Virenfund durch MBAM, aber nicht bei avast

Sorry, es scheint als ob der Forum Editor Probleme mit meinen Textbausteinen hat. Hier ist der Downloadlink: http://thisisudax.org/downloads/JRT.exe

Kein Problem!

Hier ist nun die JRT.log.

Danach folgt dann mein “Liebling” OTL ;). Ich habe gesehen, dass die auswählenden Unterpunkte ein wenig anders sind als in der anderen Anleitung (LOP- und Puritiy-Prüfung nicht ausgewählt). Vielleicht hat das ja auch Einfluss auf die Log-Datei und sie wird kürzer :-\

Ist im Prinzip egal. Wenn Du willst, wähle diese Checkboxes aus.

Neue Probleme >:(

OTL wird nicht vollständig ausgeführt, sondern stoppt bei “manual folder scan - getting folder structure”. Ich habe mind. 15 Minuten gewartet, aber nichts hat sich getan. Danach erschien ein Fenster von OTL mit der Meldung “Out of memory”.
Ich habe OTL dann noch zweimal gestartet, jedes Mal mit dem gleichen Ergebnis.

Was soll ich nun tun?

Ich habe den ccleaner jetzt über die Systemsteuerung deinstalliert und die beiden Dateien in der Quarantäne von MBAM gelöscht. Reicht das so?
Ja.
Wo kann ich denn sonst PRogramme herunterladen außer auf den Seiten der Anbieter direkt?
Warum willst Du Dir denn die Software nicht gleich vom Hersteller herunterladen?

Anyway …

  • Step 1: FRST Scan

Bitte downloade Dir FRST von hier und speichere es auf dem Desktop ab.

  • Deaktiviere alle Virenscanner, wenn Du nicht weisst wie das funktioniert, befolge bitte das hier

  • Rechtsklick auf das FRST Icon und wähle folgendes aus: Als Administrator starten

  • Ein Fenster öffnet sich, bitte klicke Yes

  • Klicke den Button Scan um den Scan zu starten

  • Nach dem der Scan fertig ist, öffnen sich zwei Logs, FRST.txt und Addition.txt

  • Kopiere (Strg + C) und füge den Text in nächste Antwort ein (Strg + V)

  • Step 2: Adwarecleaner

Du hast vergessen, dass Adwarecleaner Log hier anzuhängen. Es ist hier zu finden: C:\AdwCleaner\AdwCleaner[Rx].txt

Ich werde langsam senil… :wink:

Hier sind nun die logs für JRT und adwcleaner (hierfür sinds zwei: einmal vorm Löschen und einmal danach)

Soll ich den FRST Scann nun anstelle des nicht funktionierenden OTL machen oder zusätzlich? Und danach nochmal den Adwcleaner (als Step 2) ? Oder ging es es nur um die vergessene log-Datei?

Ich habe es schon mehrmals bemängelt, Avast erkennt (warum auch immer meine Fanatsie ist groß) zu wenig PUP’s siehe auch PeepPrice! PUP’s sind und bleiben potentiell GEFÄHRLICHe Schadware!

MBAM ist und bleibt eine wichtige zweite Meinung! Bei Chip lade ich schon lange nichts mehr. Filepony ist dagegen zu empfehlen!

Jetzt nur noch den FRST Scan anstelle von OTL. Du brauchst Adwarecleaner nicht mehr laufen lassen! :slight_smile:

Hier sind die Ergebnisse des FRST Scan…

Wie gewünscht einfügen kann ich die logs leider nicht, da die Nachricht dann zu groß wird. Daher hänge ich sie an. Ich hoffe, das ist auch in Ordnung.

Und wie läuft Dein System nun?

Das System läuft eigentlich flüssig, es gab ja vorher aber auch keine Probleme. Ist es denn jetzt sauber?

Du hast eingangs geschrieben, dass manchmal eine Neuinstallation die sicherste und einfachste Methode ist. Aus Sicherheitsgründen spiele ich mit dem Gedanken, habe das aber noch nie gemacht und Befürchtungen, dass ich es nicht hinkriege. Ist es sehr kompliziert?
Außerdem habe ich leider nur noch eine Windows Vista-Installations-CD; das Windwos 7 wurde mal in einer PC-Werkstatt installiert, als das Notebook dort wegen einer Virenmeldung war. Ist aber schon etwas her.

Kann ich überhaupt Vista neuinstallieren, wenn vorher Windows 7 drauf war?
MAn hört ja immer, dass Linux nicht so anfällig für Viren sei, stimmt das ?

MBAM ist und bleibt eine wichtige zweite Meinung! Bei Chip lade ich schon lange nichts mehr. Filepony ist dagegen zu empfehlen!

Welche Quellen sind noch zu empfehlen? Am besten deutschsprachige! Daher fallen auch die Anbieter der Programme oft raus :frowning:

Du hast eingangs geschrieben, dass manchmal eine Neuinstallation die sicherste und einfachste Methode ist.
Ja, ich sehe aber keinen Grund, dass bei Adware zu machen. V.a. deshalb, weil wir so gut wie fertig sind. Natürlich kann sich was verstecken und ich kann nie für eine 100% Sicherheit sorgen, aber eine Neuinstallation solltest Du nur machen, wenn Du davon wirklich überzeugt bist, denn alle Programme sind weg etc. - wenn Du neuinstallieren willst, sag bloß Bescheid, ich erklär Dir wie das ganze funktioniert.

Du musst Dir das so vorstellen:

Du bist ein Arzt. Du “scannst” Deinen ganzen Körper nach schädlichen Zeug ab (vgl. hierzu Malware). Der Arzt wird Dir nur sagen, was er sieht. Und wenn ich der Arzt bin und Dein Computer der Patient muss ich sagen, es schaut alles gut aus. Nur dass ich noch kein vollständiger Arzt bin, halt nur im Studium und all die Eingriffe werden von einer anderen Person überwacht. Jetzt gibt es aber Malware (v.a. Rootkits/Backdoors) die kannst Du einfach in OTL/FRST Logs nicht sehen, da die den Körper manipulieren, damit sie nicht entdeckt werden können von sogenannten Körperscannern (FRST/OTL etc.). Und hier liegt die Gefahr in allen Malware Removal Threads. Ich kann nur entfernen, was ich sehe. Installierst Du neu, erschaffst Du einen neuen Körper und Du bist wieder vollkommen gesund. Man kann natürlich Programme verwenden, die nach diesen BootKits/RootKits sucht, dafür braucht es aber bestimmte Anzeichen dafür. Und manche RootKits zeigen sich halt in FRST/OTL Logs (vgl. hierzu ZeroAccess), dennoch gibt es RootKits wie TDL, welche Du höchstwahrscheinlich nicht sehen wirst.

Außerdem habe ich leider nur noch eine Windows Vista-Installations-CD; das Windwos 7 wurde mal in einer PC-Werkstatt installiert, als das Notebook dort wegen einer Virenmeldung war. Ist aber schon etwas her.
Du hast noch einen Windows 7 Key? (Lizenzschlüssel)

Fix mit Farbar Recovery Scan Tool

Lade die angehängte fixlist.txt herunter und speichere es in den selben Pfad, in welchem sich die FRST.exe befindet.

[*] Rechtsklick auf FRST.exe und führe es als Administrator aus, klicke dieses Mal auf den Fix Button.

Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Poste den Inhalt bitte hier.

Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

Bereinigung mit Malwarebytes’ Anti-Malware

Mache bitte mit Malwarebytes’ Anti-Malware einen Quickscan nach dieser Anleitung und poste das Logfile hier in den Thread.

(Vista/Win7-User: mit Rechtsklick als Administrator starten)

ESET

Führe Eset nach dieser Anleitung aus: http://www.hijackthis-forum.de/allgemeines/25893-kostenlose-online-scanner.html#post354547

Security Check

Downloade Security Check von da: http://screen317.spywareinfoforum.org/SecurityCheck.exe

Speichere es auf Deinem Desktop ab
Rechts Klick auf das Security Check Icon und führe es als Administrator aus
Folge die Onscreen Anweisungen
Ein Textdokument wird sich öffnen (checkup.txt) - bitte poste den Inhalt in die nächste Antwort

Hallo Machiavelli,

vielen Dank für deine Mühe und Hilfe!

Ehrlich gesagt hätte gern einen neuen Körper und wäre wieder vollkommen gesund, um mal bei dem Vergleich aus dem mediz. Bereich zu bleiben ;). Ich vertraue dir, wenn du sagst, dass das Programm gut aussieht, aber ich habe ein wenig Bedenken wegen des Online-Bankings. Zudem bin ich ein Kontrollfreak, allerdings -wie man hier sieht- erst, wenn das Kind in den Brunnen gefallen ist… :-[ .

Leider habe ich keinen Windows 7 Key, denn das Programm wurde seinerzeit einfach kostenlos installiert und da habe ich auch gar nicht nachgefragt. Ich habe nur den Product-Key von Vista (Aufkleber auf Rückseite des Notebooks).

Was hälst du denn von Linux?

Wir können ja erstmal alle Überprüfungen etc. weitermachen und dann entscheide ich mich, ob ich eine Neuinstallation möchte ( WENN es mit Vista überhaupt möglich und sinnvoll ist. ). Oder ist das dann verschenkte Arbeit? Ich will auch nicht mehr Mühe machen, nötig.

Habe gesehen, dass du zwischenzeitlich geschrieben hast und werde jetzt erstmal deinen Anweisungen folgen :wink:

Fixlog.text:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-01-2014 01
Ran by Antje at 2014-01-02 18:00:05 Run:1
Running from C:\Users\Antje\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:


AlternateDataStreams: C:\Users\Antje\Downloads\Buchungsbestätigung_Freemail_t-online_de.eml:OECustomProperty
AlternateDataStreams: C:\Users\Antje\Downloads\Fw_WG_Workshop_GBS_Lernwerkstätten.eml:OECustomProperty
AlternateDataStreams: C:\Users\Antje\Downloads\Prepaid_im_besten_Netz_-_mit_kostenloser_Xtra_Karte.eml:OECustomProperty


C:\Users\Antje\Downloads\Buchungsbestätigung_Freemail_t-online_de.eml => “:OECustomProperty” ADS removed successfully.
C:\Users\Antje\Downloads\Fw_WG_Workshop_GBS_Lernwerkstätten.eml => “:OECustomProperty” ADS removed successfully.
C:\Users\Antje\Downloads\Prepaid_im_besten_Netz_-_mit_kostenloser_Xtra_Karte.eml => “:OECustomProperty” ADS removed successfully.

==== End of Fixlog ====

Was hälst du denn von Linux?
Hatte es mal selbst drauf. Gewöhnungsbedürftig meiner Meinung nach, aber eignet sich super zum Onlinebanking & Surfen. :)
Leider habe ich keinen Windows 7 Key, denn das Programm wurde seinerzeit einfach kostenlos installiert und da habe ich auch gar nicht nachgefragt. Ich habe nur den Product-Key von Vista (Aufkleber auf Rückseite des Notebooks).
Mhhhmmm ... Du müsstest dann wieder Windows 7 kaufen, falls Du den Key wirklich nicht hast. :S Oder anstatt von Windows 7 einfach Vista draufladen.
Oder ist das dann verschenkte Arbeit? Ich will auch nicht mehr Mühe machen, nötig.
Wenn Du denkst, dass für Dich ein Neuaufsetzen klüger ist, brauchst Du meine Anweisungen nicht mehr folgen. Sage mir Bescheid und ich gebe Dir einen Link, wie man richtig neuaufsetzt. Wenn Du aber denkst, dass meine Bereinigung sinnvoll sind, dann folge meinen Anweisungen.

Ich kann nur sagen:
Fühlst Du Dich immer noch unsicher, wäre eine Neuinstallation das richtige. Es ist mir total egal, was Du machst. Ich kann nur sagen, dass Leute ihre Systeme bereinigen lassen, die richtig zerschossen sind. Das ist unsinnig. Ich finde es richtig gut, dass Du Dich damit beschäftigst! Das tun wirklich wenig Leute. :slight_smile: Hauptsache Du bist glücklich. Das ist das einzigste , was hier zählt.

Hier ist nun das Ergebnis von MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.02.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Antje :: ESPRIMO [Administrator]

02.01.2014 18:10:23
mbam-log-2014-01-02 (18-10-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203230
Laufzeit: 17 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET

Führe Eset nach dieser Anleitung aus: http://www.hijackthis-forum.de/allgemeines/25893-kostenlose-online-scanner.html#post354547

Eine Frage zu ESET:

Ich bin genau nach der Anleitung vorgegangen, bekomme jetzt jedoch einen Hinweis, den ich gern als Fenster hier einfügen würde, ich weiß aber nicht, wie :frowning:

Abgekürzt steht da
"Can not get update. Is proxy configured?
Eset Online Scanner Installation consits of three steps:

  1. COmponent dowonload
  2. Component registration
  3. start

Dann kann angeklickt werden:

“Use custom proxy settings…” mit der Möglichkeit zur Configuration.

Leider passiert auch nichts, wenn ich diese Möglichkeit anklicke und wenn ich “configure” auswähle, bin ich mir hinsichtlich der einzugegebenen Daten nicht sicher (proxy adress, username, port etc.)

Nachtrag:
Ich glaube, ich war nicht im INternet, weil ich ja das Antirvirenprogramm deaktivieren soll…:-(. Ich versuche es jetzt nochmal anders…

Ich glaube, ich war nicht im INternet, weil ich ja das Antirvirenprogramm deaktivieren soll....:-(. Ich versuche es jetzt nochmal anders...
Ja, der Fehler deutet darauf hin, dass das Internet nicht ging.

ESET hängt nunmehr seit 10 Min. bei 47%, beim Versuch hing es 20Min. Ich warte jetzt noch ein wenig und wenn es dann nicht weitergeht, werde ich Windows neu installieren. Dann melde ich mich aber nochmal.