Das geöffnete Log nach dem Neustart: Code: All processes killed |
Hm, eine Datei wurde nicht gelöscht. Navigier bitte mal zum Pfad C:\Users\Anja\AppData\Local\Mozilla\Firefox\ Und lösch da die firefox.exe Das ist nicht der Browser Firefox! Diese firefox.exe im o.g. Pfad ist en Schädling der sich als firefox.exe tarnt! Also diese firefox.exe im o.g. Pfad auch NICHT ausführen (doppelklicken)!! |
Ja, das war mir bewusst. Ich habe die Datei von Anfang an unter Verdacht gehabt. Endlich darf ich Hand anlegen! :3 Gesagt getan, ist gelöscht. Ist die Geschichte damit erledigt oder gibt es noch mehr zu tun? |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
TDSS-Killer Log Code: 10:40:56.0514 4728 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Zitat:
combofix Log Code: ComboFix 12-02-16.02 - Anja 17.02.2012 12:09:44.1.4 - x64 |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
|
aswMBR.txt Code: aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software |
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen. |
- MBR-Fix erledigt - Windows neugestartet - aswMBR gestartet und gescannt (wieder keine Abfrage zur Virendefinition, Avast war bei diesem Scan deaktiviert) Hinweis: Ich habe vor beiden Scans die Einstellungen in aswMBR nicht verändert, "AV scan: QuickScan" war eingestellt. Code: aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software |
Ich such nach alles Möglichem. Man kann sich nie darauf verlassen, dass bei einer Infektion immer in fest definierten Ordnern oder Bereichen ist. Wär zu schön wenn das so einfach wäre :D deswegen muss man alles sehr gründlich absuchen. Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Gut, Scans sind durch. Malwarebytes Code: Malwarebytes Anti-Malware (Test) 1.60.1.1000 Code: SUPERAntiSpyware Scan Log |
Keine Funde! :daumenhoc Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Soweit nicht, das war's. Vielen Dank! :dankeschoen: Was mache ich nun mit den ganzen Programmen? Was davon kann bzw. sollte ich behalten und was wieder deinstallieren? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:22 Uhr. |
Copyright ©2000-2024, Trojaner-Board