Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus und so andere Dinge die nicht funktionnieren!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2010, 14:00   #1
mutter1976
 
Virus und so andere Dinge die nicht funktionnieren! - Standard

Virus und so andere Dinge die nicht funktionnieren!



hallo Ihr!


Ich weiss nicht ob ich bei diesem Thema richtig bin. Ich hoffe aber sehr Ihr könnt mir weiterhelfen.

Und zwar habe ich ein Virus drauf das heißt: backdoorWin32. Ich habe es versucht zu löschen, kommt aber immer wieder. Zum 2.ten bekomm ich immer wieder eine Fehlermeldung Deletenfile Code 5. Als ich versucht habe, dieses Programm zu löschen verweigert man mir den Zugang! Ich soll mich an den Admistrator wenden... der ich ja bin.
Zudem kommt noch hinzu das meine Programme nicht auf meine Anweisungen reagiert und nicht beendet werden können. Ich weis nicht weiter, bitte kann mir einer Helfen! Ausderdem ist der PC unheimlich langsam! Bitte erklärt mir dieses Schritt für Schritt, weil so dolle kenn ich mich nicht mit dem PC aus.



Vielen Dank
Gruß Mutter 1976

Alt 25.06.2010, 14:06   #2
Larusso
/// Selecta Jahrusso
 
Virus und so andere Dinge die nicht funktionnieren! - Standard

Virus und so andere Dinge die nicht funktionnieren!





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.
  • Speichere die Datei am Desktop.
  • Doppelklick auf die load.exe
  • Belasse die Häckchen wie sie sind.
  • Schließe nun alle offenen Programme.
  • Klicke auf Download
  • Bitte während dem Download nicht in das Fenster klicken.
  • Folge den Anweisungen auf dem Bildschirm.
  • Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.
__________________

__________________

Alt 25.06.2010, 14:49   #3
mutter1976
 
Virus und so andere Dinge die nicht funktionnieren! - Standard

Virus und so andere Dinge die nicht funktionnieren!



Hallo Daniel!

Danke für Deine schnelle Antwort!

Ich habe Deine Schritte befolgt, klappt aber nicht. Habe jetzt Babylon drauf, was ich ja garnicht brauche... mein pc schreibt mir ne fehlermeldung immer wieder... auch beim zweiten und dritten Mal downloaden hat es nicht geklappt.

Hast Du vielleicht ne andere Lösung? Oder was mach ich falsch? Downloaden kann ich aber... *G*

Gruß Monja
__________________

Alt 25.06.2010, 15:22   #4
Larusso
/// Selecta Jahrusso
 
Virus und so andere Dinge die nicht funktionnieren! - Standard

Virus und so andere Dinge die nicht funktionnieren!



Babylon ?

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 25.06.2010, 15:55   #5
mutter1976
 
Virus und so andere Dinge die nicht funktionnieren! - Standard

Virus und so andere Dinge die nicht funktionnieren!



Hallo!

Ich hoffe das ich jetzt alles richtig mache und Du mir weiter helfen kannst.

Ich danke Dir auf jedenfall das Du für mich Deine Zeit opferst.

Gruß


Alt 25.06.2010, 19:54   #6
Larusso
/// Selecta Jahrusso
 
Virus und so andere Dinge die nicht funktionnieren! - Standard

Virus und so andere Dinge die nicht funktionnieren!



Zitat:
Zitat von Larusso
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Zitat:
mein pc schreibt mir ne fehlermeldung immer wieder.
Könntest Du mir den genauen Wortlaut posten?


Schritt 1
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home/?ai=13054
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&ai=13054"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
[2010.06.17 16:40:08 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\Monja  Müller\Anwendungsdaten\Mozilla\Firefox\Profiles\vlq8wve8.default\searchplugins\askcom.xml
[2010.03.17 10:59:20 | 000,000,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Monja  Müller\Anwendungsdaten\Mozilla\Firefox\Profiles\vlq8wve8.default\searchplugins\conduit.xml
[2010.06.25 15:18:31 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O33 - MountPoints2\{0cf6e100-44f0-11df-9847-b6f761e33209}\Shell - "" = AutoRun
O33 - MountPoints2\{0cf6e100-44f0-11df-9847-b6f761e33209}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0cf6e101-44f0-11df-9847-b6f761e33209}\Shell - "" = AutoRun
O33 - MountPoints2\{0cf6e101-44f0-11df-9847-b6f761e33209}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0cf6e101-44f0-11df-9847-b6f761e33209}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{6421cda3-44ee-11df-a887-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{6421cda3-44ee-11df-a887-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6421cda3-44ee-11df-a887-806d6172696f}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{a5406841-44e7-11df-8977-fd3de08be2f9}\Shell - "" = AutoRun
O33 - MountPoints2\{a5406841-44e7-11df-8977-fd3de08be2f9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a5406841-44e7-11df-8977-fd3de08be2f9}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{e0b0ae81-44e2-11df-9844-001f1f28ca59}\Shell - "" = AutoRun
O33 - MountPoints2\{e0b0ae81-44e2-11df-9844-001f1f28ca59}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun - "" = Auto&Play
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\SchedLgU.Txt:SummaryInformation
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:A8ADE5D8
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Schritt 2

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Schritt 3

Starte bitte OTL.exe und klicke auf den Quick Scan Button.


Bitte poste in Deiner nächsten Antwort
OTLfix log
Gmer.txt
OTL.txt
__________________
--> Virus und so andere Dinge die nicht funktionnieren!

Alt 25.06.2010, 21:22   #7
mutter1976
 
Virus und so andere Dinge die nicht funktionnieren! - Standard

Virus und so andere Dinge die nicht funktionnieren!



Hallo!

ich glaube ich muss Deine Frage mit nein beantworten! Ich check dieses posten garnicht... kann Du mir bitte helfen?

Danke!

mfg
Monja

Alt 26.06.2010, 04:10   #8
Larusso
/// Selecta Jahrusso
 
Virus und so andere Dinge die nicht funktionnieren! - Standard

Virus und so andere Dinge die nicht funktionnieren!



Du hast mir gesagt das dein PC dir eine Fehlermeldung schreibt, diese würde ich gerne wissen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 01.07.2010, 13:12   #9
Larusso
/// Selecta Jahrusso
 
Virus und so andere Dinge die nicht funktionnieren! - Standard

Virus und so andere Dinge die nicht funktionnieren!



Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Virus und so andere Dinge die nicht funktionnieren!
andere, applaus, beendet, code, delete, dinge, erklärt, fehlermeldung, file, funktion, gen, hoffe, langsam, löschen, nieren, programm, programme, reagiert, richtig, schritt, thema, versucht, verweigert, virus, zugang



Ähnliche Themen: Virus und so andere Dinge die nicht funktionnieren!


  1. Rechner tut seltsame Dinge
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (7)
  2. Internetprobleme und viele andere kleine Dinge
    Log-Analyse und Auswertung - 28.07.2013 (25)
  3. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  4. Taskmanager geht nicht & minimierte Dinge sind nicht auf der Taskleiste sichtbar
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (1)
  5. Facebook Bootsektor Virus B00/tdss.M und andere lassen sich nicht entfernen
    Log-Analyse und Auswertung - 25.10.2011 (43)
  6. deutsches google/andere internetseiten nicht mehr erreichbar -- virus?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  7. IE und FF öffnen selber Seiten und andere eigenartige Dinge!
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (10)
  8. MSN und lauter komische Dinge
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (3)
  9. Firefox, IE und andere .exe laufen nicht mehr nach Virus
    Antiviren-, Firewall- und andere Schutzprogramme - 24.09.2008 (0)
  10. Virus. internet und vieles andere geht nicht mehr!!! Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (1)
  11. TR/BHO.Gen und andere echt ätzende Dinge
    Plagegeister aller Art und deren Bekämpfung - 10.07.2008 (17)
  12. Komische Dinge mit shell32.dll
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (5)
  13. Seltsame dinge im IE
    Log-Analyse und Auswertung - 01.11.2007 (3)
  14. Antivir Zeigt Virus andere Programme nicht (log prüfen)
    Log-Analyse und Auswertung - 06.07.2006 (5)
  15. ABETTERINTERNET.NAIL und andere (mir) unbekannte Dinge
    Log-Analyse und Auswertung - 16.06.2006 (4)
  16. wunderliche Dinge vom Kaspersky AV..?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2004 (5)
  17. Merkwürdige Datei und andere seltsame Dinge - Dialer?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2003 (8)

Zum Thema Virus und so andere Dinge die nicht funktionnieren! - hallo Ihr! Ich weiss nicht ob ich bei diesem Thema richtig bin. Ich hoffe aber sehr Ihr könnt mir weiterhelfen. Und zwar habe ich ein Virus drauf das heißt: backdoorWin32. - Virus und so andere Dinge die nicht funktionnieren!...
Archiv
Du betrachtest: Virus und so andere Dinge die nicht funktionnieren! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.