Hallo,

Ich hab einen alten Laptop auf welchem genau der selbe virus ist. Also hab ich meine wichtigen daten auf einer externen festplate gespeichert.

Jetzt habe ich seit 3 Tagen einen neuen PC, damit der virus nicht über die externe Festplate übertragen wird habe ich diese vorher über eine Linux system mit verschiedenen Scanner geprüft. Das Ergebnis war immer negativ.

Kurz darauf konnte ich meinen Taskmanager nicht mehr öffnen mit der meldung: "Taskmanager wurde durch den Administrator gespert".
Da ich diese meldung von meinem Alten Laptop kenne war mein erster blick zur Registry doch statt das sie aufgeht bekomme ich diese Meldung: "Registry wurde durch den Administrator gespert".

Ich hab dann einen scan mit Malwarebytes' Anti-Malware durchgeführt und 5 Ergebnise (beim volständigen suchlauf sind 6 ergebnise) gefunden.
Leider habe ich nur noch eine logdatei vom quick scan. Malwarebytes schaft es nicht die fehler zu löschen.

Ich suche schon seit ich den virus das erste mal auf meinem Laptop habe nach einer Lösung.

Jetzt hoffe ich das ihr mir helfen könnt.

mfg
darkkdragon

PS: Ich wollte noch ein OTL logfile erstellen allerdings bekomme ich immer die meldung Schadsofware warnung wen ich die i-net seite aufrufen will.

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hi cosinus,

leider gibt es keine älteren Logs von Malwarebytes aber im anhang hab ich den Log vom volständige scan.

Das mit ESET hab ich versucht ich kanns nur nicht ausführen da er mir (über opera gedownloadet) den download bei genau 59,3% abbricht und im IE genau das selbe. Ich glaube, das da auch der Firefox nichts dran ändern wird.

Hoffe du kannst mir trotzdem helfen

mfg
darkkdragon

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ich kann den ESET Online Scanner nicht ausführen.
Er lädt mir die dateien nicht runter.

er lädt mir die datei esetsmartinstaller_enu.exe zu 59,3% herunter und macht dann nicht weiter. Selbst als ich ne stunde lang gewartet hab ging nichts weiter.

mfg
darkkdragon

Dann nimm einen anderen Browser...

So nach einigen schwierigkeiten hier nun endlich der ESET Log.

Zu dem das ich einen anden Browser nutzen soll. Ich hab jeden Browser versucht den ich kene (Opera, Firefox, IE, Google chrome, usw.) und mit keinem von denen gings. Ich konnte es dann glücklicherweise über den Browser meines Servers laden und über FTP runterziehn.

mfg
darkkdragon

Dein System ist völlig im Eimer und muss komplett plattgemacht werden. Du hast einen Fileinfector Sality drauf, der infiziert alle ausführbaren Dateien und macht sie unbrauchbar.

Der Grund dafür:

Zitat:

D:\exe-dateien\iMacsoft.DVD.to.FLV.Converter.v2.2.4.0616.Incl.Keygen-MAZE.rar probably a variant of Win32/SdBot.CMKDNWN trojan (unable to clean) 00000000000000000000000000000000 I
D:\exe-dateien\Programme.rar Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
D:\exe-dateien\rar-password-recovery.exe Win32/Sality.NAU virus (unable to clean) 00000000000000000000000000000000 I
D:\exe-dateien\rcsetup139.exe Win32/Sality.NAU virus (unable to clean) 00000000000000000000000000000000 I
D:\exe-dateien\SystemExplorerPortable_2.7.3.3470.paf.exe Win32/Sality.NAU virus (unable to clean) 00000000000000000000000000000000 I
D:\exe-dateien\Unlocker1.9.1.exe Win32/Sality.NAU virus (unable to clean) 00000000000000000000000000000000 I
D:\exe-dateien\Windows_7_Home_Premium_keygen.zip a variant of Win32/Nebuler.CT trojan (unable to clean) 00000000000000000000000000000000 I
D:\exe-dateien\WinRAR.v3.90.Keyfile.Maker.Only-FFF.rar a variant of Win32/Keygen.AI application (unable to clean) 00000000000000000000000000000000 I

Nutzung von illegaler Software!

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Danke für die hilfe. Meinen PC selber kann ich nicht neu aufsetzen da ich den Registrierungsschlüsel dafür nich hab.

Die dateien die du mir gesagt hast sind auf der externen Festplate welche bei uns im Netzwerk hängt darauf hat meine ganze Familie zugriff. Heist ich selber kann nicht beeinflussen welche dateien da rauf geladen werden.

Ich bin grad dabei diese Externe Festplate zu formatieren.

mfg darkkdragon

Zitat:

Meinen PC selber kann ich nicht neu aufsetzen da ich den Registrierungsschlüsel dafür nich hab.

Das ist leider Pech.
Versuch den wiederzufinden oder auszulesen => http://www.chip.de/downloads/Windows..._43739197.html
Wenn das nicht geht muss man eben Windows neu kaufen. Nachlässigkeit kann irgendwann man bestraft werden.
Das System sollte so auf keinen Fall mehr am Leben gelassen werden und bereinigt werden sollte es auch nicht, dafür ist einfach zuviel hinüber.