Trojan:Win32/Xadupi
 

Schönen guten Tag,
ich habe gestern festgestellt, dass mein Kaspersky nicht mehr Funktioniert.
Daraufhin habe ich den Windows Schutz aktiviert und ein Scan laufen lassen.
Dort wurde dann der Trojaner Win32/Xadupi gefunden.
Ich habe diesen dann entfernen lassen.
Ich habe auch Kaspersky deinstalliert und neu Installiert, da kam dann die Fehlermeldung "Interner Fehler 2771" daraufhin holte ich ein Clean Programm von Kaspersky, da die Fehlermeldung besagte, dass Kaspersky nicht komplett deinstalliert sei.
So weit so gut, dann Installierte ich wieder Kaspersky aber es öffnet nur das Fenster "Programm wird gestartet" und nichts passiert.
Dann lies ich nochmal den Windows defender laufen und er meldet wieder 2 Probleme
1. Trojan:Win32/Xadupi
2. Software Bundler: Win32/Bervisec

Nun bin ich am Ende und hoffe das Ihr mir helfen könnt.:crazy:

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

dieses Farbar's Recovery Scan Tool ist das von Pconverter?
Sorry aber ich bin jetzt etwas vorsichtig mit dem runterladen


FRST Logfile:
--- --- ---

FRST Additions Logfile:
--- --- ---

Nein ist es nicht - dein PC ist ziemlich versucht aber das bekommen wir wieder hin :daumenhoc:

Schritt: 1
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

das programm hat 2 sachen gefunden, ich kann es aber nicht kopieren, daher schreibe ich es hier per Hand rein.
1. Hidden file
Service:55844b3475394b0a6d1d222018827763
Suspicious objekt,medium risk
2.Hidden file
Service:9bbd853a1cc743e00bcc1b20a5622ae6
Suspicious objekt,medium risk

unter Laufwerk C finde ich nichts abgespeichertes.

Schritt 1
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung

• Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
• Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

Hallo man mit soviel Info kommt man voll durcheinander, ich hoffe ich habe alles geschickt.
Ich ziehe den Hut vor Ihrer ( Euer ) Wissen. Auf diesen Gebiet bin ich ein Laie.

Du hast erstens einen falschen Malwarebytes-Bericht gepostet (hier eine Anleitung: Malwarebytes Anti-Malware Logfile finden - Anleitungen)

Zweitens eine falsche Addition.txt (von gestern) und allgemein hast du nicht die Whitelist aktiviert...

Bitte starte wieder FRST, setze den Haken bei Addition und stelle sicher, dass alle Haken bei Whitelist gesetzt sind und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.


Bitte poste in deiner nächsten Antwort also:

• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

Hallo Rafael,
was den Malwarebytes-Bericht betrift, wenn ich auf den Button Anwendungsprotokolle
klicke, erscheint nur unter dem begriff Typ "Schutzprotokoll" und wenn ich dort raufklicke
erscheint das was ich geschickt habe. Bei mir erscheint kein Scan Log welches ich anklicken könnte.

Okay besser - bitte führe einen neuen Suchlauf mit Malwarebytes durch und zeige mir dann das ergebnis:

http://filepony.de/icon/tiny/malware...ti_malware.png Starte bitte wieder Malwarebytes Anti-Malware

• Klicke auf Dashboard und klicke unter dem Punkt Datenbankversion auf "Jetzt aktualisieren"
• Wechsle zum Reiter Scannen und wähle den Bedrohungssuchlauf aus und klicke im Anschluss auf Suchlauf starten
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.