Hallo!


Mein Betriebssystem lautet: Windows 7 64Bit
Ich habe GData InternetSecurity 2012

Gestern als ich im Internet surfte, hieß es:

Beim Öffnen der Datei "C:\Users\Oliver\AppData\Local\Temp\0.16041775994507734.exe" wurde der Virus "Gen:Variant.Boigy.1 (Engine-A)" entdeckt. Zugriff verweigert.

Ich habe mir nichts dabei gedacht, schließlich ist es während des Surfens passiert und mein Gdata-System hat es ja auch sofort erkannt.

Heute ist in G-Data ein Programmupdate erschienen, darauf folgten mehrere Updates. Ich war gerade Essen und als ich zurückkam, erschien mein G-Data mit mehreren Meldungen:

Datei: C:\Users\Oliver\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\69b4e796-7f0cf1d0
Virus: Gen:Variant.Boigy.1 (Engine A)

Datei: C:\Users\Oliver\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\7a43fc8f-134ddd84
Virus: Java:Agent-JN [Expl] (Engine B)


Datei: C:\Users\Oliver\AppData\Local\Temp\0.16041775994507734.exe
Virus: Gen:Variant.Boigy.1 (Engine A)

Ich habe alle Dateien in Quarantäne verschoben.

Muss ich mir da jetzt Gedanken machen, sollte ich überall meine Passwörter ändern (habe auch Internetbanking) oder ist alles kein problem, weil G-Data es sofort erkannt hat (oder hat er es nicht?)

Laut Hijack ist alles ok.

Was soll ich jetzt tun?

Vielen Dank für Eure Mühen schon im Voraus!

Lg
Yoshi08

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Vielen Dank.

Ich poste mal die Logs.

Der Malwarebytes hat einen Eintrag gefunden, den ich gelöscht habe, beim anderen Programm war es mir aus den Logs nicht ersichtlich, ich habe [dummerweise] einfach mal auf bereinigen geklickt, wonach ein Neustart durchgeführt werden musste. Ich hoffe, da wurde nichts Wichtiges gelöscht?!

Und besteht Gefahr bezüglich I-Banking..

Danke!

PS: Ach, des gibts doch nicht, nach dem Neustart hat OTL sich selber entfernt, es gibt keine OTL.txt und Extras.txt Datei mehr, was soll das?
Ein erneutes Durchführen lohnt sich ja jetzt gar nicht, das eine Bereinigung schon durchgeführt wurde.. Des kann sich doch ned alles in Luft aufgelöst haben, kein OTL.exe, keine Logdateien, soll ich eine Systemwiederherstellung durchführen?

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Nein, das war's leider..

Warum löscht dieses andere Programm nur alle Logdateien..
Was soll ich nun tun?

Lg

OTL löscht keine Logdateien! Wie hast du das Programm genau ausgeführt?

Ganz wie vorgeschrieben, diesen Quellcode da eingegeben, "Quick scan" durchgeführt, es haben sich die 2 Logdateien geöffnet, die ich wieder geschlossen habe, da ich davon ausging, dass sie wo gespeichert sind (OTL.txt un Extras.txt). Ich habe auf "bereinigen" geklickt, danach musste der PC neugestartet werden.

Nach dem Neustart war sowohl die OTL.exe-Datei aus dem Downloads-Ordner gelöscht worden, als auch die Logdateien.. (zumindest ließen sie sich durch die Windows-Suche nicht finden)

In der Systemwiederehrstellung ist der einzige Beweis, dass das Programm mal da war, da ist von gestern um 18.30 Uhr ein Restore-Point.

Microsoft-Remotedesktopdienste (Pirnter) ist laut Windows das Einzige, was sich wohl verändert hat.

Soll ich den Wiederherstellungspunkt durchführen und danach OTL nochmals starten oder eifnach jetzt nochmal starten, nachdem gewisse Sachen bereinigt wurden..?

Einfach OTL nochmal so ausführen wie ich in der Anleitung geschrieben habe

ok, habe ich nun gemacht, und diesmal nicht auf "bereinigen" geklickt.

Die Logs habe ich angehängt.

Danke =)

PS: OTL scheint nach dem Ausführen jedesmal die Einstellung "Bekannte Dateiendungen ausblenden" zu aktivieren, stellt das Programm noch mehr um?

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [1999.04.27 17:17:56 | 000,000,049 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{5002001f-a3c2-11de-a510-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5002001f-a3c2-11de-a510-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Setup.exe -- [1999.04.27 17:17:56 | 000,275,968 | R--- | M] ()
O33 - MountPoints2\{ce8aa04c-a3ab-11de-9bc1-0026189103cf}\Shell - "" = AutoRun
O33 - MountPoints2\{ce8aa04c-a3ab-11de-9bc1-0026189103cf}\Shell\AutoRun\command - "" = F:\pushinst.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\INSTALLW.EXE
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Also nochmal OTL ausführe, und das zuerst genannte in "Custom Scan/Fixes"
einfügen, "Fix" und neu starten und danach das von Dir heute morgen genannte in ""Custom Scan/Fixes" eingeben, alles schließen und nochmal "Fix" und dann die neuen Logs veröffentlichen.

Also 2x "Fix"?

Wie kommt du denn auf 2x Fix, das steht doch nicht so in meinem Posting!
Lies sich mein Posting so schwierig?
Einfach das Fixscript in die Textbox kopieren und Fix klicken, so schwierig kann das nun wirklich nicht sein

Jetzt habe ich dein Post verstanden, sry ^^

Ich habe den Log nach dem Fixen angehängt.

Was war denn da Schlimmes auf meinem PC?

Manches konnte wohl nicht gelöscht werden.. Wie geht es jetzt weiter?

Vielen Dank für die Mühen schon im Voraus!

Yoshi08

Zitat:

Zitat von Yoshi08

Jetzt habe ich dein Post verstanden, sry ^^

Ich habe den Log nach dem Fixen angehängt.

Was war denn da Schlimmes auf meinem PC?

Manches konnte wohl nicht gelöscht werden.. Wie geht es jetzt weiter?

Vielen Dank für die Mühen schon im Voraus!

Yoshi08

PS: Und das "Bereinigen" , war das jetzt eiegntlich schlimm? Nicht das das Grunsättliches meines Systems/ meiner Einstellungen geändert hat.. Sonst führe ich halt kurz eine Systemwiederherstellung durch und fixe das dann eben nochmal..

Diese Informationen bringen mich auch nicht weiter..:

hxxp://www.bleepingcomputer.com/forums/topic257075.html

hxxp://www.smokey-services.eu/forums/index.php/topic,68252.0.html#post_CleanUp

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!