Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virusbefall auf meinem Laptop (https://www.trojaner-board.de/104769-virusbefall-meinem-laptop.html)

LisaH 04.11.2011 15:29

Virusbefall auf meinem Laptop
 
Hallo zusammen!

Vorab muss ich eingestehen, dass ich absolut keine Ahnung von Computern hab, deshalb bitte ich euch dumme Fragen zu verzeihen und darüber hinweg zu sehen, wenn ich mich en bissl blöd anstell ;) aber ich geb mein bestes :D

Woher ich die Malware habe, die Avira mir seit einer Woche anzeigt, weiß ich leider nicht. War eigentlich auf keinen besonderen Seiten und hab nichts runtergeladen, was ich nicht kenne oder sonst nicht auch runterlade. Ich stell euch einfach mal meine OTL Log hier rein. Danke schonmal :)

markusg 04.11.2011 15:34

hi,
zeig mal bitte was avira anzeigt.
falls es funde des guards sind, unter avira, ereignisse, falls es beim suchlauf war, avira, berichte.

LisaH 04.11.2011 15:51

Wow, danke für die schnell Antwort

hier die Scan Log von vor 1 1/2 Stunden.

markusg 04.11.2011 16:06

jaso sind wir hier :-)
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

LisaH 04.11.2011 16:15

habe ComboFix runtergeladen, aber wenn ich es installieren will, kommt diese Meldung: "do not run combofix in combatibility mode. doing so may damage the machine."

Wenn ich dann aber auf OK klicke, schließt sich das Programm wieder. Was soll ich jetzt tun?

markusg 04.11.2011 16:18

1. lösche mal deine kopie von combofix.
2. öffne mal die seite mit dem tutorial.
3. rechtsklick auf einen der download links, ziehl speichern unter.
im feld name, siehst du jetzt combofix.exe
dies komplett raus löschen.
schreibe 3456.com
speichern.
starte den pc jetzt neu im abgesicherten modus. geht meist, in dem du bei pc start ein paar mal f8 drückst.
führe dort combofix erneut aus
falls der pc nicht neustartet, musst du das selbst machen, dann wieder in den normalen modus.

LisaH 04.11.2011 16:19

ich korrigiere...jetzt steht da "incompatible OS. ComboFix only works for workstation with Windows 2000 and XP"

markusg 04.11.2011 16:24

ok versuchs mal wie beschrieben.

LisaH 04.11.2011 16:25

ich finde das Ziel speichern unter nicht :(

markusg 04.11.2011 16:30

edit:
wir versuchen was anderes, moment

markusg 04.11.2011 16:35

hiho
achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:

:OTL
O4 - HKCU..\Run: [508.exe] C:\Users\Lisa\AppData\Roaming\Microsoft\453B\508.exe ()
:Files
C:\Users\Lisa\AppData\Roaming\Microsoft\453B
:Commands
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

LisaH 04.11.2011 16:37

ich habe es doch gefunden bevor ich deinen nächsten Post gelesen habe. Soll ich das nun doch wie beschrieben machen oder warten?

markusg 04.11.2011 16:39

ne, ich hab grad noch mal geguckt, combofix scheint für dein betreibssystem, nicht zu funktionieren, also müssen wirs anders angehen

LisaH 04.11.2011 16:39

ok dann mach ich das andere

markusg 04.11.2011 16:40

nicht combofix, das andere.

LisaH 04.11.2011 16:53

hier die OTL log

markusg 04.11.2011 16:54

ok weiter mit der anleitung und den upload von moved files im upload channel.

LisaH 04.11.2011 17:04

ok vielen Dank....wie gehts da jetzt weiter?

markusg 04.11.2011 17:08

na erst mal mit lesen, ich wollte was hochgeladen haben, aber nicht das was du gemacht hast...

LisaH 04.11.2011 17:16

das heißt, ich soll jetzt die Datein die Avira findet hochladen?

markusg 04.11.2011 17:18

nö, steht das da? du sollst moved files packen und hochladen, steht doch unter dem script

LisaH 04.11.2011 18:31

ja entschuldigung...ich bin noch am arbeiten nebenbei

markusg 04.11.2011 18:44

dann solltest du vllt erst fertig arbeiten, hat ja auch keinen sinn wenn du nur die hälfte liest.
ist nicht böse gemeint, arbeit ist wichtiger, dass ist mir klar.
bitte den tdss killer ausführen:
http://www.trojaner-board.de/82358-t...entfernen.html
nichts löschen, nur das log erst mal posten.

LisaH 04.11.2011 18:58

ja, aber ich arbeite in Amerika. Wenn ich warte, ist in Deutschland mitten in der Nacht ;) Dann dauerts ewig bis ich das Ding wieder richtig benutzen kann.

Hier die Log

markusg 04.11.2011 19:59

agut, das muss einem doch gesagt werden :-)
ok weiter:
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

LisaH 04.11.2011 21:31

Here we go :)

markusg 05.11.2011 15:55

bitte folgenden online scan ausführen, log posten
Emsisoft Web Malware Scan | Dual-Engine Browser Scanner - Gratis Entfernen von Viren, Bots, Spyware, Keyloggern, Trojanern und Rootkits

LisaH 05.11.2011 20:26

hier die log

markusg 06.11.2011 11:48

mach mal nen kompletten scan und lass säubern.

LisaH 06.11.2011 18:39

das hat vllt lange gedauert :D

markusg 06.11.2011 18:48

wie läuft das gerät im moment?

LisaH 06.11.2011 18:56

es läuft die ganze Zeit eigentlich normal, ich will die Dinger ja nur loswerden, damit nicht mehr passiert und sich das nicht ändert.

markusg 06.11.2011 19:27

lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

LisaH 07.11.2011 03:11

Here we go

markusg 07.11.2011 12:11

deinstaliere:
Adobe Reader
neueste:
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte one mcafee instalieren
deinstaliere:
ASPCA
eBay Worldwide
willst du die emsisoft vollversion nutzen? dann musst du aber avira deinstalieren. wenn nicht muss emsisoft runter. ich persönlich nutze emsisoft und bin sehr zu frieden damit.

Microsoft Silverlight
Nero verstehe den eintrag nicht, wenn nicht gebrqaucht, weg
Norton ebenfalls weg du hast ja bereits ein av, wenn du norton behalten willst müssen die andern runter
PlayBryte
PriceGong
Registry Reviver auf so was sollte man verzichten, damit kann man sich das system kaput machen.
Shop To Win
Spybot ist nicht mehr zeitgemäß, nur eins update pro woche zb, da kann man nichts einbauen. behalte lieber malware bytes und weg mit spybot
Veetle TV
Windows Live alle
bereinige mit dem ccleaner.

LisaH 07.11.2011 16:04

Habe alles deinstalliert. Nur bei Price Gong kommt Error:2 Das System kann die angegebene Datei nicht finden.

Außerdem hat Avira gestern angezeigt, dass ich einen Virus habe, als ich meine SD-Speicherkarte meiner Digitalkamera verwendet hab. Hieß irgend WORM/Wind32... oder so. Habs in Quarantäne verschoben und mir den entsprechenden Ordner anzeigen lassen. War ein zusätzlicher Ordner auf der SD Karte über dem, in dem meine Fotos sind, der hieß 826...(noch ein paar Ziffern). habe den gelöscht und Avira reparieren lassen. Nach nem Neustart habe ichdie SD karte wieder angeschlossen. Avira hat diesmal nichts mehr angezeigt, aber jetzt gibt es einen neuen Ordner, der heißt avrecue und drin ist eine Datei rescue.avp

markusg 07.11.2011 16:05

irgendwas nützt mir ja überhaupt nichts. öffne avira, ereignisse poste die meldung.
lösche pricegong aus der liste des ccleaners

LisaH 07.11.2011 18:52

sorry..hier ist es

markusg 07.11.2011 19:12

formatiere die karte mal sicherheitshalber.

LisaH 07.11.2011 19:21

wie mache ich das?

LisaH 07.11.2011 22:18

ok hab ich gemacht

markusg 08.11.2011 12:21

reinstecken, rechtsklick aufs laufwerk, formatieren

LisaH 08.11.2011 14:28

ja, ich sagte ja das hab ich gemacht ;)

markusg 08.11.2011 15:42

sorry hatte übersehen das es schon ne neue seite gibt.
ok jetzt alle passwörter endern

LisaH 08.11.2011 17:00

hab ich :)

markusg 08.11.2011 17:01

ok dann haben wirs

LisaH 08.11.2011 17:29

ja? mein Laptop is wieder frei von allem Bösen? :D

Dann sag ich mal vielen vielen Dank :) alleine hätt ich das nie geschafft

markusg 08.11.2011 17:56

jo sieht gut aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131