'HijackThis Log: Bitte helft mir es zu prüfen'
 

Hallo zusammen,

hatte auf meinem PC 4 Antivir-Meldungen im Quarantäne-Ordner
2x "WORM/YAHOS.lx"
"JAVA/Openconnect.CF
"JAVA/Agent.2212"
diese dann gelöscht und nochmals Antivir laufen lassen - keine Viren erkannt. Dann noch zusätzlich mit Malwarebytes gescannt - keine Objekte gefunden. Um sicher zugehen das alles ok ist, bitte ich Euch mein Logfiles durchzusehen. Danke

Log dazu bitte nachreichen - poste auch alle Logs von Malwarebytes, auch wenn keine Funde dabei waren.

Sorry die späte Rückmeldung - war aber den ganzen Tag am arbeiten.

Anbei das letzte Logfile von Antivir und von Malwarebytes. Kann die Reports in Antivir nicht öffnen, welche die Virenmeldung beinhalten.

Danke

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Nein es gibt keine weiteren Logs bei Malwarebytes. Irgendwelche Einschränkungen kann ich nicht erkennen. Alle Programme laufen, Fehlermeldungen treten nicht auf.
Sind noch weitere Maßnahmen erforderlich?
Danke
support

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo,

OTL ausgeführt - Logfiles im Anhang.

Danke
support

Unauffällig. Führ mal CF aus:


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo,

ccleaner wie beschrieben durchgeführt, allerdings bleibt eine Fehlermeldung immer übrig und läßt sich nicht beheben. Trotzdem combofix anwenden?

Danke
Support

Sorry - man muss halt wirklich bis zum Ende lesen - Fehlermeldung = Avira - ok
Werde jetzt wie beschrieben combofix durchführen.

Hättest du die CCleaner Anleitung komplett gelesen, wüsstest du was es mit diesem Schlüssel auf sich hat. :pfeiff:

Hallo,

bekomme das Antivir nicht geschlossen, der Prozess avgtnt.exe*32 läßt sich nicht beenden.
Antivir bei Verwaltung/Dienste schon deaktiviert.

support

Hallo,

kann das Antivirprogramm nicht beenden, der Prozess avgnt.exe *32 läßt sich nicht stoppen. Antivir bei Verwaltung/Dienste deaktiviert. Der Antivir Guard ist allerdings gestoppt.
Trotzdem Combofix durchführen?

support

Hallo,

combofix ist durchgelaufen - Logfile im Anhang
Danke
support

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo,

GMER durchgeführt: kein Logfile produziert nur die Meldung "gmer hasn´t found any .........

MBRcheck durchgeführt - siehe Anhang

Danke
support

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hallo,

beide Scans durchgeführt - logs siehe Anhang.

Danke
support

Keine Funde! :daumenhoc
Rechenr wieder ok?

Hi Arne,

vielen Dank für die super Anleitung durch den Prüf- und Scan-dschungel.
Respekt und großes Dankeschön an Dich und die anderen Moderatoren
hier im Trojaner-board. - Spende folgt :-)
Grüsse
support

:dankeschoen: :dankeschoen: :dankeschoen:

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.