hi,

hier der OSAM log.


OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Wasist mit GMER und der remover.exe?

Gmer Stürzt wie von dir richtg vermutet permanent ab! DaS mit renktet ex mach ich sobald ich Luft habe, was heute Abend schwierig wird!wusste gestern nicht ob ich das schon machen sollte oder erst das einen nur Posten soll

Hi, also hier alles was im schwarzen Fenster von remover.exe kam:

"Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version 1.1.0.0.
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive 0at offset 0x00000000 ´00007e00
Bootsector MD5 is: 5ddc20efcc4d1dab37c348c7db7289ch
Size Device Name MBR Status
232 GB \\.\PhysicalDrive 0 Unknown boot code

Unknown boot code has been found on some of your physical disks.

To inspect the boot code manually, dump the master boot sector:
remover.exe dump<device_name> [output_file]

To desinfect the master boot sector use the following command:
remover.exe fix <device_name>

Done;
Press any key to quit"


Und was nun? Der hat also irgendwas gefunden, richtig? ist es schlimm?

Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:

hi, du meinst d/windows/system32 und nicht laufwerk C oder?


Hab es ausgeführt, hier ist die Antwort:

Restoring bootcode at \\.\PhysicalDrive0...
OK



und was nun, Arne?

hi Arne,
hast mich vergessen?

Sagmal gehts noch?? Ich bin doch nicht 24/7 im Board, darf ich auch nochmal was anderes machen?! :eek:

Führ zur Kontrolle die remover.exe per Doppelklick aus und poste die Ausgabe..

hi Arne,

heyy, das war doch nicht böse gemeint! natürlich hast du noch andere dinge zu erledigen. ich bin mächtig froh, dass es euch hier gibt und dass du dir die zeit nimmst mir und anderen zu helfen! gar keine Frage!!!

hier die ausgabe der remover .exe nach weiterer Kontrolle nun folgendes Ergebnis:

System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive 0at offset 0x00000000 ´00007e00
Bootsector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
Size Device Name MBR Status
232 GB \\.\PhysicalDrive 0 Ok (DOS/Win32 Boot code found)


Da hat sich doch was verändert, richtig? Das ist doch gut, oder?

Liebe Grüße

nein dann ist es ok :party: ich mag es nur nicht, wenn am nächsten Tag schon gedrängelt wird :schmoll:

Ja, der MBR ist nun ok :daumenhoc

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hi,

hier die logs von

1. Malewarebytes in der Anlage und

2. SUPERAntiSpyware hier :


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/15/2010 at 06:13 PM

Application Version : 4.41.1000

Core Rules Database Version : 5359
Trace Rules Database Version: 3171

Scan type : Complete Scan
Total Scan Time : 00:29:25

Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 5541
Registry threats detected : 0
File items scanned : 30537
File threats detected : 9

Adware.Tracking Cookie
D:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@tracking.quisma[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@im.banner.t-online[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@tracking.hannoversche[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@tracking.hannoversche[2].txt

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

hi, eigentlich nicht!

meinst du, ich kann es jetzt wagen mich beim online banking wieder einzuloggen und zu prüfen, ob das Popup fenster mit den 40 tans wieder kommt?


woran lag das mit dem trojaner jetzt eigentlich? was hast du in den ganzen auswertungen gefundne?

hatte ich nen trojer jedes mal wenn ich den rechner hochgefahren habe oder was war das mit dem bootlog?

viele Grüße

Ja, wir haben Schädlinge entfernt. Mit CF und der remover.exe

Wir wären jetzt auch durch. Bitte die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Trojaner auf dem Rechnern, Virenscan bringt immer wieder selbe Ergebnisse
 

ok, werd ich machen, nochmals ganz ganz vielen lieben dank, echt spitze euer support!

nochmal aus neugier! Hatte ich denn diesen sogenanntne "Zeus 2" auf dem Rechner, der ja in aller munde ist im moment!?

achja was ich noch fragen muss,

hab ja im moment so extrem viele virusprogramme auf dem Rechner, welche sollte ich runterschmeissen? welche drauflassen?

was ist mit ad aware? mit superantispywarE? Avira?

hi cosinus,

der ms update funzt nicht. der gibt mir immer die Fehlermeldung dass:



Von Microsoft Update benötigte Dateien sind nicht mehr auf Ihrem Computer registriert oder installiert. Gehen Sie folgendermaßen vor:


Erforderliche Dateien jetzt registrieren oder neu installieren (empfohlen) X
Weitere Informationen zur Behebung des Problems anzeigen X


Wenn ich dann Erforderliche Dateien jetzt registrieren oder neu installieren (empfohlen) X
wähle kommt:

[Fehlernummer: 0x8007041D]
Die gewünschte Seite kann nicht angezeigt werden, da auf der Website ein Problem aufgetreten ist. Mit den folgenden Optionen kann das Problem möglicherweise behoben werden.
Optionen zur Selbsthilfe:

Auf der Hilfeseite ist diese spezielle fehlernummer aber nicht aufgeführt.! Was nun?

und nochmal ich:

ich kann die neuen java versionen nicht installieren. Es kommt folgende Fehlermeldung, die einen Start des Downloas verhindert.:

Your download transaction cannot be approved. Contact Customer Service.