Unbekannter Schädling(blockiert Malwarebytes&Antivir&Systemwiederherstellung)
 

Schönen guten Abend zusammen.

Ich habe heute Dummes getan.

Um mir in einem Spiel einen Vorteil zu schaffen ladete ich von einer bekannter Seite ein Hilfsprogramm runter (machte ich schon 500x).

*Ich befinde mich jetzt auf meinem LapTop der keinen Schaden erlitt*

Dies besteht immer aus einer **.dll Datei und einem Injector.

Die heutige Datei aber war verheerend. Ich schaute nicht auf den Namen der .dll Datei die "ixplorer.dll" oder ähnlich hiess. Ich schaltete meinen Antivir temporär(für 10min) aus(macht man immer, da er sonst den Injector hindert, was sonst schlecht ist aber heute schlau gewesen wäre). Ich startete den Injector und nach etwa 2 Sekunden war es getan. Ich sah den Namen der DLL Datei und war verunsichert. Ich wollte mein Antivir wieder einschalten, ging aber nicht, da Zugriff verwehrt war. Also wagte ich einen Neustart. Und siehe da, AVG startete nicht einmal. Und Malwerbytes, welches sich auf dem Desktop befand, wollte auch nicht so recht gehen. Das Symbol war so grau und der Zugriff natürlich verwehrt. Ich fuhr den PC herunter, schob so eine Anti BOOt-Netz CD aus einem PC Magazin rein und liess ihn 3 Stunden laufen. 127 Schädlinge gefunden (von denen ich wusste, die gar keine waren) aber das Problem war immer noch nicht gelöst. Ich nehme an, die .dll Datei setzte sich irgendwo tief im System fest.

Auch im abgesichertem Modus lässt sich Malwarebytes nicht starten (eventuell bei Neuinstallation). Es kann natürlich sein, dass der Virus die Installation verhindert usw.

Was soll ich nun machen? Leider habe ich den Braten nicht rechtzeitig gerochen :)

Freundliche Grüsse

Crohero

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Freunde der Sonne!


Hier habe ich die Logfiles! Ich hoffe ich habe sie richtig eingebettet.

Ausserdem ein Bild der Fehlermeldung wenn ich Malwarebytes oder mein Antivir anklicken möchte!

Ich bin bereit für neue Scans :daumenhoc

lG,

Crohero

PS:

ich habe die Virus-dll Datei auf meinem PC frei im Ordner stehen. Ich kann sie hochladen, wenn es euch hilfreich sein könnte.

Moin,

habe gerade noch einen Scan gemacht mit ADW Cleaner!
+ JRT

*ausserdem habe ich soeben versucht Malwarebytes zu installieren. Weder im normalen Modus noch im abgesichertem Modus ging es.

Fehlermeldung: " Das Setup konnte den Ordner C:/xxx Anti Malware" nicht erstellen.
Fehler 5: Zugriff verweigert."

Ich glaub es nicht...


JRT Bericht:

ADW Cleaner:
mfg

Frische FRST Logs bitte, und bitte nicht anhängen.

Ist erledigt.
Addition:



FRST:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Dankeschön :daumenhoc

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber,

konnte einige Tage nicht antworten, da ich in Berlin war.

Hier das Logfile von Eset:


Also den Eset Scan habe ich am Abend gemacht, an dem ich verreist bin. Mein Vater hat darauf gewartet, dass es zum "finish" kommt. Er hat FInish gedrückt und der PC hat sich ausgeschlaten. Bis jetzt wurde der PC nicht angefasst. Beim Systemstart kam gleich eine Meldung.

Dann versuchte ich Sec. Check auszuführen. Ich Lud die Datei runter, auf mein Stick vom Laptop aus und kopierte es auf den PC. Da kam nochmals die Fehlermeldung(1). Also vom Desktop aus geht es nicht. Als 2es versuchte ich vom USB Stick aus.. in etwas die gleiche Fehlereldung(2).

Ich habe eigentlich Admin Rechte..

Liebe Grüsse!

Apropos, kannst du mir eventuell sagen, was ich mir da eingefangen habe?

Danke

Alle backups auf D und F und G und was sonst noch da is löschen, formatieren. Von mir aus auch verbrennen und mit nem dicken Magneten drüber. Das ist ja der Wahnsinn.

Bei dem ganzen Scheiss auf den Platten müsste ich dich eigentlich als Lerneffekt formatieren schicken.....


Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Wenigstens hast du mich jetzt zum lachen gebracht^^

Also irgendwelche Dateien in der Regedit.exe löschen würde nix bringen?

Deiner Meinung nach also jede Festplatte ganz löschen oder wie? Komme nicht so ganz mit.

Und Dann Windows mit den Discs neu installieren?

Danke

Es reicht wenn Du die die Backups löschst, die ESET anmeckert, Windows bekommen wir schon wieder hin, ausser Du willst unbedingt formatieren :)

Hallo

Habe gerade damit angefangen aber da würde ich ja praktisch alle löschen die ich habe^^

Und Combofix kann ich nicht starten :headbang:

Auf dem Desktop kommt die Meldung, dass auf den Pfad nicht zugegriffen werden kann und Berechtigung blabla

Und wenn ich es über den Stick versuche, dann kommt sowas wie "konnte nicht gefunden werden...Stellen sie sicher, dass sie den Namen richtig eingegeben haben "

Mannoo :D

Die Backups musst Du löschen, oder du infizierst den Rechner immer wieder neu.

Hallo!

War eine Zeit lang weg vom Fenster.

Hab nun praktisch alle Backups gelöscht die auf dem PC waren.

Combofic kann ich nicht ausführen (Weder vom Stick aus noch vom abgesicht. Modus)
Es wird mir verwehrt.

liebe Grüsse

Crohero

Geht das ein wenig genauer? Fehlermeldung?

Es kommen immer die gleichen Fehlermeldungen ( die Bilder von denen habe ich schon auf die Seite raufgeladen)

Das ist zwar jetzt nicht vom starten vom Combofix aber es ist das genau gleiche..

http://www.trojaner-board.de/attachm...g-imag2947.jpg

http://www.trojaner-board.de/attachm...rmeldung-2.jpg

http://www.trojaner-board.de/attachm...rmeldung-1.jpg

Ich habe eigentlich Admin Rechte usw.

lG

Poste mal bitte ein frisches FRST log. Wenn das nix wird musste doch alle Platten formatieren und neu anfangen.

So, hier habe ich den frischen log.

lG



FRST Logfile:
--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hier der Fixlog


lG

Wäre auch cool wenn Du den kompletten Fix benutzen würdest, den poste ich nit aus Spass ;)

So ich hoffe , dass ich es jetzt richtig gemacht hab :D


lG

Frisches FRST log bitte.

Bitteschön


FRST Logfile:
--- --- ---



Wie siehts aus?


lG

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Frisches FRST Log bitte. Das Ding erstellt sich immer wieder neu.


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Alles gemacht!

Der erste Fixlog:

Dann der FRST Log:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---



Jetzt der Logfile vom Anti Rook Kit:

Dann habe ich einen zweiten Durchlauf machen lasse aber er hat nix gefunden.


Und nach dem zweiten Durchlauf habe ich einen frischen FRST Log machen lassen:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


lG

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Frisches FRST log bitte.

Diese ganzen Sonderzeichen kommen mir spanisch vor haha



FRST Logfile:
--- --- ---


Und, erstellt er sich wieder neu?

lG

Bis jetzt nicht. Wie läuft die Kiste?

Also einige Sachen wurden behoben, andere jedoch nicht.

Als der PC voller Viren war, und ich z.B. Combofix auf den Destktop gezogen habe, wurde es gleich so grau und es kam beim klicken die Fehlermeldung (Bild Zugriffsverweigerung)
Jetzt aber ist das alte Combofixsymbol nicht löschbar (Bild Admin Rechte).
Wenn ich dann auf fortsetzen klicke kommt (Bild Rechte 2).
Das Problem also, ein Paar Symbole lassen sich nicht verschieben oder löschen, da ich anscheinend keine Admin Rechte habe (obwohl ich der Admin bin und es nur 1 Konto auf dem PC gibt)
Und malwarebytes lässt sich nicht Installieren :D (Bild Malware)

Dann versuchte ich neu vom USB auf den PC OTL zu schieben, wuhuu, das ging. Also
machte ich gleich ein Scan..so wie es hier beschrieben wird

Der OTL Logfile ist zu lange, also musste ich ihn leider so hochladen.




Nach dem hat es mich einfach gezuckt ob ob das gleiche mit Combofix erledigen kann..und es ging (Ich weiss, man darf des nicht benutzen ohne eine Anweisung aber ich war ziemlich wütend und das ganze regt mich langsam auf :rofl: )

Also startete ich Combofix und es ging..


Und dann wie gewohnt ein FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Ich hoffe du regst dich nicht auf, da ich das ganze auf eigene Hand gemacht hab. Naja eigentlich musst du dich nicht aufregen, habe höchstens mir Schaden angerichtet :D

lG

Bitte mal das machen:
http://www.trojaner-board.de/126216-...epair-aio.html