Superantispyware

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/23/2010 at 09:54 PM

Application Version : 4.41.1000

Core Rules Database Version : 5393
Trace Rules Database Version: 3205

Scan type       : Complete Scan
Total Scan Time : 06:00:20

Memory items scanned      : 939
Memory threats detected   : 0
Registry items scanned    : 8957
Registry threats detected : 0
File items scanned        : 171863
File threats detected     : 1

Trojan.Agent/Gen-Cryptor[Virut]
	C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE
         

malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4449

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904

23.08.2010 15:35:30
mbam-log-2010-08-23 (15-35-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 301494
Laufzeit: 3 Stunde(n), 15 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Sieht ok aus. Das von SUPERAntiSpyware ist ein Fehlalarm.
Noch Probleme oder weitere Funde in der Zwischenzeit?

so keine krassen Probleme.
Außer das Kaspersky (Computerbild Edt.) rum muckt das die Datenbanken beschädigt sind und es quasi nichts macht.Sollte ich das komplett deinstallieren und dann wieder drauf machen?
Wenn ich es aktualisere sagt es, dass es nciht alle Komponenten aktualiseren konnte.Die Datenbanken sind weiterhin beschädigt und kein Schutz möglich.
Weiterhin kriege ich wenn ich ICQ ausführe ein neues Fenster mit der Aussage das ein Fehler im Skript aufgetreten ist und dies kommt immer wieder egal ob ja oder nein ausgewählt wird.

Die SecuritySuite brauchst Du eh nicht. Die Firewallkomponente in den Suites sind gefährlich und kontraproduktiv. Nimm einfach die Windows-Firewall + DSL-Router + einfacher Virenscannern, als Privatmensch reicht sowas wie AVG Free, AntiVir PE oder Avast (free).

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?


Wir wären dann auch durch und es ist an der Zeit die Updates zu prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

irgendwie habe ich jetzt richtig die kacke am dampfen
ich hatte das obere fast abgearbeitet.einige programme und spiele hatte ich gleich mit runter gehauen.die windows updates hatte ich soweit geladen jedoch den erforderliche neustart weiter nach hintern verlegt weil ich noch einiges deinstallieren wollte.das prob ist das der rechner sich aufgehangen hat und ich den stecker ziehen mußte.
der startbildschirm kam nochmal danach wollte es die updates konfigurieren.dies ist jedoch fehlgeschlagen und der rechner wollte es rückgängig machen.es dauerte eine weile und es es kam der bekannte schwarze bildschirm.hier mal der text:

For Realtek Ethernet Controller v.1.05
PXE- E61 Media test failure, check cable
PXE- MOF Eriting RXE Rom
No Bootable device - insert boot disk and press any key

Jedenfalls geht es an dieser Stelle nicht weiter. PC ausgeschaltet gezwungermaßen.
Irgendwie ging es danach wieder und alles war soweit ok. Es kam eine Nachricht das die Updates fehlgeschlagen wären.Laut Windows Hilfe sollte ich einfach die Updates nochmal im Netz suchen und installieren, was ich dann ganz normal tat.Jedoch irgendwie ging da trotzdem was schief.Es konnte nicht updaten und es kam ein bluescreen (mal wieder 1 sec.) und danach wieder der black screen mit dem obigen Text.Shit.Ein wenig später wurde mir angeboten die Starthilfe zu nutzen. Diese führte ein Scan durch und ich sollte den Wiederherstellungspunkt laden.Jetzt führt das Programm gerade eine Reparatur durch.Mal schauen was das bringt.Ich muss dann wohl mal editieren und updaten
Edit:
Text in grau. Windows kann den diesen Computer nicht automatisch reparieren.Gefundene Ursache: ein Patch verhindert den Systemstart.Reparaturaktion: Systemwieerherstellung.
Ergebnis:Fehler. Fehlercode = 0 x 48f
Erstellungszeit= 303172 ms
Fertigstellen und Neustart.
Neustart.Wieder die Frage ob Starthilfe oder normal starten. Diesmal normal starten. Black Screen nur mit Mauspfeil.
Was ich nicht verstehe das vor dem Update ein Wiederherstellungspunkt erstellt wurde (automatisch) jedoch dieser jetzt nicht verwendet werden kann.
Ich hatte vor einer ganzen Ewigkeit mal so eine DVD zur Wiederherstellung erstellt, vermutlich brauche ich diese jetzt?

Ich habe jetzt nochmal so eine Diagnose mit der STarthilfe gemacht hier nochmal das Ergebnis.

Gefundene Fehlerursache:
Ein Patch verhindert den Systemstart.
Rep-aktion: Syst. wiederhstl.
Ergebn: Fehler. Fehlercode = 0x17
Erstell.zeit: 265857 ms

Rep-aktion: Syst. wiederhstl.
Ergebn: Fehler. Fehlercode = 0x490
Erstell.zeit: 0 ms

Rep-aktion: Integritätsprüfung und Reparatur von Systemdateien.
Ergebn: Fehler. Fehlercode = 0xa
Erstell.zeit: 6568 ms

Unter erweiterten Einstellung komm ich zu Systemwiederherstellungsoptionen.
Hier kann ich ein Wiederherstellungstool auswählen.
Zur Auswahl ist:

Systemstartreparatur (automat. Fehlerbehebung)
Systemwiederherstellung
Windows Complete PC Wiederherstellung ( Sicherungsabbild erstellen)
WIndows SPeicherdiagnosetool ( Fehlerüberprüf. von Speicherhardwarefehler)
Eingabeaufforderung
Toshiba HDD Recovery (vollständiges WIN OS im ursprünglichen Zustand wdhst)

sowie herunterfahren und neu starten.
Da ich erstmal deinen Vorschlag abwarte mach ich herunterfahren, sollte ja hier wieder hin kommen.
HILFE!

Mach mal das hier => Systemstartreparatur (automat. Fehlerbehebung)

wenn ich das mache kommt nach ca. 5 sec. die starthilfe hat kein problem erkannt
unter dem wiederherstellungspunkt kann ich folgende auswählen.
24.8 2:55 pm Installation windows update
24.8 2:16 pm Deinstallation : removed Microsoft silverlight
24.8 12:52 pm Installation: Windows update
20.8 05.05 am Installation: Windows Update
20.8 4:34 am geplanter Prüfpunkt
19.8 12:00 pm geplanter Prüfpunkt

hat das zurücksetzen dann eigentlich Auswirkung auf die Virenbeseitigung?

Zitat:

24.8 12:52 pm Installation: Windows update

Setz mal auf diesen Punkt zurück

"Die Systemwiederherstellung wurde nicht erfolgreich ausgeführt.Die Systemdateien und Einstellungen des Computers wurden nicht geändert.

Details:

Der Vorgang ist aufgrund eines unbekannten Fehlers fehlgeschlagen.
Datenfehler (CRC- Prüfung) (0x80070017)

Sie können....Systemwdhstl erneut ausführen und anderen Zpkt wählen

edit:

der punkt eins später geht auch nicht!Selbe Meldung!
probiere gerade den nächst hinteren!

Dann probier nen anderen Punkt

also ich habe alle Punkte ausprobiert und immer kommt der gleiche Fehler!

Tja, dann kommt IMHO nur noch Reparaturinstallation oder gleich komplette Neuinstallation in Frage

ich hab zu hause noch so toshiba hdd recovery zeugs die man nachdem erstbetrieb erstellt, bringt mir das nichts?
wäre das reparaturinstalltion?

Das ist ein Recovern, dann wäre Dein Rechner so, wie er beim ersten Auspacken war

ich habe 3 partitionen, eine mit system und die anderen zwei mit daten.
heißt das es wären alle 3 partitionen weg oder nur die system?