Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viren erscheint nach Neustart immer wieder (setup.....) (https://www.trojaner-board.de/99069-viren-erscheint-neustart-immer-setup.html)

antivir17 14.05.2011 12:38
Viren erscheint nach Neustart immer wieder (setup.....)
 
Hallo zusammen,

ich habe mir vermutlich durch einen USB-Stick mehrere Viren eingefangen. Nach erfolgreicher Anti-Malware suche zeigte mir das Programm mehr als 15 Viren an, wo die Viren-Datei immer mit Setup und anschließend verschiedene zahlen anfing. Das Programm zeigte mir an, das sie gelöscht wurden. Aber danach geht mein Windows Defender auf und zeigt mir einen gefährlichen Virus/Trojaner mit dieser Beschreibung an: Gefährlicher Virus der Programme aus dem Internet herunter lädt.
Nach löschen dieser Datei von Windows Defender zeigte mir das Programm den angeblich gelöschten Virus einige Minuten später erneut an.

Jedes mal wenn ich eine Leere Cd ins Laufwerk lege, kommt erneut die Viren anzeige. Meine SD Handy Karte wurde auch schon halb zerstört durch die Viren.

Ich bräuchte nun Hilfe dabei, ob der Computer immer noch von Viren betroffen ist, weil immoment zeigt AntiVir und Malware nichts an. Genauso wie gestern, nach der Anzeige das nichts auf dem Computer sei, kamen erneut diese Viren Meldungen.

Würde mich freuen wenn mir einer helfen würde, den Computer zu kontrollieren. Mit HighJack oder ähnlichen.

Mein Laptop hat Windows 7 (64Bit)
Und eine 640 GB Festplatte.

markusg 14.05.2011 15:18
hallo,
poste die genaue defender meldung bitte.
öffne malwarebytes, logdateien, poste scan logs mit funden.

antivir17 14.05.2011 18:53
Liste der Anhänge anzeigen (Anzahl: 1)
Hier ist die Logfile meines vorletztens durchlaufs..
Angeblich sind die jetzt alle weg.
Meine Ordner in den Eigenen Dateien kann ich auch nicht mehr öffnen, und in den eigenen Dateien ist seit dem auch eine MPEG Datei, die einfach nur X heißt, nach löschen stellt die sich immer wieder her, ist beides auf den Bild zu erkennen.


gerade ist mir noch aufgefallen, jedesmal wenn ich nen stick oder ne cd öffnen möchte steht da das selbe wie auf dem bild zusehen ist, das die verknüpfung nicht gefunden wurde.

markusg 15.05.2011 11:29
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

antivir17 15.05.2011 12:05
Combofix-Logdatei erstellt.

markusg 15.05.2011 15:21
öffne mal computer c: qoobox rechtsklick quarantain und packen. dann hier hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

antivir17 15.05.2011 15:53
Müsste die richtigen Datei hochgeladen haben.

markusg 15.05.2011 16:46
ist das dein privater usb stick gewesen oder ein ausgeliehener?

upload ist angekommen.

antivir17 15.05.2011 17:12
Mein privater. Allerdings hat mir ein bekannter kurz vorher Lieder drauf gemacht, schätze mal das der daher kam.
Wie sieht denn die auswertung aus?

markusg 15.05.2011 17:26
deaktiviere mal autorun:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
schließe den stick an.
öffne malwarebytes, update das programm.
dann einen vollständigen scan ausführen, log posten.

antivir17 15.05.2011 17:52
Liste der Anhänge anzeigen (Anzahl: 1)
Den USB Stick habe ich schon formatiert. Dort sind keine Viren mehr drauf.
Viren zeigt Malware auch nicht an. Allerdings kann ich in Eigene Dateien keine Ordner mehr öffnen:

Bild

markusg 15.05.2011 17:54
bitte schreib mir die meldung mal als text auf.
gut wenn der stick formatiert ist passt das.

antivir17 15.05.2011 18:44
Das steht da:

Xaiabox.exe wird gesucht. Klicken Sie auf "Durchsuchen", um selbst nach der Datei zu suchen.


Xaiabox hab ich zwar gefunden, aber öffnen kann ich die Ordner trotzdem nicht.

markusg 15.05.2011 19:04
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt

antivir17 15.05.2011 19:39
Reporte im Anhang


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:28 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131