Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win 7 - System Fix

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2011, 15:54   #1
EarlOfTheDuk
 
Win 7 - System Fix - Standard

Win 7 - System Fix



Moin Moin!!!

Bin über die GOOGLE-Suche auf Euch gestoßen. Ein Rechner meiner Schwägerin ist anscheinend vom SystemFix befallen.
-> Bildschirm schwarz
-> alle Symbole weg
-> Starteinträge leer
-> Virenscanner deaktiviert
-> ...

Im Anhang die Auswertung der Scans. Ich hoffe Ihr könnt mich und den verirrten Rechner wieder auf den richtigen Weg leiten!!!

Im Voraus schon einmal rechtherzlichen Dank.
Angehängte Dateien
Dateityp: txt OTL.Txt (87,0 KB, 165x aufgerufen)
Dateityp: txt Extras.Txt (43,9 KB, 179x aufgerufen)
Dateityp: txt gmer.txt (3,0 KB, 156x aufgerufen)
Dateityp: txt defogger_disable.log.txt (528 Bytes, 180x aufgerufen)

Alt 09.12.2011, 16:02   #2
markusg
/// Malware-holic
 
Win 7 - System Fix - Standard

Win 7 - System Fix



hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



[CODE]
:OTL
PRC - [2011.12.02 09:55:42 | 000,352,904 | -H-- | M] () -- C:\ProgramData\C7lVoVmdHIZJTL.exe
PRC - [2011.12.02 09:46:57 | 000,444,552 | -H-- | M] () -- C:\ProgramData\VDGwVXPwLUMLBJK.exe
O4 - HKLM..\Run: [VDGwVXPwLUMLBJK.exe] C:\ProgramData\VDGwVXPwLUMLBJK.exe ()
MOD - [2011.12.02 09:55:42 | 000,352,904 | -H-- | M] () -- C:\ProgramData\C7lVoVmdHIZJTL.exe
MOD - [2011.12.02 09:46:57 | 000,444,552 | -H-- | M] () -- C:\ProgramData\VDGwVXPwLUMLBJK.exe
O4 - HKLM..\Run: [VDGwVXPwLUMLBJK.exe] C:\ProgramData\VDGwVXPwLUMLBJK.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
[2011.12.02 10:35:59 | 000,000,000 | -H-D | C] -- C:\sh4ldr
[2011.12.02 09:55:53 | 000,000,000 | -H-D | C] -- C:\Users\Caroles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix
[2011.12.02 10:04:13 | 000,000,448 | -H-- | M] () -- C:\ProgramData\C7lVoVmdHIZJTL
[2011.12.02 10:04:12 | 000,000,312 | -H-- | M] () -- C:\ProgramData\~C7lVoVmdHIZJTL
[2011.12.02 10:04:12 | 000,000,216 | -H-- | M] () -- C:\ProgramData\~C7lVoVmdHIZJTLr
[2011.12.02 09:55:54 | 000,000,655 | -H-- | M] () -- C:\Users\Caroles\Desktop\System Fix.lnk
:Files
C:\ProgramData\C7lVoVmdHIZJTL.exe
C:\ProgramData\VDGwVXPwLUMLBJK.exe
:Commands
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
falls du keinen desktop hintergrund hast, rechtsklick auf desktop eigenschaften, bild aussuchen

lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-anleitung-uploadchannel-trojaner-board.html
__________________

__________________

Alt 09.12.2011, 16:58   #3
EarlOfTheDuk
 
Win 7 - System Fix - Standard

Win 7 - System Fix



Ahh so cool!

1. Superschnelle Antwort. Mein Lob dafür!!!

2. OTL hat kein neuen Bericht nach dem Neustart angezeigt/ gespeichert.

3. MovedFiles werden hochgeladen.


Soll OTL erneut gestartet werden oder gibt es in diesem Fall einfach nur keinen Bericht!?!
__________________

Alt 09.12.2011, 17:04   #4
markusg
/// Malware-holic
 
Win 7 - System Fix - Standard

Win 7 - System Fix



der bericht ist dann in dem moved files ordner, da find ich ihn :-)
hast du unhide bereits genutzt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.12.2011, 17:07   #5
EarlOfTheDuk
 
Win 7 - System Fix - Standard

Win 7 - System Fix



Japp!

Im ersten Moment dachte ich der Script läuft nicht aber nach und nach tauchen die Symbole auf dem Desktop wieder auf. Das ist ja nicht mein Rechner aber mir wurde gesagt das es die richtigen Symbole sind! ;-)

Also Zusammenfassung: -> Desktopsymbole wieder da !!!
-> Startmenü ebenso


DANKE DANKE DANKE


Alt 09.12.2011, 17:20   #6
markusg
/// Malware-holic
 
Win 7 - System Fix - Standard

Win 7 - System Fix



so solls sein.
aber wir sind noch nicht fertig
unhide dauert halt nach datenmenge immer n bissel :-)
weiter gehts:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> Win 7 - System Fix

Alt 09.12.2011, 17:46   #7
EarlOfTheDuk
 
Win 7 - System Fix - Standard

Win 7 - System Fix



Kein Problem ;-)

Im Anhang die Combofix.txt .. .. ..
Angehängte Dateien
Dateityp: txt ComboFix.txt (11,1 KB, 161x aufgerufen)

Alt 09.12.2011, 19:28   #8
markusg
/// Malware-holic
 
Win 7 - System Fix - Standard

Win 7 - System Fix



öffne mal bitte malwarebytes, logdateien, alle scan logs posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.12.2011, 23:06   #9
EarlOfTheDuk
 
Win 7 - System Fix - Standard

Win 7 - System Fix



Der Rechner war seit Beginn der "Reinigungsarbeiten" nicht mehr aus. Es wurde nur der jeweilige Neustart durchgeführt.

Soll der Rechner vor dem Start von Malwarebytes mal komplett neu gestartet oder ist das Risiko das sich Reste vom SystemFix wieder aufschalten?!?

Bin wohl erst morgen Abend wieder beim Patienten. ;-)
Mal sehen was da dann so geht oder auch nicht .. .. ..

Alt 10.12.2011, 20:34   #10
markusg
/// Malware-holic
 
Win 7 - System Fix - Standard

Win 7 - System Fix



kannst du machen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.12.2011, 18:56   #11
EarlOfTheDuk
 
Win 7 - System Fix - Standard

Win 7 - System Fix



Hallo zusammen!!!

Also anbei die Log-Datei nach erneutem scan. Dank Eurer super schnellen und kompetenten Hilfe scheint alles wieder i.O. zu sein. Bitte werft noch einmal einen Blick in die Log-Datein damit ich auch "Nummer sicher" gehen kann.

Vorab die herzlichsten Grüße und Dankbarkeit vom Besitzer des Rechners. Sie möchte Ihre Dankbarkeit in den nächsten Tagen zeigen .. .. ..


In diesem Sinne

Christian
Angehängte Dateien
Dateityp: txt mbam-log-2011-12-12 (18-10-02).txt (1,0 KB, 132x aufgerufen)

Alt 12.12.2011, 20:19   #12
markusg
/// Malware-holic
 
Win 7 - System Fix - Standard

Win 7 - System Fix



hast du jetzt mehrere logs von malwarebytes, dann alle posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Win 7 - System Fix
anhang, auswertung, bildschirm, einträge, fix, herzlichen, herzlichen dank, hoffe, leiten, rechner, scan, scanner, schei, starteinträge, symbole, system, system fix, systemfix, träge, virenscan, virenscanner, win, win 7



Ähnliche Themen: Win 7 - System Fix


  1. System speedup und Advanced System Protection installieren sich nach dem deinstallieren von selbst
    Log-Analyse und Auswertung - 04.07.2014 (15)
  2. Win7 mit Advanced System Protector, System Speedup und vielen weiteren Plagegeistern
    Plagegeister aller Art und deren Bekämpfung - 10.06.2014 (12)
  3. Vista - Firefox keine funktion, System langsam, Abstürze - System verseucht?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (18)
  4. Win7, Advanced System Protector, System verseucht?
    Log-Analyse und Auswertung - 15.09.2013 (19)
  5. System Care Antivirus im System
    Log-Analyse und Auswertung - 16.08.2013 (9)
  6. SoftwareUpdater.ui.exe mit "Free System Utilities" aufs System gebracht!
    Log-Analyse und Auswertung - 11.06.2013 (8)
  7. Unsicheres System brauche Anleitung für System neu aufsetzten, Dateien überprüfen, Virenprogramm
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (3)
  8. System Message - Write Fault Error / system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (9)
  9. Kein Zugriff auf System und Sicherheit (Wartungscenter, Firewall, System)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (15)
  10. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  11. System mit System-Tool befallen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (26)
  12. Rootkit in System Root /System 32/ Drivers ?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (26)
  13. TR/Agent.ruo in system 32 und System Volume Information gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (11)
  14. Dropper in "System Volume Info." Verzeichnis - Nicht System Platte
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (3)
  15. System Error! Your system is infected with dangerous virus!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (6)
  16. System Error: Your System wasinfected by an....
    Plagegeister aller Art und deren Bekämpfung - 08.04.2008 (20)
  17. System Trojaner System Vital CPU 100%
    Mülltonne - 26.01.2008 (0)

Zum Thema Win 7 - System Fix - Moin Moin!!! Bin über die GOOGLE-Suche auf Euch gestoßen. Ein Rechner meiner Schwägerin ist anscheinend vom SystemFix befallen. -> Bildschirm schwarz -> alle Symbole weg -> Starteinträge leer -> Virenscanner - Win 7 - System Fix...
Archiv
Du betrachtest: Win 7 - System Fix auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.