laut Kaspersky 1 Virus mit vielen Problemen |
||
---|---|---|
#0
| ||
28.09.2011, 13:34
...neu hier
Beiträge: 7 |
||
|
||
28.09.2011, 16:26
Member
Beiträge: 3716 |
#2
hi, 1. poste uns die kaspersky meldung, wie sollen wir sonst arbeiten :-)
2. hast du nen zweiten pc zur hand, wir benötigen programme zum pc prüfen. 3. vorbereitung, falls du 2 pcs hast: autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. http://www.wintotal.de/tipparchiv/?id=548 usb sticks, festplatten etc, sollte man mit panda vaccine impfen: http://www.pandasecurity.com/homeusers/downloads/usbvaccine/ so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. bitte deaktiviere autorun auf beiden pcs. dann schließe den stick, den du ab jetzt für die bereinigung nutzen willst an den sauberen pc an und impfe ihn mit panda. downloade jetzt das nächste programm, kopiere dieses auf den infizierten pc mit dem geimpften stick, führe es aus und kopiere die logs von dem infizierten pc auf den usb stick und von dort auf den sauberen pc in die nächste antwort. falls du keinen zweiten pc hast, versuch das nächste programm vom infizierten pc zu laden: 1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend. 2. reiche alle evtl vorhandenen scan logs mit funden nach auch fundorte benennen. 3. Systemscan mit OTL download otl: http://oldtimer.geekstogo.com/OTL.exe Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
|
|
||
28.09.2011, 19:47
...neu hier
Themenstarter Beiträge: 7 |
#3
hi
also ich habe Autorun deaktiviert und habe jetzt hier die beiden Dateien von OTL also Kaspersky sagt erst: wenn man sich genauere Infos dazu anschauen will, kommt nichts mehr Anhang: Extras.Txt
|
|
|
||
28.09.2011, 19:48
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
28.09.2011, 19:54
Member
Beiträge: 3716 |
#5
hi
bitte erstelle und poste ein combofix log. http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird |
|
|
||
29.09.2011, 08:44
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
29.09.2011, 12:37
Member
Beiträge: 3716 |
#7
hi, du hast super antispyware genutzt, gibts da logs mit funden?
falls ja, poste die bitte |
|
|
||
29.09.2011, 18:30
...neu hier
Themenstarter Beiträge: 7 |
#8
ne, da gibts nichts...ka...bin irgendwie ratlos
|
|
|
||
29.09.2011, 18:42
Member
Beiträge: 3716 |
#9
immer mit der ruhe bitte
download malwarebytes: http://malwarebytes.org/products/malwarebytes_free instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
|
|
||
29.09.2011, 19:26
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
29.09.2011, 19:38
Member
Beiträge: 3716 |
#11
ich schrieb vollständig :-)
bitte also noch mal updaten und scannen |
|
|
||
29.09.2011, 20:41
...neu hier
Themenstarter Beiträge: 7 |
#12
kannst du denn da schon irgendwas erkennen, wo das Problem liegen könnte?
ja, mache ich nochmal |
|
|
||
29.09.2011, 20:44
Member
Beiträge: 3716 |
#13
combofix hatt ja bereits einiges entfernt, ein komplett scan von mbam sollte evtl. noch mehr zeigen.
|
|
|
||
Ich habe wohl seit gestern einen Virus bei mir auf dem PC. Kaspersky zeigt mir als erkannte Bedrohung einen Virus an. ABer ich kann ihn nicht löschen oder wie es bei Kaspersky heißt...desinfizieren.
Mir ist der Virus allerdings schon vor Kaspersky aufgefallen.
Wenn ich meinen PC starte und in mein Benutzerprofil gehe, erscheint ein blauer Desktop mit nur Papierkorb und Internetexplorer. Meine Datein kann ich aber unter C:\Dokumente und Einstellungen\Flo\Desktop noch sehen. Des weiteren ist meine Tastatur auf englisch umgestellt...das heißt ich habe kein ä, ö, ü und viele anderen Tasten sind vertauscht.
Ich kann nichts mehr aus dem Internet runterladen...es kommt dann eine Fehlermeldung.
Außerdem ist es so, als ob der PC neu aufgesetzt wurde...wenn ich zB Word starte, dann wird es erst nochmal kurz instaliert und ich kann mein Kürzel usw wieder festlegen.
Bei den anderen Benutzerkonten treten diese Probleme nicht auf.
Allerdings gibt es auch Probleme, die bei allen auftreten:
Es wurde zB Google Chrome fast vollständig gelöscht...nur noch eine Verknüpfung (die zu nichts führt) und die Deinstallationsdatei sind vorhanden.
Genauso wurde HiJackThis entfernt und ein paar weitere kleine Programme.
Könnt ihr mir vielleicht irgendwie weiter helfen, was ich jetzt machen soll?
Vielen Dank für eure Hilfe!