Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   goingonearth malware Problem (https://www.trojaner-board.de/97647-goingonearth-malware-problem.html)

Kalle89 18.04.2011 16:06
goingonearth malware Problem
 
Hallo zusammen,
ich hab mich mal umgeschaut und gesehen, dass das Problem hier schon behandelt wurde, deswegen ist es super, wenn ihr mir hier auch nochmal aushelfen könnt.
Ich habe das System schon mit OTL gescannt und hänge die beiden .txt-Dateien an.
Ich hab die OTL.txt in 2 teile geteilt, weils sonst zu groß zum hochladen gewesen wäre, bitte OTL und OTL2 als ein Dokument betrachten.
Danke für die Hilfe schonmal.
Kalle

cosinus 18.04.2011 16:15
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

markusg 18.04.2011 16:17
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL

:Files
C:\Windows\tasks\mvwmo.job
C:\Windows\System32\psisrndr3.dll

ipconfig /flushdns /c
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

Kalle89 18.04.2011 16:34
@Cosinus:
Ich habe die beiden logs angehängt

@markusg:
Habs wie beschrieben hochgeladen

All processes killed
========== OTL ==========
========== FILES ==========
C:\Windows\tasks\mvwmo.job moved successfully.
C:\Windows\System32\psisrndr3.dll moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Pascal\Desktop\cmd.bat deleted successfully.
C:\Users\Pascal\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Pascal
->Flash cache emptied: 41567 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Pascal
->Temp folder emptied: 30132045 bytes
->Temporary Internet Files folder emptied: 10889717 bytes
->Java cache emptied: 1124394 bytes
->FireFox cache emptied: 94970386 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7938640 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 138,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04182011_172026

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 18.04.2011 16:38
Arne
war schneller, deswegen macht er dann weiter.

cosinus 18.04.2011 16:40
Nein mach du ruhig weiter Markus :)

Kalle89 18.04.2011 16:41
ok, wer möchte? :zunge:

Kalle89 19.04.2011 12:11
ähm, ist noch jemand da?
es ist so ruhig hier ganz allein:pfeiff:

markusg 19.04.2011 12:31
gibts noch umleitungen?

Kalle89 19.04.2011 16:25
hm, hast recht, das hätte ich mal prüfen sollen, scheinbar nicht mehr, bei ein paar versuchen gerade eben jedenfalls nicht

markusg 19.04.2011 16:28
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Kalle89 19.04.2011 17:01
bitte, die liste

markusg 19.04.2011 17:18
deinstaliere:
Adobe Reader 9
Adobe - Adobe Reader herunterladen - Alle Versionen
lade die neueste version.
bitte ohne mcafee virus scan!
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Computer Alarm
CyberLink
Data Lifeguard
FoxyTunes
Java(TM) 6 Update 21
Java SE Downloads
klicke auf download jre
Mozilla Firefox öffnen, hilfe update, version 4 ist draußen.
bereinige mit dem ccleaner.

Kalle89 19.04.2011 18:03
alles erledigt

markusg 19.04.2011 18:06
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:22 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19