Weißer Bildschirm und Aufforderung zur Kameraaktivierung
 

Hallo!

ich war im Netz untwerwegs (vllt auf den falschen Seiten) ... jedoch hab ich nichts wissentlich gedownloadet oder installiert.

Plötzlich war der Desktop (zweiter Bildschirm nicht) total weiß und es wurde aufgefordert die Kamera aus zu wählen und zu bestätigen. Gleichen Problem trat beim Neustart auf.

Bin gerade (ohne weiter etwas gemacht zu haben) bin gerade im abgesicherten Modus mit eingabeaufforderung und habe den Taskmanger offen.


Vor ca 2 Monaten hatte ich den GVU Trojaner drauf aber hab dann mit Hilfe von nem Kumpel der den wohl auch bei anderen PCs entfernt hat, übers handy erklären lassen und ihn soweit entfernt das alles wieder ging ...

ich weiß nicht vllt sind da doch noch restdatein aktiv gewesen oder so ...

Ich kenn mich Computertechnisch überhaupt nicht aus hab bei diesen "log" datein eig. nur bahnhof verstandenund wüsste nicht wie ich da jetzt eine erstellen kann bzw diese dann auf nen usb stick speichern könnte ...

würde mich über hilfe sehr freuen

Beste Grüße
chrisdi91

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.




Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.




Schritt 2: Gmer



Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Hacken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!




Schritt 3: DDS




Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe

• Starte bitte dds mit einem Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Setze bitte einen Haken bei
  • dds.txt ( Sollte angehakt sein )
  • attach.txt
  Ändere keine Einstellungen ohne Anweisung
• Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
  • dds.txt
  • attach.txt

Bitte poste beide Logfiles in deiner nächsten Antwort.

Hier ist schon meine erst Frage... ich bin ja momentan im abgesicherten modus mit eingabeaufforderung. aber da kann ich ja jetzt schlecht was downloaden. also weil ich ja nichtmal im internetbrwoser bin ...

soll ich dann nochmal neustarten? in welchem der 3 modi?

danke

Okay update ... ich wollte in einem der anderen abgesicherten Modi starten kam aber irgend wie nicht gescheit da hin ... dann hat der Pc gefragt zwischen mit Hilfe Starten oder so ähnlich oder normal, da mit normal nichts ging startete ich mit hilfe, das führte auf ne Systemwiederherstellung

tut jetzt eig. wieder normal .... jedoch weiß ich nicht was im hintergrund so noch für dreck da ist daher lass ich grad das ding durchlaufen diesen Gmer melde mich nach dem 3. Schritt wieder

Hier die scans

würde trotzdem gerne wissen ob man aus den scans was rauslesen kann
danke

Ich schau mir das grade an - einen Moment!

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bitte sehr

und danke schon ma

Sieht ganz gut aus - kontrollieren wir alles nochmal! :)


Schritt 1: MBAM vollständig


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://larusso.trojaner-board.de/Images/eset.jpg (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke http://billy-oneal.com/Canned%20Spee...istThreats.png.
• Klicke http://billy-oneal.com/Canned%20Spee...esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.

Hey hier die 2 Sachen

Das Forte ist ein Notensatz programm, wobei ich nicht weiß ob bei den beiden exen was "falsch" ist ...

hmm die habe ich unter anderem von meiner festplatte (extern) kopiert
da kann ich mir gut vorstellen dass dau auch einiges verseucht ist ... wie müsst ich denn mit der umgehen?

falls du da zeit und lust hast? anleitungen bisher waren echt top!
damals hab ich nachdem mein alter pc nimmer gescheit lief einfach alles auf die festplatte ... möglich auch irgend wlechen mist ... :)

Danke schon mal für alles!!!

War die externe Festplatte während des ESET Scans angesteckt?

Ne, da ich die zum betreffendem Zeitpunkt nicht am Pc hatte, und bei den anderen Scans die Platte ja auch nicht dran hing.
Bin davon ausgegangen dass das mitder nichts zu tun hatte ... und sie daher komplett ausen vorgelassen.

Also der Fall hat damit sicher au nichts zu tun aber "vervirt" ist se bestimmt trotzdem

dann häng sie bitte dran und mach einen neuen ESET Scan.


ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://larusso.trojaner-board.de/Images/eset.jpg (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke http://billy-oneal.com/Canned%20Spee...istThreats.png.
• Klicke http://billy-oneal.com/Canned%20Spee...esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.

kann der auch nur von der Festplatte sein oder muss der Computer dann auch nochmal mit durchlaufen ....
die anderen Scanns muss ich da nicht machen?

Du kannst auch nur einen von der Festplatte machen, ja. Falls allerdings wirklich ein Schädling auf der Platte ist, kann er den Rechner wieder infiziert haben, was uns dann entgehen würde.

Mach also zur Sicherheit den Vollscan. Falls du noch weitere Speichermedien hast (USB-Sticks, SD-Speicherkarten, o.ä.) hänge diese für den Scan mit an.

so alles usb sticks und die Platte hingen dran nach dem der scan fertig war hab ichs nommal en virenscan gemacht der noch mehr bei der platte beanstandete ...
hab aber nichts gelöscht

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Windowstaste + R öffnet bei mir "Ausführen" und nicht Notepad

ich habe bei dem Log beim dateipfad P jeweils die Nachnamen weggelassen ...
weil ich nicht wollte dass die hier offen stehen bzw dann googlebar wäre
nach Christian bzw Frederic hätt ich (daher da jeweils auch die leerzeile) einfach die jeweiligen Nachnamen wieder bei der Text datei hinzugefügt ...

oder ist die comofix auf die logdatei ohne nachnamen abgestimmt?

Wenn du den Usernamen abgeändert hast, musst du ihn vor dem Fix wieder gewissenhaft anpassen, sonst funktioniert der Fix nicht.

Außerdem sagt meine Anleitung nicht, dass diese Tastenkombination Notepad öffnet - vielmer sollst du nach Drücken von Windows + R Notepad schreiben und OK klicken, was den notepad öffnet. ;)

so bitte sehr
hoffe ist alles soweit gut

noch ne frage ich hab jetzt die ganzen exes und log noch aufm desktop kann ich das alles wieder löschen?

und hab ich da irgend was installiert? eig. doch nur exes ausgeführt oder?

Wir entfernen alle tools zum Schluß - noch könnten wir sie brauchen. ;)


Sieht ganz gut aus - kontrollieren wir alles nochmal! :)


Schritt 1: MBAM vollständig


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://larusso.trojaner-board.de/Images/eset.jpg (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke http://billy-oneal.com/Canned%20Spee...istThreats.png.
• Klicke http://billy-oneal.com/Canned%20Spee...esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

hier :) sorry fürs solang dauern

last ist der eset test und das andre der maleware

danke!

SecurityCheck Downloade Dir bitte SecurityCheck von einem der folgenden Links: LINK1 LINK2

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Okay soweit kam ich heut leider gar nimmer ...

wollte mir nen entspannten abend machen und klick mich durchs netz und hab nichts runtergeladen und dann kams wieder wusch ...
wieder die Aufforderung die Kamera zu aktivieren und danach weiße Seite ...

beim starten im abgesicherten Modus (mit netwerktreibern) fährt er sofort wieder runter
nur beim start mit eingabe Aufforderung kann ich on bleiben ...

wir können quasi bei null anfangen denn letztes mal konnt ich ja dann doch irgendwie an pc ...

sorry weiß auch nicht was da passiert ist ... :(

okay, also hab das "neu" augetretene Problem nochmals hier gepostet: http://www.trojaner-board.de/136661-...-trojaner.html
damit kann dieser Post geschlossen werden

[QUOTE=chrisdi91;1086276]Okay soweit kam ich heut leider gar nimmer ...

wollte mir nen entspannten abend machen und klick mich durchs netz und hab nichts runtergeladen und dann kams wieder wusch ...
wieder die Aufforderung die Kamera zu aktivieren und danach weiße Seite ...

beim starten im abgesicherten Modus (mit netwerktreibern) fährt er sofort wieder runter
nur beim start mit eingabe Aufforderung kann ich on bleiben ...

wir können quasi bei null anfangen denn letztes mal konnt ich ja dann doch irgendwie an pc ...

sorry weiß auch nicht was da passiert ist ... :(



da ich nach privater nachricht von "markusg"
eig darauf hingewiesen wurde auf meine anfrage dann doch ein neues thema zu verfassen.
ich dass nun tat und wieder auf das hier verwiesen wurde ist als diese hier immernoch aktuell ...


also zur zeit kommt nach anmeldung in etwa diese bild ... und ich weiß wieder mal nicht was zu tun ist ...

unter XP was ich bis ca letztes Jahr benutzt habe ging alles problemlos, was ich damit sagen will, ich hab schon jahre ein gleiches surfverhalten ... nur eben jetzt windows 7 und nimmer xp seit 6 monaten ... weil eben maruks auch meinte ich solle mein surfverhalten ändern ...

Update von 22:30:

habe doch mit abgesichtertem modus und netzwerktreibern rein können und erstmal systemwiederhergestellt nun funktioniert die normale anmeldung wieder

jedoch wird beispielsweiße antvir nicht aktiv aus geführt und lässt sich auch nicht aktivieren dann öffnet sich nur die hilfe seite ...

bin froh dass wenigstens der rechner wieder "läuft" ... glaub am montag pack ich die wichtisten daten auf die platte und spiel windows wieder neu drauf ...

Dann müssen wir von vorne beginnen, da ich nicht weiß, was in der Zwischenzeit passiert ist.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Hacken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Das mit der # hab ich nicht ganz verstanden

daher wieder im Anhang!

Danke für die weitere Unterstützung!!!

Da haben wir momentan ein Problem. Wir müssen uns da besprechen, da wir noch nicht genau wissen, wie diese Version der malware geladen wird.
Bitte habe Geduld.

ah ok danke. Was für ein antiviren programm würdet ihr denn empfehlen? Hab zur zeit nur antivir

antivir ist an sich gut, bringt aber Elemente der ask.com-toolbar mit, die wir als bedenklich ansehen.

Ich sehe, dass du das System wiederhergestellt hast - treten jetzt noch Probleme auf?

ne sonst ist weiter nichts!

hmm also ich hab neben der Systemwiederherstellung dann glaub auch noch das Malwarebytes laufen lassen weil ich so unsicher war und den vortrag machen musste und du übers wochenende nicht da warst

der hatte 2 datein entdeckt und ich hab die halt entfernt ...

ich weiß ist nun im nachhinein zum helfen doof aber ja ich weiß .... -.-

Sieht ganz gut aus - kontrollieren wir alles nochmal! :)


Schritt 1: MBAM vollständig


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://larusso.trojaner-board.de/Images/eset.jpg (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke http://billy-oneal.com/Canned%20Spee...istThreats.png.
• Klicke http://billy-oneal.com/Canned%20Spee...esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.

hab doch fest gestellt das was "nicht tut" habe das tv programm wintv aum pc und dessen karte hauppagge 5500 oder so da angegeben als ich nach der webcam fragte weil ich ja eben nicht wollte dass die mich sehn sondern lieber fernsehn ...

aber nun kann ich das programm nimmer öffnen ...

versuch es mal nochmals neu zuinstallieren ... :(
wobei ich mal gucken muss ob die deinstallation überhaupt tut

Hey hallo also fernsehn geht nach wie vor nicht :(
hab aber nichts probiert wie neuinstallation etc ...

aufjedenfall hier mal die scans
hab auch noch den scan den ich sofort nach der wiederherstellung gemacht hatte mit angehängt (hab ihn zumglück gefunden)

Combofix


Combofix should only be run when adviced by a team member!

Link


Important - Save the file to your desktop!

• Deactivate any and all of your antivirus programs /spyware scanners - they can prevent CF from doing its work.
• Run Combofix.exe

When finished, Combofix creates a log file named C:\Combofix.txt. Please post its content in your next reply.