Hi,

da siehst Du so nicht, dazu gibt es extra Software die installiert und angeworfen werden muss...
Frage besser mal nach.
Hast Du inzwischen MAM durchlaufen lassen?

chris

Nein ich bin ganze Zeit am überlegen ob ich Formatieren soll oder MAM durchlaufen lassen soll... Eine frage: wenn ich jetzt MAM durchlaufen lasse, und etwas gefunden wird, was wär dannn der nächste Schritt? Weil wenn ich am ende eh Formatieren muss bringt es ja nicht viel.

Hey hab mich entschloßen MAM durchlaufen zu lassen wenn es spywares auch findet? Ich werde später den Rechner anmachen MAM downloaden und dann durchlaufen lassen und anschließend den Scan hier rein Kopieren.

Hi,

Funde kannst Du löschen lassen... Aber erst das Log reinstellen...

chris

Hi,

MAM läuft gerade. Soll ich dann das gesamte log hier rein posten oder nur die infizierten Objekte? Bis jetzt 0 infizierte Objekte

Aktueller Stand : 28 infizierte Objekte. Normal ????

Noch eine Frage: Kann ich dan die infizierten Objekte direkt lösche nach dem ich sie hier rein poste oder soll ich auf deine anweißungen warten... Und wenn ich sie lösch ist der PC dann clean?

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.11.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hom :: HOM-PC [Administrator]

Schutz: Aktiviert

11.02.2013 17:37:24
mbam-log-2013-02-11 (17-37-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 720389
Laufzeit: 4 Stunde(n), 8 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 28
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_linux-multimedia-studio.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_microsoft-word-viewer.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_msn-messenger.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-messenger(2).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-messenger(3).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-messenger(4).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-movie-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_openoffice.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteSABHO.dll (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteSAHook.dll (Adware.HotBar.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteUninstaller.exe (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\LaunchHelp.dll (Adware.Seekmo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\QuestBrowse\questbrwsearch.exe (Adware.Agent.ZGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\QuestBrowse\uninstall.exe (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\QuestBrowse\QuestBrowse_deleted_\questbrowse.exe (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\RelevantKnowledge\rlph.dll (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\RelevantKnowledge\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\ProgramData\QuestBrwSearch\questbrowse125.exe (Adware.Agent.ZGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Mozilla\Firefox\Profiles\3s8sw7d7.default\Cache\1F3D8729d01 (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\wmoecaxsnr.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\yyed.exe (Rogue.MultipleAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\wlgpqpig.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\saecwmronx.exe (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\Low\0.9985212170431276.exe (Rogue.SystemTool) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\Downloads\XvidSetup(2).exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\Downloads\XvidSetup.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

nicht nur ich nutze diesen PC, deswegen kann nicht nur ich was für diese ganzen Infektionen ich bin nur für die sachen Hamudi verantwortlich. wollte es nur gesagt haben

Hi,

bitte ändere von einem sauberen Rechner aus sofort alle Passwörter im Internet (z.B. Ebay, amazon etc.)

OK, bevor wir jetzt voll einsteigen und Du die Möglichkeit hast den Rechner neu zu installieren, solltest Du das tun, da:

- Trojan.Downloader (lädt Dir alle möglichen ungebetenen Besucher nach)
- Rootkit.TDSS (hochgefährlicher Rootkit)

Das Problem beim TDSS ist, er lässt sich so einfach nicht entfernen und infiziert reguläre Treiber von Windows. Daher jetzt ein Backup der Daten herstellen (Paragon free), aber wirklich nur Daten sichern, keine temporären Daten und keine Programme, die musst Du per Hand nach dem Neuaufsetzen wieder von den original - CDs einspielen...

So, schauen wir noch mal kurz nach dem TDSS:
TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster (Report anklicken), den Text abkopieren und hier posten...

chris

Also erst Backup erstellen und Daten wie Bilder, Worddateien,Musik sichern ist ok?
Dann TDSs Killer laden scannen lassen und report hier rein kopieren und dann neu aufsetzen?

Hey und ich seh da noch ein Problem das ich ihnen vergessen hab zu sagen. Mein Bruder hat schon mal formatiert da wir warscheinlich ein Trojaner drauf hatten und der PC nicht mehr gefunzt hat und da hat er enige Dateien(warscheinlich Infizierte Dateien) aus seinem Account gesichert. Was ich ihnen damit sagen will : Der Speicher account *Zouher* haben wir garnicht mehr nach der Formatierung. Aber da er seine Daten gesichert hat schwirren die noch irgendwo auf dem Rechner als gesicherte Dateien/Backup. Kann es deswgen zu probleme führen????

Hi,

ja erst Backup, dann den (TDSS-)Killer. Die Sicherung die Dein Bruder gemacht hat, sollte kein Problem sein, da es sich normalerweise nicht um ausführbare Dateien handelt. Nur zurückspielen solltet Ihr sie nicht gerade...
Du kannst Dir auch die Hilfe unter dem Link Neuaufsetzen durchlesen...

chris

wenn ich pragnon herunterlade und ausführen will fordern die ne Seriennummer und Produktschlüssel, die ich nicht habe? was tun ? ist alles kostenlos?

Hi,

kannst Du per Email anfordern, nimm dazu aber eine Email-Adresse die Du nicht oft verwendest (wegen "Angebots-Mails"). Nach der Registrierung bekommst Du die Daten per Email, in die entsprechenden Felder kopieren und Installieren lassen...

Zitat:

Hinweis: Um "Paragon Backup & Recovery 2012 Free" nutzen zu können, müssen Sie sich während der Installation beim Hersteller mit Ihrer E-Mail-Adresse registrieren, um eine kostenlose Seriennummer zu erhalten.

chris
Ps.: Bin morgen den gesamten Tag unterwegs und daher nicht erreichbar...

hey hab es hinbekommen. Nur ich check da nicht ganz durch mit den Sicherungen ich kann nur ganze packs sichern. nicht einzelne Dateien. gibts dafür vielleicht noch ne Anleitung... schade das du morgen nich da bist wollte es eigentlich mein PC jetzt clean haben

ich kann den report vom tdsskiller nicht abkopieren. warum nicht? und bei den Funden kann ich *skip* *copy to quarantine* oder *delete* auswählen. was soll ich auswählen und dann mit contiue bestätigen?

und ich konnte auch noch kein Backup erstellen ... bitte um Hilfe

Hi,

eigentlich sollte das mit dem abkopieren eigentlich ganz einfach sein...
Auf jeden Fall alles erst mal "skippen", sonst killt er u. U. Treiber die noch gebraucht werden...
dann sollte sich das Ergebnissfenster öffnen und du kannst alles abkopieren&posten...

Handbuch für Paragon Paragon Backup & Recovery (Advanced) Free Edition - Handbuch

Hmm, Du musst wohl die gesamte Fesplatte sichern und dann die gewünschten Dateien aus der Sicherung wiederherstellen. Leider geht in der freien Version nur die Sicherung der gesamten Fesplatte/Partition, bei der Wiederherstellung kannst Du dann aussuchen...

chris

Hey,
Das Fenster öffnet sich ja wenn ich Report anklicke ich kann auch alles wie gewohnt makieren nur wenn ich dan die rechtemaustaste drücke öffnet sich nicht das kopieren/einfügen fenster. In dem Forum hab ich auch jemand mit dem selben Problem schildern sehen. Achso da heißt ich muss die gesamte Festplatte sichern, aber ich sich dann doch dann die "säuche" mit?? Aber beim herstellen kann ich dan ausgewählte Dateien auswählen die nicht befallen sind oder wie muss ich mir das erklären?

Hi,

ja, beim Wiederherstellen nur die gewünschten Dateien auswählen (bilder, doks etc.).
Vor dem Wiederherstellen muss allerdings eine Antivirenlösung installiert und auf dem neusten Stand sein...

TDSS-Killer: Markiere in dem Fenster alles, dann Steuerung und die Taste "c" drücken (dann wird das in die Zwischenablage kopiert)
und hier im Forum in die Antwort einfügen... (STRG+Tasete "V")...

chris

Hey,
dachte du bist heute den ganzen Tag unterwegs deswegen hab ichs nicht versucht, tut mir leid. Jetzt ist auch bisschen spät geworden. Ich werds morgen nochmal versuchen...

Hi,

war schneller zurück als gedacht, auf der Autobahn war nicht so viel los (um Stuttgart)...

chris