ich habe Viren, was kann ich tun ...

#0
09.01.2010, 14:13
...neu hier

Beiträge: 7
#1 Hallo in die Runde,
vielleicht kann mir hier jemand helfen - ich habe auf meinem Rechner Viren oder Trojaner und weiss nicht was tun, leider kenne ich mich wirklich gar nicht aus und würde mich sehr freuen, wenn mir hier geholfen werden könnte...
mein Antivirprogramm zeigt mir die folgenden drei Meldungen in separaten Fensterchen:
TR/FraudPack.ajsi
TR/Spy.559104.2
TR/Packed.5608

bitte sagt mir, dass ich auch als Laie hier weiterkomme...

besten Dank Euch!
Seitenanfang Seitenende
09.01.2010, 14:42
Member

Beiträge: 3716
#2 hi :-)
http://board.protecus.de/t23188.htm
abarbeiten, logs posten.
Seitenanfang Seitenende
09.01.2010, 15:00
...neu hier

Themenstarter

Beiträge: 7
#3 sorry, aber da verstehe ich fast nichts...
Seitenanfang Seitenende
09.01.2010, 15:16
Member

Beiträge: 3716
#4 wie ich solche preziesen aussagen liebe. fang mit alwarebytes an, ist wie ein ganz normales programm, instalieren, updaten registerkarte scanner und loslegen, log posten nach dem du am ende auf auswahl entfernt geklickt hast.
Seitenanfang Seitenende
09.01.2010, 15:43
...neu hier

Themenstarter

Beiträge: 7
#5 zu 1. Problembeschreibung:

Habe jetzt durch den Virenscanner alles gescannt und 2 x Böses hat er gefunden:


E:\System Volume Information\_restore{4EF9A00F-6C7B-4692-94ED-5C3339C337FB}\RP133\
A0012143.exe
[FUND] Ist das Trojanische Pferd TR/Packed.5608
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b789132.qua' verschoben!
change.log

C:\Dokumente und Einstellungen\terminator\Lokale Einstellungen\Temp\
7ksC5.htm
7ksC5.tmp
Turkish.bin
TWAIN.LOG
Twain001.Mtx
Twunk001.MTX
Twunk002.MTX
wscsvc32.VIR
[FUND] Ist das Trojanische Pferd TR/Spy.559104.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bab8cc9.qua' verschoben![b]


...dann gibts da im endlos langen Protokoll einige dieser Warnungen:

C:\Dokumente und Einstellungen\LocalService\
NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
ntuser.ini
(...)


zu 2. Die temporären Dateien habe ich nach der Anleitung beseitigt.


ich hab Probleme das runterzuladen...
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Jetzt habe ich wohl zwei Trojaner in der Quarantäne - wie kriege ich die da gelöscht?
Seitenanfang Seitenende
09.01.2010, 15:56
Member

Beiträge: 3716
#6 mach erst mal folgendes.
öffne avira, konfiguration, hake expertenmodus an, allgemein, protokolierung, stelle sie auf standard ein, ist die niedrigste stufe und ausreichend.
ich lad dir malwarebytes hoch, habe es umbenannt in run.exe
teste obs läuft.
http://www.file-upload.net/download-2144340/run.exe.html
Seitenanfang Seitenende
09.01.2010, 17:30
...neu hier

Themenstarter

Beiträge: 7
#7 Die Antimalware habe ich runtergeladen, jetzt habe ich alles gescannt und dann einen gefundenen Schadstoff gelöscht, nach Neustart. Jetzt habe ich noch in der Avira Quarantäne zwei Trojaner. Wie kriege ich die noch los?

danke für die Geduld...
Seitenanfang Seitenende
09.01.2010, 17:43
Member

Beiträge: 3716
#8 die können erst mal dort bleiben, zeige bitte was malwarebytes gefunden hat, öffne es, klicke auf berichte und poste den scan bericht.
Seitenanfang Seitenende
09.01.2010, 17:47
...neu hier

Themenstarter

Beiträge: 7
#9 Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3527
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.01.2010 17:18:33
mbam-log-2010-01-09 (17-18-33).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 6690
Laufzeit: 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\terminator\Lokale Einstellungen\Temp\settdebugx.exe (Rogue.Installer) -> Delete on reboot.


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3527
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.01.2010 17:26:36
mbam-log-2010-01-09 (17-26-36).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 39244
Laufzeit: 4 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
09.01.2010, 18:30
Member

Beiträge: 3716
#10 bitte mache weiter mit gmer.
Seitenanfang Seitenende
09.01.2010, 19:34
...neu hier

Themenstarter

Beiträge: 7
#11 gmer habe ich runtergeladen, kann es aber nicht ausführen...
zeigt dann nur ein leeres Feld, oben links steht: gmer 1.0.15.15281 rechts unten: scan copy safe - rechts aussen eine senkrechte Zeile mit Häkchen... - sonst ist alles leer...
Seitenanfang Seitenende
09.01.2010, 20:24
Member

Beiträge: 3716
#12 hake auf der rechten seite alles an, klicke scan und poste dann das log.
Seitenanfang Seitenende
10.01.2010, 00:51
...neu hier

Themenstarter

Beiträge: 7
#13 habe Probleme mit dem GMER-Report - scannen tut er, dann verlässt den Rechner aber die Kraft und nichts geht merh, d.h. ich kann keine Seite mehr öffnen oder schliessen, muss den Rechner vom Strom nehmen...
gibts da vielleicht einen Trick oder ein Alternativprogramm?

(ich schaff das ich schaff das ich schaff das...)
Seitenanfang Seitenende
10.01.2010, 12:06
Member

Beiträge: 3716
#14 ok, berichte erst mal wie der pc im moment läuft.
dann
http://www.hijackthis-forum.de/tipps-tricks/25986-CCleaner-anleitung.html
auch zusätzliche ordner bereinigen.
http://board.protecus.de/t29351.htm
bitte lasse die heuristik aber aktiev, poste den bericht.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: