Bitte um überprüfung des RSIT Logs wegen Adware/Trojaner

#0
19.11.2009, 14:30
...neu hier

Beiträge: 4
#1 Ich habe ein problem, anscheinend befindet sich ein Trojaner oder adware auf mein rechner.
Habe daraufhin nach Anleitung das RSIT ausgeführt und ein log.txt und info.txt ausgegeben bekommen, welche sich im Anhang befindet.
NOD32 erkennt den schädling zwar kann aber nix machen, es fordert ständig auf den PC zu rebooten, was schon ziemlich nervig ist.

ps. hab beides in eine .txt datei eingefügt da man wohl nur eine datei anhängen kann.

Anhang: log info.txt
Seitenanfang Seitenende
19.11.2009, 18:44
Moderator

Beiträge: 5694
#2 Schritt 1
Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Code


C:\WINDOWS\system32\geBqPgGW.dll
C:\WINDOWS\system32\drivers\a9patd6q.sys


Schritt 2

Vundofix anwenden

Führe den Vundo-Entferner nach folgender Anleitung aus:
Lade VundoFix.exe auf Deinen Desktop und starte es mit einem Doppelklick.[indent]

Nachdem VundoFix sich wieder geöffnet hat, klicke auf "Scan for Vundo".
Nach dem Ende des Scans klicke auf "Fix Vundo".
Die Frage, ob Du die Dateien entfernen willst, beantworte mit "Ja".
Danach verschwindet Dein Desktop, das ist normal während der Entfernung.Wenn dies fertig ist, wird Dir mitgeteilt, dass Dein Rechner runtergefahren wird. Klicke OK

Es ist möglich, dass VundoFix eine Datei findet, die es nicht entfernen kann. In diesem Fall wiederhole die Anleitung.
Nachdem VundoFix endgültig fertig ist, poste den Inhalt von C:\vundofix.txt


Schritt 3
Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes


* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.


Für mich:

Zitat

2009-11-17 23:18:10 ----A---- C:\vhyp.exe
2009-11-17 23:18:09 ----A---- C:\ncolyrif.exe
2009-11-17 23:18:09 ----A---- C:\gkpaxt.exe
2009-11-17 23:18:09 ----A---- C:\cusgi.exe
2009-11-17 23:18:08 ----A---- C:\ygnat.exe
2009-11-17 23:18:08 ----A---- C:\njhxmjb.exe
2009-11-17 23:18:03 ----N---- C:\WINDOWS\system32\geBqPgGW.dll
Seitenanfang Seitenende
20.11.2009, 16:18
...neu hier

Themenstarter

Beiträge: 4
#3 VirusTotal gibt nur dieses als antwort beim übersenden dieser datei

C:\WINDOWS\system32\geBqPgGW.dll
0 bytes size received / Se ha recibido un archivo vacio

und diese find ich nicht

C:\WINDOWS\system32\drivers\a9patd6q.sys


€dit:
Danke vielmals bin den Störenfried losgeworden.
Hab alles nochmals mit NOD32, MBAM, HiJack This und Vundo Fix nachgeprüft.

ps. Habe bissel in anderen Foren geschaut, gegoogelt und mein Verstand eingesetzt ;)
Aber deine Tipps haben den Anfang gemacht^^
Dieser Beitrag wurde am 20.11.2009 um 22:32 Uhr von ChrisChross editiert.
Seitenanfang Seitenende
22.11.2009, 13:11
Moderator

Beiträge: 5694
#4 Sorry, hatte die Tage wenig Zeit.

Ich denke nicht dass das Problem somit behoben wurde. Hätte gerne die Logs von Vundofix und Malwarebytes gesehen.
Seitenanfang Seitenende
22.11.2009, 13:11
Moderator

Beiträge: 5694
#5 Sorry, hatte die Tage wenig Zeit.

Ich denke nicht dass das Problem somit behoben wurde. Hätte gerne die Logs von Vundofix und Malwarebytes gesehen.
Seitenanfang Seitenende
22.11.2009, 20:49
...neu hier

Themenstarter

Beiträge: 4
#6 Da wird nix mehr schädliches angezeigt aber ich werde mal nen Log anhängen ^^
VundoFix gibt keine logs aus.

Dieser Beitrag wurde am 22.11.2009 um 20:56 Uhr von ChrisChross editiert.
Seitenanfang Seitenende
22.11.2009, 22:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Poste mal ein Log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
22.11.2009, 22:48
Moderator

Beiträge: 5694
#8

Zitat

VundoFix gibt keine logs aus.
Doch sollte es:
C:\vundofix.txt

Und wie ARGUS geschrieben halt noch ein HJT Log.
Seitenanfang Seitenende
01.12.2009, 18:29
...neu hier

Themenstarter

Beiträge: 4
#9 Sorry das ich so spät antworte.
Hat sich erledigt.
Hab Fetsplatte C: formatiert und Windows 7 installiert (gefällt mir sehr gut)
nur heult Win7 immer rum das ich kein Virenschutz habe, aber das bekomm ich noch in griff.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: