Virenfund durch MBAM, aber nicht bei avast

[=SKY=]

Bitte nicht auf Machiavelli zu hören.
Er hat noch nie jemand geholfen, auf diesem webboard.
Erlaubnis braucht niemand von einem Lehrer, jemand hier helfen.

Edit:

Beitrag gelöscht!

@Eddy:And he is monitored by essexboy. So there is not that big of a chance that something goes wrong.

Machiavelli wird von essexboy überwacht, er prüft alles und gibt es dann entsprechend frei.

Er ist bis zum 2.Januar offline.

Da wollte ich Machiavelli wohl unwissentlich Unrecht tun, aber es scheint ja dann in Ordnung zu sein.

Er kam anfangs irgendwie etwas seltsam rüber...

[Machiavelli]

Ich melde mich noch einmal. Ich habe noch nicht Einverständnis (besser gesagt, noch gar keine Antwort zu meinem Fix). Da Essexboy bis zum 2 Januar offline ist wird entweder CompCav oder Dakeyras mich begleiten (sind beides meine Teacher). Das garantiert, dass gleich zwei Leute sich mit dem Thread beschäftigen (also Teacher + mich).

Da wollte ich Machiavelli wohl unwissentlich Unrecht tun, aber es scheint ja dann in Ordnung zu sein.

Ich hätte nur gemeint, dass das Hochladen auf VT unnötig sei, da Chip mit seinem Downloader Adware verbreitet. Daher wird das als PUP erkannt.

Bitte nicht auf Machiavelli zu hören.
Er hat noch nie jemand geholfen, auf diesem webboard.

Was soll das? Ich habe schon hier geholfen.

Wer noch Fragen hat, soll sich doch bitte per PN melden.

---------------

@Antje) Du wirst aber heute sicher noch den Fix bekommen. Keine Sorge. Du hast Dir nur Kleingeziefer eingefangen, sei bitte nicht beunruhigt deswegen.

[Machiavelli]

C:\Users\Antje\Downloads\CCleaner - CHIP-Downloader(1).exe
C:\Users\Antje\Downloads\CCleaner - CHIP-Downloader.exe

Wenn Du willst, kannst Du das manuell löschen. Chip Downloader ist dafür bekannt, dass er Adware verbreitet, ausser es wurden die "Zusatzprogramme" bereits in der Installation abgewählt.

Zu den OTL Logs: Du kannst sie hier hochladen: http://pastebin.de/ (Logs einfügen >> Auf speichern klicken >> Link zum Logfile mir geben)

• Schritt 1: Adwarecleaner

• Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.
  
  
  
  
• AdwCleaner ist geeignet für Windows XP/Vista/7/8 in 32- und 64-Bit-Versionen.
• Starte die adwcleaner.exe mit einem Doppelklick.
  Vista- und Windows 7/8-User starten bitte per Rechtsklick auf das Icon und wählen "Als Administrator ausführen".
• Klicke nun erst auf den Button Suchen
• Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
• AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.

Also angefangene Arbeiten speichern und die Anwendung schließen.

• Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
• Poste den Inhalt hier in den Thread.
• Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Rx].txt.

• Schritt 2: JRT Run

• Bitte lade Junkware Removal Tool auf Deinen Desktop.
• Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
• Das Tool wird sich öffnen und mit dem Scan beginnen.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile JRT.txt auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

• Schritt 3: OTL Scan

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Starte bitte die OTL.exe.
• Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Scanne alle User anhaken
• Stelle alle Unterpunkte ein, wie auf folgenden Bild zu sehen:

• Kopiere nun den Inhalt aus der folgenden Codebox in die Textbox von OTL:

Code: [Select]

netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
qmgr.dll
winsock.*
/md5stop
dir "%systemdrive%\*" /S /A:L /C
CREATERESTOREPOINT


• Schließe alle Programme. (Wichtig)
• Klicke auf den Scan Button.
  
  
• Füge die Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

[Antje]

Hallo Machiavelli,

entschuldige, dass ich mich erst so spät zurückmelde.

Zunächst eine Frage hierzu:

Quote
C:\Users\Antje\Downloads\CCleaner - CHIP-Downloader(1).exe
C:\Users\Antje\Downloads\CCleaner - CHIP-Downloader.exe
Wenn Du willst, kannst Du das manuell löschen. Chip Downloader ist dafür bekannt, dass er Adware verbreitet, ausser es wurden die "Zusatzprogramme" bereits in der Installation abgewählt.

Ich habe den ccleaner jetzt über die Systemsteuerung deinstalliert und die beiden Dateien in der Quarantäne von MBAM gelöscht. Reicht das so?
Ich habe chip.de immer für seriös gehalten  . Wo kann ich denn sonst PRogramme herunterladen außer auf den Seiten der Anbieter direkt?

So, ich gehe jetzt alle deine Anleitungen Schritt für Schritt durch. Den Report  von Adwcleaner hänge ich an.
Gleich starte ich JRT.

Viele Grüße !

[Antje]

Ich kann JRT nicht starten, weil sich der Link nicht öffnen lässt bzw. "die Seite nicht gefunden wird". Das war beim Link zum Adwcleaner auch schon so, aber den habe ich dann über den Link in der Anleitung zur "Erkennung/Entfernung von Infektionen" heruntergeladen.

Im meinem alten Thread "Virus in Favoriten gefunden" gibt es zum JRT noch einen Link, aber ich bin jetzt höchst vorsichtig beim Öffnen von Links...

[Machiavelli]

Sorry, es scheint als ob der Forum Editor Probleme mit meinen Textbausteinen hat. Hier ist der Downloadlink: http://thisisudax.org/downloads/JRT.exe

[Antje]

Kein Problem!

Hier ist nun die JRT.log.

Danach folgt dann mein "Liebling" OTL  . Ich habe gesehen, dass die auswählenden Unterpunkte ein wenig anders sind als in der anderen Anleitung (LOP- und Puritiy-Prüfung nicht ausgewählt). Vielleicht hat das ja auch Einfluss auf die Log-Datei und sie wird kürzer 

[Machiavelli]

Ist im Prinzip egal. Wenn Du willst, wähle diese Checkboxes aus.

[Antje]

Neue Probleme 

OTL wird nicht vollständig ausgeführt, sondern stoppt bei "manual folder scan - getting folder structure". Ich habe mind. 15 Minuten gewartet, aber nichts hat sich getan. Danach erschien ein Fenster von OTL mit der Meldung "Out of memory".
Ich habe OTL dann noch zweimal gestartet, jedes Mal mit dem gleichen Ergebnis.

Was soll ich nun tun?

[Machiavelli]

Ich habe den ccleaner jetzt über die Systemsteuerung deinstalliert und die beiden Dateien in der Quarantäne von MBAM gelöscht. Reicht das so?

Ja.

Wo kann ich denn sonst PRogramme herunterladen außer auf den Seiten der Anbieter direkt?

Warum willst Du Dir denn die Software nicht gleich vom Hersteller herunterladen?

-----

Anyway ...

• Step 1: FRST Scan

Bitte downloade Dir FRST von hier und speichere es auf dem Desktop ab.

• Deaktiviere alle Virenscanner, wenn Du nicht weisst wie das funktioniert, befolge bitte das hier
• Rechtsklick auf das FRST Icon und wähle folgendes aus: Als Administrator starten
• Ein Fenster öffnet sich, bitte klicke Yes
• Klicke den Button Scan um den Scan zu starten
• Nach dem der Scan fertig ist, öffnen sich zwei Logs, FRST.txt und Addition.txt
• Kopiere (Strg + C) und füge den Text in nächste Antwort ein (Strg + V)

• Step 2: Adwarecleaner

Du hast vergessen, dass Adwarecleaner Log hier anzuhängen. Es ist hier zu finden:  C:\AdwCleaner\AdwCleaner[Rx].txt

[Antje]

Ich werde langsam senil....

Hier sind nun die logs für JRT und  adwcleaner  (hierfür sinds zwei: einmal vorm Löschen und einmal danach)

Soll ich den FRST Scann nun anstelle des nicht funktionierenden OTL machen oder zusätzlich? Und danach nochmal den Adwcleaner (als Step 2) ? Oder ging es es nur um die vergessene log-Datei?

[mato]

Es handelt sich um ein potentiell unerwünschtes Programm (PUP). Hast du dir den CCleaner über chip.de runtergeladen?
avast! hat wahrscheinlich nichts gefunden weil die Suche nach PUP in den Suchlaufeinstellungen deaktiviert ist.

DJBone

Ich habe es schon mehrmals bemängelt, Avast erkennt (warum auch immer meine Fanatsie ist groß) zu wenig PUP's siehe auch PeepPrice! PUP's sind und bleiben potentiell GEFÄHRLICHe Schadware!

MBAM ist und bleibt eine wichtige zweite Meinung! Bei Chip lade ich schon lange nichts mehr. Filepony ist dagegen zu empfehlen!

[Machiavelli]

Jetzt nur noch den FRST Scan anstelle von OTL. Du brauchst Adwarecleaner nicht mehr laufen lassen!

[Antje]

Hier sind die Ergebnisse des FRST Scan....

Wie gewünscht einfügen kann ich die logs leider nicht, da die Nachricht dann zu groß wird. Daher hänge ich sie an. Ich hoffe, das ist auch in Ordnung.

[Machiavelli]

Und wie läuft Dein System nun?