Hi
Vundo ist dir nicht zufällig ein Begriff oder?

Man sieht recht viele Reste von Infektionen, daher würd ich dich bitten folgende Analysetools über den Rechner laufen zu lassen, bevor wir uns an die Bereinigung machen:

• Silentrunners
• Blacklight (wenn der Link nicht lädt bitte Bescheid geben)
• dieses script:

  
  - Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  - Doppelklick auf listing7.cmd auf dem Desktop
  - nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

  Diese listing.txt z.B. bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
• SmitfraudFix
  -Lade des Tool herunter
  -Starte es dann und lass das System durchsuchen. (Option 1)
  
  
  
  -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Alle Logs, außer wenn anders beschrieben, hier posten.

lg myrtille

Zitat:

Zitat von myrtille

• Blacklight (wenn der Link nicht lädt bitte Bescheid geben)

Hi!

der Link zu Blacklight funktioniert leider nicht, er weiß nicht, wohin er weiterleiten soll...

MfG

Ach, P.S.: Nein, Vundo sagt mir grad nichts.

Ok, dann war das nicht nur mein Problem.

Probier mal folgenden Link: klick

lg myritlle

So,

• Silentrunners Ergebnis
• Blacklight Ergebnis
• listing7.cmd Ergebnis
• SmitfraudFix Ergebnis

Ich hoffe ich hab alles richtig gemacht...

MfG

Jein. Auf jedenfall hast du nichts falsch gemacht.

Kannst du mir bitte sagen, was du mit BFU gemacht hast? Bzw woher der Ordner BFU unter E:\ kommt?

Dann bitte folgende Dateien bei virustotal auswerten lassen:

Zitat:

E:\WINDOWS\system32\mskras.dll
E:\windows\system32\cnpsedufet4d.EXT
E:\WINDOWS\iun506.exe

Poste die Ergebnisse dann bitte hier.

lg myrtille
Schau bitte außerdem mal in folgenden Ordner:

Zitat:

E:\WINDOWS\system32\o01PrEz

Sag mir welche Dateien sich in dem Ordner befinden. Lasse eventuell ausführbare Dateien (.exe) auch bei virustotal auswerten. (Wenns nicht grad 20.000 sind. Dann vorher nochmal melden. )

BFU ist ein Brute Force Uninstaller - ich hatte bereits bei Google nach einer Lösung für dieses "Privacy danger" Problem gesucht, wo etwas mit diesem BFU drin vorkam, hatte damals die Schritte durchgeführt, was allerdings nichts geändert hatte... Nun zu den Ergebnissen:

Zitat:

E:\WINDOWS\iun506.exe

Ich weiß leider nicht, wie man etwas Log ähnliches aus VirusTotal herausbekommt, deswegen hier mal der Link zum Resultat (müsste eigentlich funktionieren).

Zitat:

E:\WINDOWS\system32\mskras.dll

Hier das Resultat.

Zitat:

E:\WINDOWS\system32\cnpsedufet4d.EXT

Ergebnis

Der Ordner "o01PrEz" unter E:\WINDOWS\system32\ ist leer, habe die Ordnereinstellungen aber so bearbeitet, dass versteckte und "geschützte" Dateien sichtbar sind.

P.S.: Manchmal findet Kaspersky AV unter dem Ordner "E:\System Volume Information\" Dateien á la "A002356.dll", die angeblich mit einem Trojaner infiziert sind, was kann das sein - kann ich die Datei löschen?

MfG

Noch was: Gibt es Programme, die praktisch einen Sicherheitscheck bei meinem PC durchführen und mir so mitteilen können, was ich evtl. noch für Sicherheitsprogs gebrauchen könnte, bzw. haben sollte?

Was BFU ist weiß ich auch. Ich wollte wissen welche Dateien du damit gelöscht hast.

Hmm, die Virustotalausgaben sind etwas dürftig.
Ruf die entsprechenden Dateien mal bitte mit rechts auf und klicke auf Eigenschaften und dann auf den Reiter "Version". Sind bei Firma, Produktname, Originaldateiname iirgendwelche Informationen zu sehen?
Bennen bitte mskras.dll in mskras.dll.vir um. Melde eventuelle Fehlermeldungen die auftreten könnten.

So dann zur Bereinigung:

Wechsele in den abgesicherten Modus und führe erneut Smitrfraudfix aus, wähle diesmal die Option 2 an.
Poste das neue Log dann hier.
Führe bitte danach im normalen Modus noch folgende Tools aus und stelle die Logs ebenfalls hier rein: (die Logs sind kurz genug, einfach den Text im Editor abkopieren und als Antwort hier posten.)

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit 1, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Bitte während der Scans nichts weiter am Rechner tun, sondern abwarten bis die Scans durchgelaufen sind und sich der Editor mit dem Log öffnet.

lg myrtille