JRE) ist für mich schwierig, da ich mich eigentlich noch nie damit auseinander gesetzt habe. Kann ich da einfach das oberste nehmen wo JRE steht? Und was soll ich für eine Plattform haben? Da würde ich 'Windows' nehmen, aber passt das? -.- Ich sehe gerade als Antivirus bei mir, den alten, vor AVG. Microsoft Security Essentials, ist der jetzt von Microsoft standart, er war bei den updates dabei. |
Zitat:
(chip ist vertrauenswürdig :heilig: ) |
Gut dann brauche ich nur noch das zu deinstallieren und das neue zu installieren ^^ Vielen Dank für die Hilfe und entwege unannehmlichkeiten die ich bereitet habe! Eine Frage hätte ich allerdings noch. Kann man die selben Programme auch auf dem PC eines Freundes durchrennen lassen? Er hat auch das Problem mit dem Updater wie ich und nach den ganzen Scans hats wieder funktioniert oder sollte er besser selber nen Thread eröffnen? |
Mach dafür bitte einen neuen Strang auf. Anderer PC = Anderer (neuer) Strang. Der Übersicht zu Liebe... :heilig: |
Hier hätte ich ihn eh nicht rein posten lassen XD Ne mich hätte nur interresiert, ob man bei seinem PC die selbe Prozedur durchfürhen kann wie bei meinem. |
Zitat:
|
Danke, das wollte er wissen ^^ Nochmals 'DANKE' fürs helfen! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board