Weis nicht mehr weiter
 

Hallo. Also zuerst einmal ich bin ganz neu hier. Ich habe seit gut 3 Tagen riesen Probleme. vor 3 Tagen meldete mein Antivirensystem mehrere Viren. Dachte mir erst mal nichts dabei und lies e die Datei löschen. Kommt ja schonmal vor das man einen Virus hat. Aber die Meldungen häuften sich. Mittlerweile hab ich locker 20-30 verschiedene Viren auf meinem PC laut meinen Sicherheitssystemen. Zur Information, Ich habe Spybot Search and Destroy Avira Antivir ( die gratis Version) , malware bytes anti malware (auch die kostenlos Version) und noch den CCleaner. Ich weis nicht mehr weiter es kommen immer wieder neue Meldungen. hab jz schno zig Suchläufe mit allen Programmen sowie dem Windows Defender machen lassen. Aber ich fine immer neue Viren. Vor gutu einer Stunde bekam ich noch ein Program namens Win / Security Center ( hab mic hschlau gemacht und es ist anscheinend eine Fake Software) nach 2 Neustarts kam sie aber nicht mehr (keine Ahnung ob ich sie wirklich los bin oder ob sie nur im hintergrund wartet^^). Und jetzt geht meine Windows Defender nicht mehr. Wenn ich ihn einschalten will kommt: Der angegebene Dienst ist kein installierter Dienst (Fehlercode:0x80070424). Und vorneweg ich wäre Froh wenn mir jemand eine Lösung nennen könnte bei der ich nicht gleich Windows neu installieren muss( habe zu viele Programme und das dauert wieder ewig bis ich alles wieder so installiert hab wies jetzt ist). Hoffe ich bekom die Lösung. Ich werde auch gleich noch die Log datei von malware bytes hochladen sobald der letzte suchlauf komplett ist. MFG

Ich weiß ja nicht wie das bei dir ist, aber ich finde es nicht normal, dass man einen befallenen PC als normalen Zustand betrachtet :balla: und es ja "irgendwie" immer vorkommt, dass man Befall hat, ohne dass man das verhindern könnte :confused:

Bitte alle Logs dazu posten

So hab jetzt die OTL.txt und extra.txt hochgeladen. Hoffe ihr könnte mir dabei weiterhelfen. Ich meine es kann ja ma vorkommen das AntiVir ein Programm erkennt und ich es dann direkt löschen lasse. Gott sei dank kam das in den letzten 2 jahren erst 1 mal vor und gut wars. Aber ich glaube die vielen Funde die ich im moment habe deuten auf einen Virus hin, der mir immer wieder neue drauflädt. Ich hatte vorher eigentlich nie so wirklich Probleme mit Viren da ich immer mehrere Viren Programme draufhatte und auch nie irendwelchen Quatsch runtergeladen habe. ist es vielleicht hilfreich wenn ich noch sage das ich eigentich gar nichts von de nViren merke? Also der Pc ist nicht langsame und alles Funktioniert auser eben dem Windows Defender und der Windows Sicherheitscenterdienst im Wartungscenter :(

Ich möchte aber auch alle anderen Logs - die der Virenscanner noch sehen.

ok. Also ich lad gerade noch das von malware Bytes hoch. Weis nicht ob es bei Antivir Logfiles gibt wenn doch sag gerade ma pls wo ich die Finde.

Hier die malware Bytes Antimalware LOGs. Die Logs ohne Funde lass ich weg oder brauchst du die auch ? Hab gerade eben noch nen Qucikscan laufen lassen und fand schon wieder 15 neue infiziert dateien. Log Datei hab ich auch noch gerade eben schnell hochgeladen.

Im Hauptmenü unter Berichte/Ereignisse solltest du das finden.

Aus irgendeinem Grund kann ich die Reporte von AV nicht hochladen. Immer wenn ich sie hier hochladen will kommt ungültige Datei. Obwohl ich sie mit meinem Editor anschauen kann. Keine ahnung warums nicht klappt

Du kannste die Reporte aber alle zippen und hochladen, notfalls auf File-Upload.net - Ihr kostenloser File Hoster! ausweichen

Hier dan ndie AV dateien. Hoffe es klappt. Bin jetzt off. oder besser gesagt muss off :(. Bin morgen wieder da. Hoffe das ich evtl bis dahni sogar schon ne tolle Antwort habe :)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Bin im Moment im Informatik Unterricht aber sobald ich daheim am PC bin mach ichs. Wird so 6 uhr ca. MFG

So habe jetzt deinen Text beim OTL eingefügt un Fix geklickt. nach circa einer halben Minute sollte ich den PC neustarten. Habs gemacht und nach dem neustart kam die anbei gefügte Log Datei. Hoffe die hilfe dir.

Was mir auch aufgefalen ist.Wenn ich mit dem Firefox im internet Surfe und z.B. chip.de eingebe komm ich auf ne ganz andere Seite und wenn ich dann neu laden klicke kommt wieder ne andere Seite. Erst beim 3-4 mal komm ich auf die gewünschte seite. Ist aber nur bei ca 30% der aufgerufenen Seiten so. Und mein Windows Defender kann ich immer noch nicht anschalten :(

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Gut hab es jetzt laufen lassen. Danach sollte der PC neu gestartet werden, hab ich gemacht, Und dann nach dem neustarthab ich das Tool wieder geöffnet und auf Report geklickt. Hoffe das war so richtig und hier ist er dann mal. MFG

Du haste beide Haken gesetzt? Das Log sieht nämlich zu kurz dafür aus.

Ja hab ich. Die waren schon als ich das Fenster geöffnet habe gesetzt.

Aber schau ma hier habs noch ma scannen lassen. Diesmal fands keine infection und die Log ist länger. Ich musste sie sogar Zippen da sie sonst zu groß war fürs hochladen.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

So richtig ?

Ja war richtig :)

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ok. Hab jetzt im Notepad deinen text eingefügt gespeichert so wie dus gesasgt hast auf die cofi.exe gezogen. Cofi laufen lassen. Nach dem neustart das Angezeigte Log gespeichert und hier beigefügt. MFG

Mach das bitte nochmal mit dem Scripten, aber nimm bitte diesen Text in die CFScript.txt (ale cfscript bitte vorher löschen)

Habs gemacht hier das 2te Log

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

hab alles gemacht. Osam Log und gmer log sowie die letzte MBRCheck sind im Anhang. Ma ne kleine Frage. Will nicht unhöflich sein, bin auch kein Fachmann in dem Gebiet. Aber: Sind die Viren schon weg oder für was waren all diese Schrite bis jetzt gut?

Ja wir haben schon gut was beseitigt. Das jetzt waren schon fast die letzten Schritte, ich kontrolliere immer nochmal mit GMER/OSAM auf Rootkits und mit mbrcheck den ersten (besonderen) Bereich der Festplatte.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

muss ich das Super Antispyware runterladen? oder reicht es aus AviraAntivir und malware Bytes + Eset Online scanner laufen zu lassen. Und dann hab ich ne kleine Frage. und zwar in meiner partition C: waren bevor ich all die programme laufen lies nur die ordner Program Files, Windows, Users, uns noch 2-3. jetzt sind dort viel mehr, z.B. quoobox, OTL etc. Kann ich die beruight wissen wenn wir fertig sind ?

Ok hab malware bytes nen kompletten Scan machen lassen, hat nichts gefdunen. jedoch während des Suchlaufs hat mein Aivra Antivir mir nen Fund gemeldet in C:/qoobox( einem der Ordner die vorher noch nicht da waren). ist das nomal ? Hab das malware bytes und den Antivir report hier beigefügt. Den Eset online Scan mach ich jetzt. Und das Superanitspyware soll ich auch machen oder kann ich das weglassen?

Hier dann die Eset datei. hat 2 sachen gefunden. Die Log ist aber kurz ist das normal, dass die nur so kurz ist?

Ja steht doch alles in der Anleitung

Qoobox ist von Combofix, OTL kannste dir ja denken. Sind die Quarantäneordner. Falls man Dateien nach dem Fix noch analysieren will, kommt man darüber ran, die sind dort in einem isolierten Bereich.

Sollte dann ja klar sein warum...

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen weiteren Vollscan machen.

Ok mach ich.

Lasse im moment SuperAntispyware laufen. Danach noch mal malware bytes.
Zum Eset Online Scan. Der hatte ja 2 Funde, Ist das schlimm?
Und noch ne klitzekleine Frage am rande. Wenn ich von euch das OK bekomme das die Viren weg sind gilt das ja auch für die anderen benutzerkonten auf dem Computer oder? Nicht das nur mein Konto virenfrei ist und die anderen ( es sind mit meinem nur 2) noch viren und malware haben.

Nein das waren nur Fund eim Javacache und an für dich sind die Schädlinge komplett bereinigt/entfernt. Kannste aber wenn du unbedingt willst, im anderen Benutzerkonto nochmal scannen um dich zu überzeugen :pfeiff:

ne ist ok. War mir jetzt nur net ganz sicher :) de Super anti spyware hat auch schon 6 Funde :( aber hoff ma das die auch nicht schlimm sind sondern im quarantäne verzeichniss :)

Hier dann ma noch das Superantispyware LOG.

Sieht ok aus, da wurden nur Cookies und Überreste gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Probleme hat ich insgesamt eigentlich nicht, nur das halt einmal dieses komische win 7 security programm ( natrülich fake ware) aufgetaucht ist und das mein win defender bist jetzt immer noch nicht starten kann. PS Malware bytes läuft im mom und hat schon 3 Funde, mal schauen was das sein wird ;)

MBAM findet schon wieder was? :confused:

MBAM hatte 3 Funde hab die 3 direkt entfernen lassen. Log ist im anhang

Das sind Überreste im Javacache und in der Registry.
Noch immer Funde oder nun alles ok?

Ne keine weiteren Funde. Bin im moment in der Schule zuhause such ich noch mal. Kann ich die cofi ordner etc im C:/ löschen?

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /u entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Ok habs gemacht. mal ne kleine Frage noch. kann ich die Ordner OTL ; cofi; die 2 adneren cofi ordner; programm data; quoobox; und die drei textdokumente unter C:/ löschen ? Und wie bekomm ich eigentlich wieder meinen Windows defender zum laufen?

AV hat gerad noch para Funde bitte anschauen und sagen obs echte sind.

Die Funde kannste ignorieren, sind nur in CF selbst bzw. in der Q von CF. Und ja die Ordner können weg.

Gut. Danke dann für alles. Den Windows defender werd ich mir einfach neu runterladen.