[Windows Vista-32 bit] Trojaner -Seite 2 - Paules-PC-Forum.de

**AHT** · 26.01.2012, 21:35

Ich habe den Verdacht, dass bei dir noch ein RootKit läuft. Es gibt bei dir Meldungen des WindowsDefendes diesbezüglich.

Code:

26.1.2012 20:33 Uhr 28s 
Record #273958
Computername->Laura-Laptop
WinDefend:
Warning
Windows Defender Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer.  Allow changes only if you trust the program or the software publisher. Windows Defender can't undo changes that you allow.
For more information please see the following:
Not Applicable
 Scan ID: {28C217A3-89EC-4F6C-B204-507E2705CF00}
 User: Laura-Laptop\Laura
 Name: Unknown
 ID: 
 Severity ID: 
 Category ID: 
 Path Found: driver:79047617
 Alert Type: Unclassified software
 Detection Type:

Ist Eset fertig - das dauert sehr lange - fahre den Rechner (F8 beim Booten) in den Abgesicherten Modus herunter.

Mache im Abgesicherten Modus noch mal das:

Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

26.01.2012, 23:48

ich hab den eset scan durchgeführt - 5 dateien gefunden und gelöscht - nur leider finde ich nirgendwo den log...
datei wurde heruntergeladen in den downloadordner. dort habe ich sie auch direkt geöffnet...

27.01.2012, 00:24

hier noch die ergebnisse vom scan im abgesichterten modus:

File-Upload.net - Drivers.txt
File-Upload.net - Eventlog.txt
File-Upload.net - Files.txt
File-Upload.net - Firewall.txt
File-Upload.net - Hidden.txt
File-Upload.net - MD5.txt
File-Upload.net - Modules.txt
File-Upload.net - ppFiles.txt
File-Upload.net - ppRegistry.txt
File-Upload.net - Processes.txt
File-Upload.net - Scripting.txt
File-Upload.net - Services.txt
File-Upload.net - Threads.txt
File-Upload.net - Warnings.txt

**AHT** · 27.01.2012, 09:23

Das LOG von ESET müsste sich da befinden:
C:\Program Files\ESET\ESET Online Scanner\log.txt
oder da
C:\Programme\ESET\ESET Online Scanner\log.txt

Hast du eine Vista Installations-CD?
Um welchen Laptoptyp (scheint von Dell zu sein) handelt es sich genau?

Mache jetzt folgendes:

PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

REM->Ordner für die Dateien erstellen!
CREATE_FOLDER->C:\PPFS_Tools
CREATE_FOLDER->C:\PPFS_Scan3
REM->MBRCheck.exe herunterladen!
DOWNLOAD->http://ad13.geekstogo.com/MBRCheck.exe>C:\PPFS_Tools\giggle3.exe
REM->MBRCheck.exe herunterladen!
DOWNLOAD->http://ad13.geekstogo.com/MBRCheck.exe>C:\PPFS_Tools\giggle3.exe
REM->MBRCheck starten!
RUN->"C:\PPFS_Tools\giggle3.exe" -c -z -q
COPY_SCANFILES->C:\PPFS_Scan3
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Nach dem Scan beendet sich der Scanner. Es müsste sich dann auf dem Desktop eine Datei MBRCheck.... befinden. Die Datei brauche ich.

Im Augenblick sieht das nicht gut aus....

27.01.2012, 13:54

also die installationscd hab ich gerade nicht vorliegen... ist es sehr dringend, dass ich den PC sofort formatiere? ich hab nämlich auch gerade keine zweite festplatte, um meine daten zu sichern...

ich hab am montag mein staatsexamen und mein kopf ist ganz woanders. meinst du, ich kann am dienstag noch mal auf dich zurückkommen?
pc ist dell latitude e 4300 ...
vielen dank für deine hilfe!

27.01.2012, 13:55

File-Upload.net - log.txt

**AHT** · 27.01.2012, 15:14

Mach erst was wichtigeres - auf Dauer würde ich das Ding komplett neu aufsetzen. Mit der Kiste solange keine Einkäufe machen.
MBRCheck hätte ich gerne noch.

27.01.2012, 15:25

ok. danke. hier noch der andere link:

File-Upload.net - MBRCheck_01.27.12_13.56.46.txt

weißt du, ob ich bei diesem laptop überhaupt die windows cd brauche oder ob das auch hier ohne geht?

**AHT** · 27.01.2012, 16:20

Der Rechner sieht soweit OK aus, wenn da nicht die merkwürdige Meldung des Windows Defenders wäre.
Ich glaube aber nicht mehr (wegen der letzten LOGs), das aktuell Malware auf dem Rechner läuft. Du scheinst in der Vergangenheit schon einmal schwere Virenprobleme gehabt zu haben - ich glaube, dabei hat es was zerschossen.
Trotzdem würde ich Kiste neu aufsetzen - ein Restrisiko besteht weiterhin. Nach dem Neuaufsetzen alle Passwörter ändern (EMAIL, EBAY,...).

Problem bei den LOGs vom Defender: Windows zeichnet die Texte nicht direkt auf, sondern codiert sie mit einer Texttabelle innerhalb bestimmter DLLs. Passt mit den DLLs was nicht, passt auch mit den LOGs was nicht.

28.01.2012, 13:46

vielen dank für deine mühe! kann ich auf dich noch mal zurückkommen, wenn ich den pc neu formatiere?
und ich werde mir auch eine externe festplatte kaufen müssen. vielleicht kannst du mir da etwas empfehlen, oder ist das zuviel verlangt?

**AHT** · 28.01.2012, 15:11

Mit Hardware kenne ich mich nicht so gut aus - kannst du aber hier im Forum nachfragen.
Bevor du neu aufsetzt, kannst du dir von hier die Treiber für dein Gerät herunterladen: Treiber und Downloads | Dell [Deutschland]

Einfach deinen Notebooktyp und dein Betriebsystem auswählen.
Nach der Installation von Vista dann zuerst die Chipsettreiber installieren, dann den Grafikkartentreiber, danach die anderen Treiber.

26.01.2012, 21:35	#16 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Ich habe den Verdacht, dass bei dir noch ein RootKit läuft. Es gibt bei dir Meldungen des WindowsDefendes diesbezüglich. Code: 26.1.2012 20:33 Uhr 28s Record #273958 Computername->Laura-Laptop WinDefend: Warning Windows Defender Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. Windows Defender can't undo changes that you allow. For more information please see the following: Not Applicable Scan ID: {28C217A3-89EC-4F6C-B204-507E2705CF00} User: Laura-Laptop\Laura Name: Unknown ID: Severity ID: Category ID: Path Found: driver:79047617 Alert Type: Unclassified software Detection Type: Ist Eset fertig - das dauert sehr lange - fahre den Rechner (F8 beim Booten) in den Abgesicherten Modus herunter. Mache im Abgesicherten Modus noch mal das: Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

27.01.2012, 09:23	#19 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Das LOG von ESET müsste sich da befinden: C:\Program Files\ESET\ESET Online Scanner\log.txt oder da C:\Programme\ESET\ESET Online Scanner\log.txt Hast du eine Vista Installations-CD? Um welchen Laptoptyp (scheint von Dell zu sein) handelt es sich genau? Mache jetzt folgendes: PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: REM->Ordner für die Dateien erstellen! CREATE_FOLDER->C:\PPFS_Tools CREATE_FOLDER->C:\PPFS_Scan3 REM->MBRCheck.exe herunterladen! DOWNLOAD->http://ad13.geekstogo.com/MBRCheck.exe>C:\PPFS_Tools\giggle3.exe REM->MBRCheck.exe herunterladen! DOWNLOAD->http://ad13.geekstogo.com/MBRCheck.exe>C:\PPFS_Tools\giggle3.exe REM->MBRCheck starten! RUN->"C:\PPFS_Tools\giggle3.exe" -c -z -q COPY_SCANFILES->C:\PPFS_Scan3 END-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Nach dem Scan beendet sich der Scanner. Es müsste sich dann auf dem Desktop eine Datei MBRCheck.... befinden. Die Datei brauche ich. Im Augenblick sieht das nicht gut aus.... __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

27.01.2012, 15:14	#22 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Mach erst was wichtigeres - auf Dauer würde ich das Ding komplett neu aufsetzen. Mit der Kiste solange keine Einkäufe machen. MBRCheck hätte ich gerne noch. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

27.01.2012, 16:20	#24 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Der Rechner sieht soweit OK aus, wenn da nicht die merkwürdige Meldung des Windows Defenders wäre. Ich glaube aber nicht mehr (wegen der letzten LOGs), das aktuell Malware auf dem Rechner läuft. Du scheinst in der Vergangenheit schon einmal schwere Virenprobleme gehabt zu haben - ich glaube, dabei hat es was zerschossen. Trotzdem würde ich Kiste neu aufsetzen - ein Restrisiko besteht weiterhin. Nach dem Neuaufsetzen alle Passwörter ändern (EMAIL, EBAY,...). Problem bei den LOGs vom Defender: Windows zeichnet die Texte nicht direkt auf, sondern codiert sie mit einer Texttabelle innerhalb bestimmter DLLs. Passt mit den DLLs was nicht, passt auch mit den LOGs was nicht. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

28.01.2012, 15:11	#26 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Mit Hardware kenne ich mich nicht so gut aus - kannst du aber hier im Forum nachfragen. Bevor du neu aufsetzt, kannst du dir von hier die Treiber für dein Gerät herunterladen: Treiber und Downloads \| Dell [Deutschland] Einfach deinen Notebooktyp und dein Betriebsystem auswählen. Nach der Installation von Vista dann zuerst die Chipsettreiber installieren, dann den Grafikkartentreiber, danach die anderen Treiber. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

26.01.2012, 23:48	#17 (Direktlink)
Unregistriert Gast Beiträge: n/a	ich hab den eset scan durchgeführt - 5 dateien gefunden und gelöscht - nur leider finde ich nirgendwo den log... datei wurde heruntergeladen in den downloadordner. dort habe ich sie auch direkt geöffnet...

27.01.2012, 00:24	#18 (Direktlink)
Unregistriert Gast Beiträge: n/a	hier noch die ergebnisse vom scan im abgesichterten modus: File-Upload.net - Drivers.txt File-Upload.net - Eventlog.txt File-Upload.net - Files.txt File-Upload.net - Firewall.txt File-Upload.net - Hidden.txt File-Upload.net - MD5.txt File-Upload.net - Modules.txt File-Upload.net - ppFiles.txt File-Upload.net - ppRegistry.txt File-Upload.net - Processes.txt File-Upload.net - Scripting.txt File-Upload.net - Services.txt File-Upload.net - Threads.txt File-Upload.net - Warnings.txt

27.01.2012, 13:54	#20 (Direktlink)
Unregistriert Gast Beiträge: n/a	also die installationscd hab ich gerade nicht vorliegen... ist es sehr dringend, dass ich den PC sofort formatiere? ich hab nämlich auch gerade keine zweite festplatte, um meine daten zu sichern... ich hab am montag mein staatsexamen und mein kopf ist ganz woanders. meinst du, ich kann am dienstag noch mal auf dich zurückkommen? pc ist dell latitude e 4300 ... vielen dank für deine hilfe!

27.01.2012, 13:55	#21 (Direktlink)
Unregistriert Gast Beiträge: n/a	File-Upload.net - log.txt

27.01.2012, 15:25	#23 (Direktlink)
Unregistriert Gast Beiträge: n/a	ok. danke. hier noch der andere link: File-Upload.net - MBRCheck_01.27.12_13.56.46.txt weißt du, ob ich bei diesem laptop überhaupt die windows cd brauche oder ob das auch hier ohne geht?

28.01.2012, 13:46	#25 (Direktlink)
Unregistriert Gast Beiträge: n/a	vielen dank für deine mühe! kann ich auf dich noch mal zurückkommen, wenn ich den pc neu formatiere? und ich werde mir auch eine externe festplatte kaufen müssen. vielleicht kannst du mir da etwas empfehlen, oder ist das zuviel verlangt?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows XP-32 bit] Trojaner?	executer1978	Viren-Forum	1	30.12.2010 15:07
Trojaner	Sven10288	Viren-Forum	1	04.09.2007 15:33
Trojaner	-Andi-	Viren-Forum	20	18.07.2007 17:30
Mail mit Trojaner warnt vor Trojaner!	schotti111	Aktuelle Meldungen	0	23.03.2007 16:04