Mit Malwarebite (bzw. Antivir) Trojaner TR/Drop.TDss.wav und Malware (?) gefunden
 

Hallo,

erstmal- ich hoffe ich bin hier im richtigen Unterforum. Finde das Forum hier nämlich grade etwas verwirrend. :confused:

Ich hab versucht meinen Titel so aussagekräftig wie möglich zu machen, aber die Orte an denen der Virus oder die Viren gefunden wurden, passen leider nicht alle in den titel rein und die Namen der Viren hab ich nicht gefunden. Sorry. :?

Ich hab gestern nacht mit Antivir nen Trojaner gefunden, der ist in der Qarantäne.
(Meine externe Festplatte die zu dem Zeitpunkt wegen
Sicherung der wichtigstens Dateien ist gsd sauber, die ist in den Logfiles "E". ;) )

Windows defender (ka warum der überhaupt auf meinem Pc ist, war wohl bei nem Update dabei.) hat sich gestern gemeldet und dann auch dann nen Trojaner gelöscht, aber da hab ich kein logfile sondern nur das hier:

(Der gleiche wie bei antivir denke ich.)

Hab nicht wirklich alles verstanden was man hier machen soll vorm Posten, daher hab ich jetzt einfach mal Malwarebites&HyjackThis (schreibt man das so?) durchlaufen lassen und versucht die Logfiles in ne Zipdatei zu packen und angehängt, ich hoffe das hat jetzt auch geklappt.

Könnt ihr mit tipps geben was ich machen kann?
Muss ich irgendwie Windows neunstallieren jetzt?


Die eigenen Dateien&Bilder scheinen ja sauber zu sein, oder? *hoff*
Hab erst gestern meine Daten auf meine neue externe Festplatte gemacht. Und die Daten sind doch ziemlich wichtig, besonders die bilder- die krieg ich nämlich nie weder wenn die weg sind.

Gruß, Manuela

Edit: Ich seh grade das in einem Logfile was vom IE steht. Ich benutze IE nur für 1einzige Website, da die mit IE am besten geht. Und die ist virengeprüft.

Ansonsten nehme ich immer den akutellsten Firefox mit Add-block & No Script.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Nein, hab nur 1Logfile. Hab mir Malwarebytes gestern erst runtergeladen.

LG

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

huhu,

so. Hab jetzt endlich die Zeit dafür gefunden das zu machen.
Da die Logfiles so lang sind hab ich se als Zip Archiv unten angehägt.

Da das Programm bei mir deutsch ist, hoffe ich die einstellungen richtig gemacht zu haben.

LG

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

soo. Mein PC ist 2mal abgestützt beim Versuch das zu machen, beim 3.Mal gings:


LG

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Muss ich das machen? Ich kanns nur auf meinem Dekstop speichern, umbennen geht bei mir irgendwie nicht.

lg

Rechtsklick => Ziel speichern unter

Ah. Dankeschön :)

Was ist der Thumbnail Cache? Beim CCleaner Verion3 gibts das nämlich nicht mehr, auf dem Bild in dem Thread ist noch die alte Version zu sehen.

Und wie kann ich "Antivirenprogramm und andere Hintergrundwächter" beenden?
Ich hab keine Ahung wie ich den "Hintergrundwäcter" von Spybot oder so auf meinem PC beenden kann.

Deinstallier Spybot und AntiVir am besten vorübergehend.

Irgendwie wurde mein Posting vom 14.1 nicht abgeschickt. *grübel*. Naja hier der Log:

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Bei GEMr steht alle Verbindungen trennen. Ich kann aber die Internetverbindung nicht trennen. wenn das Programm die nicht wieder automatisch aktiviert, bleibt die deaktiviert bis mein Onkel kommt und mir die wieder aktiviert. von Hand lässt die sich bei mir nicht wieder aktvieren, das Problem hab ich schon öfters gehabt. Geht das auch ohne internetverbindung trennen?