Hallo, liebe Leute!


Ich habe folgendes Problem:
Erst gestern installierte ich auf meinem Computer (Betriebssystem: Vista) das neue G Data Internet security 2010 und besagtes Programm hat prompt fünf Funde, bzw. zwei Viren entdeckt, die Kaspersky bisher wohl entgingen.

Über den Trojan.Generic.IS.541395 und Trojan.Script.190190 habe ich mich informiert, aber abgesehen davon, dass mit den beiden Trojanern nicht gut Kirschenessen ist, verstehe ich kaum ein Wort. Ich bin dann über dieses Forum gestolpert und hoffe hier auf Hilfe.
Einen HJT-Log habe ich bereits gemacht; die Viren habe ich belassen, wie sie sind. Betroffen ist ein Ordner, der größtenteils Bilder, Songs etc. enthält und Picasa3 soll auch etwas abbekommen haben.

G Data bietet mir an die Viren zu entfernen, aber davor wird oft gewarnt.
Also was tun?

Liebe Grüße, KleineBlack

Hallo und

Zitat:

Erst gestern installierte ich auf meinem Computer (Betriebssystem: Vista) das neue G Data Internet security 2010

Herzlichen Glückwunsch! Du hast Geld zum Fenster hinausgeworfen!
Begründung > c't - Editorial

Zitat:

Zitat von heise.de

Erschreckend, was die Hersteller ihren Kunden als Sicherheit verkaufen. Der Avira-Schirm zeigt gravierende Löcher, BitDefender meldet neue Programmversionen als veraltet, G Data zwingt den PC zur Vollbremsung, Kaspersky lässt den ganzen Netzverkehr blockieren und Papa Norton lässt seinen Kindern viel zu viel durchgehen. Der versprochene Rundumschutz findet nicht statt.

Poste bitte die genauen/kompletten Pfade zu den Funden.


Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

N'Abend,

so, die Liste ist abgearbeitet, ich hoffe, dass ich nichts vergessen habe.


Pfade mit Namen der Trojaner:

Pfad: C:\Users\***\Downloads\Documents\ICQ Lite\3++0++6++\***_2++5++7++
Trojan.Generic.IS.541395

Pfad: C:\Users\***\Downloads\Adobe CS3\Documents\ICQ Lite\3++0++6++\***_2++5++7++
Trojan.Generic.IS.541395

Pfad: C:\Program Files\Google\Picasa3\web\templates\whitefrm
Trojan.Script.190190

Pfad: C:\Program Files\Google\Picasa3\web\templates\greyfrm
Trojan.Script.190190

Pfad: C:\Program Files\Google\Picasa3\web\templates\blackfrm
Trojan.Script.190190


HJT-Logfile

hxxp://www.file-upload.net/download-2378661/hijackthis.log.html


Malwarebytes' Anti-Malware Logfile:

hxxp://www.file-upload.net/download-2378573/mbam-log-2010-03-25--19-16-00-.txt.html


RSIT-Log und -Info

hxxp://www.file-upload.net/download-2378652/log.txt.html
hxxp://www.file-upload.net/download-2378658/info.txt.html


Einzelauflistung der Links ist hoffentlich kein Problem, Zip-Ordner und ich sind eher auf Kriegsfuß. Danke schon mal im Voraus

LG KleineBlack

Ein Log brauch ich noch:

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

So

hxxp://www.file-upload.net/download-2380763/lopR.txt.html

LG

Sieht eigentlich nicht so schlecht aus. Mach bitte einen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Okay, gesagt, getan.
Allerdings habe ich jetzt ein Problem: Auf meinem PC bin ich Administrator und kann demnach alles öffnen/zulassen etc.
Wenn ich jetzt eine Anwendung wie normalerweise auch durch einen Doppelklick öffnen möchte, nehmen wir mal Firefox als Beispiel, so wird mir folgender Hinweis gegeben:

Zitat:

C:/Program Files/Mozilla Firefox/firefox.exe

Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

"Rechtsklich => Als Administrator ausführen" ist jetzt nötig, um irgendwas zu öffnen. Selbiges gilt für den Internetexplorer und sogar sowas wie Solitaire.

Genug dazu, hier der Log:

hxxp://www.file-upload.net/download-2381289/log.txt.html

LG

So, nach dem späten Neustart, der nach ComboFix nicht automatisch erfolgte, ist das Problem mit den Rechten behoben.
Nur zur kurzen Information.

LG

Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

So, hier der Log

hxxp://www.file-upload.net/download-2382866/SUPERAntiSpyware-Scan-Log---03-27-2010---12-47-42.log.html

Ich melde mich heute Abend wieder.

LG KleineBlack

Was sind denn das für Dinger?

Code: Alles auswählenAufklappen

ATTFilter

Trojan.Agent/Gen-FakeAlert[OShot]
	C:\USERS\ISABELLA\DOWNLOADS\ADOBE CS3\DOCUMENTS\ICQ LITE\351076614\KATE_222591757\BLUE_ROSE.EXE
	C:\USERS\ISABELLA\DOWNLOADS\ADOBE CS3\DOCUMENTS\ICQ LITE\351076614\KATE_222591757\ORB.EXE
	C:\USERS\ISABELLA\DOWNLOADS\ADOBE CS3\DOCUMENTS\ICQ LITE\351076614\KATHA_386477555\DRACHE.EXE
	C:\USERS\ISABELLA\DOWNLOADS\ADOBE CS3\DOCUMENTS\ICQ LITE\351076614\KATHA_386477555\PLAYBOY.EXE
	C:\USERS\ISABELLA\DOWNLOADS\ADOBE CS3\DOCUMENTS\ICQ LITE\351076614\KATHA_386477555\PLAYBOY_VER2_.EXE
         

In Downloads Adobe CS3??
Wo ist das Malwarebytes Log oder hat es nichts gefunden?

Nee, Malwarebytes hat nichts gefunden.

Und diese Dinger mit Adobe CS3... versteh' ich selbst nicht.
Keine Ahnung, warum die da sind, eben weil's Ordner von ICQ sind. Ich glaube ich hab da irgendwann mal ein wenig gepatzt. Ich weiß auch nicht, warum CS3 überhaupt noch da ist, da ich es deinstallierte. Wenn ich mich recht erinnere, gab's da aber Schwieirgkeiten. Jedenfalls sind jetzt die/ist der Trojaner drin, der von G Data nicht gefunden wurde. Somit ein mir völlig neuer Trojaner und das gleich zehnfach.

Was damit machen?

Danke übrigens, ich kann mir vorstellen, dass es eine Menge Arbeit ist, die Logs alle durchzuschauen.

Zitat:

Somit ein mir völlig neuer Trojaner und das gleich zehnfach.

Wo zehnfach, welche angeblichen Trojaner meinst Du da?

Na ja, diesen Trojan.Agent/Gen-FakeAlert.
SuperAnitSpyware hat davon zehn Stück gefunden und vier Tracking Cookies.

Es ging ja anfänglich um Trojan.Generic.IS.541395 und Trojan.Skript.190190.
Oder hab ich irgendwas verpasst?

Du meinst die im ICQ/Adobe Ordner?
Wurde wonaders noch was gefunden? Gibts es überhaupt noch Meldungen und/oder Probleme?