Trojaner-Board - wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - wie verschiebe ich von malware gefundene, infizierte programme in Quarantäne? (https://www.trojaner-board.de/86821-verschiebe-malware-gefundene-infizierte-programme-quarantaene.html)

ja, zeitweise macht es Probleme (bin bislang davon ausgegangen, dass es Hardwareprobleme sind, Nichterkennen von Laufwerken, "Wackelkontakte",..) und gestern eben der Absturz, wenn die mobile FP angeschlossen wurde.

ich seh da jetzt nichts was mit Malware zu tun hat. Ich bin kein Techniker

Prima und danke, das ist ne gute Nachricht!
Das andere muss ich irgendwie handeln. Nun häng ich mich mal weiter an die andere Baustelle. :-) Ich melde mich.
Gruß,
Ellen

Hallo,
ich bin wieder da, noch immer mit ein paar ungelösten Problemen. Inzwischen gabs ein paar andere "Baustellen".
hier sind die txt-Dateien, die die Scans mit OTLPE ergeben haben, und noch ältere log-files vom ramponierten PC (in der 2. Antwort). Es sind mehrere OTL-Dateien, da ich zunächst die vorgegebenen Einstellungen genommen habe, die aber u.a. kein "Extras.txt"-File ergaben, und das Alter der Dateien auf 30 Tage begrenzt haben. Ich habe es zum SChluss hoch gesetzt auf 360d und habe die Option "Extra Registry" aktiviert, die auf "None" gesetzt war. Da ergab auch den Extras.txt-File.
Ach ja, im Vorfeld habe ich die Partitionen des Rechners weitestgehend leer geräumt von Daten, nur die, die mit dem Simu-Programm zusammen hängen, das ich mir ja erhalten will, habe ich belassen sowie den Mozilla-Ordner.
Wenn mir dabei jemand helfen kann, tausend Dank.
P.S.:
ich muss die gezippte txt-files als Anhänge laden, sie sind zu lang und einzlen zu groß, ich hoffe, dass das funktioniert. Ich arbeite gerade an einem "sauberen" Rechner, sollte also nichts passieren.

die älteren Logfiles mit Malwarebytes und Dateiüberprüfung ebenfalls als Anhang.

Zitat:

Zitat von Ellen (Beitrag 582274)

Zitat:

Zitat von Larusso (Beitrag 531059)

Das ist mehr zu tun.

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.
Bitte keine Code Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Ist Dir folgendes Benutzerkonto bekannt ?
HelpAssistant.ATHLON64.000

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

%systemroot%\system32\user32.dll /md5

%systemroot%\system32\ws2_32.dll /md5

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 3

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Gmer.txt

HAllo Daniel,
in den OTl-Dateien habe ich jetzt öfter das von dir erwähnte Benutzerkonto "HelpAssistant.ATHLON64.000" gesehen, ist mir allerdings bisher nicht bekannt.
Was kann ich damit ggf. machen? Wie komme ich überhaupt an dieses Konto oder kann mich anmelden?
Ich habe wegen der Dateilänge nochmal einen Scan mit OTL mit "minimal Output" laufen lassen, die Datei war aber nicht wirklich kleiner oder kürzer.
Freu mich auf ein Feedback, Gruß, Ellen