Zitat:
Zitat von cosinus  Nein, so einfach nach 2x Malwarebytes kann man das nicht behaupten.
Schädlinge sind so programmiert, dass man sie nicht mit 2x scannen entfernen kann. |
Ich habe mir auch noch
SUPERAntiSpyware installiert und meinen Laptop damit zweimal gescannt (Der erste Scan dauerte zulange und ich habe ihn deswegen abgebrochen).
Hier das Log des ersten Scans:
Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 05/23/2011 at 02:22 AM
Application Version : 4.52.1000
Core Rules Database Version : 6999
Trace Rules Database Version: 4811
Scan type : Complete Scan
Total Scan Time : 01:37:24
Memory items scanned : 539
Memory threats detected : 0
Registry items scanned : 17980
Registry threats detected : 0
File items scanned : 126680
File threats detected : 58
Adware.Tracking Cookie
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@atwola[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@mediaplex[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@doubleclick[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@content.yieldmanager[2].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@ad.zanox[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@content.yieldmanager[3].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@unitymedia[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@adfarm1.adition[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@serving-sys[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@ad.yieldmanager[2].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@ad2.adfarm1.adition[2].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@questionmarket[2].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@tradedoubler[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@tracking.mindshare[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@tacoda[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@advertising[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@apmebf[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@imrworldwide[2].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@track.adform[2].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@sevenoneintermedia.112.2o7[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@bs.serving-sys[2].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@vlc-media-player.softonic[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@tracking.quisma[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@atdmt[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@yadro[2].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\*****@at.atwola[2].txt
ia.media-imdb.com [ C:\Users\*****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AUMZAXK6 ]
media.ign.com [ C:\Users\*****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AUMZAXK6 ]
media.movieweb.com [ C:\Users\*****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AUMZAXK6 ]
media.mtvnservices.com [ C:\Users\*****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AUMZAXK6 ]
secure-us.imrworldwide.com [ C:\Users\*****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AUMZAXK6 ]
sftrack.searchforce.net [ C:\Users\*****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AUMZAXK6 ]
www.mofosex.com [ C:\Users\*****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AUMZAXK6 ]
www.naiadsystems.com [ C:\Users\*****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AUMZAXK6 ]
www.secmedia.de [ C:\Users\*****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AUMZAXK6 ]
www.viralporn.com [ C:\Users\*****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\AUMZAXK6 ]
Trojan.Agent/Gen-IExplorer[Fake]
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX0\NIRD\IEXPLORE.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX1\NIRD\IEXPLORE.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX10\NIRD\IEXPLORE.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX2\NIRD\IEXPLORE.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX3\NIRD\IEXPLORE.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX4\NIRD\IEXPLORE.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX5\NIRD\IEXPLORE.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX6\NIRD\IEXPLORE.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX7\NIRD\IEXPLORE.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX8\NIRD\IEXPLORE.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX9\NIRD\IEXPLORE.EXE
Trojan.Agent/Gen-PEC
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX0\PROCS\EXPLORER.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX1\PROCS\EXPLORER.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX10\PROCS\EXPLORER.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX2\PROCS\EXPLORER.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX3\PROCS\EXPLORER.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX4\PROCS\EXPLORER.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX5\PROCS\EXPLORER.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX6\PROCS\EXPLORER.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX7\PROCS\EXPLORER.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX8\PROCS\EXPLORER.EXE
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX9\PROCS\EXPLORER.EXE
|
Und hier der zweite Scan:
Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 05/23/2011 at 08:29 PM
Application Version : 4.52.1000
Core Rules Database Version : 7117
Trace Rules Database Version: 4929
Scan type : Complete Scan
Total Scan Time : 02:44:58
Memory items scanned : 680
Memory threats detected : 0
Registry items scanned : 17980
Registry threats detected : 0
File items scanned : 217142
File threats detected : 4
Adware.Tracking Cookie
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\christoph@doubleclick[1].txt
C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\christoph@sevenoneintermedia.112.2o7[1].txt
Trojan.Agent/Gen-IExplorer[Fake]
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX11\NIRD\IEXPLORE.EXE
Trojan.Agent/Gen-PEC
C:\USERS\*****\APPDATA\LOCAL\TEMP\RARSFX11\PROCS\EXPLORER.EXE
|
Kannst du mir sagen was ich alles tun muss um den Trojaner von meinem system zu entfernen? Habe hier im Forum und wo anders auch noch von weiteren Programmen zum suchen von Malware gelesen, kenne mich da aber leider nicht wirklich aus damit, was ich alles beachten muss.
Zitat:
Zitat von cosinus Wenn es erstmal nur um den Hintergrund geht: einfach ein neue Hintergrundbild zuweisen. VORHER muss man das System natürlich weiteranalysieren, was Zeit und auch Eigeninitiative deinerseits erfordert!
Du kannst das gnaze auch sein lassen und Daten sichern über ein Live-System und Windows komplett neu aufsetzen. |
Nur um das Hintergrundbild geht es mir nicht. Es fehlen auch noch einige Einträge im Startmenü. Habe hier im Forum einige Threads gelesen, wo dieselben Probleme geschildert wurden. In diesen wurden nach posten der OTL Scans Anweisungen gegeben, wie weiter bei der Entfernung der Malware vorgegangen werden soll (CustomOTLFix, Kaspersky,...). Habe aus den Threads gelesen, dass dieses Vorgehen das Problem gelöst hat. Da dachte ich mir auf diese Weise kann ich alle Änderungen durch den Trojaner rückgängig machen.
Ich habe auch schon unhide.exe ausgeführt, es hat aber nicht alle Einträge im Startmenü wieder sichtbar gemacht. Kenn mich da aber auch nicht gut genug aus und weiß nicht ob das daran liegt, dass ich unhide.exe nicht in Kombination mit den anderen Programmen ausgeführt habe.
würde mich über weitere Hilfe bei der Entfernung der Malware freuen.
__________________
23.05.2011, 20:04
Hybrid-Darstellung
