Trojaner-Board - MalwareScan findet 11 infizierte Dateien

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - MalwareScan findet 11 infizierte Dateien (https://www.trojaner-board.de/142699-malwarescan-findet-11-infizierte-dateien.html)

Das sind nur Reste.

TFC - Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Ich hab den TFC Cleaner verwendet nach Anweisung. Als er fertig war, berichtete er mir, er habe 1.380 (warn es kb oder mb?) an Daten gelöscht. Ich hab das Fenster geschlossen, das Internet wieder angehängt, und dann ging gar nix mehr.

Ich konnte kein Programm aufrufen, das Internet hat sich nicht verbunden, sogar der Herunterfahren/Neustarten Button war ausgegraut. Ich habe über den Taskmanager versucht neuzustarten - mehrere Minuten lang wurde mir der "Herunterfahren"-Screen angezeigt, so dass ich am Ende den Ausschaltknopf am Rechnergehäuse länger gedrückt halten musste, so dass sich der Rechner hart ausschaltete. Hochgefahren ist er ganz normal, es ging dann auch alles wieder.

Ich habe einen erneuten mbam-Scan gemacht - leider immer noch nicht sauber. Auch ist mir aufgefallen, dass Eset und Antivir einen Trojaner gefunden hatten, mbam aber nur eine Adware anzeigt. Ich bin beunruhigt...

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.10.13.04
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16721

eva :: USER-PC [Administrator]
 

13.10.2013 18:59:39

MBAM-log-2013-10-13 (20-50-49).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 250098

Laufzeit: 3 Minute(n), 49 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Users\User\AppData\Roaming\DVDVideoSoft\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
 

(Ende)

Das ist nur Müll in Reste- oder Cacheordner! Was bitte ist jetzt noch an Problemen offen?

Aber ich dachte, wir hätten alle temporären Ordner, Caches etc. mit dem letzten Tool gelöscht? Und es sei noch die Frage gestattet, ob das zuletzt geschilderte Verhalten nach dem Scan mit TFC Cleaner als nicht besorgniserregend einzustufen ist?

Offene Probleme sind nach wie vor die Adware, die Mbam findet (siehe Logfile im letzten Post), sowie der Trojaner, den Antivir auch bei einem neuen, eben grade beendeten Systemscan findet:

http://s1.bild.me/bilder/260513/9862678trojaner.jpg

Zitat:

C:\Users\User\AppData\Roaming\DVDVideoSoft\FreeYouTubeDownload.exe

Was sagt dir dir diese EXE? Soll DVDSoft ein Virus sein?
Nein, das Teil ist kein Schädling sondern wird als PUP bzw. Adware eingestuft

Zitat:

Offene Probleme sind nach wie vor die Adware, die Mbam findet (siehe Logfile im letzten Post), sowie der Trojaner, den Antivir auch bei einem neuen, eben grade beendeten Systemscan findet:

Wo ist das ein Problem? Entfernen lassen den Rest

Zitat:

sowie der Trojaner, den Antivir auch bei einem neuen, eben grade beendeten Systemscan findet:

Mit dem Screenshot kann man nichts anfangen. http://www.trojaner-board.de/125889-...tml#post941520

Code:

Exportierte Ereignisse:
 

14.10.2013 16:15 [System-Scanner] Malware gefunden

      Die Datei 'G:\System Volume 

      Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP35\A0014849.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.kdv.690268' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '542f5fa2.qua' 

      verschoben!
 

12.10.2013 21:50 [System-Scanner] Malware gefunden

      Die Datei 'G:\System Volume 

      Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP35\A0014849.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.kdv.690268' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ignoriert.
 

12.10.2013 00:10 [Echtzeit-Scanner] Malware gefunden

      In der Datei 'G:\System Volume 

      Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP35\A0014849.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.kdv.690268' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern

Schonmal auf Laufwerk und Pfad geachtet?
Was genau bitte soll Laufwerk G bei dir sein?

Hallo, sorry wegen der späten Antwort, das wirkliche Leben hat mich für sich in Anspruch genommen.
Zu deiner Frage: G ist eine externe Festplatte.

Aha, eine externe Platte. Deaktiviere die Systemwiederherstellung auf der externen Platte siehe Systemwiederherstellung deaktivieren Tutorial
Was ist jetzt noch an Problemen offen?