|
Viren aus Quarantäne löschen?
(https://www.trojaner-board.de/88874-viren-quarantaene-loeschen.html)
Viren aus Quarantäne löschen? Hallo ! Gestern und ein paar Tage zuvor noch hat mein PC im Minutentakt den Virus HTML/Silly.Gen angezeigt. Sie lagen allesamt in Ordnern wie z.B. " C:\System Volume Information\_restore{A885B3C5-AAAA-4102-BA37-E926DA397479}\RP37\A0006142.vbs Außerdem kamen noch Meldungen wie C:/Windows/system32/NETBOOK.vbs und C:/ NETBOOK.vbs. Alle wurden auch noch mal in den gleichen Ordnern in D:/ gefunden (siehe Screenshot von Quarantäneverzeichnis ganz unten) Ich bin den Schritten, die ich in diesem (h**p://www.trojaner-board.de/84018-benutzername-vbs-virus-entfernen.html) Forum gelernt habe nochmal gefolgt und habe mein bestes versucht ;-) NETBOOK.vbs und LAPTOP4.vbs wurden dann auch nicht mehr gefunden! Habe also jetzt einen kompletten Systemscan durchgeführt und alle Objekte in Quarantäne verschoben. Bei einem erneuten Scan gab es dann auch keine Funde mehr. Malwarebytes hat von Anfang an keinen Fund gehabt, komischerweise Ich habe jetzt auch im Quarantäneverzeichnis alle Viren gesehen. Aber sie sind ja jetzt immer noch auf meinem PC, oder ? Kann ich die gesamten Dateien aus der Quarantäne in Avira jetzt löschen? Werden sie dann endgltig von meinem System entfernt und können dann auch nicht mehr wiederhergestellt werden (Ich bin extrem unwissend was PC's angeht, ich wette mir könnte es nämlich passieren) ? Oder braucht man solche Sachen aus unerfindlichen Gründen irgendwie noch mal wieder ? Ich hab jetzt auch noch mal einen solchen Bericht von Malwarebytes und RSIT angehängt, damit jemand nochmal nachgucken kann, ob jetzt wirklich alles dann weg ist?! Screenshots: http://i263.photobucket.com/albums/i...zeichnis/4.jpg http://i263.photobucket.com/albums/i...ichnis/5-1.jpg Logs: h**p://www.file-upload.net/download-2708176/Neu-ZIP-komprimierter-Ordner.zip.html Ein ganz großes Dankeschön schon mal im Voraus, Ordinary |
Zitat:
Die Logs schau ich mir gleich an. Edit: Zitat:
|
Oh, tschuldige, da hab ich mich wohl vertan :/ Hier jetzt das Log vom VollScan: h**p://www.file-upload.net/download-2708796/malwarebytes.txt.html Zitat:
ordinary |
Keine weiteren Funde... Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Ok, das erfreut mich schon mal :-D Hier die OTL-Logs h**p://www.file-upload.net/download-2710331/Neu-ZIP-komprimierter-Ordner--2-.zip.html LG Anna |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Okay, habe es gemacht. Hier das neue Log: h**p://www.file-upload.net/download-2710422/OTL-log.log.html |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Ist es schlimm, wenn ich es nich umbenenne? Denn ich benutze Google Chrome und da geht das irgendwie nicht ... |
Rechtsklick => Ziel speichern unter |
Combofix Logfile: Code: ComboFix 10-07-29.04 - stephan orlob 30.07.2010 18:02:05.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
GMER funktioniert nicht, da kam 2 mal BlueScreen und der PC ist abgestürzt, bei OSAm ist das Problem, dass mein PC das nicht öffnet, eil scheinbar ein Programm für ZIP-Dateien oder sowas fehlt, was ich aber nicht versetehe, weil ich das doch egtl habe... |
Zitat:
|
Osam: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Bootkit remover habe ich gemacht, wenn ich aber alles kopieren will schließt sich das fenster deswegen hier ein screenshot: http://i263.photobucket.com/albums/i...is/bootkit.jpg |
Du solltest den Bootkitremover in einen eigenen Ordner entpacken! Führ das nicht direkt aus dem RAR-Archiv aus! |
Ok, habe ich jetzt gemacht. Es kommt trotzdem das gleiche & wenn ich strg+a drücke schließt es sich auch ... Ich hab es so gemacht, vllt ist ja was falsch: -rechtsklick ->speichern unter -die runtergeladene Zip-Datei dann geöffnet -> Entpacken nach -> Bootkit(Desktop) -bootkit.exe angeklickt |
Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code: remover.exe fix \\.\PhysicalDrive0 |
Ok, habe es so gemacht, wie du gesagt hast. Hier das Ergebnis: Zitat:
Habe es nochmal gemacht, weil mir das mit dem ERROR komisch vorkam. Dabei kam jetzt was anderes raus, muss mich wohl vertippt haben: Zitat:
|
Bitte zur Kontrolle die remover.exe per Doppelklick ausführen und die Ausgabe posten. |
Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.1.0.0 OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000001`805e2000 Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) Done; Press any key to quit... |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes: Zitat:
Zitat:
|
Sieht ok aus. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Ne eigentlich nichts mehr :-) Also, dann bedanke ich mich mal ganz brav bei dir, cosinus ! Du hast tolle Arbeit geleistet und ich bin froh, dass es meinem Laptop gut geht :-) Also: Ein riesen großes Dankeschön ;-) Liebe Grüße Anna |
Gut, dann bitte die Updates prüfen, hier mein Leitfaden dazu: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board