|
Antimalware Doctor reaktiviert sich trotz 0 Ergebnis bei Malwarebyte ... Hallo zusammen, vieles schon gelesen, aber nicht vollständig gelöst. Folgende Punkte kurz protokolliert: 1. Antimalware Doctor über Yahoo-Suchbegriff eingefangen, zusammen mit Urheberrechtsverletzung - Fake von ICPP-Online. 2. ICPP-Online Fenster wirksam gelöscht. 3. RKILL über iexplorer.exe erfolgreich, killt Fenster von Antimalware Doctor. 4. Malwarebytes findet nach einer Weile der PC-Nutzung wieder etwas genauso wie RKILL. 5. Das Speichern von Daten, z.B. Logfiles auf Laufwerken wird mir verwehrt, deswegen keine aktuelle Datei Logfiles hier zu posten. 6. Nach kurzer Online-Aktivität wurde mir das Fake Desktop Security 2010 zugespielt. Die IE Verknüpfung lässt sich nicht löschen. 7. Ständige Meldungen von Windows Explorer: Datenausführungsverweigerung. Folgende files habe ich als kriminell eingestuft. Wie kann ich diese ausmerzen? D:\***/NTUSER.DAT D:\***\NTUSER:INI D:\ALLUSERS\ANWENDUNGSDATEN\U4r8wR3.dat D:\ALLUSERS\ANWENDUNGSDATEN\4gr2NDL5.exe Dazu kommt noch TEMP\VLE.exe Der letzte RKILL sah eine Infizierung bei YAHOO! COMPANION. Hilft es mir irgendwie, wenn ich die komplette YAHOO-Software deinstalliere!!! Ich habe nach Malwarebytes auch CCleaner nochmals und OLT durchgeführt. Ich hoffe, dass mir trotz fehlender logfiles konstruktive Tips gegeben werden können. Vielen Dank und ich bin beindruckt vom Trojaner-Forum. Wenn ich zu Geld kommen sollte, werde ich spenden. Der Naive |
Hallo und :hallo: Zitat:
|
Zitat:
angehängt sind die letzten drei Logs von Malwarbyte. Heute einen aktuellen OTL gemacht, auch anbei. Ich habe gestern Deine Lösung für g-weazel gelesen und ich denke, dass der Fall bei mir ähnlich liegt, da auch "gotnewupdate000.exe" offensichtlich der Auslöser allen Übels ist. Aktuell habe ich den Eindruck, dass der Windows-Explorer vom Virus belegt wird, sprich Warnmeldungen, Abbruchmeldungen auswirft. Ich habe die Prozesse beobachtet und bis dato nach dem Hochfahren 30 Prozesse als korrekt eingestuft, der Rest ist Schrott - Stand gestern war: dfsotx ... playerclmedia ... xmewjg ... msgr3ennatural ... editingdhtml ... jusched ... PCMService ... SearchExit ... VLE ... ApplicationData ... Beim heutigen Start waren 55 Prozesse am Werk, es potenziert sich ... Freue mich auf Nachricht, ich lese Ihr seid viel beschäftigt mit dem Thema. Gruß aus HH Wolfgang |
Zitat:
|
Hallo Arne, gestern konnte ich von Eurer Verlinkung keine Aktualisierung von Malwarebytes downlowden, Datenbankversion ist immer noch 4052 (ich weiss es gibt bereits 4061 etc.) Von meinem PC kann ich wegen Sicherheitsrisiko keine Aktualisierung vornehmen. Dennoch: RKILL hat endlich mal "gotnewupdate000.exe" entdeckt. Angehängt die Logs auch vom neuen alten Malwarebyte. Zudem ein GMER-Scan, wo man schön die Boshaftigkeiten sehen kann. Können wir nicht auf einem anderen Weg als Malwarebyte die Reaktivierung stoppen? Gestern war lange (30 Minuten) alles o.k. mit den Prozessen. Dann kam die bereits bekannte Blockade von Sychost.exe Da muss ich aber im Forum noch weiter lesen. Bis dann... Wolfgang |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Vorsicht langer Text! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Hallo Arne, danke für Deine Mühe, die Anweisung RUN FIXES mit deinem OTL-Text hat m. E. nicht funktioniert, hat nicht gearbeitet. Ich habe aufgegeben und FDISK durchgeführt. Vorher wurde mir nach der Systemwiederherstellung tatsächlich ein XP-Screen mit meinen alten Dateien vorgestellt, der eigentlich hätte gelöscht sein müssen. Deswegen bin ich auf FDISK gegangen und habe neu formatiert. Kann sich so ein Scheiss-Trojaner auch auf das BIOS übertragen? Das würde dann doch das Ende der Festplatte bedeuten... Momentan sehe ich jedenfalls ein XP-Neustart wie beim Kauf. Hoffe das bleibt so. Ansonsten werde ich dem Computerzeitalter entsagen. :heilig: Machts gut, vorerst ... Wolfgang |
So, bei meiner Freundin auf dem Notebook hatte sich der Antimalware Doctor eingenistet und Viren angezeigt, die gar nicht vorhanden waren. Kein Programm ließ sich mehr öffnen, selbst der Texteditor nicht mehr. Zwischendurch hat er noch Icons über den Desktop regnen lassen und immer wieder wollte er, dass wir eine Registration kaufen. Man kann ihn ganz einfach entfernen (ich habe dafür allerdings 7 Stunden gebraucht).Nach langem Suchen haben wir ihn gefunden. Die Ordneroptionen hat er gelöscht, so dass wir keinen Zugriff auf die versteckten Dateien hatten. Der Speedcommander auf meinem Stick ließ sich aber öffnen und so fand ich die böse Datei unter c: Dokumente + Einstellungen / Anwendungsdaten in eiem Ordner mit einer langen Zahlenreihe. Darin befinden sich 4 Dateien, u.a. eine die z.T. enimies heißt, skill.dll und eine wichtige namens gotnewupdate000. Dieser Ordner muss gelöscht werden, die gotnew... lässt sich nicht löschen, weil sie sich im System festgesetzt hat. Diese selbe Datei findet man im Taskmanager und dort haben wir sie entfernt. Danach ließ sich die gotnew... dann auch in ihrem Orner löschen und der Spuk hatte ein Ende. Unser System war XP Home. Ich hoffe, ich konnte euch helfen. |
Zitat:
|
Du bist ganz toll Arne, aber es geht hier nicht um dich, sondern um mich und ich bin neugierig und wollte es schaffen den Trojaner zu besiegen. Wir haben erst einmal alle Daten gesichert, was nicht ganz einfach war wegen der vielen Fenster, die sich ständig öffneten. Dann hatten wir viel Zeit und wollten das Notebook so weiter betreiben können, wie es war. - Es ist ja nicht meins. - Dazu muss ich noch sagen, dass wir msconfig / Systemstart benutzten, um die vielen Häkchen zu entfernen, die alle von dem Temp-Ordner in Lokale Einstellungen ausgingen, um dann den Temp-Ordner zu leeren und sämtliche Dateien im Content.IE5, nicht nur in den Temporary Internetfiles. Margitta |
Zitat:
Wenn Du mal so ein wenig meine Beiträge liest, würdest Du wissen, dass ich hier shr viel bereinige, dennnoch sollte man sich mal überlegen, ob man tagelang lieber bereinigen will oder eben kurzerhand das System neu aufsetzt (ist 1. sicherer und 2. gelingt nicht immer jede bereinigung, das System kann dabei u.U. geschrottet werden, je nachdem welcher Befall vorliegt) Zitat:
Abgesehen davon sollte man immer seine wichtigsten gesichert haben, an backups denkt man nicht erst wenn was passiert ist, dann ist ist nämlich meist schon zu spät |
Arne, ich fühle mich nicht auf den Schlips getreten, denn es geht nicht um meinen Computer, den kenn ich in- und auswendig. Und meine Dateien sind vielseitig auch online gesichert. Auf meinem Notebook läuft parallel Ubuntu, mit dem ich aber leider nicht so viel anfangen kann. Das Notebook meiner Freundin - lief bisher ohne Virenschutz und Firewall -müssen wir trotzdem neu aufsetzen, weil der Trojaner auch Einiges in der Registry geändert hat. Z.B. lässt sich die Sytemwiederherstellung nicht mehr aufrufen - sie will Administratorenrechte - und die Orneroptionen sind erst einmal verschwunden. Findet man die Datei Ordneroptionen mit einem anderen Namen unter sytem32? Das interessiert mich nur grundsätzlich. Vielleicht weißt du Rat!!! Margitta |
Zitat:
|
Zitat:
Aber klang schonmal nach nem guten anfang!!! |
@parabol4: Was soll das? Du hast doch schon nen eigenen Strang!! => http://www.trojaner-board.de/86283-a...che-hilfe.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board