System Care AV- mit Malwarebytes gescannt- gelöscht und nun? Hallo, heute morgen ist mein Laptop von dem "System Care AV" befallen worden. Ich habe mir im abgesicherten Modus mit Netzwerktreibern Malwarebytes´ Anti-Malware heruntergeladen und den Suchlauf komplett durchlaufen lassen. Es wurden insgesamt 38 befallene Dateien gefunden, die gelöscht worden sind. Den Log- Bericht (oder wie das heißt- so gut kenne ich mich nicht aus :) ) habe ich auf dem Desktop gespeichert. Den Bericht hänge ich unten an. Ich mache das in diesem Kästchen, da ich leider nicht weiß, wie es anders geht. Ich habe den PC anschließend wieder neu gestartet (ebenfalls im abgesicherten Modus mit Netzwerktreibern). Ist der Virus nun wirklich "weg" oder muss ich noch etwas anderes machen? Wie gesagt, ich bin kein Experte und habe das mit dem Suchlauf über Malwarebytes ebenfalls im Netz gefunden. Vielen Dank für eine Rückmeldung! Louise Log- Bericht: 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.27.01 Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Louise :: LOUISE-PC [Administrator] Schutz: Deaktiviert 27.05.2013 09:24:00 mbam-log-2013-05-27 (09-24-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 463758 Laufzeit: 1 Stunde(n), 37 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\fcn (Rogue.Residue) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|86CBEE6F528CE2E5000086CB67A9E8E3 (Trojan.FakeAlert.SSGen) -> Daten: C:\ProgramData\86CBEE6F528CE2E5000086CB67A9E8E3\86CBEE6F528CE2E5000086CB67A9E8E3.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 38 C:\Users\Louise\AppData\Local\IM\Identities\{305733E9-8D1C-4909-AF02-1A2B337BCE73}\Message Store\Attachments\Marie-Louise Gr_ Zahlungserinnerung 13.05.2013 2748859907 www.comtech.de.zip (Trojan.Fakenero.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp08436bbf.exe (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp0bc7ed8e.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp1185ada4.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp26b7667c.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp26fc62d3.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp2bcc44a3.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp319df843.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp3f607d52.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp506b22f0.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp5907b113.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp6b88be65.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp6f0c5750.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp71f34af8.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp7d7b6e05.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp7edd6070.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp7efcb74b.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp8441f857.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp88ad9b59.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp89ae64f1.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp8d6d687f.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmp969a964a.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpa3688e51.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpb3efd075.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpb694a2fc.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpb6e1362c.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpc46c92e3.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpcf8a1068.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpd58b029b.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpd5eb2c5a.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpd8773ab6.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpda97b15e.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpe1f9d3ed.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpec39abde.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\AppData\Local\Temp\tmpfa07445e.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\Desktop\nbfb.tmp (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Louise\Documents\UNI Münster\Vertragsgestaltung WS 09\FLVDirect.exe (Adware.FlvDirect) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\86CBEE6F528CE2E5000086CB67A9E8E3\86CBEE6F528CE2E5000086CB67A9E8E3.exe (Trojan.FakeAlert.SSGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
:hallo: Scan mit Combofix
|
Ok. Ich werde jetzt mit Combofix scannen und mich danach noch einmal melden! Dankeschön! |
Alles klar. |
Hier nun das Ergebnis: Code: ComboFix 13-05-27.01 - Louise 27.05.2013 14:23:08.1.2 - x86 NETWORK |
Sehr gut! :daumenhoc Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). dann: Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: ESET Online Scanner
danach: Downloade Dir bitte SecurityCheck und:
|
Hier die nächsten Ergebnisse von aswMBR.exe: Code: aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Ich führe dann jetzt die weiteren Schritte durch! :) Hallo, der Scan mit Malwarebytes Anti-Rootkit ergab keine Ergebnisse, so dass ich den CleanUp- Button nicht drücken konnte. Einen Neustart musste ich auch nicht durchführen. Ich führe jetzt den Scan mit ESET Online Scanner durch! MfG |
Alles klar. |
Und hier das Ergebnis vom ESET Online Scanner: Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 0.99.63 MfG :) |
Deinstalliere: Java(TM) 6 Update 31 Java 7 Update 9 Java(TM) 6 Update 6 Mozilla Firefox (3.5.2) Fixen mit OTL
Code: :OTL
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
Hallo, danke erstmal :) Ich konnte leider nur Mozilla deinstallieren. Bei den Java- Anwendungen kommt folgende Meldung: "Auf den Windos Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Hallo :) Ich konnte Java nun doch deinstallieren. Ich war noch im abgesicherten Modus, daher funktionierte das nicht. Wie gesagt, ich habe nicht so viel Ahnung :) Hier das Ergebnis von OLT Code: ========== OTL ========== MfG So, ich habe nun Java neu installiert. Im Anschluss daran, nachdem die information zu den Updates kam, erschien ein kleines Fenster mit folgender Nachricht: "GetDefaultBrowserError:2" Das Fenster konnte ich mit "ok" wieder schließen. Im Anschluss habe ich trotzdem die temporären Internetdateien unter Java gelöscht. Hier der PluginCheck, nachdem ich die Einstellungen von Java nach Anleitung ausgeführt habe: PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Internet Explorer 9.0 ist aktuell Flash (11,7,700,202) ist aktuell. Java (1,7,0,21) ist aktuell. Adobe Reader 8,1,3,0 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 11.0 Ich werde nun Java deaktivieren, wie du im letzten Schritt geschrieben hast. Soll ich den Adobe Reader auch aktualisieren? MfG :) Jetzt habe ich Java, wie von dir im letzten Schritt beschrieben, deaktiviert. Der PluginCheck: PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Internet Explorer 9.0 ist aktuell Flash (11,7,700,202) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 8,1,3,0 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 11.0 MfG |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Ich habe jetzt alle abschließenden Schritte durchgeführt! Vielen Dank!! :) MfG ;) |
wuensche eine virenfreie Zeit ;) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:47 Uhr. |
Copyright ©2000-2024, Trojaner-Board