Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Undefinierbarer Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2010, 22:41   #1
Jannik1803
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Hallo zusammen,
ich habe seit Heute Morgen einen Virus, es fing damit an das Java sich öffnete und mein PC meldete sich in 25 sek herunterzufahren.

Im gegensatz zu vielen anderen Viren die ich schon hatte, konnte ich ihn wieder hochfahren und hatte keinen Bluescreen beim starten. Nun hoffe ich noch etwas retten zu können um dem nervenaufreibenden "Neu aufsetzen" zu entgehen.

Momentan habe ich folgende Symptome:
-Jedes Programm welches ich öffne lässt sich zwar ausführen, beim schließen wird jedoch jedesmal die Meldung angezeigt, dass dieses Program wegen einem Problem geschlossen werden muss.
-Manche Internetseiten klappen nicht mehr ich bekomme nur einen Quelltext zusehen, dazu gehören zb meine Email Seite nach dem Login.
-2 mal bisher kam wieder das Shutdown Fenster, welches nach 25 sek den PC herunterfährt.

Mein Virenscanner zeigte mir eibe Malware an, welche ich löschte bzw in Quarantäne verschob. Der Security Task Manager zeigte ein Program als sehr gefährlich an, welches ich komplett löschte.
Java habe ich komplett vom PC gelöscht sowohl im Programordner als auch in den Anwendungsdateien.

Als letztes bekam ich auf einer dieser angesprochenen Quelltext Seiten die Warnmeldung von Malware.html im Firefox Profil (Ich benutze AntiVir)

Ich konnte nichts mehr finden, was zu dem Virus gehören könnte oder das alles auslöst. Auch bei google finde ich keine Lösung.

Ich habe zwar gelesen, dass die Würmer Lovesan oder MSBlast einen Shutdown auslösen, habe jedoch die Würmer wie beschrieben gesucht und nicht gefunden.





Hat vllt jemand eine Idee oder eine Lösung? Ansonsten muss ich wohl meine Daten sichern und den PC neu aufsetzen =/... mal wieder. Und das alles trotz stets aktuellem AntiVir und Windows XP Updates!

Alt 01.10.2010, 09:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Zitat:
Mein Virenscanner zeigte mir eibe Malware an, welche ich löschte bzw in Quarantäne verschob
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________

__________________

Alt 01.10.2010, 17:56   #3
Jannik1803
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



ich hoffe das hier ist das richtige

…\Anwendungsdaten\Mozilla\Firefox\Profiles\djzjyz78.default\Cache\_CACHE_003_'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].

…\Anwendungsdaten\Mozilla\Firefox\Profiles\djzjyz78.default\Cache\E4396F91d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Ag.24203' [virus].

…\Anwendungsdaten\Mozilla\Firefox\Profiles\djzjyz78.default\Cache\E4396F91d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Ag.24203' [virus]

…\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\412e85be-1e10670f'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.M.1' [virus].
__________________

Alt 01.10.2010, 19:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Das sind womöglich virulente Dateien im Browsercache.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.10.2010, 20:32   #5
Jannik1803
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Hey danke für die bisherigen Antworten!

Im Anhang die 3 Dateien.


Alt 02.10.2010, 17:45   #6
Jannik1803
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Oder muss ich die hier in Schriftform posten??

Alt 03.10.2010, 13:24   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Mach bitte ein neues OTL-Log (OTL.txt), in dem was Du gepostet hast, fehlt ein erheblicher Teil.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2010, 13:51   #8
Jannik1803
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Okay, hier sind die neuen 2 Dateien

Alt 03.10.2010, 15:02   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [Locwnd] C:\Dokumente und Einstellungen\Jack\Anwendungsdaten\Adobe\Update\cliset.exe ()
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2010, 20:37   #10
Jannik1803
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Locwnd deleted successfully.
C:\Dokumente und Einstellungen\Jack\Anwendungsdaten\Adobe\Update\cliset.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jack
->Temp folder emptied: 4622 bytes
->Temporary Internet Files folder emptied: 157478 bytes
->FireFox cache emptied: 3458754 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 10032010_211830

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 04.10.2010, 07:48   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2010, 17:48   #12
Jannik1803
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Ich kann mein Antivirenprogramm nicht ausschalten, weder im Programm selber noch über den Taskmanager! Im Programm selber tut sich einfach nichts wenn ich auch Beenden klicke und der Taskmanager sagt "zugriff verweigert"!

Soll ich cofi.exe dennoch ausführen und einfach den AntiVir-guard deaktivieren?

Alt 04.10.2010, 18:22   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Regenschirm schließen reicht bei AntiVir...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2010, 20:46   #14
Jannik1803
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Hmm die cofi.exe lädt beim ersten mal aber dann passiert nichts, auch wenn ich 10 Minuten warte. Wenn ich nochmal draufklicke bekomme ich die Meldung: "some files could not be createt! restart..." auch nach dem restart ändert sich nichts!

Nebenbei ist mir aufgefallen das ich im Taskmanager auf einmal ganz viele Tasks mehrfach habe wie Internetexplorer oder dwwin.exe und eine n.pif.. komisch

Alt 05.10.2010, 18:57   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undefinierbarer Virus - Standard

Undefinierbarer Virus



Starte den Rechner neu und probier es erneut aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Undefinierbarer Virus
antivir, aufsetzen, bluescreen, daten sichern, down, email, firefox, gefährlich, gelöscht, google, malware, neu, neu aufsetzen, problem, programm, scan, schließen, security, seite, seiten, shutdown, starten., tan, updates, viren, virus, windows, windows xp




Zum Thema Undefinierbarer Virus - Hallo zusammen, ich habe seit Heute Morgen einen Virus, es fing damit an das Java sich öffnete und mein PC meldete sich in 25 sek herunterzufahren. Im gegensatz zu vielen - Undefinierbarer Virus...
Archiv
Du betrachtest: Undefinierbarer Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.