laut Kaspersky 1 Virus mit vielen Problemen

#0
28.09.2011, 13:34
...neu hier

Beiträge: 7
#1 Hi.
Ich habe wohl seit gestern einen Virus bei mir auf dem PC. Kaspersky zeigt mir als erkannte Bedrohung einen Virus an. ABer ich kann ihn nicht löschen oder wie es bei Kaspersky heißt...desinfizieren.
Mir ist der Virus allerdings schon vor Kaspersky aufgefallen.
Wenn ich meinen PC starte und in mein Benutzerprofil gehe, erscheint ein blauer Desktop mit nur Papierkorb und Internetexplorer. Meine Datein kann ich aber unter C:\Dokumente und Einstellungen\Flo\Desktop noch sehen. Des weiteren ist meine Tastatur auf englisch umgestellt...das heißt ich habe kein ä, ö, ü und viele anderen Tasten sind vertauscht.
Ich kann nichts mehr aus dem Internet runterladen...es kommt dann eine Fehlermeldung.
Außerdem ist es so, als ob der PC neu aufgesetzt wurde...wenn ich zB Word starte, dann wird es erst nochmal kurz instaliert und ich kann mein Kürzel usw wieder festlegen.
Bei den anderen Benutzerkonten treten diese Probleme nicht auf.
Allerdings gibt es auch Probleme, die bei allen auftreten:
Es wurde zB Google Chrome fast vollständig gelöscht...nur noch eine Verknüpfung (die zu nichts führt) und die Deinstallationsdatei sind vorhanden.
Genauso wurde HiJackThis entfernt und ein paar weitere kleine Programme.
Könnt ihr mir vielleicht irgendwie weiter helfen, was ich jetzt machen soll?
Vielen Dank für eure Hilfe!
Seitenanfang Seitenende
28.09.2011, 16:26
Member

Beiträge: 3716
#2 hi, 1. poste uns die kaspersky meldung, wie sollen wir sonst arbeiten :-)
2. hast du nen zweiten pc zur hand, wir benötigen programme zum pc prüfen.
3. vorbereitung, falls du 2 pcs hast:
autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
http://www.wintotal.de/tipparchiv/?id=548
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
bitte deaktiviere autorun auf beiden pcs.
dann schließe den stick, den du ab jetzt für die bereinigung nutzen willst an den sauberen pc an und impfe ihn mit panda.
downloade jetzt das nächste programm, kopiere dieses auf den infizierten pc mit dem geimpften stick, führe es aus und kopiere die logs von dem infizierten pc auf den usb stick und von dort auf den sauberen pc in die nächste antwort.
falls du keinen zweiten pc hast, versuch das nächste programm vom infizierten pc zu laden:

1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
2. reiche alle evtl vorhandenen scan logs mit funden nach
auch fundorte benennen.
3.
Systemscan mit OTL
download otl:
http://oldtimer.geekstogo.com/OTL.exe

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
Seitenanfang Seitenende
28.09.2011, 19:47
...neu hier

Themenstarter

Beiträge: 7
#3 hi
also ich habe Autorun deaktiviert und habe jetzt hier die beiden Dateien von OTL

also Kaspersky sagt erst:

wenn man sich genauere Infos dazu anschauen will, kommt nichts mehr


Anhang: Extras.Txt
Seitenanfang Seitenende
28.09.2011, 19:48
...neu hier

Themenstarter

Beiträge: 7
#4 und hier noch die zweite Datei!

Anhang: OTL.Txt
Seitenanfang Seitenende
28.09.2011, 19:54
Member

Beiträge: 3716
Seitenanfang Seitenende
29.09.2011, 08:44
...neu hier

Themenstarter

Beiträge: 7
#6 so...die wäre dann hier!

Anhang: ComboFix.txt
Seitenanfang Seitenende
29.09.2011, 12:37
Member

Beiträge: 3716
#7 hi, du hast super antispyware genutzt, gibts da logs mit funden?
falls ja, poste die bitte
Seitenanfang Seitenende
29.09.2011, 18:30
...neu hier

Themenstarter

Beiträge: 7
#8 ne, da gibts nichts...ka...bin irgendwie ratlos
Seitenanfang Seitenende
29.09.2011, 18:42
Member

Beiträge: 3716
#9 immer mit der ruhe bitte
download malwarebytes:
http://malwarebytes.org/products/malwarebytes_free
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
Seitenanfang Seitenende
29.09.2011, 19:26
...neu hier

Themenstarter

Beiträge: 7
#10 bitteschön...hier die nächste Log Datei

Seitenanfang Seitenende
29.09.2011, 19:38
Member

Beiträge: 3716
#11 ich schrieb vollständig :-)
bitte also noch mal updaten und scannen
Seitenanfang Seitenende
29.09.2011, 20:41
...neu hier

Themenstarter

Beiträge: 7
#12 kannst du denn da schon irgendwas erkennen, wo das Problem liegen könnte?
ja, mache ich nochmal
Seitenanfang Seitenende
29.09.2011, 20:44
Member

Beiträge: 3716
#13 combofix hatt ja bereits einiges entfernt, ein komplett scan von mbam sollte evtl. noch mehr zeigen.
Seitenanfang Seitenende