Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antimalware Doctor und Security Suite eingefangen (https://www.trojaner-board.de/90504-antimalware-doctor-security-suite-eingefangen.html)

timmel 07.09.2010 15:57
Antimalware Doctor und Security Suite eingefangen
 
Ich grüße euch.
Hab mir gestern wohl auch den Anti Malware und Security Suit Virus eingefangen.
Kein Internet Programm, kein Antivirus Programm und sonstige Programme lassen sich öffnen. Bin deshalb Notgedrungen auf den Laptop ausgewichen um ins Inet zu kommen.

Nun zur Beschreibung meines Problems.
War gestern Abend kurz abwesend und hatte den PC noch an. Als ich wieder zurückkam sah ich dort den Antimalware Doctor und den Security Suite geöffnet. Desweiteren hat mein AntiVir mir 8 neue Viren angezeigt. Hab bei allen auf löschen geklickt. War anscheinend zu spät denn löschen konnte ich diese nicht.
Nachdem ich das AntiVir Programm wieder minimiert hatte konnte ich es nicht mehr öffnen. Weder den Guard noch das Center.
Hab das erstmal alles auf sich beruhen lassen da ich eh nix mehr machen konnte am PC da immer Warnungen aufkamen.
Habe dann heute Mittag versucht mich damit zu beschäftigen.
Wenn der PC gestartet wird ist noch alles normal. Sobald mein Desktop angezeigt wird öffnet sich automatisch der "Antimalware Doctor". Es kommt das "Center" wo drinsteht 'Warning! Your System is infected! 11 dangerous objects have been found during last system scan. It is strongly recommended to remove them immediately' und dann desweiteren welche dateien wohl infiziert sind und was das für folgen hat wenn ichs nicht entferne etc. Unten dann der Button "Remove Threats". Habs natürlich nich angeklickt. Desweiteren werden 100te von Warnungen geöffnet. Endlos!
"Security Warning. Application cannot be executed. The file wscntfy.exe is infected. Do you want to activate your antivirus software now? Ja / Nein"
klicke da gar nix an. Denn es hört nicht auf diese Anzeigen zu öffnen. Hab bisher vorher wenn immer nein gedrückt, da es mir nich ganz lückenlos vorkam da die warnung auf englisch war.
Außerdem wird ein kleines fenster über der Taskleiste geöffnet mit einer weiteren Warnung.
Ebenfalls wird der Internet Explorer mit Seiten wie "w*w.porno.com" geöffnet
Der Security Suite öffnet sich ab und zu bei irgendwelchen Aktionen. Allerdings weiß ich nich bei welchen. Will da nix falsches anklicken. Jedenfalls öffnet sich dieser nicht selbstständig.

Habe schon versucht im abgesicherten modus mein AntiVir drauf anzusetzen. Der fand zwar einige infizierte Dateien hat aber nich viel gebracht denn als ich wieder in den Normalen Modus zurückkehrte war es immernoch da.
Wäre super wenn mir da einer helfen könnte. Bin im moment auf meinen PC angewiesen.
Danke schonmal im vorraus.

Gruß Tim

Swisstreasure 07.09.2010 16:23
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Gehe in den abgesicherten Modus (Link bitte unbedingt anklicken & lesen!) von windows

Drücke beim Hochfahren des rechners [F8] (bei win xp) solange, bis du eine auswahlmöglichkeit hast.
Wähle hier:Abgesicherter Modus mit Netzwerktreibern

Schritt 2

Rkill anwenden
  • Download rkill.com auf den Desktop Desktop.
  • Starte per Doppelklick rkill.com und führe das Programm aus (kann etwas dauern)…
  • Am Ende wird das schwarze Fenster von rkill.com automatisch geschlossen.
  • Wenn eine Meldung von Deiner Sicherheitslösung kommt rkill.com sei Malware, erlaube rkill.com als „Ausnahme“.
  • Bitte poste mir das Logfile.


Schritt 3

Downloade Malwarebytes Anti-Malware (ca. 2 MB) von diesen Downloadspiegel:
Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
  • Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
  • Aktiviere "Komplett Scan durchführen" => Scan.
  • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
  • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
  • Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
  • Berichte, wie der Rechner nun läuft.
Hier findest Du eine ausführliche und bebilderte Anleitung.

Schritt 4

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Minimal-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.

    http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

timmel 07.09.2010 16:42
Keine Verbindung zum Internet :S

timmel 07.09.2010 16:49
Doofe Frage aber ..

Wie verbinde ich mit dem Internet? Hab ja wie gesagt kein Internet mehr am PC.
Zumindest im abgesicherten Modus nicht. Der startet zwar meinen WLan Stick und findet auch die Verbindung - verbindet auch - allerdings komm ich bei Firefox trotzdem auf keine Seite.
In meiner Taskleiste wird auch anders wie sonst keine Drahtlosverbindung angezeigt. Also im klartext Signalstärke der Verbindung - Ja- ; Drahtlosnetzwerkverbindungsanzeige - Nein-
Die Signalstärkeanzeige ist auch das einzige Programm in meiner Taskleiste.

Sorry, bin weniger der PC Typ :P

Swisstreasure 07.09.2010 17:05
Proxy deaktivieren

IE => Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen

Firefox => Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen.
Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken.

Wenns dann auch nicht geht, dann lade Dir die Programme RKill und Malwarebytes auf einen Stick von einem sauberen Rechner aus und kopiere sie dann auf den Desktop im abegsicherten Modus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131