|
Trojaner Smart Protector Hallo zusammen, bin neu hier und melde mich mit einem Problem: Seit einigen Tagen versuche ich Smart Protector wieder los zu werden. Das Programm installiert sich immer wieder selbst und täuscht Sicherheitswarnungen des Windows Security Centers vor. Verlangsamt IE und andere Programme. Über Google und im Board leider noch keine konkreten Hinweise auf genau diesen Trojaner finden können. Verschiedene kostenlose Schutzprogramme (AVir ist installiert, Ad-Aware, Spybot S+D, 1-2-3 Spyware free) probiert, die Trojaner zwar gefunden bzw. angezeigt, aber nicht gelöscht haben. Wie kann ich Smart Protector vom Rechner (Windows XP) bringen? Im Voraus besten Dank für die Hilfe. Viele Grüße |
Hallo und Herzlich Willkommen! :) Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte: Zitat:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) - Da die SWH nur ein Notlösung ist, auf jeden Fall positive als auch negative Rückmeldungen erwünscht :) gruß Cf |
Herzlichen Dank für den Tipp. Hatte heute Nacht allerdings noch Glück. Mit "a-squared Free" habe ich meinen kompletten Rechner gescannt. Er hat bis heute Morgen noch einmal rund 60 "Probleme" gefunden, darunter den Smart Protector. Mit ihm konnte ich diese Dateien erstmals in Quarantäne verschieben und von dort aus löschen. Direktes löschen war nicht möglich. Danach habe ich noch "uninstall" im Startmenü machen müssen -was mich ehrlich gesagt gewundert hat- womit aber die Dateien auch nach Neustart tatsächlich weg waren. Erneuter System-Scan zeigt jetzt keine gefährlichen Dateien mehr an. Im Moment scheint auch alles wieder zu funktionieren. SWH ist daher jetzt vermutlich nicht mehr angebracht, oder? Gibt es eine Maßnahme, die ich jetzt noch zur Sicherheit ergreifen sollte? AntiVir Personal - Free Antivirus ist installiert. Noch einmal vielen Dank und viele Grüße |
hi WENN DIR GEHOLFEN WERDEN SOLL, tue bitte NUR das, was man dir vorschlägt!:rolleyes: - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
|
Sorry, dass ich mich erst heute melde. War übers Wochenende auf Achse. Danke für die Tipps. Werde heute Abend die Prozeduren -und nichts anderes! (tut mir leid; wusste nicht, dass Hilfe so schnell kommt)- durchführen und Bescheid geben. Gruß |
Nachstehend die Logfile der letzten 6 Monate: ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 0CA6-9F21 Verzeichnis von C:\ 03.11.2009 23:54 43 filelist.txt 03.11.2009 07:54 1.509.949.440 pagefile.sys 03.11.2009 07:54 5.767 aaw7boot.log 27 Datei(en) 1.516.848.327 Bytes 0 Verzeichnis(se), 55.394.254.848 Bytes frei ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 0CA6-9F21 Verzeichnis von C:\WINDOWS 03.11.2009 15:15 1.801.385 WindowsUpdate.log 03.11.2009 07:56 0 0.log 03.11.2009 07:54 20 ACMonitor_X83.ini 03.11.2009 07:54 159 wiadebug.log 03.11.2009 07:54 50 wiaservc.log 03.11.2009 07:54 2.048 bootstat.dat 02.11.2009 21:30 32.630 SchedLgU.Txt 28.10.2009 19:01 240 setupact.log 28.10.2009 07:40 1.398 EventSystem.log 28.10.2009 02:53 156 10296625.dat 27.10.2009 22:36 293.312 setupapi.log 27.10.2009 00:29 1.409 QTFont.for 27.10.2009 00:29 54.156 QTFont.qfn 23.10.2009 23:45 221 wininit.ini 15.10.2009 01:28 1.393 imsins.log 15.10.2009 01:28 33.374 ocmsn.log 15.10.2009 01:28 258.525 tsoc.log 15.10.2009 01:28 198.997 comsetup.log 15.10.2009 01:28 121.106 ntdtcsetup.log 15.10.2009 01:28 105.723 iis6.log 15.10.2009 01:28 15.073 KB974455-IE8.log 15.10.2009 01:28 326.596 ocgen.log 15.10.2009 01:28 33.726 msgsocm.log 15.10.2009 01:28 669.555 FaxSetup.log 15.10.2009 01:28 199.880 updspapi.log 15.10.2009 01:28 1.393 imsins.BAK 15.10.2009 01:28 5.797 KB958869.log 15.10.2009 01:26 13.387 KB969059.log 15.10.2009 01:25 7.215 KB954155.log 15.10.2009 01:25 12.570 KB974112.log 15.10.2009 01:25 12.502 KB975025.log 15.10.2009 01:25 12.877 KB974571.log 15.10.2009 01:25 8.978 KB971486.log 15.10.2009 01:24 7.272 KB973525.log 15.10.2009 01:24 12.752 KB975467.log 13.10.2009 20:24 17.567 wmsetup.log 04.10.2009 15:12 116 NeroDigital.ini 10.09.2009 16:13 6.161 KB968816.log 10.09.2009 16:13 6.608 KB956844.log 10.09.2009 16:12 6.979 KB971961-IE8.log 29.08.2009 18:34 4.700 KB970653-v3.log 15.08.2009 11:28 15.671 KB968389.log 13.08.2009 18:53 41.571 spupdsvc.log 12.08.2009 00:54 14.144 KB960859.log 12.08.2009 00:54 14.211 KB971657.log 12.08.2009 00:54 13.709 KB971557.log 12.08.2009 00:53 8.558 KB956744.log 12.08.2009 00:53 8.161 KB973869.log 12.08.2009 00:53 14.366 KB973507.log 12.08.2009 00:53 7.921 KB973354.log 12.08.2009 00:53 7.918 KB973540.log 12.08.2009 00:51 13.611 KB973815.log 29.07.2009 00:30 15.257 KB972260-IE8.log 18.07.2009 20:56 194 X83_DS.ini 14.07.2009 21:24 6.373 KB973346.log 14.07.2009 21:24 11.260 KB971633.log 14.07.2009 21:22 11.501 KB961371.log 02.07.2009 23:34 49.275 ie8_main.log 02.07.2009 23:34 77.050 KB971930-IE8.log 02.07.2009 23:34 91.882 KB969897-IE8.log 02.07.2009 23:33 87.873 ie8.log 11.06.2009 01:37 19.673 KB961501.log 11.06.2009 01:37 14.182 KB969898.log 11.06.2009 01:35 19.474 KB970238.log 11.06.2009 01:35 94.463 KB969897-IE7.log 11.06.2009 01:34 12.352 KB968537.log 203 Datei(en) 18.059.451 Bytes 0 Verzeichnis(se), 55.394.242.560 Bytes frei ----- System --- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 0CA6-9F21 Verzeichnis von C:\WINDOWS\system 25 Datei(en) 929.787 Bytes 0 Verzeichnis(se), 55.394.242.560 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 0CA6-9F21 Verzeichnis von C:\WINDOWS\system32 03.11.2009 07:56 13.646 wpa.dbl 27.10.2009 22:35 15.880 lsdelete.exe 25.10.2009 11:44 49.372 perfc007.dat 25.10.2009 11:44 320.424 perfh007.dat 25.10.2009 11:44 40.972 perfc009.dat 25.10.2009 11:44 314.644 perfh009.dat 25.10.2009 11:44 732.342 PerfStringBackup.INI 24.10.2009 07:41 382.464 winsc.exe 02.10.2009 19:01 25.198.016 MRT.exe 14.09.2009 00:25 4.479 jupdate-1.6.0_15-b03.log 13.09.2009 19:28 212.080 FNTCACHE.DAT 11.09.2009 15:17 136.192 msv1_0.dll 04.09.2009 22:03 58.880 msasn1.dll 01.09.2009 15:46 282.654 msaud32.acm 29.08.2009 18:34 838.620 TZLog.log 29.08.2009 08:54 916.480 wininet.dll 29.08.2009 08:54 206.848 occache.dll 29.08.2009 08:54 1.208.832 urlmon.dll 29.08.2009 08:54 5.940.224 mshtml.dll 29.08.2009 08:54 594.432 msfeeds.dll 29.08.2009 08:54 55.296 msfeedsbs.dll 29.08.2009 08:54 1.469.440 inetcpl.cpl 29.08.2009 08:54 25.600 jsproxy.dll 29.08.2009 08:54 1.985.536 iertutil.dll 29.08.2009 08:54 184.320 iepeers.dll 29.08.2009 08:54 11.069.440 ieframe.dll 29.08.2009 08:54 387.584 iedkcs32.dll 28.08.2009 11:35 173.056 ie4uinit.exe 26.08.2009 09:00 247.326 strmdll.dll 06.08.2009 18:24 209.632 wuweb.dll 06.08.2009 18:24 327.896 wucltui.dll 06.08.2009 18:24 18.144 wuaueng.dll.mui 06.08.2009 18:24 217.816 wuaucpl.cpl 06.08.2009 18:24 35.552 wups.dll 06.08.2009 18:24 15.584 wuapi.dll.mui 06.08.2009 18:24 44.768 wups2.dll 06.08.2009 18:24 53.472 wuauclt.exe 06.08.2009 18:24 96.480 cdm.dll 06.08.2009 18:24 15.584 wuaucpl.cpl.mui 06.08.2009 18:24 23.264 wucltui.dll.mui 06.08.2009 18:23 575.704 wuapi.dll 06.08.2009 18:23 1.929.952 wuaueng.dll 05.08.2009 09:59 206.336 mswebdvd.dll 04.08.2009 21:56 2.191.488 ntoskrnl.exe 04.08.2009 18:26 2.068.352 ntkrnlpa.exe 25.07.2009 04:23 149.280 javaws.exe 25.07.2009 04:23 145.184 javaw.exe 25.07.2009 04:23 145.184 java.exe 25.07.2009 04:23 411.368 deploytk.dll 25.07.2009 02:00 73.728 javacpl.cpl 17.07.2009 20:01 58.880 atl.dll 17.07.2009 17:15 1.441.792 query.dll 14.07.2009 12:03 46.080 tzchange.exe 13.07.2009 22:43 286.208 wmpdxm.dll 13.07.2009 22:43 10.841.088 wmp.dll 29.06.2009 09:40 57.667 ieuinit.inf 25.06.2009 09:25 301.568 kerberos.dll 25.06.2009 09:25 737.792 lsasrv.dll 25.06.2009 09:25 147.456 schannel.dll 25.06.2009 09:25 56.832 secur32.dll 25.06.2009 09:25 54.272 wdigest.dll 22.06.2009 07:45 726.528 jscript.dll 16.06.2009 15:36 81.920 fontsub.dll 16.06.2009 15:36 119.808 t2embed.dll 15.06.2009 11:43 78.848 telnet.exe 10.06.2009 15:13 85.504 avifil32.dll 10.06.2009 08:19 2.066.432 mstscax.dll 10.06.2009 07:14 132.096 wkssvc.dll 03.06.2009 20:09 1.296.896 quartz.dll 20.05.2009 03:56 2.458.112 WMVCore.dll 07.05.2009 16:32 348.160 localspl.dll 2141 Datei(en) 496.356.402 Bytes 0 Verzeichnis(se), 55.394.062.336 Bytes frei ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 0CA6-9F21 Verzeichnis von C:\WINDOWS\Prefetch 03.11.2009 23:54 11.342 FIND.EXE-0EC32F1E.pf 03.11.2009 23:54 17.824 CMD.EXE-087B4001.pf 03.11.2009 23:52 14.998 NOTEPAD.EXE-336351A9.pf 03.11.2009 23:52 40.010 WINRAR.EXE-3588DFE8.pf 03.11.2009 23:51 16.796 VERCLSID.EXE-3667BD89.pf 03.11.2009 23:50 34.232 AVWSC.EXE-24612965.pf 03.11.2009 23:46 72.098 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf 03.11.2009 23:29 52.290 OUTLOOK.EXE-21C6162B.pf 03.11.2009 23:28 13.608 SOL.EXE-1C0C14EB.pf 03.11.2009 23:23 36.632 LOGON.SCR-151EFAEA.pf 03.11.2009 23:22 32.606 JUCHECK.EXE-221FFD79.pf 03.11.2009 23:22 7.758 JAVA.EXE-2167859B.pf 03.11.2009 23:01 47.058 RUNDLL32.EXE-3AF48820.pf 03.11.2009 23:00 121.616 IEXPLORE.EXE-2CA9778D.pf 03.11.2009 22:43 66.742 ACRORD32.EXE-153330F0.pf 03.11.2009 22:37 21.074 AAWTRAY.EXE-31E33C30.pf 03.11.2009 22:37 34.982 THREATWORK.EXE-2CC668FF.pf 03.11.2009 22:36 18.876 UNSECAPP.EXE-1A95A33B.pf 03.11.2009 22:36 62.116 AAWSERVICE.EXE-1E1DE6D1.pf 03.11.2009 22:36 24.156 AAWWSC.EXE-3513A2B5.pf 03.11.2009 22:36 65.818 AD-AWAREADMIN.EXE-1618EEEB.pf 03.11.2009 22:28 40.334 ADOBEUPDATER.EXE-370FC314.pf 03.11.2009 21:57 74.202 EXCEL.EXE-0DC93B7A.pf 03.11.2009 21:23 63.914 WMIPRVSE.EXE-28F301A9.pf 03.11.2009 21:23 75.352 HELPSVC.EXE-2878DDA2.pf 03.11.2009 21:20 62.326 AVNOTIFY.EXE-31D7686A.pf 03.11.2009 21:19 16.558 MOBSYNC.EXE-173EDCEF.pf 03.11.2009 20:58 68.798 UPDATE.EXE-3398FCD6.pf 03.11.2009 17:30 264.630 Layout.ini 03.11.2009 15:42 59.604 GUARDGUI.EXE-147E0160.pf 03.11.2009 15:10 24.274 WUAUCLT.EXE-399A8E72.pf 03.11.2009 08:50 16.708 EXPLORER.EXE-082F38A9.pf 03.11.2009 08:43 13.130 RUNDLL32.EXE-268BFF96.pf 03.11.2009 08:04 30.808 CHECKER.EXE-1B48A83D.pf 03.11.2009 07:56 63.260 WGATRAY.EXE-0ED38BED.pf 03.11.2009 07:56 15.622 ALG.EXE-0F138680.pf 03.11.2009 07:56 22.366 WMIAPSRV.EXE-1E2270A5.pf 03.11.2009 07:56 9.938 WSCNTFY.EXE-1B24F5EB.pf 03.11.2009 07:56 19.068 IMAPI.EXE-0BF740A4.pf 03.11.2009 07:56 887.268 NTOSBOOT-B00DFAAD.pf 03.11.2009 01:43 41.914 UPDMGR.EXE-37AE1F8C.pf 03.11.2009 01:43 65.608 H2F525CD.EXE-08C9BFE0.pf 03.11.2009 01:31 248.286 UPDATE32.EXE-1B8B4A3E.pf 03.11.2009 01:30 38.604 UPDMGR.EXE-1FAE60CC.pf 03.11.2009 01:04 90.260 RUNDLL32.EXE-28F26025.pf 02.11.2009 21:18 104.180 DFRGNTFS.EXE-269967DF.pf 02.11.2009 21:18 15.838 DEFRAG.EXE-273F131E.pf 02.11.2009 02:08 12.392 RUNDLL32.EXE-451FC2C0.pf 02.11.2009 01:20 90.914 WINWORD.EXE-3395695A.pf 01.11.2009 16:39 35.548 DRWTSN32.EXE-2B4B52AC.pf 01.11.2009 16:32 33.518 LOGONUI.EXE-0AF22957.pf 01.11.2009 13:15 58.414 ACRORD32INFO.EXE-19D979CC.pf 29.10.2009 00:56 80.384 WMPLAYER.EXE-0996933C.pf 29.10.2009 00:51 43.900 TASKMGR.EXE-20256C55.pf 28.10.2009 20:46 52.954 DUMPREP.EXE-1B46F901.pf 28.10.2009 20:39 59.576 AVCENTER.EXE-1D2DB8A2.pf 26.10.2009 02:43 76.448 LUCOMSERVER_3_4.EXE-34438721.pf 26.10.2009 02:00 74.594 LUCALLBACKPROXY.EXE-0B5F632D.pf 26.10.2009 02:00 89.826 AUPDATE.EXE-089630E1.pf 59 Datei(en) 3.953.950 Bytes 0 Verzeichnis(se), 55.394.136.064 Bytes frei ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 0CA6-9F21 Verzeichnis von C:\WINDOWS\tasks 03.11.2009 22:37 470 Ad-Aware Update (Weekly).job 03.11.2009 07:54 6 SA.DAT 29.03.2009 14:40 65 desktop.ini 3 Datei(en) 541 Bytes 0 Verzeichnis(se), 55.394.136.064 Bytes frei ----- Windows/Temp ----------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 0CA6-9F21 Verzeichnis von C:\WINDOWS\Temp 03.11.2009 23:27 255 WGAErrLog.txt 03.11.2009 07:56 409 WGANotify.settings 03.11.2009 07:54 16.384 Perflib_Perfdata_c0.dat 03.11.2009 00:23 16.384 Perflib_Perfdata_c4.dat 25.10.2009 23:42 16.384 Perflib_Perfdata_738.dat 25.10.2009 11:40 16.384 Perflib_Perfdata_740.dat 24.10.2009 14:31 16.384 ~DFF681.tmp 24.10.2009 07:40 16.384 Perflib_Perfdata_73c.dat 24.10.2009 07:33 16.384 ~DFA380.tmp 9 Datei(en) 115.352 Bytes 0 Verzeichnis(se), 55.394.131.968 Bytes frei ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 0CA6-9F21 Verzeichnis von C:\DOKUME~1\User1\LOKALE~1\Temp 03.11.2009 23:47 0 ~DF403C.tmp 03.11.2009 23:47 16.384 ~DF2CBA.tmp 03.11.2009 23:46 16.384 ~DF4937.tmp 03.11.2009 23:29 282 ExchangePerflog_8484fa31abc28cc9cfcccd43.dat 03.11.2009 23:22 17.096 jusched.log 03.11.2009 23:22 8.894 jupdate_d65b4933 03.11.2009 21:56 16.384 ~DFCCBF.tmp 03.11.2009 21:53 1.372 java_install_reg.log 03.11.2009 08:43 16.384 ~DF57AB.tmp 03.11.2009 07:56 16.384 ~DF6186.tmp 03.11.2009 01:55 16.384 ~DFC45D.tmp 03.11.2009 01:36 16.384 ~DFBE7F.tmp 03.11.2009 01:35 16.384 ~DFC47E.tmp 03.11.2009 01:33 0 ~DF47DF.tmp 03.11.2009 01:04 2.053.880 fla1D.tmp 03.11.2009 01:04 16.384 ~DFB95A.tmp 02.11.2009 01:41 1.991 wecerr.txt 02.11.2009 01:41 415 EXCEL.log 01.11.2009 16:39 15.082 8d4_appcompat.txt 01.11.2009 16:39 15.082 8b5_appcompat.txt 29.10.2009 00:56 1.416 wmplog01.sqm 29.10.2009 00:56 1.416 wmplog00.sqm 28.10.2009 21:02 797.676 IMT1E.xml 28.10.2009 21:02 426 IMT1D.xml 28.10.2009 21:02 2.036 IMT1C.xml 28.10.2009 21:02 797.676 IMT1B.xml 28.10.2009 21:02 426 IMT1A.xml 28.10.2009 21:02 2.036 IMT19.xml 28.10.2009 21:01 797.676 IMT18.xml 28.10.2009 21:01 426 IMT17.xml 28.10.2009 21:01 2.036 IMT16.xml 28.10.2009 21:01 797.676 IMT15.xml 28.10.2009 21:01 426 IMT14.xml 28.10.2009 21:01 2.036 IMT13.xml 28.10.2009 21:01 1.022 IMT12.dtd 28.10.2009 21:01 2.794.308 IMT11.xml 28.10.2009 21:00 797.676 IMT10.xml 28.10.2009 21:00 426 IMTF.xml 28.10.2009 21:00 2.036 IMTE.xml 28.10.2009 21:00 797.676 IMTD.xml 28.10.2009 21:00 426 IMTC.xml 28.10.2009 21:00 2.036 IMTB.xml 28.10.2009 07:37 21.872 LastScan.txt 28.10.2009 04:35 491 restart.a2s 27.10.2009 22:20 16.384 ~DF8520.tmp 26.10.2009 02:44 709.736 Norton Setup 2,2,0 10-26-2009 2h36m57s.log 26.10.2009 02:44 205 url.txt 26.10.2009 02:44 9.431.582 Norton 360 2008 Uninstall 10-26-2009 2h37m3s.log 26.10.2009 02:43 14.239 SYMEVENT.LOG 26.10.2009 02:43 5.109 SNDunin.log 26.10.2009 02:41 3.219 IDSinst.LOG 26.10.2009 02:40 9.904 srtUnin.log 26.10.2009 02:36 52.673 Uninstall Log 2009-10-26 #001.txt 26.10.2009 02:36 6.656 Uninstall Log 2009-10-26 #003.txt 26.10.2009 02:36 3.944 Uninstall Log 2009-10-26 #002.txt 26.10.2009 01:22 107.617 Setup Log 2009-10-26 #001.txt 26.10.2009 01:21 3.069 Setup Log 2009-10-26 #003.txt 26.10.2009 01:21 6.920 Setup Log 2009-10-26 #002.txt 25.10.2009 23:46 797.676 IMT8.xml 25.10.2009 23:46 426 IMT7.xml 25.10.2009 23:46 2.036 IMT6.xml 25.10.2009 23:30 133.226 SunbeltVIPREInstaller.log 25.10.2009 23:24 16.384 ~DFF0A5.tmp 24.10.2009 16:31 1.007 jar_cache6922681254874072459.tmp 24.10.2009 16:30 2.090 jar_cache1226514827537658824.tmp 24.10.2009 16:30 2.072 jar_cache1873127795742938165.tmp 69 Datei(en) 21.212.881 Bytes 0 Verzeichnis(se), 55.394.127.872 Bytes frei |
Hier jetzt die installierten Programme: a-squared Free 4.5 Ad-Aware Adobe Flash Player 10 ActiveX Adobe Reader 8.1.6 - Deutsch AnyDVD ATI - Dienstprogramm zur Deinstallation der Software ATI Display Driver ATI Systemsteuerung Avira AntiVir Personal - Free Antivirus Canon Camera Access Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon G.726 WMP-Decoder CANON iMAGE GATEWAY Task Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities EOS Utility Canon Utilities PhotoStitch Canon Utilities ZoomBrowser EX CCleaner CloneCD CloneDVD2 DB Reise-Service 2009 DB Reise-Service Sommer 2008 DB Reise-Service Winter 2007-08 Google Toolbar for Internet Explorer ICQ Toolbar ICQ6.5 IKEA Home Planner Jasc Paint Shop Pro 9 Java(TM) 6 Update 15 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 LEGO Racers 2 Lexmark X83 LiveReg (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Kernel-Mode Driver Framework Feature Pack 1.1 Microsoft LifeChat Microsoft Office Excel Viewer Microsoft Office FrontPage 2003 Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Firefox (2.0) MSN Nero 6 AudioPlugins Nero 6 Enterprise Edition Nero 6 VideoPlugins NeroVision Express 3 NeroVision Express Plugins Panorama Editor 1.0G PDFCreator 0.8.0 Photo Loader 1.1G Photo Story 3 for Windows Picasa 3 PowerDVD QuickTime Realtek AC'97 Audio RollerCoaster Tycoon 2 RollerCoaster Tycoon 3 Skype™ 3.8 Winamp (remove only) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer Clean Up Windows Internet Explorer 8 Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Windows-Treiberpaket - Agere Systems (AGR1310_51) Net (07/20/2005 1.2.8.0) WinRAR Archivierer |
hi 1. Punkt 4. fehlt noch:-> http://www.trojaner-board.de/78891-t...tml#post477088 2. Weil Du auf eine andere Sicherheitssoftware umsteigen bist: Norton Antivirus ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten. Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen Ist dir klar, dass du damit dein System schrotten kannst? Zitat:
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 16 fällig!) danach deinstalliere die vorige Versionen: `Systemsteuerung → Software → Ändern/Entfernen...` Code: Java(TM) 6 Update 154. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" Zitat:
|
Guten Morgen, hier ist Punkt 4 - lief die ganze NAcht; bin dann irgendwann ins Bett...: (Soll ich jetzt noch das Ende von Punkt 4 "File-Update.net/kostenlos" hochladen? Oder ist das hiermit OK?) GMER 1.0.15.15163 - GMER - Rootkit Detector and Remover Rootkit scan 2009-11-04 07:51:19 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOKUME~1\User1\LOKALE~1\Temp\uxtdqpod.sys ---- System - GMER 1.0.15 ---- SSDT F7C39776 ZwCreateKey SSDT F7C3976C ZwCreateThread SSDT F7C3977B ZwDeleteKey SSDT F7C39785 ZwDeleteValueKey SSDT F7C3978A ZwLoadKey SSDT F7C39758 ZwOpenProcess SSDT F7C3975D ZwOpenThread SSDT F7C39794 ZwReplaceKey SSDT F7C3978F ZwRestoreKey SSDT F7C39780 ZwSetValueKey SSDT F7C39767 ZwTerminateProcess ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\a-squared Free\a2service.exe[1960] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0045495D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH) ---- Devices - GMER 1.0.15 ---- Device ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) ---- EOF - GMER 1.0.15 ---- |
hiermit noch bitte weiter machen:-> http://www.trojaner-board.de/78891-t...tml#post478236 - ab Punt 2. |
Jetzt noch das Logfile von HiJackThis: (Kann/Soll ich jetzt alle auf den Desktop heruntergeladenen und installierten Sachen löschen oder erst später oder soll ich die besser behalten???) Vielen Dank für die ganze Hilfe. (Ich kann mit den ganzen Ergebnissen / Logfiles ehrlicherweise gar nichts anfangen. Wie ein Buch mit 7 Siegeln!) Muss jetzt aber zur Arbeit und kann eventuelle weitere Aktionen erst heute Abend durchführen. Noch einmal vielen vielen Dank: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:04:58, on 04.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Microsoft LifeChat\LifeChat.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\CASIO\Photo Loader\Plauto.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Java\jre6\bin\jucheck.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [LifeChat] "C:\Programme\Microsoft LifeChat\LifeChat.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: PhotoLoader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O21 - SSODL: SysiNet - {01D079B0-A5E6-46EF-9EA5-F63EE4C56D58} - C:\Dokumente und Einstellungen\All Users\Microsoft AData\sysinet.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- End of file - 9080 bytes |
Gilt das mit dem "System schrotten" für jetzt wenn ich auf Symantec gehe und den Rest von Norton löschen soll oder weil ich Norton vorher nicht 100% gelöscht hatte? Weiter heute Abend - Danke und viele Grüße |
- Gmer kannst schon löschen 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
So, bin mitten in der Nacht mit Krämpen an beiden Schien(!)beinen aufgewacht - war wohl doch zu viel Sport gestern. Auf jeden Fall war Malware jetzt fertig und hier das Ergebnis: (Punkte 2 bis 5 folgen sukzessive- sorry!): Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3102 Windows 5.1.2600 Service Pack 3 05.11.2009 03:55:37 mbam-log-2009-11-05 (03-55-37).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 209574 Laufzeit: 52 minute(s), 27 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 14 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smart protector (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Smart Protector (Rogue.SmartProtector) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SysiNet (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Smart Protector (Rogue.SmartProtector) -> Quarantined and deleted successfully. C:\Programme\Smart Protector\q (Rogue.SmartProtector) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Microsoft AData (Rogue.SmartProtector) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\Smart Protector\uninstalls.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP1\A0000007.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP1\A0000740.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP1\A0000760.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP2\A0000864.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP2\A0000883.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP2\A0000941.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP2\A0000980.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP2\A0000992.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP3\A0001007.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP3\A0001015.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{FECFCEB3-C45F-45B6-8D65-41B2C45E1850}\RP3\A0001064.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\winsc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Microsoft AData\t.sid (Rogue.SmartProtector) -> Quarantined and deleted successfully. |
So, jetzt Punkt 5 - HijackThis-Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
hi 1.
2. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
Hier der Bericht von SUPERAntiSpyware: Code: SUPERAntiSpyware Scan Log |
Hier die Datei nach dem "Kaspersky Online Scanner". Bin mir aber nicht sicher, ob das so als html-Datei richtig gespeichert war. Nachstehend auf jeden Fall der Inhalt: Code: Saturday, November 7, 2009 |
hi wie verhält sich den dein System? |
Hallo, sorry dass ich mich erst jetzt melde. War auf Dienstreise und bin erst zurückgekommen. System läuft stabil. Systemprüfung mit ANTIVIR ergab 2 Funde die gelöscht wurden - sonst nichts mehr. Könnten die zwei Funde mit den verschiedenen noch gespeicherten Antiviren- bzw. Scanprogrammen zusammenhängen? Soll bzw. kann ich diese jetzt alle wieder löschen? Noch einmal ganz herzlichen Dank für die tolle Unterstützung und Hilfe!!!!! |
kann ich dazu nicht sagen, also Du solltest die Funde/Protokoll, die AntiVir meldet/gelöscht hat hier posten |
Hier der Report von AntiVir vom 7.11.09: Code: |
Noch eine Info: In der Quarantäne von AntiVir befinden sich noch 4 verdächtige bzw. Virusdateien aus früheren Systemprüfungen. Diese Quarantäneübersicht lässt sich allerdings nicht kopieren. Hier die Namen: 1. Dateiname: SmitfraudC.zip Text: "Enthält verdächtigen Code GEN/PwdZIP" 2. Dateiname: A0091419.dll Text: "Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mostrafate.DC" 3. Dateiname; toolbaru.dll Text: wie bei 2. 4. Dateiname: FraudSmartProtector13.zip Text: wie bei 1. Ich werde jetzt wieder eine Systemprüfung mit AntiVir laufen lassen und den Report danach posten. Viele Grüße |
Hier jetzt das Ergebnis der heutigen AntiVir Systemprüfung. Kann/soll ich die Programme Ad-Aware, a-squared free, SuperAntiSpyware 4.29.1004, Malwarebytes Anti-Malware, CCleaner, HiJackThis, Kaspersky Report und noch einige mehr löschen??? Code: |
hi Ok, nur mit Restore zu tun, das machen wir dann gleich: 1. rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") systemwiederherstellung 2. Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf: Code: HijackThis/Trend Micro- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern |
Habe außer HiJackThis und CCleaner alle Programme gelöscht. Mit "hjtscanlist" konnte ich nicht richtig was anfangen. Ist das ein extra Programm gewesen oder das Logfile aus HiJachThis? Hier jetz das 1. Logfile - von "Bitdefender": Code: BitDefender Online Scanner - Echtzeit-VirenmeldungBitDefender Online |
meinte natürlich damit filelist.bat ;) |
Hatte filelist.bat bereits gelöscht aber "wieder hergestellt". Braucht man "filelist.zip" dazu auch noch? Ist noch in meinem Papierkorb... Was macht filelist.bat eigentlich bzw. habe ich einen laufenden Nutzen von dieser Datei? Die weiteren Scans starte ich jetzt! Viele Grüße |
Hier der nächste Bericht. HAbe den "Smart Scan" mti emsisoft durchgeführt, nicht den "Detail Scan". War das OK so? NAch Bericht speichern habe ich die 10 Funde in Quarantäne verschoben. Danach wurde der IE aufgrund eines Fehlers geschlossen. Keine Ahnung warum. Code: a-squared Web Malware Scanner v. 4.0 |
Hier noch die Quarantäneliste: Code: a-squared Web Malware Scanner v. 4.0 |
Online Scan mit ESET ergab keine Bedrohungen. Ein Report wurde nicht erstellt. Ist das OK so? Am Ende des Scan-Vorganges wird gefragt, ob Programm nach Fertigstellung deinstalliert werden soll. Dies wurde gemacht. Viele Grüße |
Zitat:
|
Hallo, vielen Dank noch einmal für die umfangreiche Hilfe. Wenn ich es richtig deute, gibt es im Moment nichts mehr was dringend zu tun wäre. Richtig? Außer den in # 25 genannten Tools (CCleaner, HiJackThis, filelist.bat) habe ich bzw. werde ich alle löschen. Auch richtig? Viele Grüße |
ganz richtig:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board