AVA Soft-Virus
 

Hallo Experten-Team,

einer unserer Rechner ist von dem AVA-Soft Virus befallen.
Betriebssystem ist Windows XP home.

Ich wollte eben schon die ersten log-files mit eine Programm wie
Malwarebytes (habe ich in einem aktuelle Thread gelesen)
erzeugen und hier gleich posten, allerdings bekomme ich keines der angeführten Programme zum Laufen.

Sämtliche Programmaufrufe werden mit "Programm xx durch einen Virus befallen" kommentiert und geschlossen.

Ich hoffe Ihr könnt mir helfen!
Vielen Dank im Voraus!
Tobi

Hallo und :hallo:

Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema.

Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten.

Für den Erfolg der Bereinigung gilt:
Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist!

Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist.

Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:

• Bitte arbeite alle Schritte in der von mir genannten Reihenfolge nacheinander ab.
• Bitte lies dir meine Anleitungen einmal kurz durch, bevor du beginnst. Solltest du Fragen haben, stelle sie bitte hier im Thema.
• Sollten während des Abarbeitens der Anleitungen und des Einsaztes der geforderten Tools Probleme auftauchen, stoppe bitte bei dem betreffenden Schritt und beschreibe dein Problem so genau wie möglich.
• Bitte setze keine Tools auf eigene Faust ein, sondern benutze nur von mir ausdrücklich geforderte Tools. Ebenso bitte ich dich, während der Bereinigung keine neuen Programme ohne meine Aufforderung zu installieren.
• Im Interesse der Höflichkeit (auch im "anonymen" Internet!) appelliere ich an dich, sog. Crossposting (Posten deines Problems in mehreren Foren) auch aus Wertschätzung meiner Arbeit zu unterlassen.

Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE]

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1

Downloade Dir bitte rKill ( by Grinler ) von einem dieser Downloadspiegel.

• rKill.com
• rKill.scr

Dies sind umbenannte Kopien

• eXplorer.exe
• uSeRiNiT.exe
• WiNlOgOn.exe

und speichere die Datei auf dem Desktop.

• Starte das Programm.
• Nun sollte ein schwarzes Fenster aufpoppen und dir zeigen, dass es läuft.
• Wenn das nicht der Fall ist, lösche die vorhandene Version und benutze einen anderen Downloadlink.
• Lass das Tool in Ruhe laufen.
• Am Ende des Suchlaufs erscheint eine Meldung, bestätige diese mit Ok.
• RKill öffnet automatisch die Logdatei.
• Poste diese mit deiner nächsten Antwort.
  Du findest die Logdatei auch auf deinem Desktop ( Rkill.txt ).

Sollte es bei keinem der aufgeführten Downloadlinks laufen, teile mir das bitte mit.


Jetzt solltest du wieder Programme öffnen können, ohne dass die Meldung erscheint. Ist dies der Fall, überspringe bitte den nächsten Schritt un fahre mit Schritt 3 fort.
Ist dies nicht der Fall, führe bitte erst Schritt 2 aus, und versuche dann, Schritt 3 auszuführen.

Schritt 2

Drucke dir die Anleitung gegebenfalls aus :)

Downloade Dir bitte OTH ( by Oldtimer ) und speichere die Datei auf dem Desktop.
Firefox User: Mit Rechtsklick auf OTH und "speichern als" downloaden.

• Starte OTH.scr mit Doppelklick.
• Klicke nun auf den Kill All Process Button.
• Nun klicke auf den Internet Explorer Button.
• Navigiere nun bitte mit dem IE hier in deinen Thread.

Schritt 3

Downloade dir bitte Rogue Killer von hier.

• Speichere die Datei auf dem Desktop.
• Nun klicke in OTH auf Start Misc Program Button.
• Navigiere zur RogueKiller.exe und klicke aud Öffnen.
• Warte bis Prescan abgeschlossen erscheint und klicke dann auf Scannen.
• Wenn der Scan beendet wurde, klicke auf Bericht und poste diesen hier.
• Du findest die Logdatei RKreport[1].txt auch auf deinem Desktop.

http://i121.photobucket.com/albums/o...iller/TRK2.png

(Wenn du Schritt 2 überspringen konntest, kannst du RogueKiller natürlich normal per Doppelklick starten)

Bitte poste in deiner nächsten Antwort

• rKill-Log
• RogueKiller-Log

Hallo Christoph,
vielen Dank zuerst für die schnelle Antwort!
Ich hoffe ich habe jtzt keinen Fehler gemacht, aber ich habe die Programmschritte im abgesicherten Modus durchgeführt?
Habe zuerst versucht die rkill im normalen Modus zu starten und keine der Dateien zum Laufen bekommen.

Hier die erhaltenen logs:
rkill:
und die log von Roguekiller:

Ich hoffe das passt sowet! Viele Grüße,Tobi

Gut gemacht :daumenhoc

Kannst du jetzt wieder im Normalen Modus starten und Programme ausführen?

Starten funktioniert, allerdings kann ich immernoch kein Programm öffnen.
Wird sofort über die AVA-Soft geblockt.

Müssen die bei roguekiller gefundenen Daten gelöscht werden?
Liegen aktuell in quarantäne

Grüße! Tobi

Nun, dann müssen wir andere Geschütze auffahren.
Erstmal ein Test (sollte schnell gehen):

Downloade Dir bitte exehelper von Raktor.
Speichere die Datei auf dem Desktop.
Doppelklick auf die exeHelper.com um das Tool zu starten.
Es sollte ein schwarzes Fenster aufpoppen. Drücke nachdem das Tool fertig ist eine beliebige Taste um es zu schließen.
Poste nun den Inhalt der exehelperlog.txt. ( Diese befindet sich dort, wo Du exehelper gespeichert hast. )

Gehts jetzt? :)

Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist!