TR/agent814 wegkriegen!

#0
27.12.2010, 14:48
Moderator

Beiträge: 5694
#16 Wie bereits im anderen Thread gesagt könnte Deine festplatte Probleme bereiten:

Schritt 1

Partition mit chkdsk überprüfen und reparieren (Vista)

Doppelklick auf "Computer" auf dem Desktop => Rechtsklick auf das Laufwerk C: => Eigenschaften => Tools => Fehlerüberprüfung => Jetzt prüfen => Fortsetzen => beide Option anhaken => Starten => Datenträgerüberprüfung planen. Rechner neu starten und anschließend am Rechner nichts machen, bis er fertig mit dem Scan ist. Das windowsintere Tool chkdsk überprüft die Festplatte und behebt etwaige Fehler.

Schritt 2

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte
während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking
und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.


Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde

• Klicke Finish.• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
Seitenanfang Seitenende
28.12.2010, 14:45
Member

Themenstarter

Beiträge: 20
#17 also ersten sry das es so lange gedauert hatt und hier der logfile

VERSTEHE ES zwar etwas nicht aber ghier:


ESETSmartInstaller@High as downloader log:
all ok
Seitenanfang Seitenende
29.12.2010, 14:37
Moderator

Beiträge: 5694
#18 Aber das ist nicht das Log ;)

Wurde dann etwas gefunden?
Seitenanfang Seitenende
29.12.2010, 16:08
Member

Themenstarter

Beiträge: 20
#19 ja da wurden 5 infizierte daten gefunden
Seitenanfang Seitenende
30.12.2010, 01:58
Moderator

Beiträge: 5694
#20 Gibt es kein Log hier:
C:\Programme\Eset\EsetOnlineScanner\log.txt
Seitenanfang Seitenende
30.12.2010, 15:06
Member

Themenstarter

Beiträge: 20
#21 doch aber da steht das was oben steht ich lass lieber nochmaal durch checken ;)
Seitenanfang Seitenende
31.12.2010, 00:23
Moderator

Beiträge: 5694
#22 Genau mach das und Poste das Log.
Seitenanfang Seitenende
31.12.2010, 00:28
Member

Themenstarter

Beiträge: 20
#23 also ich habe das heute wiederholt und bei mir kam nur wieder das gleiche log ?!?
Seitenanfang Seitenende
31.12.2010, 01:14
Moderator

Beiträge: 5694
#24 F-Secure Onlinescanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
• Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit)
Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten.
• Einen Haken bei "I have read and accepted the license terms".
• Den Button "Install" drücken.
• IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken.
• Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten.
• Den Button "Start" drücken.
• "Full Scan" einstellen und den Button "Start" drücken.
• Die Signaturen werden heruntergeladen.
• Der Scan beginnt automatisch.
• Scanende (Finish).
• Bei Funden benutze => Automatische Bereinigung (Automatically)
• und klicke auf den Button "Next".
• Bericht anzeigen, indem Du auf den Button "Full report" klickst.
• Menü => Datei => Seite speichern unter
Dateityp auf Textdatei umstellen und
• auf dem Desktop als f-secure.txtspeichern.
• Log hier posten.Deinstallation
Firefox:
Addon über Extras => F-Secure deinstallieren.
Internet Explorer:
mit HJT folgenden Eintrag fixen:
O16 - DPF: {BDBDE413-7B1C-4V68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3)
Seitenanfang Seitenende
31.12.2010, 09:16
Member

Themenstarter

Beiträge: 20
#25 hier bitte die logfile



<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><HEAD><title> Online Scanner - Scanbericht - Freitag, Dezember 31, 2010 09:12:31</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY><FONT style="FONT: 10pt verdana; COLOR: black"><H1><FONT face=Arial>Scanbericht</FONT></H1>
<H2><FONT face=Arial>Freitag, Dezember 31, 2010 03:31:24 - 09:12:31</FONT></H2>
<P>Name des Computers: UMIT-PC</BR>
Scantyp: Scansystem für Malware, Spyware und Rootkits</BR>
Ziel: C:\ D:\ </P>
<HR NOSHADE><H2><FONT color=#5a6ed2 face=Arial>7 Malware gefunden</H2></FONT><a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atdmt&amp;orig='disk'">TrackingCookie.Atdmt</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adtech&amp;orig='disk'">TrackingCookie.Adtech</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Doubleclick&amp;orig='disk'">TrackingCookie.Doubleclick</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Revsci&amp;orig='disk'">TrackingCookie.Revsci</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Mediaplex&amp;orig='disk'">TrackingCookie.Mediaplex</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Tradedoubler&amp;orig='disk'">TrackingCookie.Tradedoubler</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<a target="_blank" class="font-size-11" href="http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Yieldmanager&amp;orig='disk'">TrackingCookie.Yieldmanager</A></A> (Spyware)
<UL>
<LI>System (Desinfiziert) </UL>
<HR NOSHADE>
<H2><FONT color=#5a6ed2 face=Arial>Statistik</FONT></H2>Gescannt:
<UL>
<LI>Dateien: 70216
<LI>System: 10088
<LI>Nicht gescannt: 25
</UL>
Aktionen:
<UL>
<LI>Desinfiziert: 7
<LI>Umbenannt: 0
<LI>Gelöscht: 0
<LI>Nicht bereinigt: 0
<LI>Übermittelt: 0
</UL>
Nicht gescannte Dateien:<UL>
<LI>C:\HIBERFIL.SYS
<LI>C:\PAGEFILE.SYS
<LI>C:\WINDOWS\TEMP\TMP000000332C52A60AA7B6CB46
<LI>C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SAM
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
<LI>C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
<LI>C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
<LI>C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
<LI>C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
<LI>C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
<LI>C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
<LI>C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
<LI>C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
<LI>C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
<LI>C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
<LI>C:\USERS\UMIT\APPDATA\LOCAL\TEMP\HSPERFDATA_UMIT\4048
<LI>C:\USERS\UMIT\APPDATA\LOCAL\TEMP\HSPERFDATA_UMIT\4504
<LI>C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
<LI>C:\SYSTEM VOLUME INFORMATION\{3808876B-C176-4E48-B7AE-04046E6CC752}
<LI>C:\SYSTEM VOLUME INFORMATION\{EC017A35-11A8-11E0-AA04-8084CCCB6744}{3808876B-C176-4E48-B7AE-04046E6CC752}
<LI>C:\SYSTEM VOLUME INFORMATION\{C5D81626-1404-11E0-A267-CDB207637636}{3808876B-C176-4E48-B7AE-04046E6CC752}
<LI>C:\SYSTEM VOLUME INFORMATION\{0B270732-1290-11E0-A705-F01E18E35436}{3808876B-C176-4E48-B7AE-04046E6CC752}
<LI>C:\BOOT\BCD
</UL>
<HR NOSHADE>
<H2><FONT color=#5a6ed2 face=Arial>Optionen</FONT></H2>
Scan-Engines:
<UL>
</UL>
Scanoptionen:
<UL>
<LI>Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR <LI>Erweiterte Heuristik verwenden</UL>
<HR NOSHADE>
<UL>
<H6>Copyright &copy; 1998-2009<A HREF=http://www.f-secure.de/estore> Produktsupport</A> | <A HREF=http://support.f-secure.com//enu/home/virusproblem/sample/> Virusbeispiel an F-Secure senden</A></H6><H6>
F-Secure übernimmt keine Verantwortung für Material, das von Drittparteien erstellt oder veröffentlicht wurde, die mit den WWW-Seiten von F-Secure verlinkt sind. Falls von Ihnen nicht ausdrücklich anders angegeben, stimmen Sie durch das Übermitteln von Material auf einen unserer Server, zum Beispiel per E-Mail oder über F-Secure CGI E-Mail, zu, dass das von Ihnen zur Verfügung gestellte Material auf den WWW-Seiten von F-Secure oder in gedruckten Publikationen von F-Secure veröffentlicht werden darf. Sie gelangen auf die öffentliche Website von F-Secure, indem Sie auf unterstrichene Links klicken. Dabei wird Ihr Zugriff in unserer privaten Zugriffsstatistik mit Ihrem Domänennamen protokolliert. Diese Informationen werden nicht an Dritte weitergeleitet. Sie erklären sich damit einverstanden, in Zusammenhang mit von Ihnen übermitteltem Material keine rechtlichen Schritte gegen uns einzuleiten. Falls von Ihnen nicht ausdrücklich anders angegeben, berechtigen Sie F-Secure durch die Übermittlung von Material, alle darin beschriebenen Konzepte in Produkten oder Publikationen von F-Secure zu veröffentlichen, ohne dass F-Secure dafür verantwortlich zeichnet.

</H6></UL>
</FONT></BODY></html>
Seitenanfang Seitenende
31.12.2010, 15:10
Moderator

Beiträge: 5694
#26 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »