:eek: Wo kommen die jetzt her?

Hol die beiden Dateien bitte aus der Quarantäne und speichere sie als sockssl.vir und ntndis.vir

Avira: Dateien aus der Quarantäne holen:

• Öffne Avira Antivir (Doppelklick auf den Schirm in der Symbolleiste)
• Bei Avira auf Verwaltung -> Quarantäne.
• Jetzt die gefundene Datei anwählen und F6 drücken.
• Speichere die Datei auf den Desktop als Virusname.vir (Also an den Namen hinten ein .vir hängen)

Lade die Dateien jetzt nacheinander bei Virustotal.com hoch und poste das Ergebnis hier.

Das diese Dateien jetzt gefunden wurden, ist natürlich nicht gut, besonders, wenn sie aktiv waren.

Oder ist das jetzt der Laptop und vorher war es ein anderer Rechner.

Die Angaben seit dem 7. Beitrag beziehen sich, wie vermutet, auf den Laptop!

Auf dem "neuen" Rechner befindet sich "nur noch" eine Spyware-Datei. Hierzu noch kurz der Report
Ich hoffe ich habe nicht für Verwirrung gestiftet. Wollte nicht für ein ähnliches Problem einen neuen Threat eröffnen!

Neuer Thread ist normalerweise besser, weil es dann weniger verwirrend ist, aber das ist soweit okay. Die letzten Scans sind ja vom Laptop, abgesehen von dem ganz neuen Scan, denn der ist von deinem Desktoprechner (BAMBAM, der neue ;)). Dort sieht es soweit auch ganz gut aus, die Spyware befindet sich in der Systemwiederherstellung.

Für den Rechner BAMBAM:

• 1. Avira Antivir scan mit aggressiven Einstellungen.

• 2. Auch hier einen Scan mit Dr.Web CureIt.

• 3. Die Quarantäne von allen genutzen Scanner löschen.

• 4. Löschen der Systemwiederherstellungspunkten:

• 1. Start -> Systemsteuerung -> Leistung und Wartung -> System. Dort den Reiter Systemwiederherstellung und dort ein Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren"
• 2. PC neu starten und auf dem gleichen Weg die Systemwiederherstellung wieder aktivieren (Haken wieder entfernen und auf übernehmen).
• 3. Start -> Alle Programme -> Zubehör -> Systemprogramme und Systemwiederherstellung starten.
• 4. „Einen Wiederherstellungspunkt erstellen“ wählen und auf weiter.
• 5. Dem neuen Wiederherstellungspunkt benennen und auf erstellen klicken. Danach auf Schließen.

Jetzt sollte bei BAMBAM eigenlich nichts mehr gefunden werden.


Für den Rechner SCHLEPPI:

Bei Schleppi ist das so eine Sache, dort wurden doch diese Dateien gefunden
Wenn diese aktiv waren, sieht es nicht gut aus. (Das sollte der Dr.Web. Scan gewesen sein)

Führe nun folgendes aus:

• 1. Einen vollständigen Scan mit Malwarebytes Anti-Malware
• 2. Jetzt einen neuen Scan mit Dr.Web CureIt
• 3. Und als letzten Scan Avira Antivir mit aggressiven Einstellungen (Sollte noch so eingestellt sein).
• 4. Danach die Systemwiederherstellung deaktivieren und anschließend wieder aktivieren, wie oben bei BAMBAM beschrieben.
• 5. Lade dir ZhpDiag und führe es nach Anleitung aus und poste das Ergebnis.

mfg, Kaos

FÜR BAMBAM:

Ist BAMBAM damit sauber?

Okay, BamBam ist wohl wieder sauber, Avira findet schon eine ganze Menge, kann nur leider den meisten Mist einfach nicht richtig entfernen.

Hast du dich an die Reihenfolge gehalten, die ich dir zuvor schrieb?

Hast du das hier für BamBam durchgeführt? Falls nicht mach es bitte einmal.

Zum Schluss solltest du Malwarebytes noch einmal drüberlaufen lassen. Schieße diesmal alle externen Laufwerke, Usb-Sticks usw. an. Lass alles mitscannen. (Update nicht vergessen).

Benutze nicht den Internetexplorer. Besser ist der Firefox mit einigen Addons (NoScript, AdBlock Plus, Cookie Monster und WOT). Oder einfach den Opera, der ist auch ein sehr guter Browser. Der CCleaner kann dir helfen, deinen Rechner von Datenresten sauber zu halten.

Halte auch deine Programme und dein Windows immer aktuell. Besuche dafür Secunia und führe einen Onlinescan durch (Dafür muss die Java Runtime installiert sein) oder lade dir von dort Secunia PSI runter, installiere es und lass dein Rechner durchchecken.

Bei Schleppi würde ich dir eine Neuinstallation empfehlen, aber du kannst natürlich auch mit der Bereinigung fortfahren. Allerdings solltest du dir darüber im klaren sein, dass eine Technische Kompromittierung sich nicht so einfach wieder in Ordnung bringen lässt.

mfg, Kaos

Ja, habe die Reihenfolge beachtet.
Das mit dem IE werde ich noch ausführen. Das habe ich bisher nur für Schleppi gemacht gehabt.

Und das mit der Neuinstallation für Schleppi sehe ich auch ein.

ABER eine Frage habe ich dann doch noch. Was mache ich mit den Daten von Schleppi, die nicht auf der C-Partition gespeichert sind. Ist es "gefährlich" diese zu transferieren? zB über die externe Festplatte zu BAMBAM? Nicht, dass ich dann gleich wieder tausend neue Probleme habe.
Es handelt sich hierbei um Bilder, Musik und Word-Dateien etc.


Dann doch noch eine ganz allgemeine Frage: Reicht es, wenn nur "C" formatiert wird, oder bringt das in der Regel gar nichts?
(Hinweis: Programme werden bei mir nur auf "C" gespeichert. Auf anderen Partitionen werden nur Daten wie Bilder etc. gespeichert!)

Ich danke vielleicht ein letztes Mal für die großartige Hilfe! Ich habe viel gelernt :)

Bilder, Musikdateien und Dokumente können eigentlich immer gesichert und auch wieder kopiert werden, am besten dennoch vor dem Zurückspielen auf Viren prüfen.

Bei Schleppi reicht es eigentlich, wenn du C: formatierst, auch wenn es am besten wäre alles platt zu machen. Wenn dort allerdings sonst nur Bilder, Dokumente und Musikdateien drauf sind, gilt es hier ebenso, die andere Partition mit einem Virenscanner zu überprüfen. Am besten Avira mit den aggressiven Einstellungen.

Nach der Neuinstallation auch wieder den Autostart für alle Laufwerke deaktivieren.

Ebenso sollten immer alle Dateien angezeigt werden:

• Windowstaste + E -> Extras -> Ordnerotpionen -> Dort auf Ansicht.
• Haken entfernen bei "Geschützte Systemdateien ausblenden"
• Bei "Versteckte Dateien und Ordner" -> "Alle Dateien und Ordner anzeigen".

mfg, Kaos