Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wie kann ich Malware komplett entfernen? (https://www.trojaner-board.de/85722-malware-komplett-entfernen.html)

Annika 05.05.2010 15:31
Wie kann ich Malware komplett entfernen?
 
Hallo,
hab mich die letzten Tage durch viele Suchmaschinen gequält, aber irgendwie nicht das passende für mein Problem gefunden.

Am WE hatte ich plötzlich Malware auf meinen PC, wobei ein so genanntes "Windows Security Alert" aktiviert wurde und mir andauernd irgendwelche Fehlermeldungen für sämtliche Dienste angezeigt hat. Hab es dann gelesen, dass dieses Ding sich wohl durch den IE immer mal wieder vermehrt und diesen deswegen deaktiviert - nutze generell nur den FireFox. Konnte dann Malewarebytes' Anti Maleware runterladen und hab damit zumindest vordergründig alles entfernt, sodass keine Popups etc. mehr starten.

Jetzt besteht jedoch noch das Problem, dass Avira AntiVir keine automatischen Downloads mehr startet und ich das alles manuell machen muss. Auch die Windows-Updates funktionieren nicht mehr.

Hab gestern dann noch mal Norton Anti-Malware scannen lassen, aber der hat nichts gefunden. Avira hat dann gestern beim Systemcheck noch mal eine Datei gefunden, die ich sofort entfernen ließ, aber die Updates funktionieren immer nur noch manuell.

Ach - habe Windows 7 :)

Gibt es irgend eine Möglichkeit, wie ich den - scheinbar noch im Hintergrund irgendwo agierenden - Virus komplett vernichten kann? Danke schon mal im Voraus.

cosinus 06.05.2010 16:23
Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Annika 06.05.2010 17:37
Vielen Dank für die Antwort. Angehängt die drei geforderten Dateien :)

cosinus 06.05.2010 20:03
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2010/05/01 18:37:05 | 000,000,000 | ---D | C] -- C:\Users\Annika\AppData\Local\qvnycpgep
[2010/05/06 17:53:59 | 000,045,056 | ---- | M] () -- C:\Windows\SysNative\acovcnt.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Annika 06.05.2010 21:28
Hab alles erledigt und auch gleich versucht bei AntiVir ein automatisches Update zu starten, aber schlägt das immer noch fehl :(

Log-file:
Zitat:
All processes killed
========== OTL ==========
C:\Users\Annika\AppData\Local\qvnycpgep folder moved successfully.
C:\Windows\SysNative\acovcnt.exe moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Annika
->Temp folder emptied: 7253500 bytes
->Temporary Internet Files folder emptied: 66494549 bytes
->Java cache emptied: 2568395 bytes
->FireFox cache emptied: 101955847 bytes
->Flash cache emptied: 31773 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22539377 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 192.00 mb


OTL by OldTimer - Version 3.2.4.1 log created on 05062010_222006

Files\Folders moved on Reboot...
C:\Users\Annika\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

cosinus 07.05.2010 11:41
Zitat:
Hab alles erledigt und auch gleich versucht bei AntiVir ein automatisches Update zu starten, aber schlägt das immer noch fehl
Einen ähnlichen Fall hatten wir schonmal mit AntiVir bei nem 64-Bit Windows, evtl bist Du da im AntiVir Forum besser aufgehoben.
Hast Du AntiVir schonmal komplett neu installiert? Muss es AntiVir PE sein, es gibt auch andere für den Privateinsatz kostenlose Virenscanner: AVG Free oder Avast

Annika 07.05.2010 12:43
Komplett neu installiert hatte ich es noch mal gestern, da ich auch die Hoffnung hatte, dass es so eventuell geht. Aber leider hat das auch nichts gebracht. Würde auch ein anderes Anti-Viren-Programm nehmen, hab aber gesehen, dass auch die Updates unter Windows ein Problem anzeigen, bzw. die Online-Hilfe nicht mehr aufgerufen wird...

Denke, dann bleibt mir nur noch die Datensicherung und Neuinstallation :( Aber vielen Dank für eure Hilfe...


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131