Virus?

LOG vom Scan posten.

Sieht noch nicht so tragisch aus. Mache noch folgendes:

• Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
• Danach die PPFScan.exe starten.
• Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
• Wähle im Untermenü Script laden und ausführen.
• Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
• Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

Zitat von Unregistriert;869787

Hallo!

Habe mein AntiVira mal durchlaufen lassen und es wurde auch etwas gefunden:

EXP/Pidief.aci exploit

Was mach ich denn da???

Schlägt dir dein Virusprogramm nicht vor, was mach du machen sollst bzw. handelt es nicht selbständig? Mein G Data Internet Security 2012 macht alles selber. Es fragt schon, was ich machen will, Quarantäne oder Löschen, aber die Lösungen sind eigentlich schon vorgegeben.

Der User hat nicht gesagt, dass der Guard die Malware geblockt hat - er hat sie bei einem Scan gefunden. Ein Exploit nutzt eine Sicherheitslücke um einen Trojaner zu installieren - oft ein RootKit (gleiches gilt für den JAVA Virus).
Ist ein RootKit erst mal installiert, findet der Virenscanner nichts mehr.
Der Virenscanner hat bislang nur Sachen im Cache des IEs gefunden, das ist unproblematisch. Jetzt fragt es sich, ob er deshalb nicht mehr gefunden hat, weil das RootKit bereits installiert ist und dem Scanner das Erkennen unmöglich macht.
Das der User schon richtig reagiert hat, siehst du ja im LOG. Es geht darum, ob noch was durchgeschlüpft ist, was der Scanner nicht sieht.

Bleib bitte dran, ich hole mir die Dateien anders...

• PPFScan.exe starten.
• In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

SEND_MESSAGE->85.8.79.188
->81
->Hallo, der Client will was!
SLEEP->24000
SEND_FOLDER->85.8.79.188
->81
->C:\PPF_Scan1
END->

• Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
  
• Unter Umständen meldet sich deine Firewall - erlaube der PPFSCAN.EXE dann den Netzwerkzugriff.
  
• Warte, bis sich das Programm beendet hat und poste hier kurz, dass du die Anweisungen durchgeführt hast.
  

Die Dateien werden mir dann direkt zugeschickt.Versuche bitte, das möglichst schnell durchzuführen. Das Script funktioniert nur einige Stunden.

Zwei Toolbars hast du drauf, die ich runterschmeißen würde:

• Searchqu Toolbar
• Yontoo

Versuche die zwei Sachen über die Systemsteuerung zu deinstallieren. Danach folgendes tun:

• PPFScan.exe starten.
• In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

CREATE_FOLDER->C:\PPFS_SCAN2
SET_OPTIONS->-102
SET_HEADLINE->Windows Defender Messages#Meldungen des Windows Defenders
READ_EVENTS->System,WinDefend,500,3,1,1
SET_HEADLINE->Messages for AntiVir#Meldungen von AntiVir
READ_EVENTS->Application,Avira AntiVir,500,3,1,1
COPY_SCANFILES->C:\PPFS_SCAN2
OPEN->C:\PPFS_SCAN2
SEND_MESSAGE->85.8.79.188
->81
->Hallo, der Client will was!
SLEEP->24000
SEND_FOLDER->85.8.79.188
->81
->C:\PPFS_SCAN2
END->

• Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
• [LEFT]Nach dem Scan beendet sich der Scanner. Die Dateien werden mir wieder zugeschickt.[/LEFT]

War vorhin offline.
Jetzt das hier tun: https://www.paules-pc-forum.de/forum/viren-fo…html#post869941

Um die andere Toolbar kümmere ich mich noch.

Es befinden sich im Ordner C:\PPFS_SCAN2 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

Hast du Probleme mit dem Upload, nochmals melden.

Führe das möglichst schnell heute im PPFScanner aus, das Script geht nur einige Stunden:

SEND_MESSAGE->188.118.160.141
->81
->Hallo, der Client will was!
SLEEP->24000
SEND_FOLDER->188.118.160.141
->81
->C:\PPFS_SCAN2
END->

OK, Daten sind da.

Mache folgendes:

• Erstelle einenen neuen Ordner: C:\Logs
• Malwarebytes installieren. Update ausführen. Ein kompletter Scan, alle Funde löschen und den Report im Ordner LOGs abspeichern und wenn möglich hier posten. System dann neu starten.
• Danach Combofix ComboFix.exe Version /auf dem >>Desktop<< speichern und ausführen (vor dem Ausführen aber unbedingt dein Antivirenprogramm beenden (Guard stoppen). Nichts machen, keine Mausbewegung, abwarten, der PC startet neu das Log, das erscheint, in eine Textdatei und C:\LOGs kopieren, den Inhalt der Datei, wenn möglich, hier posten.

Der Guard von AntiVir hat die Malware scheinbar nicht gleich erkannt, als du auf der infizierten Seite gesurfst hat. Wenn die Malware für 64Bit geeignet war, kannst du dir was eingefangen haben, was ich zur Zeit noch nicht sehe.Nach dem Scan kannst du Malwarebytes wieder deinstallieren. Combofix erst mal drauf lassen.