Trojaner-Board - Ich brauche Unterstützung bei der Bekämpfung von "System Repair"

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ich brauche Unterstützung bei der Bekämpfung von "System Repair" (https://www.trojaner-board.de/130770-brauche-unterstuetzung-bekaempfung-system-repair.html)

Starte TDSSKiller nochmal und waehle bei

Code:

09:47:54.0527 1580  int15 ( UnsignedFile.Multi.Generic ) - skipped by user

09:47:54.0527 1580  int15 ( UnsignedFile.Multi.Generic ) - User select action: Skip

C:\Windows\system32\drivers\int15.sys

die Option Cure

Dann Log posten.

Hallo,

Cure steht nicht zur Verfügung, lediglich Skip, Copy to Quarantine und Delete. Was mache ich eventuell falsch?

Grüße

Und das neue Logfile nach Delete

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

dann:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Da hätten wir das aswMBR-Log:

Code:

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software

Run date: 2013-02-10 21:06:27

-----------------------------

21:06:27.279    OS Version: Windows 6.0.6001 Service Pack 1

21:06:27.279    Number of processors: 2 586 0x1706

21:06:27.279    ComputerName: JOCHEN-PC  UserName: Jochen

21:06:51.896    Initialize success

21:06:53.441    AVAST engine defs: 13020700

21:07:15.281    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

21:07:15.281    Disk 0 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3

21:07:15.281    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2

21:07:15.281    Disk 1 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3

21:07:15.312    Disk 0 MBR read successfully

21:07:15.312    Disk 0 MBR scan

21:07:15.811    Disk 0 Windows VISTA default MBR code

21:07:15.827    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048

21:07:16.388    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       147501 MB offset 20973568

21:07:16.466    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       143872 MB offset 323055616

21:07:16.513    Disk 0 Partition 4 00     12  Compaq diag NTFS         3630 MB offset 617705472

21:07:16.653    Disk 0 scanning sectors +625139712

21:07:16.997    Disk 0 scanning C:\Windows\system32\drivers

21:07:31.333    Service scanning

21:07:49.694    Modules scanning

21:07:51.691    Disk 0 trace - called modules:

21:07:51.707    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 

21:07:51.707    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x849fc440]

21:07:51.722    3 CLASSPNP.SYS[8a79c745] -> nt!IofCallDriver -> [0x85cb8438]

21:07:51.722    5 acpi.sys[806966a0] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x849f7028]

21:07:52.081    AVAST engine scan C:\Windows

21:07:55.357    AVAST engine scan C:\Windows\system32

21:09:53.511    AVAST engine scan C:\Windows\system32\drivers

21:10:02.091    AVAST engine scan C:\Users\Jochen

21:14:45.341    AVAST engine scan C:\ProgramData

21:16:22.653    Scan finished successfully

21:17:14.336    Disk 0 MBR has been saved successfully to "C:\Users\Jochen\Desktop\MBR.dat"

21:17:14.336    The log file has been saved successfully to "C:\Users\Jochen\Desktop\aswMBR.txt"

Und das Log von SecurityCheck:

Code:

 Results of screen317's Security Check version 0.99.57  

 Windows Vista Service Pack 1 x86   

 Out of date service pack!! 

 Internet Explorer 8 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

 Windows Security Center service is not running! This report may not be accurate! 

avast! Antivirus   

Avira Desktop      

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.70.0.1100  

 Java(TM) 6 Update 12  

 Java version out of Date! 

 Adobe Reader 8 Adobe Reader out of Date! 

 Google Chrome 24.0.1312.57  
 ````````Process Check: objlist.exe by Laurent````````  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

Alles Windows Updates einspielen, inkl. Service Pack!

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

An der Stelle muss ich als absoluter Laie jetzt ganz blöd fragen, wie kann ich die Updates manuell einspielen? Bisher lief das eigentlich immer automatisch...

Sodele:

Code:

Emsisoft Anti-Malware - Version 7.0

Letztes Update: 11.02.2013 21:34:03
 

Scan Einstellungen:
 

Scan Methode: Detail Scan

Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\
 

Riskware-Erkennung: Aus

Archiv Scan: An

ADS Scan: An

Dateitypen-Filter: Aus

Erweitertes Caching: An

Direkter Festplattenzugriff: Aus
 

Scan Beginn:        11.02.2013 21:37:41
 

C:\Program Files\GameSpy Arcade         gefunden: Trace.File.GameSpy Arcade (A)

C:\Program Files\GameSpy Arcade\INSTALL.LOG         gefunden: Trace.File.GameSpy Arcade (A)

C:\_OTL\MovedFiles\02082013_210742\C_ProgramData\bkdshRyVNcu.exe         gefunden: Trojan.Win32.Agent.AMN (A)

C:\_OTL\MovedFiles\02082013_210742\C_Users\Jochen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\78892217-68270606         gefunden: PWS.Win32.Fareit.AMN (A)

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe         gefunden: Trojan.Win32.Agent (A)
 

Gescannt        504811

Gefunden        5
 

Scan Ende:        11.02.2013 22:40:46

Scan Zeit:        1:03:05
 

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe        Quarantäne Trojan.Win32.Agent (A)

C:\_OTL\MovedFiles\02082013_210742\C_Users\Jochen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\78892217-68270606        Quarantäne PWS.Win32.Fareit.AMN (A)

C:\_OTL\MovedFiles\02082013_210742\C_ProgramData\bkdshRyVNcu.exe        Quarantäne Trojan.Win32.Agent.AMN (A)

C:\Program Files\GameSpy Arcade        Quarantäne Trace.File.GameSpy Arcade (A)

C:\Program Files\GameSpy Arcade\INSTALL.LOG        Quarantäne Trace.File.GameSpy Arcade (A)
 

Quarantäne        5

Sehr gut! :daumenhoc

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die .exe-Datei
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 13 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html

So, das ESET-Logfile:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=87d8b0ecd3357547addee5a326737afe

# engine=13135

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-02-12 07:58:50

# local_time=2013-02-12 08:58:50 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=774 16777214 100 91 434888 137409002 0 0

# compatibility_mode=1799 16775166 100 98 525207 226122420 517984 0

# compatibility_mode=5892 16776574 100 100 93729 198231858 0 0

# scanned=197725

# found=1

# cleaned=1

# scan_time=4312

sh=39DF4FA3EEF4086E81F17A9ECE613BD2A81C8719 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NFU trojan (deleted - quarantined)" ac=C fn="C:\_OTL\MovedFiles\02082013_210742\C_Users\Jochen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\3a184315-593088cb"

Die Installation von Adobe läuft leider nicht durch, es kommt eine Meldung über einen Skriptfehler mit der Frage, ob ich das Skript trotzdem ausführen möchte. Egal ob ich ja oder nein anklicke, es geht nicht weiter. Soll ich direkt mit Java weitermachen?

Grüße

Hat wieder nicht geklappt. Dieses mal hat die Oberfläche anders ausgesehen, als Fehler wurde angegeben:

"Auf den Windows-Installationsdienst konnte nicht zugegriffen werden. Die kann vorkommen, wenn der Windows-Installer nicht richtig installiert ist. Wenden Sie sich an den Support, um Hilfe zu erhalten"

Soll ich es mit einem Programm aus der Alternativenliste versuchen? Welches empfiehlst du mir?

Windows Repair Tool (AIO)

Downloade Windows repair tool
Entpacke das Zip und starte Repair_Windows.exe
Klicke auf Start repairs Tab dann: Start

folgende Punkte auswählen

Register System Files
Repair WMI
Repair Windows Firewall
Remove Policies Set By Infections
Repair Windows Updates
Set Windows Services To Default Startup
Repair MSI (Installer)

Auswählen: Restart System When Finished
Dann Start Button klicken.

Dann nochmal versuchen.