Virus - Internet Exp. PopUp AntVir machtlos |
||
---|---|---|
#0
| ||
23.10.2010, 16:13
Member
Beiträge: 15 |
||
|
||
23.10.2010, 19:30
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Mehrere Anti-Virus-Programme Code Kaspersky Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software. Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen. Schritt 2 Fixen mit OTL • Starte die OTL.exe. • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen. • Kopiere folgendes Skript: Code :OTL• und füge es hier ein: • Schließe alle Programme. • Klicke auf den Fix Button. • Klick auf . • OTL verlangt einen Neustart. Bitte zulassen. • Nach dem Neustart findest Du ein Textdokument. Kopiere den Inhalt hier in Code-Tags in Deinen Thread. Schritt 3 Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf) Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter: Malwarebytes * Anwendbar auf Windows 2000, XP, Vista und Windows 7. * Installiere das Programm in den vorgegebenen Pfad. * Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten. * Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand. * Aktiviere "Komplett Scan durchführen" => Scan. * Wähle alle verfügbaren Laufwerke aus und starte den Scan. * Wenn der Scan beendet ist, klicke auf "Zeige Resultate". * Bei Funden in C:\System Volume Information den Haken entfernen. Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden. * Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen". * Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. * Nachträglich kannst du den Bericht unter "Scan-Berichte" finden. * Berichte, wie der Rechner nun läuft. Schritt 4 Erneuter Systemscan mit OTL • Doppelklick auf die OTL.exe • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen. • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe • Unter Extra-Registrierung wähle bitte Benutze SafeList. • Mache Häckchen bei LOP- und Purity-Prüfung. • Klicke nun auf Scan links oben. • Wenn der Scan beendet wurde werden zwei Logfiles erstellt. Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt • Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
23.10.2010, 21:20
Member
Themenstarter Beiträge: 15 |
#3
Danke für die schnelle Hilfe.
Habe OTL ausgeführt und danach mit dem Anti Malware Programm an die 7 Rootkits und Trojaner gelöscht. Ich werde jedoch immer bei jedem mal vom Windows Defender gefragt ob ich zum Beispiel Firefox starten möchte. Hier noch der erneute OTL Scan: Code
Mfg, Simon. |
|
|
||
23.10.2010, 22:38
Moderator
Beiträge: 5694 |
#4
Poste mir bitte das Log von Malwarebytes.
|
|
|
||
24.10.2010, 00:25
Member
Themenstarter Beiträge: 15 |
#5
Na klar hier noch mal der nachträgliche Scan:
Code
Mfg, Simon. |
|
|
||
24.10.2010, 01:45
Moderator
Beiträge: 5694 |
#6
Ich würde aber gerne den sehen als was gefunden wurde Also Starte malwarebytes dann oben bei Berichte oder Logs öffnen und das Log posten.
|
|
|
||
24.10.2010, 11:46
Member
Themenstarter Beiträge: 15 |
#7
Achso klar Entschuldigung:
Code
|
|
|
||
24.10.2010, 11:59
Moderator
Beiträge: 5694 |
#8
Schritt 1
TDSSKiller • Download TDSSKiller und speichere es auf dem Desktop. • Extrahiere es und gehe sicher das TDSSKiller.exe (der Inhalt der zip Datei) auf dem Desktop ist und nicht in einem Ordner auf dem Desktop. • Gehe auf Start und gebe unten ins Feld (Oder du drückst Windows Taste und R) und kopiere folgende ins Textfeld (mit Anführungszeichen): Code "%userprofile%\Desktop\TDSSKiller.exe" -l C:\TDSSKiller.txt -vund drücke Ok. • Wenn es sagt "Hidden service detected" tue GARNICHTS. Drücke nur ENTER auf deiner Tastatur. • Wenn es fertig ist wird ein Logfile erscheinen, welche in C:\TDSSKiller.txt erstellt wurde. Kopiere den Inhalt und poste in hier. Schritt 2 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. • Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurde • Klicke Finish.• Browser schließen. • Explorer öffnen. • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen. • Logfile hier posten. |
|
|
||
24.10.2010, 13:53
Member
Themenstarter Beiträge: 15 |
#9
Hier sind die beiden Logs:
Code
Und der Andere: Code Mfg, Simon. |
|
|
||
24.10.2010, 15:07
Moderator
Beiträge: 5694 |
#10
Wie läufts zur Zeit?
|
|
|
||
24.10.2010, 17:53
Member
Themenstarter Beiträge: 15 |
#11
Ganz gut also ich bekomme keine Meldungen oder so mehr aber ich werde jedes mal gefragt wenn ich Firefox starte ob ich Änderungen durch dieses Programm zulassen möchte ich weiß nicht ob die Viren in meinen Sicherheitseinstellungen rumgespielt haben. Aber ansonsten funktioniert alles einwandfrei. Danke für die Hilfe und Ihre Zeit.
Mfg, Simon. |
|
|
||
24.10.2010, 18:30
Moderator
Beiträge: 5694 |
#12
Downloade Dir bitte SecurityCheck
• Speichere es auf dem Desktop. • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box. • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen. Poste den Inhalt bitte hier. |
|
|
||
24.10.2010, 18:52
Member
Themenstarter Beiträge: 15 |
#13
Er sagt mir das die SecurityCheck.bat nicht gefunden wurde und kann das Programm nicht starten
|
|
|
||
25.10.2010, 16:23
Member
Themenstarter Beiträge: 15 |
#14
Noch einmal vielen Dank für die Unterstützung und Hilfe. Ich habe die Windows Sicherheitseinstellungen über einen Systemwiederherstellungspunkt zurücksetzen können
und alles funktioniert nun wieder einwandfrei. Mfg, Simon. |
|
|
||
Bei meinem Notebook mit Windows 7 Betriebssystem hat sich wahrscheinlich ein Virus
eingeschlichen. Ab zu startet sich einfach der Internet Explorer und öffnet Seiten. Außerdem
kann ich zum Beispiel keine *.rar Dateien mehr entpacken. Antivir startet sich beim Systemstart nicht mehr mit. Für Hilfe wäre ich dankbar da ich das Problem nicht selber in den Griff bekomme.
Hier der Otl Scan:
Code
Mfg,
Simon.