Win 7 - evtl Trojaner? Wie bereinigen?
 

Hallo liebe Leute hier,

ich poste hier das erste Mal etwas, da ich ein Problem mit meinem Rechner habe. Vorneweg möchte ich aber noch sagen, dass ich wirklich kaum Ahnung von Rechnern generell habe und dass ich nicht immer sofort antworten kann, da ich zwei kleine Kinder habe, also seht es mir nach. Danke.

Vor ein paar Tagen, vielleicht 3, konnte ich den Rechner schon nicht normal starten. Zwischenzeitlich ging es aber wieder und gestern kam automatisch beim Starten des Pcs dann die Systemstartreparatur. Diese habe ich nach einiger Zeit abgebrochen, da es so lange dauerte und sich nichts getan hat. Normal Starten ging aber nicht. Anschließend habe ich beim erneuten Starten des PCs durch Drücken der F8-Taste versucht in den abgesicherten Modus zu kommen, was aber nicht ging. Es ging dann „Letzte als funktionierende bekannte Konfiguration (erweitert)“ auszuführen. So hab ich dann noch schnell alle meine Daten auf Festplatte gesichert und ich konnte feststellen, dass sich einige Dateien in Quarantäne meines anti-virenprogrammes befinden und es immer wieder zu aktuellen Viren-Meldungen kam (benutze GData). Unter anderem sehe ich in der Quarantäne einen Trojaner.GenericKD.4741539 und andere generic.FTP. Heute konnte der Rechner zwar im normalen Modus gestartet werden, allerdings habe ich da dann das Problem, dass ich zwar anti-Malware-Software runterladen kann, diese aber nicht öffnen bzw ausführen kann (denke, es wird durch den Trojaner blockiert, kann das sein?). Im Modus „Letzte als funktionierende bekannte Konfiguration (erweitert)“ kann ich das aber wieder. Habe mir OTL.exe runtergeladen und diesen ausgeführt, wie hier im Forum beschrieben.

Auch habe ich eine Virenprüfung über GData gemacht. Gefunden wurde eine aktive Infektion, die sich in Quarantäne befindet sowie Junkware.

Zudem habe ich mir FRST runtergeladen (wie in einem anderen Thread beschrieben) und auch hier Überprüfen lassen.

Ich versuche mal alle log-files anzuhängen. Ich hoffe, dass es klappt

Soweit erstmal zum Problem. Ich habe jetzt einfach den Verdacht, dass der Rechner sich was eingefangen hat. Wie bereinige ich den Rechner? Hat da jemand eine Idee? Und bitte für „Doofies“ erklären :lach:

PC-Infos:
Microsoft Windows 7 Home Premium
Service Pack 1 Build 761
Packard Bell
Prozessor AMD A8-3520M APU with Radeon(tm) HD Graphics, 1600 MHz, 4 Kern(e), 4 logische(r) Prozessor(en)
64-bit Betriebssystem

Wenn ihr noch mehr Infos benötigt, sagt bitte bescheid.

Danke!

OTL



FRST

hi,

wo bitte steht denn hier, dass du OTL ausführen sollst? Ich versteh nicht wie du auf sowas kommst :confused: OTL wird hier schon seit Jahren nicht mehr verwendet.

Außerdem fehlen von FRST das andere Log (addition.txt) und die Logs deines Virenscanners GDATA mit den Funden.

Hallo Cosinus,

ähm, unter Anleitungen und FAQs habe ich mich erst durchgearbeitet...da war auch ein Thread über OTL....deshalb hab ich das gemacht....

Ja, die anderen log files füge ich jetzt an, die waren zu groß und ich hab es nicht mehr geschafft....jetzt aber :-)


Addition
Ach ja und ich finde es einfach nicht....ich weiß nicht, wie ich die log files von GData bekomme....?! Ich probiere heute Abend nochmal...

Bitte NIX mehr mit OTL machen! :kloppen: Lösch es von deiner Festplatte! :kloppen:
Und die Logs eines Virenscanners findet man immer im Verlauf bzw bei den Protokollen. Wir haben hier nicht für jeden Virenscanner eine bebilderte Anleitung, dafür hast du ein Handbuch!

So, gut OTL ist gelöscht.
Hier die log Datei von GData von der letzten Virenprüfung. Ist das so richtig?
Ansonsten kann ich nur jeden virenfund einzelnd als Textdatei ausgeben lassen....

Ich hänge hier jetzt doch noch schnell zwei Virenfunde an

Das sieht aus als wenn GDATA da überempfindlich wäre...


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hi,
also, ich hab das jetzt durchgeführt. Nachdem der Rechner neu gestartet wurde, kann ich nicht mehr auf die Software mbar.exe zugreifen. Es kommt das Fenster: der angegebene Pfad ist nicht vorhanden. Überprüfen Sie die Pfandangabe und wiederholen Sie den Vorgang. Ich starte den Rechner gleich nochmal neu indem ich die F8 Taste drücke, dann sollte es eigentlich funktionieren und ich lasse es noch ein zweites Mal durchlaufen. Das Problem mit dem Pfad hab ich oft, wenn der Rechner "normal" startet....

So, hier die log Datei

Habe gerade den zweiten Durchlauf beendet - keine Malware mehr gefunden.

Heißt das jetzt, dass alles in Ordnung ist?

In der GData Quarantäne hab ich immer noch irgendwelche vermeintlichen infizierten Dateien....

Hier die zweite log Datei

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass adwCleaner so eingestellt wie auf diesem Screenshot zu sehen:
  
  http://saved.im/mtg4nzk1egdo/malware...r-settings.png
  
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Hier nun die log Datei vom adwCleaner:



Und hier die log Datei vom JRT:

adwcleaner bitte zwecks Kontrolle wiederholen

hier die Kontrolle vom adwCleaner

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

Ok, hier die FRST-Datei



Und hier die Addition

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hier die fixlog Datei