renovator: Code: https://www.virustotal.com/file/52656d0ebf02a15209062a677b28461a7c4635e83fee2d7ed09fdd4609d7682a/analysis/1330611623/ Code: https://www.virustotal.com/file/d5bbfe7af5affd01595ff2f5d5647ed83bb09b0cd93afd1ededb6fce80b81657/analysis/1330613271/ |
ESET Drücke die Windows- und die R-Taste gleichzeitig. Kopiere folgendes in die Textbox: Code: "C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe" Gruß |
Sieht so aus als hääte ich mir noch paar einfefangen ESET Code: C:\Program Files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe a variant of Win32/Toolbar.Zugo application |
Hallo damajer, keine Sorge, nichts davon ist wirklich malware! ;) Wir kümemrn uns dennoch darum. Schritt 1: Software deinstallieren
Schritt 2: Temp File Cleaner Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Schritt 3: CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: Folder:: Wichtig:
|
Combofix: Code: ComboFix 12-03-04.02 - Paul 05.03.2012 18:52:24.2.4 - x86 |
Schritt 1: Adobe Flash Player update Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden. Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
Schritt 2: Adobe Reader update Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.
Schritt 3: VLC-Player update Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
Schritt 4: DDS Starte bitte DDS
|
DDS: [CODE].DDS Logfile: Code: DDS (Ver_2011-08-26.01) - NTFSx86 Attach: Code: . |
CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: FOLDER:: Wichtig:
|
CFScript: Code: ComboFix 12-03-07.05 - Paul 07.03.2012 20:44:20.3.4 - x86 |
Sieht gut aus - mach zur Kontrolle Vollscans mit MBAM und ESET. MBAM Downloade Dir bitte Malwarebytes
ESET ESET Online Scanner
|
MBAM: Code: Malwarebytes Anti-Malware (Test) 1.60.1.1000 ESET: Code: C:\Qoobox\Quarantine\C\Program Files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe.vir a variant of Win32/Toolbar.Zugo application |
CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: FILE:: Wichtig:
Macht der Rechner sonst noch Probleme? |
Combofix: Code: ComboFix 12-03-09.05 - Paul 09.03.2012 15:50:31.4.4 - x86 |
Schritt 1: Java update Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2: Adobe Flash Player aktualisieren Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden. Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
Schritt 3: Adobe Reader update Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.
Schritt 4: VLC-Player aktualisieren. Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
Ansonsten sind wir durch - die Logfiles sind sauber! Macht der Rechner noch Probleme? :) |
der Rechner macht weiterhin Probleme... neben einem langsamen Start bekommen ich nach dem Hochfahren diese Meldung: http://s7.directupload.net/images/120311/4v4dev3a.png Nachdem ich diese Schließe kommt dies hier: http://s1.directupload.net/images/120311/cnkdahm9.png und jegliche aktion führt zu dem: http://s7.directupload.net/images/120311/kl6f9enb.png Diese Meldungen sind glaube ich seit dem vorletzten Combofix da und ich glaubte sie wurden mit den nächsten Schritten verschwinden :crazy: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:55 Uhr. |
Copyright ©2000-2024, Trojaner-Board