|
unbekannter Virus blockiert Anti Spy Software und Systemwiederherstellung von Windows Hallo zusammen, ich habe nun schon mehrere Tage das Internet durchsucht, bin aber leider kein bisschen schlauer geworden, jetzt brauche ich die Hilfe von Profis. Mein Problem, seid einigen Tagen funktioniert bei mir Avira und Spybot nicht mehr, die Programme lassen sich einfach nicht mehr öffnen. Daraufhin habe ich einen Virus vermutet. Jetzt habe ich meine Festplatte von Kaspersky Online untersuchen lassen, jedoch wird hier nichts gemeldet. Es muss aber ein Virus drauf sein. Der Rechner bleibt auch gelegentlich beim Startbild von Windows "hängen". Die Systemwiederherstellung von Windows lasst sich auch nicht mehr aktivierten. Wenn ich auf einen Wiederherstellungs-Zeitpunkt vor dem Befall klicke und danach auf weiter, passiert nichts. Das Programm anti-malware lässt sich ebenfalls nicht starten, deshalb bin ich mit der Anleitung hier im Forum leider auch nicht weiter gekommen. Jetzt habe ich ein log-file mit Hijackthis erstellt und hoffe, dass ihr mir helfen könnt. Danke euch im voraus!!! Grüße, Dex520 Hier das File: Code: |
Hi, Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris |
Hi Chris, danke für den tipp und deine schnelle Antwort. Das Programm hat tatsächlich was gefunden: Code: GMER 1.0.15.15281 - http://www.gmer.netWie bekomme ich dieses Ding denn von meiner Platte runter? Danke dir für deine Hilfe! Grüße, Dex520 |
Hi, bitte ein vollständigen Rootkitscann mit GMER durchführen, damit ich die Files habe! Einstweilen versuchen wir den Rootkittreiber zu stoppen: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: Drivers to delete:4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Starte danach sofort MAM und lass es laufen... chris |
Hallo Chris, es hat funktioniert, die Virensoftware etc. lässt sich wieder öffnen. hier der log von avenger Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Code: Bei den Scan mit GMER kommt es mir so vor, dass der PC extrem langsam wird, ist das normal? Vielen Dank für deine Hilfe! Grüße, Dex520 |
Hi, lass die Dateien sofort löschen, das sind die vom Rootkit, Avenger hat es tatsächlich "ausgeknippst"... Daher sofort MAM updaten, Fullscann und alles bereinigen lassen... chris |
Hallo Chris, also MAM hat alle Dateien erfolgreich entfernt. Vielen Dank für deine Unterstützung, ohne dich hätte ich das nicht geschafft! Grüße, Dex520 |
Hi, auch dort ein TrojanBanker in der Systemwiederherstellung.... Hmm, seltsam... Auf jeden Fall solltest Du sofort alle Passwörter ändern und ggf. Neuaufsetzen... Systemwiederherstellung löschen BSI-Faltblattt (https://www.bsi.bund.de/cln_134/ContentBSI/Publikationen/Faltblaetter/F24VirenundCo.html) und dort unter Viren entfernen Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen Poste noch mal ein GMER-Log... chris |
Hallo Chris, ich habe nochmals GMER drüber laufen lassen. Hier das Log: Code: Danke dir! Gruß Dex520 |
Hi, das sieht gut aus, bitte noch Avira: Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html Führe einen Systemscan durch und poste das Ergebnis! chris |
Hallo Chris, ich habe jetzt nochmal avira mit seinen Einstellungen laufen lassen. Hier das Log File: Code: Avira AntiVir PersonalGruß Dex520 |
Hi, soweit ichs erkennen kann, ja... Weist Du noch was du gemacht hast, als der Rechner das spinnen anfing (auf welcher Internetseite warst Du? Bitte als pm)... chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board