tr/sirefef.bv.2 Befall
 

Guten Abend,
auch ich wurde von diesem heimtükischen tr/sirefef.bv.2 heimgesucht.
Ich bin schon einmal den Anweisungen von Sunny gefolgt

DDS.TXT
[CODE].DDS Logfile:
--- --- ---



OTL Habe ich noch nicht laufen lassen, da ich nicht wusste, ob diese Textbox ebenfalls erst speziell für meinen Fall angefertigt wird.

Falls ich sonst was vergessen habe entschuldige ich mich schon einmal und werde es dann nachträglich nachreichen.


Danke schon einmal im Voraus

Juker

Edit: Weshalb wird .rar nicht unterstützt?
Hoffe habe es jetzt richtig angehangen

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
• Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
• Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
• Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.



Schritt 3: Scan mit TDSS-Killer


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Danke schon einmal.
Vorweg, ich habe mein System in 4 Partionen aufgeteilt, C:(Windows), D:(Sonstiges) E:(Games) und G:(Software). Wie die Namen schon vermuten lassen ist auf C: Windows abgespeichert und auf Games und Software sind jeweils Programm installiert, nur auf Sonstiges sind keine Datein instelliert, sondern nur reine Dokumente.
Wenn ich jetzt mein System neu aufsetzen möchte, weil ich es auch für online Banking benutze und davon ausgehe, dass es einfach sicherer ist, muss ich dann einfach nur C: mit Windows überspielen oder muss ich echt alles neu aufsetzen?





TDSS-Killer
hat nichts gefunden.


MfG

Juker

Es reicht, wenn du die Windows-Partition formatierst und neu aufsetzt - hinterher sollten wir aber die anderen Platten auf Schädlinge prüfen.

Eine Anleitung zur Neuinstallation: http://www.trojaner-board.de/51262-a...sicherung.html

Das heißt, den Teil in der Anleitung wo drin steht, dass man seine Daten sichern soll kann ich überspringen und in den exe Datein kann sich auch nichts verstecken?
Was soll ich denn machen wenn ich Windows neu aufgesetzt habe?
Mich noch einmal melden?


MfG
Juker

Kannst du! :daumenhoc

Ich lasse das Thema hier offen - wenn du fertig bist, gibst du hier Bescheid und wir schauen uns das mal an! :)

Entschuldigung, dass ich so lange untätig war, aber habe die ganze Zeit meine Windows XP Home CD gesucht und wurde natürlich nicht fündig, mit wid es eine Lehre sein sie nicht ordentlich weggepackt zu haben.
Nun ist meine Frage, kann ich mir von meinem jetzigen System auch eine selber brennen und diese dann benutzen zum neuaufsetzen oder kann es da dann sein, dass sich der Trojaner/Virus mit reinschmuggelt ?


MfG

Juker

Wie willst du denn eine brennen?:confused:
Hast du ein image oder willst du eine CD kopieren?

Product-Key mit Software auslesen und dann hxxp://www.heise.de/ct/artikel/Entfesselt-290296.html

gegebenfalls habe ich auch noch viele Recovery CDs rumliegen von Windows XP Home, allerdings ist mir das ein wenig heikel, da ich nicht weiß, ob es Vollständige Windows CDs sind :)

MfG

Juker

Davon rate ich dir dringend ab!
Das Tool baut sich seine Windows-CD aus bereits auf der Festplatte liegenden Dateien, die bereits infiziert sein können.

Du wirst dir eine andere CD besorgen müssen!

Genau das war auch meine Befürchtung, habe nun aber jemanden gefunden, der noch eine Windows XP Home CD rumliegen hatte. :)

Was soll ich nun tun?
Und wie ist es möglich, meine Programm, die auf einer anderen Partion liegen, wieder zu benutzen?


MfG

Juker

Hier ist eine Anleitung. :)

Die Programme auf den anderen Platten werden im allgemeinen genauso funktionieren wie vorher - allerdings werden sie nicht mehr im Startmenü von windows eingetragen sien, da dies bei der Installation der Software von dieser selbst durchgeführt wird.

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Entschuldigung, aber ich war durch das Abitur in den letzten Tagen sehr beschäftigt. Ich schaue mir gleich deinen gposteten Link an und werde dann den Eintrag hier editieren. :)

Edit: Alles gemacht was in dem Beitrag steht. Ist Avira als Antivirus System ausreichend oder sollte ich auf Gdatat ausweichen?

Was soll ich als nächstes tun, weitere Scans? :)

Das meine alten Programme wieder im Startmenü auftauchen ist nicht machbar?

MfG
Juker

Na, dann hoffe ich, dass das Abi gut überstanden und der Kater auskuriert ist! :)

Deine Programme wirst du lediglich wieder manuell ins Startmenü einarbeiten können - eine Automatisierung dessen gibt es nicht. Alternativ kannst du die ganze Software neu installieren.

Antivir ist zwar ein recht gutes Programm, ich rate dir jedoch von seiner Nutzung ab, weil es seit Version 11 eine Toolbar mitbringt, die wir als sicherheitstechnisch bedenklich einstufen.

Wenn wir hier fertig sind, werde ich die Alternativen aufzeigen - nun gilt es erst einmal, deine externen Speichermedien/anderen Partitionen auf Malware zu prüfen.

Schließe alle externen Speichermedien an deinen Rechner an und schalte sie ggf. ein!


Schritt 1: MBAM


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3: GMER


Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Leider bin ich noch nicht fertig mit dem Abitur, sondern mittendrinne, deswegen dauert es auch immer ein wenig bis ich antworte, wofür ich mich kurz mal entschuldigen mag :)
Ich poste die Logs aber noch heute!

So nun endlich aber:


MBAM


ESET

GMER

Also:

Wenn du in Zukunft die Finger von Cracks und Keygens lässt

und die Funde vom ESET-Scan (es handelt sich dabei sowohl um Viren als auch um im Grunde harmlose Software, die jedoch gerne unliebsame Überraschungen wie Toolbars oder veränderte Systemeinstellungen mit sich bringt) am Besten sofort löschst, dürftest du keine Probleme mehr haben! ;)

Macht der Rechner noch Probleme?

War auch ganz verblüfft, als ich die Keygens gesehen habe, war doch schon arg lange her, dass ich sowas benutzt habe, dachte hätte ich alles bereits wieder gelöscht, naja, dann halt jetzt.
Löschen tu ich sie, indem ich den ESET-Scan noch einmal laufen lasse und dann durch das Programm die Datein löschen lasse oder lieber alles per Hand?
Meckern tut der PC nicht mehr, nur Avira hat beim ersten Scan auf einmal dann auch Viren gefunden , komisch.

Ich hatte mir auf meinem Laptop auchn Virus eingefangen, von wegen " aus Sicherheitsgründen wurde ihr Windossystem gesperrt - Zahlen sie 50 Euro", habe dann mit ner Live-CD die wichtigsten Datein( alles nicht ausführbare) gesichert. Dann mit der Recovery CD neu aufgesetzt. Hat mir aber nicht so richtig gefallen, voallem weils ja mehr ein wiederherstellen ist. Habe also ne andere Windows Vista CD gesuchtt und dann die Festplatte formatiert, da aber bei der normalen Version viele Treiber fehlen habe ich dann schlussendlich wieder mit der Recovery CD die Version mit den richtigen Treibern installiert. Wäre es möglich, dass du da auch mal schnell drüber schauen kannst :)

Klar, aber einen Rechner nach dem anderen - ich helfe dir gerne!

Die ESET-Funde am Besten per Hand aufsuchen und entfernen.

Poste mir bitte auch das Log von antivir (zu finden im Programm unter "Berichte")

Ok super, danke schon einmal, für die Hilfe bis hierhin :)

Das Protokoll von damals
Das aktuelle von gerade eben, wo er auch auf einmal 7 Stück gefunden hat.

Des Weiteren ist mir aufgefallen, das auf meiner externen Festplatte ganz komische Ordner sind(habe mal ein Foto davon angehangen). Es scheint mir so, dass diese dort seit den Scans sind. Dort waren schon einmal welche, da ich diesen aber keine Funktion zuordnen konnte habe ich sie damals/vor kurzem gelöscht, jetzt sind sie wieder da. Sehr komisch, wenn man mich fragt, aber ich bin ja nicht der Fachmann :crazy:

Die Ordner sind Reste von vorhergehenden Windows Updates - sie werden meist auf dem letzten verfügbaren Volume des Systems erstellt! ;)

Die Infektionen stecken in der Systemwiederherstellung - darum kümmern wir uns zum Schluß!

Macht das System noch Probleme?

Nein macht es nicht mehr :)

CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Das Log kann ich leider weder anhängen noch hier direkt posten, da es zu lange ist.

Des Weiteren gab es während des Prozesses einen kleinen Fehler, ich habs mal als Bild angehangen :)

Log zippen und anhängen!

Anleitung

Ay ay Captain!

ah prima! :)

Dann wären wir durch! :daumenhoc

Lass uns nun ein wenig aufräumen:


ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antviren-Software

• Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
  Eine Auswahl kostenloser Antivirenprogramme:

• AVG Free Anti-Virus
• Avast! Free Anti-Virus
• Microsoft Security Essentials
  Hinweis:MSE wird auch durch Windows Updates angeboten, falls kein Virenscanner am System erkannt wird

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.




Wenn du dann mit dem einen Rechner fertig bist, gib Bescheid und wir beginnen mit dem zweiten! ;)

Alles getan, habe Avira deinstalliert und nun AVG und auch sonst auch alle Datein heruntergeladen und installiert. Danke für die vielen Tips, damit ich mein System sicher halten kann :):daumenhoc

Was nun?

Ist dein anderer Rechner ein 32- oder 64bit-System?

Ein (32) Windows Vista Home System

Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.


Schritt 2: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif

• Schließe alle laufenden Programme.
• Starte DDS mit Doppelklick.
• Es wird 2 Logfiles erstellen.
  • dds.txt
  • attach.txt
• Speichere beide Logfiles auf deinem Desktop
• Poste beide Logfiles hier.

Schritt 3: GMER


Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Vorweg kurz, kann ich mit dem anderen Computer nun wieder Online-Banking und Online-Einkäufe tätigen?

defogger:


DDS:
[CODE].DDS Logfile:DDS Logfile:
--- --- ---




Attach:


GMER:

Kannst du mit beiden machen - aktualisiere auf dem zweiten Rechner noch den

Adobe Reader


Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

• Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
• Starte die Installation und folge den Anweisungen auf dem Bildschirm.
• Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
• Suche und entferne alle älteren Reader-Versionen.

Ansonsten sind wir durch - logfiles sind clean! :daumenhoc

Meine abschließenden Tips gelten natürlich auch für den jetzigen Rechner!

Danke fürs mitarbeiten! :abklatsch:

Wurde denn auch die externe Festplatte durchsucht, wo die abgesicherten Datein drauf waren?
Soll ich denn den Adobe Reader benutzen? Hatte hier mal gelesen, dass dieser sehr unsicher ist und man lieber auf alternative Programme ausweichen soll.

Ansonst::daumenhoc
Super, vielen Dank an dich, find ich echt klasse, dass du mir so bereitwillig geholfen hast. Gibt es denn eine Möglichkeit das Forum mit ein paar Euronen zu unterstützen, damit weiterhin so großartig geholfen werden kann :)

Wenn die externe, wie von mir angewiesen, beim vollständigen Scan des ANDEREN Rechners angeschlossen war, dann ja! ;)

Wenn du dir unsicher bist, können wir das auch gerne noch einmal nachholen!

Spenden sind sehr wichtig - sie erhalten uns am Leben und sorgen dafür, dass auch anderen Usern zuverlässig geholfen werden kann!

Hier findest du einige Möglichkeiten! :daumenhoc

Sie war eigentlich angeschlossen aber bei welchem Scan wurde sie denn überprüft? Die haben doch alle nur die windows partition gecheckt oder?
Welche programm soll ich denn benutzen um die externe zu überprüfen? Wäre ja schade um die ganze arbeit, wenn doch irgendwie nicht geklappt hat:)

Bevor wir jetzt noch lange rum tun:

Schließe alle externen Speichermedien an den zu prüfenden Computer an und vergewissere dich, dass sie eingeschaltet sind!


Schritt 1: MBAM


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET




ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Beides ergab keine Funde, denke damit ist die Sache geklärt.

Danke nochmals:daumenhoc

exakt, die hatten wir nämlich schon geprüft, als sie am anderen Rechner angeschlossen war! ;)

Schön, dass wir helfen konnten! :abklatsch:


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!