Probleme nach Nuqel.E und Bankerfox.A...

#0
25.05.2010, 18:18
...neu hier

Beiträge: 2
#1 Ich bin verzweifelt und hoffe das ihr meine letzte Rettung seit.
Ich habe eig. nie Probleme mit irgendwelchen Viren und gestern Abend hats mich dann erwischt. Ich glaube ich bin Opfer einer Spyware geworden..naja ich versuch euch mal mein Problem zu schildern:

Gestern surf ich wie gewohnt durch Google auf einmal spackt mein IE8 und es kommt ne Windows Meldung (ich habe vergessen was drin stand durch den ganzen Drubel jetzt, was keine lange Message) und die lies sich durch "Nein" oder sonstige Aktionen einfach nich wegklicken i.wann war mir das zu dumm und ich habe unüberlegt einfach auf "ja" geklickt, damit fing der ganze Spuck an. Ich wurde Opfer von nem Advir oder wie man das auch immer nennt, dieser Virus blockte alle meine Ex-Datein und ich konnte NICHTS mehr machen, ständig öffnete sich ein Antivir-Programm von Alert ich wusste nichtmal das ich sowas hab, das kam mir sehr seltsam vor. Ständig prachte dieses Alert die Meldung ich hätte nen übergefährlichen Trojaner bzw. zwei "Nuqel.E" und "Bankerfox.A" diese Trojaner wollen augenscheinig (laut Alert) meinen kompletten Laptop zerstören und ich könne nur per Vollversion von Alert diesen Löschen, natürlich war mein erster Gedanke das Progamm zu downloaden, doch ich sollte dafür häftig zahlen, war ja klar das i.was faul ist, also bin ich an den Lap von meiner Mum und hab mal gegoogelt, habe herausgefunden das dieser Virus tatsächlich ein Trojaner ist und einen dazu verleiten will teure Shareware zu kaufen. Nach langem Googlen hab ich entdeckt das man den ganzen Spuck löschen kann, den unter Benutzer/Mein Name/Appdata/lokal findet man den Ordner mit dem Trojaner, der Ordner ist halt versteckt also eine ziehmlich miese Sache bis ich das Teil gefunden habe, aber im Ordner dann war es nicht schwer den Trojaner zu entdecken den der Ordner hatte als Name einfach nur verschiedene Buchstaben wie z.B. "ahaleliqkea" und so auch die .exe Datei die auch einfach nur Buchstaben als Namen hatte. Das ganze lies sich aber nicht so einfach löschen wie gedacht, da das Progamm sich sofort nach Start des Laptops aktivierte bzw. öffnete, also wurde das ganze ein Kampf des Schnelleren, i.wann war ich schneller und konnte den ganzen Spuck in den Papierkorb schieben und diesen sofot leeren, endlich war es geschafft und es war vorbei. Naja flasch gedacht, alles funktionierte wieder doch nicht der Internetbrowser, IE8 konnte ich wie jetzt immernoch erst nach mehrfachem klicken stabil halten damit es sich mal öffnet doch kurz nach paar Fehlermeldungen wie "Die Seite konnte nicht geöffnet werden" schließt es sich wieder. Habe gedacht das es vllt am IE selber liegt, aber nicht ganz, ich bin wieder an den Lap meiner Mum, hab den FF runtergeladen und an meinem Computer installiert. Dannach startet ich den FF doch da kam auch die Fehlermeldung "Konnte keine Verbindung herstellen mit Proxy bla bla bla" Ich bin schon völlig am Verzweifeln, ich hab schon so viel ausprobiert. Ich wollte auch Spyware Terminatoren also Programme installieren doch bei Spybot kann es keine Verbindung zum Sever herstellen und der Spyware Terminator lässt sich zwar installieren aber wenn es die Datein runterladen will geht das eben nicht, weil ich ja mit den Browsern nicht ins Inet gelange. Icq und MSN hingegen funktionieren dagegen tadelos wie auch das Inet am Lap meiner Mum und bei meinem Bruder. Aber eben nicht bei mir. Vllt hat dieser Trojaner den Inetzugang durch i.was gekappt oder ne Firewall asgelöst, ich bin aufjedenfall völlig verzweifelt!

Könnt ihr mir bitte helfen? Ihr seit so ziemlich meine letzte Hoffung und Lösung weil die Endlösung wäre ja Win7 herunterzu schmeißen und neu drauf zu laden oder das Gerät eben einzuschicken, weil ich echt keine Ahnung mehr habe.

LG novir.

P.S. surfe gerade mit dem Lap meiner Mum im Internet also ist das Problem nicht behoben.
Seitenanfang Seitenende
25.05.2010, 18:38
Member

Beiträge: 3716
#2 also man klickt nicht aus verzweiflung auf "ja" bitte merken.
lade dir combofix.
http://board.protecus.de/t23187.htm
da du das ja an dem sauberen rechner machen musst, brauchst du nen usb stick oder ähnliches.
"impfe" am sauberen rechner den stick mit panda vaccine.
http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
dann combofix und malwarebytes laden, lass zu erst combofix laufen, log posten. wenn du noch nicht ins netz kannst, speichere dir das combofix.txt abund mach mit malwarebytes weiter, auch wenn du kein update krist.
hau den spyware terminator weg, der ist schrott und deinstaliere auch spybot, befor du anfängst
Seitenanfang Seitenende
25.05.2010, 23:02
...neu hier

Themenstarter

Beiträge: 2
#3 Ja das war auch das erste und letzte Mal.

Danke dir für die schnelle Antwort hatte jetzt aber erst wieder Zugang zum Lap meiner Mum.
Also zunächst habe ich Versucht Combofix abspielen zulassen aber es kommt immer die Meldung das Ganze würde nur auf Win2000 und XP funktionieren auch wenn ich das Ganze als Admin starte. Ich hoffe die Log. von Malwarebytes ist ausreichend. Ach ja soll ich die Gefunden Objekte löschen? Ich schätze mal schon...

Die log ist im Anhang.

Seitenanfang Seitenende
26.05.2010, 14:14
Member

Beiträge: 3716
#4 jo sonst bringt die ganze aktion nichts :-)
Systemscan mit OTL
download otl:
http://oldtimer.geekstogo.com/OTL.exe
Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
6. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
7. Klicke "run Scan"
8. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste die hier.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: