BKA Virus Blockiert Rechner und verlangt freischaltung via 100 Euro U-Kash
 

Guten Tag,

habe mir einen Virus, Trojaner oder was auch immer eingefangen. Ich habe mir ein Video angeschaut und aufmal wird der Bildschirm weiß und ich soll 100 Euro via U-Kash überweisen, damit mein Desktop wieder freigegeben wird. Ich habe jetzt wieder die Kontrolle über meinen Rechner erlangt, in dem ich im abgesicherten Modus eine Systemwiederherstellung gemacht habe. Habe dann direkt in dem Modus ein Fullscan mit MSE gemacht und S&D. Habe einige Trojaner entfernt. Alle hatten etwas mit Java zu tun. Habe dann den Firefox Ordner gelöscht und neu gestartet. Dann habe ich Malwarebytes durchlaufen lassen. Full-Scan und Flashscan. Habe dann weitere 6 Viren gelöscht. Diese waren aber "harmlos". Waren alles Keylogger versteckt in exe Datein, die ich schon seit Jahren nicht mehr verwendet habe.

Habe jetzt einen Scan mit OTL gemacht. Wäre nett, wenn jemand noch mal drüber schauen könnte, ob jetzt wirklich alles wieder in Ordnung ist. Als nächstes lasse ich nochmal nach Anleitung einen Rootkit-Scanner durchlaufen. Wäre über jede Hilfe dankbar, denn ich möcht mich wieder etwas sicherer fühlen. Traue den Scans meiner Antivirus, Antimalware und co nicht mehr ;)

Vielen Dank im Vorraus.


Mfg der Gebeutelte.

Moin nochmal.

Habe nun einen Scan gemacht. Keine Ahnung was mir das sagen soll. Vielleicht kann hier jemand was damit anfangen.

Mfg Gebeutelt.

Logs von MSE und MBAM alle komplett nachreichen bitte.

Hallo,

hier einmal die Logs von Malwarebytes. Ich weiß nicht wie ich den Verlauf von MSE extrahiere. Weiß das wer?

S&D hatte gar nichts gefunden. Das hat irgendwie noch nie was gefunden ;)

Mfg Gebeutelt

*edit: Verlauf von MSE als .jpeg angehängt

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?

Moin,

nein ich mache nichts außer zocken an dem Rechner. Mit E-Banking hab ich nichts am Hut. Ist mir zu unsicher.. scheinbar mit recht ;)

Mfg Gebeutelt

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hi,

hier noch ein zweiter Scan mit OTL. Musste ihn Zippen, sonst wäre er zu groß gewesen. Hatte oben schon mal einen eingefügt, aber nicht mit einem Custom-Scan. Habe alle Programme geschlossen gehabt und auch die Virenscanner deaktiviert.

Mfg Gebeutelt

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Guten Tag,

habe den Fix durchgeführt und neu gestartet. Beim neustarten hat er dann das Log geöffnet. Habs als Anhang angehängt.

Mfg Gebeutelt

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Kleine Anmerkung noch.

Ist das normal, dass ich nach dem Neustart so nen Standart Microsoft-Hintergrund habe, obwohl ich vorher einen normalen Schwarzen Hintergrund hatte?

Mfg Gebeutelt.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Moin,

habe den Scan durchgeführt. Musste ihn leider im abgesicherten Modus machen. Im normalen Modus habe ich sofort einen Bluescreen bekommen, sobald ich auf Scan geklickt habe. Anbei das Log.


Mfg Gebeutelt.

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Moin,

hier einmal der Check.

Mfg Gebeutelt


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: P5Q-PRO
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 145):
0x02215000 \SystemRoot\system32\ntoskrnl.exe
0x0272D000 \SystemRoot\system32\hal.dll
0x0060E000 \SystemRoot\system32\kdcom.dll
0x00618000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00653000 \SystemRoot\system32\PSHED.dll
0x00667000 \SystemRoot\system32\CLFS.SYS
0x006C4000 \SystemRoot\system32\CI.dll
0x00806000 \SystemRoot\system32\drivers\Wdf01000.sys
0x008E0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00A0A000 \SystemRoot\System32\Drivers\sphx.sys
0x00B3C000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00B45000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x00B73000 \SystemRoot\system32\drivers\acpi.sys
0x00BC9000 \SystemRoot\system32\drivers\msisadrv.sys
0x008EE000 \SystemRoot\system32\drivers\pci.sys
0x00BD3000 \SystemRoot\System32\drivers\partmgr.sys
0x00BE8000 \SystemRoot\system32\drivers\volmgr.sys
0x0091E000 \SystemRoot\System32\drivers\volmgrx.sys
0x00A00000 \SystemRoot\system32\drivers\pciide.sys
0x00984000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00994000 \SystemRoot\System32\drivers\mountmgr.sys
0x009A7000 \SystemRoot\system32\drivers\atapi.sys
0x009AF000 \SystemRoot\system32\drivers\ataport.SYS
0x00776000 \SystemRoot\system32\DRIVERS\mv61xx.sys
0x00C05000 \SystemRoot\system32\drivers\fltmgr.sys
0x00C4C000 \SystemRoot\system32\drivers\fileinfo.sys
0x00C60000 \SystemRoot\System32\Drivers\ksecdd.sys
0x00E04000 \SystemRoot\system32\drivers\ndis.sys
0x00CE7000 \SystemRoot\system32\drivers\msrpc.sys
0x00D37000 \SystemRoot\system32\drivers\NETIO.SYS
0x0100B000 \SystemRoot\System32\drivers\tcpip.sys
0x0117F000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01209000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01389000 \SystemRoot\system32\drivers\volsnap.sys
0x013CD000 \SystemRoot\System32\Drivers\spldr.sys
0x013D5000 \SystemRoot\System32\Drivers\mup.sys
0x011AB000 \SystemRoot\System32\drivers\ecache.sys
0x013E7000 \SystemRoot\system32\drivers\disk.sys
0x00FC7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x011D7000 \SystemRoot\system32\drivers\crcdisk.sys
0x00FF3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x01000000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x00D90000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0340C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x040BA000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x040BF000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x041A2000 \SystemRoot\System32\drivers\watchdog.sys
0x041B2000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x00DA3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x041BE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x0220A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x022F7000 \SystemRoot\system32\DRIVERS\L1E60x64.sys
0x0230A000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x0231C000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x0232C000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x02334000 \SystemRoot\system32\DRIVERS\serial.sys
0x02351000 \SystemRoot\system32\DRIVERS\serenum.sys
0x0235D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02379000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x02386000 \SystemRoot\System32\Drivers\a4egqm1u.SYS
0x041CF000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys
0x007BA000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x04203000 \SystemRoot\system32\DRIVERS\storport.sys
0x04260000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0426D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04290000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0429C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x042CD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x042DD000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x042FB000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04313000 \SystemRoot\system32\DRIVERS\termdd.sys
0x04326000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04334000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04340000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04342000 \SystemRoot\system32\DRIVERS\ks.sys
0x04376000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x04381000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04391000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x043D9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0500D000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05170000 \SystemRoot\system32\drivers\portcls.sys
0x051AB000 \SystemRoot\system32\drivers\drmk.sys
0x051CE000 \SystemRoot\system32\drivers\ksthunk.sys
0x05200000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x05231000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x0523B000 \SystemRoot\System32\Drivers\Null.SYS
0x0524F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x0526D000 \SystemRoot\System32\drivers\vga.sys
0x0527B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x052A0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x052A9000 \SystemRoot\system32\drivers\rdpencdd.sys
0x052B2000 \SystemRoot\System32\Drivers\Msfs.SYS
0x052BD000 \SystemRoot\System32\Drivers\Npfs.SYS
0x052CE000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x052D7000 \SystemRoot\system32\DRIVERS\tdx.sys
0x052F4000 \SystemRoot\system32\DRIVERS\smb.sys
0x0530F000 \SystemRoot\system32\drivers\afd.sys
0x0537A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x053BE000 \SystemRoot\system32\DRIVERS\pacer.sys
0x053DC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x051D4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x05404000 \??\C:\Windows\system32\Treiber\vmm.sys
0x05451000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0549E000 \SystemRoot\system32\drivers\nsiproxy.sys
0x054AA000 \SystemRoot\System32\Drivers\dfsc.sys
0x054C7000 \SystemRoot\SysWow64\drivers\AsIO.sys
0x054CE000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x054D7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x054E9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x054EB000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x054F6000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05512000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x0551D000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x05539000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05547000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x05553000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x0555B000 \SystemRoot\System32\drivers\Dxapi.sys
0x05567000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00420000 \SystemRoot\System32\TSDDD.dll
0x006C0000 \SystemRoot\System32\cdd.dll
0x0557A000 \SystemRoot\system32\drivers\luafv.sys
0x0980D000 \SystemRoot\system32\drivers\spsys.sys
0x098A7000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x098B2000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x098C6000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x098DE000 \SystemRoot\system32\drivers\HTTP.sys
0x09981000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x099AA000 \SystemRoot\system32\DRIVERS\bowser.sys
0x099C8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0559C000 \SystemRoot\system32\drivers\mrxdav.sys
0x055C3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x09C0A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x09C53000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x09C72000 \SystemRoot\System32\DRIVERS\srv2.sys
0x09CA4000 \SystemRoot\System32\DRIVERS\srv.sys
0x09D37000 \??\C:\Windows\system32\drivers\acedrv11.sys
0x09D8C000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x09DDB000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x0A80B000 \SystemRoot\system32\drivers\peauth.sys
0x0A8C1000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0A8CC000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0A8DC000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
0x0A8F4000 \??\C:\Windows\system32\drivers\mbam.sys
0x76F30000 \Windows\System32\ntdll.dll

Processes (total 65):
0 System Idle Process
4 System
452 C:\Windows\System32\smss.exe
520 csrss.exe
572 C:\Windows\System32\wininit.exe
592 csrss.exe
628 C:\Windows\System32\services.exe
640 C:\Windows\System32\lsass.exe
648 C:\Windows\System32\lsm.exe
760 C:\Windows\System32\winlogon.exe
844 C:\Windows\System32\svchost.exe
892 C:\Windows\System32\nvvsvc.exe
924 C:\Windows\System32\svchost.exe
960 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
340 C:\Windows\System32\svchost.exe
300 C:\Windows\System32\svchost.exe
488 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\audiodg.exe
1064 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\SLsvc.exe
1132 C:\Windows\System32\svchost.exe
1432 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1444 C:\Windows\System32\nvvsvc.exe
1500 C:\Windows\System32\svchost.exe
1684 C:\Windows\System32\spoolsv.exe
1708 C:\Windows\System32\svchost.exe
1864 C:\Windows\System32\dwm.exe
1936 C:\Windows\explorer.exe
1356 C:\Windows\System32\taskeng.exe
1348 C:\Windows\System32\taskeng.exe
1752 C:\Windows\System32\taskeng.exe
484 C:\Program Files\ASUS\Six Engine\SixEngine.exe
2052 C:\Windows\RAVCpl64.exe
2076 C:\Program Files\Microsoft Security Client\msseces.exe
2092 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
2216 C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2472 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2596 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
2604 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
2612 C:\Program Files (x86)\iTunes\iTunesHelper.exe
2732 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2856 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1036 C:\Windows\System32\svchost.exe
996 C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
1808 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1788 C:\Windows\System32\svchost.exe
2364 C:\Windows\System32\svchost.exe
2392 C:\Windows\System32\SearchIndexer.exe
1264 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
3216 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
3316 C:\Program Files\iPod\bin\iPodService.exe
4060 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2756 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2212 C:\Windows\System32\svchost.exe
3552 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
3516 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe
1380 C:\Program Files (x86)\Internet Explorer\iexplore.exe
4024 C:\Windows\System32\SearchProtocolHost.exe
3840 C:\Windows\System32\SearchFilterHost.exe
4268 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
4340 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
4664 C:\Program Files (x86)\Internet Explorer\iexplore.exe
4908 WmiPrvSE.exe
2852 C:\Windows\System32\SearchProtocolHost.exe
3612 C:\Users\XXXXX\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`4f900000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000046`11900000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000007a`50900000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD753LJ, Rev: 1AA01113

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Moin,

2 Scans. SASW hat gar nichts gefunden und ist grotten langsam. Malwarebytes auch nichts gefunden. ESET hat gleich 7 Sachen gefunden. Du hattest gesagt, ich soll die Threads nicht beheben. Super. Der Scan hat 5 Stunden gedauert und im log steht nichts drin. Ich bin für jede Hilfe dankbar, aber soetwas ist ärgerlich. Nun darf ich den Scan nochmal durchführen und muss angst haben, dass schon wieder nichts im Log steht, obwohl er ständig etwas findet. Fühle mich auch nicht ganz wohl in der Zeit immer meinen ganzen Rechner komplett schutzlos zu machen. Naja egal. Hier erstmal die drei logs. ESET muss ich nochmal durchlaufen lassen.

Mfg Gebeutelt

Moin,

hier nochmal die Funde des letzten ESET-Scans. Man kann das Ganze nun direkt aus dem Browserfenster extrahieren. Manche Funde kommen mir sehr komisch vor. Z.B. Fallout 3.exe. Habe das Game Original gekauft, sofern mir der Hersteller keinen Virus verkauft hat, sollte der Fund eigentlich nicht stimmen. Vor allem weil es ein Win32 bla bla sein soll. Das VCS-Ding ist ein Stimmenverzehrer. Habe ich mir mal von Chip runter geladen. Unwahrscheinlich das sich hier ein Virus versteckt, da ich die Datei mit bereits 100 Scans mit kontrolliert habe. Habe sie trotzdem gelöscht. Brauche das Ding nicht mehr. Zu den Java-Dingern. Langsam nervt mich das. Jeder Virus der irgendwie auf meinem Rechner zu sein scheint, hat was mit Java zu tun. Wie unsicher ist dieses doofe Programm eigentlich, wenn sich über den Weg immer ein Virus einschleichen kann. Es reicht ja schon auf die falsche Seite zu gehen und sich ein Video anzuschauen, dass Funny Cats heißt -.- Naja bitte einmal die Funde durchschauen, ob es sich wirklich um Viren handelt, dann lösche ich sie direkt. Danke sehr.

Mfg Gebeutelt

Wo das vcsgold herkommt weißt du bestimmt nicht mehr oder?

Moin,

leider nein. Das ist uralt und habe es auch schon sicherlich seit 4-5 Jahren nicht mehr benutzt. Viel wichtiger ist für mich. Sind die Java Trojaner da wirklich welche und sollte ich die löschen? VCS-Gold habe ich bereits gelöscht. Brauche ich nicht. Bin so ein kleiner Datenmessi und bewahre immer Sachen auf, die ich als Trialversion mal vor 10 Jahren ausprobiert habe ;)

Mfg Gebeutelt.

Nagut. Ich hoffe mal, dass sich der Fileinfector Virut bei dir nicht breitgemacht hat, bisher hat sich nur ESET dazu gemeldet.

Wende bitte mal den CCleaner an und lösche alle temporären Datein, auch den IE- und Java-Cache.

Melde dich dann mal wieder ob der Rechner soweit wieder ok ist oder noch Probleme oder andere Funde da sind.