keine Updates von Win-Defender, Anti-Vir und Win allgemein mehr möglich

Hallo!

Du könntest mit Hijack This ein Logfie und Poste es hier! Bebilderte Anleitung im Link!
LG Tracheo
*http://sicher-ins-netz.info/analyse/hjt.html

Hallo,

überspringe den Vorschlag von Tracheo und gehe wie folgt vor.

Schritt 1
Deinstalliere folgende Programme

• Zone Alarm
  

Aktiviere anschließend die Windows Firewall, diese bittet dir bereits guten Schutz.
Danach starte den PC neu und führe Combofix aus.

Schritt 2
Combofix
Download: Combofix.exe

• Speicher die Combofix.exe auf dem Desktop und führe sie aus.
• User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
• Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray.
• Doppelklick auf die Combofix.exe und befolge die Anweisungen
• Es ist möglich, dass der PC während der Bereinigung neustartet.
• Nach dem Neustart erscheint eine Textdatei. Diesen Inhalt komplett in deinem Beitrag kopieren.
• Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren.

Schritt 3

Bitte alle Logs von Avira und Malwarebytes in einem RAR oder ZIP Archiv hier hochladen und den Downloadlink in deinem Beitrag reinkopieren.
File-Upload.net - Ihr kostenloser File Hoster!

Hallo,

Zitat

Ist das Problem nun gelöst oder hat es oberflächlich nur den Anschein?

Die Probleme sind offensichtlich verschwunden, dass heißt aber nicht das der PC sauber ist. Ich würde dir raten das wir nocheinmal genauer schauen.

Schritt 1

Malwarebytes Anti-Malware
Download (Free Version): Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

• Installiere das Programm in den vorgegebenen Pfad.
• Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
• Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
• Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
• Es wird ein Logfile erstellt.
• Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hallo,

ja das sieht soweit alles super aus. Ganz fertig sind wir noch nicht.

Schritt 1

OTL
Download: http://oldtimer.geekstogo.com/OTL.exe


1. Doppelklick auf die OTL.exe
2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
4. Setze einen Haken Oben bei Scanne alle Benutzer.
5. Unter "Extra Registrierung wähle "Benutze SafeList"
6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
7. Kopiere in die Textbox (ohen das Wort Code: )

netsvcsmsconfigsafebootminimalsafebootnetworkactivexdrivers32%ALLUSERSPROFILE%\Application Data\*.%ALLUSERSPROFILE%\Application Data\*.exe /s%APPDATA%\*.%APPDATA%\*.exe /s%SYSTEMDRIVE%\*.exe/md5startuserinit.exeeventlog.dllscecli.dllnetlogon.dllcngaudit.dllws2ifsl.syssceclt.dllntelogon.dlllogevent.dlliaStor.sysnvstor.sysatapi.sysIdeChnDr.sysviasraid.sysAGP440.sysvaxscsi.sysnvatabus.sysviamraid.sysnvata.sysnvgts.sysiastorv.sysViPrt.syseNetHook.dllahcix86.sysKR10N.sysnvstor32.sysahcix86s.sys/md5stop%systemroot%\system32\drivers\*.sys /lockedfiles%systemroot%\System32\config\*.sav%systemroot%\*. /mp /s%systemroot%\system32\*.dll /lockedfiles

8. Klicke "Scan"
9. Es werden 2 Reporte erstellt:
10. OTL.Txt sowie Extras.Txt
Bitte beide Logs Posten!

Schritt 2
Kaspersky TDSSKiller
Download : TDSSKiller.zip

• Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop.
• Starte die Datei TDSSKiller.exe
• (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
• Warte bis zum Ende der Untersuchung und der Desinfektion.
• Poste das Ergebnis.

Schirtt 3

MBRCheck
Downloade: MBRCheck

• Speicher die MBRCheck.exe auf dem Desktop und führe sie aus.
• User von Windows 7 und Vista: Rechtsklick als Administrator ausführen.
• MBRCheck braucht nur wenige Sekunden.
• Klicke im schwarzen Fenster ENTER um das Fenster zu schließen.
• Poste das Textdokument MBRCheck_<Datum>_<Uhrzeit>.txt in dein Beitrag.

Hi,

lad bitte folgende Datei bei Virustotal hoch und lasse sie neu Analysieren (Renanalyse)
VirusTotal - Free Online Virus, Malware and URL Scanner
C:\Users\icke\Desktop\8xncdxzm.exe

Kopiere die URL des Scanergebnisses in deinem nächsten Beitrag.
Treten noch Probleme auf?

Danach werden wir deinen Pc aktualisieren und aufräumen.

Hallo,

keine Updates von Win-Defender, Anti-Vir und Win allgemein mehr möglich - Trojaner-Board
Was soll das Crossposting?
Entscheide dich wo du weiter machen willst.

Gut so wie ich sehe hast du schon im TB bescheid gegeben

Soweit ich das sehe ist dein System Sauber. OTL, TDSSKiller, MBRcheck zeigen keine Auffälligkeiten.

Wir beginnen nun die eingesetzen Tools zu deinstallieren.

Combofix deinstallieren

Start -> Ausführen -> Kopiere rein combofix /uninstall -> OK

OTL entfernen

• Öffne die OTL.exe
• Klicke oben auf Bereinigen
• Das Programm löscht sich von selbst
• Es kann sein das der PC sich neu startet

Wenn du dein System entmüllen und absichern willst können wir das hier im anschluss machen.
Dafür gehe wie folgt vor.

Systemsäuberung mit Ccleaner
Download: https://www.paules-pc-forum.de/forum/4-pc-sic…saeuberung.html

Bitte an die Anleitung halten und abarbeiten. Außerdem möchte ich einen Einblick in deine Installieren Programme haben. Schreibe jeweils hinter jedes Programm notwendig (wenn es häufig verwendet wird), unbekannt (wenn es dir unbekannt ist), unnötig (wenn es nicht mehr benötigt wird)

• Öffne Ccleaner
• Reiter Extras auswählen
• Reiter Programme Deinstallieren auswählen
• Unten rechts auf Als Textdatei speichern...

Um deine Sicherheit zu erhöhen setzte alle 10 Reglen um.
Wenn du zu einem Punkt fragen hast, kannst du sie gerne stellen.
https://www.paules-pc-forum.de/forum/4-pc-sic…m-internet.html

EDIT: TDSSKiller und MBRCheck kannst du einfach löschen:)

Eine sache hab ich da noch - leider überlesen8O

Du schreibst hier

Zitat

als ich von den Plagegeistern csrss.exe, conhost.exe und dwm.exe heimgesucht worden bin.

Wie hast du diese Bedrohung enfernt?
Hast du Formatiert oder Hilfe in einem anderen Forum bekommen?
Hast du sie mit Malwarebytes Entfernt? Die Logs im RAR Archiv sind unauffällig - ansonsten das entsprechende Log nachreichen.

Ich reiß dir nicht den Kopf ab keine Sorge. Es geht nur darum das ich weiß wie diese Malware entfernt wurde. Den die 3 Datein deuten auf Spyeye ihn.

Hallo,

ja die alten Datein kannst du löschen.

Machst du von diesem Pc aus Online Banking oder andere Online Geschäfte?
Es war schonmal gut das du dich in der Infizierten Phase niergends eingeloogt hast. Dennoch solltest du wenn du weiterhin Online Banking betreiben willst den Pc Formatieren. Bei dieser Bedrohung können wir nie für 100% Entfernung garantieren. Ein Restrisiko bleibt immer bestehn.
Hilfe werden wir dir auch beim Formatieren geben;)

Mache noch mal folgendes - möchte sicher gehen, das SpyeEye bei dir nicht mehr läuft:

• Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
• Danach die PPFScan.exe starten.
• Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
• Wähle im Untermenü Script laden und ausführen.
• Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
• Auf Nachfrage Dateien überschreiben lassen.
• Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

SpyeEye läuft nicht mehr, LOGs sehen gut aus.

Den Virus scheinst du dir um den 16.05.2011 herum eingefangen zu haben, eher noch früher:

16.5.2011 23:02 Uhr 45s 
Record #156951
Computername->Flachmann
WinDefend:
Warning
Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
[URL='http://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Cycbot.B&threatid=155167']Encyclopedia entry: Backdoor:Win32/Cycbot.B - Learn more about malware - Microsoft Malware Protection Center[/URL]
 Scan-ID: {662C6247-CEA8-42F3-A172-A0F10F2DE9CF}
 
 Benutzer: Flachmann\icke
 Name: Backdoor:Win32/Cycbot.B
 ID: 155167
 Schweregrad-ID: 5
 Kategorie-ID: 6
 Gefundener Pfad: process:pid:5328
 Warnungsart: Spyware oder möglicherweise unerwünschte Software
 Feststellungstyp:  Heuristiken