ich habe Viren, was kann ich tun ...

#1 Hallo in die Runde,
vielleicht kann mir hier jemand helfen - ich habe auf meinem Rechner Viren oder Trojaner und weiss nicht was tun, leider kenne ich mich wirklich gar nicht aus und würde mich sehr freuen, wenn mir hier geholfen werden könnte...
mein Antivirprogramm zeigt mir die folgenden drei Meldungen in separaten Fensterchen:
TR/FraudPack.ajsi
TR/Spy.559104.2
TR/Packed.5608

bitte sagt mir, dass ich auch als Laie hier weiterkomme...

besten Dank Euch!

#2 hi :-)
http://board.protecus.de/t23188.htm
abarbeiten, logs posten.

#3 sorry, aber da verstehe ich fast nichts...

#4 wie ich solche preziesen aussagen liebe. fang mit alwarebytes an, ist wie ein ganz normales programm, instalieren, updaten registerkarte scanner und loslegen, log posten nach dem du am ende auf auswahl entfernt geklickt hast.

#5 zu 1. Problembeschreibung:

Habe jetzt durch den Virenscanner alles gescannt und 2 x Böses hat er gefunden:


E:\System Volume Information\_restore{4EF9A00F-6C7B-4692-94ED-5C3339C337FB}\RP133\
A0012143.exe
[FUND] Ist das Trojanische Pferd TR/Packed.5608
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b789132.qua' verschoben!
change.log

C:\Dokumente und Einstellungen\terminator\Lokale Einstellungen\Temp\
7ksC5.htm
7ksC5.tmp
Turkish.bin
TWAIN.LOG
Twain001.Mtx
Twunk001.MTX
Twunk002.MTX
wscsvc32.VIR
[FUND] Ist das Trojanische Pferd TR/Spy.559104.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bab8cc9.qua' verschoben![b]


...dann gibts da im endlos langen Protokoll einige dieser Warnungen:

C:\Dokumente und Einstellungen\LocalService\
NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
ntuser.ini
(...)


zu 2. Die temporären Dateien habe ich nach der Anleitung beseitigt.


ich hab Probleme das runterzuladen...
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Jetzt habe ich wohl zwei Trojaner in der Quarantäne - wie kriege ich die da gelöscht?

#6 mach erst mal folgendes.
öffne avira, konfiguration, hake expertenmodus an, allgemein, protokolierung, stelle sie auf standard ein, ist die niedrigste stufe und ausreichend.
ich lad dir malwarebytes hoch, habe es umbenannt in run.exe
teste obs läuft.
http://www.file-upload.net/download-2144340/run.exe.html

#7 Die Antimalware habe ich runtergeladen, jetzt habe ich alles gescannt und dann einen gefundenen Schadstoff gelöscht, nach Neustart. Jetzt habe ich noch in der Avira Quarantäne zwei Trojaner. Wie kriege ich die noch los?

danke für die Geduld...

#8 die können erst mal dort bleiben, zeige bitte was malwarebytes gefunden hat, öffne es, klicke auf berichte und poste den scan bericht.

#9 Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3527
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.01.2010 17:18:33
mbam-log-2010-01-09 (17-18-33).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 6690
Laufzeit: 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\terminator\Lokale Einstellungen\Temp\settdebugx.exe (Rogue.Installer) -> Delete on reboot.


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3527
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.01.2010 17:26:36
mbam-log-2010-01-09 (17-26-36).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 39244
Laufzeit: 4 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#10 bitte mache weiter mit gmer.

#11 gmer habe ich runtergeladen, kann es aber nicht ausführen...
zeigt dann nur ein leeres Feld, oben links steht: gmer 1.0.15.15281 rechts unten: scan copy safe - rechts aussen eine senkrechte Zeile mit Häkchen... - sonst ist alles leer...

#12 hake auf der rechten seite alles an, klicke scan und poste dann das log.

#13 habe Probleme mit dem GMER-Report - scannen tut er, dann verlässt den Rechner aber die Kraft und nichts geht merh, d.h. ich kann keine Seite mehr öffnen oder schliessen, muss den Rechner vom Strom nehmen...
gibts da vielleicht einen Trick oder ein Alternativprogramm?

(ich schaff das ich schaff das ich schaff das...)

#14 ok, berichte erst mal wie der pc im moment läuft.
dann
http://www.hijackthis-forum.de/tipps-tricks/25986-CCleaner-anleitung.html
auch zusätzliche ordner bereinigen.
http://board.protecus.de/t29351.htm
bitte lasse die heuristik aber aktiev, poste den bericht.