Hi,

ich habe mir heute den Virus eingefangen, der einen auffordert 50 Euro zu zahlen...

Nachdem Norton nichts gefunden hatte, habe ich Samsung Recovery Solution gestartet und den Pc in den anfänglichen Zustand zurückversetzt.

Meine Frage ist jetzt, habe ich mit dieser Maßnahme den Virus entfernt oder gibt es noch ein Restrisiko, wenn ja wie kann ich meinen Pc wieder virenfrei bekommen. Bis jetzt funktioniert der Pc wieder einwandfrei und man merkt nichts...

Hoffe mir kann jemand helfen, da ich mich auch nicht gut auskenne mit solchen Sachen.


Danke im vorraus für die Antworten

Normalerweise ist es damit getan. Wir sollten aber noch den MBR prüfen

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hi Cosinus,

ich habe alles so gemacht wie du es erklärt hast.

Hier ist der Text:


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-30 18:58:46
-----------------------------
18:58:46.238 OS Version: Windows x64 6.1.7600
18:58:46.238 Number of processors: 4 586 0x2505
18:58:46.253 ComputerName: PATRICK-PC UserName: Patrick
18:58:46.815 Initialize success
18:58:54.599 AVAST engine defs: 12033000
18:59:24.723 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:59:24.723 Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3
18:59:24.754 Disk 0 MBR read successfully
18:59:24.770 Disk 0 MBR scan
18:59:24.770 Disk 0 unknown MBR code
18:59:24.785 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
18:59:24.817 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 113664 MB offset 206848
18:59:24.832 Disk 0 Partition - 00 0F Extended LBA 169446 MB offset 232990720
18:59:24.863 Disk 0 Partition 3 00 27 Hidden NTFS WinRE NTFS 22032 MB offset 580016128
18:59:24.910 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 169445 MB offset 232992768
18:59:24.973 Disk 0 scanning C:\Windows\system32\drivers
18:59:37.468 Service scanning
19:00:01.461 Modules scanning
19:00:01.976 Disk 0 trace - called modules:
19:00:02.007 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
19:00:02.023 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80064ca060]
19:00:02.023 3 CLASSPNP.SYS[fffff88000c0143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800449c050]
19:00:02.631 AVAST engine scan C:\Windows
19:00:08.621 AVAST engine scan C:\Windows\system32
19:02:44.980 AVAST engine scan C:\Windows\system32\drivers
19:03:01.033 AVAST engine scan C:\Users\Patrick
19:03:21.266 AVAST engine scan C:\ProgramData
19:07:02.615 Scan finished successfully
19:08:06.771 Disk 0 MBR has been saved successfully to "C:\Users\Patrick\Desktop\MBR.dat"
19:08:06.787 The log file has been saved successfully to "C:\Users\Patrick\Desktop\aswMBR.txt"




grüße
Truelove

Zitat:

18:59:24.770 Disk 0 unknown MBR code

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

So, hier ist der neue Text:



aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-30 19:53:24
-----------------------------
19:53:24.707 OS Version: Windows x64 6.1.7600
19:53:24.707 Number of processors: 4 586 0x2505
19:53:24.707 ComputerName: PATRICK-PC UserName: Patrick
19:53:25.159 Initialize success
19:53:36.111 AVAST engine defs: 12033000
19:53:38.497 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:53:38.497 Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3
19:53:38.513 Disk 0 MBR read successfully
19:53:38.513 Disk 0 MBR scan
19:53:38.513 Disk 0 Windows 7 default MBR code
19:53:38.544 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
19:53:38.560 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 113664 MB offset 206848
19:53:38.575 Disk 0 Partition - 00 0F Extended LBA 169446 MB offset 232990720
19:53:38.575 Disk 0 Partition 3 00 27 Hidden NTFS WinRE NTFS 22032 MB offset 580016128
19:53:38.622 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 169445 MB offset 232992768
19:53:38.653 Disk 0 scanning C:\Windows\system32\drivers
19:53:52.553 Service scanning
19:54:34.189 Modules scanning
19:54:34.720 Disk 0 trace - called modules:
19:54:34.735 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
19:54:34.751 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004767060]
19:54:34.767 3 CLASSPNP.SYS[fffff8800107443f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004495050]
19:54:35.172 AVAST engine scan C:\Windows
19:54:38.589 AVAST engine scan C:\Windows\system32
19:57:19.113 AVAST engine scan C:\Windows\system32\drivers
19:58:02.918 AVAST engine scan C:\Users\Patrick
19:58:51.091 AVAST engine scan C:\ProgramData
20:00:06.688 Scan finished successfully
20:00:56.238 Disk 0 MBR has been saved successfully to "C:\Users\Patrick\Desktop\MBR.dat"
20:00:56.535 The log file has been saved successfully to "C:\Users\Patrick\Desktop\aswMBR.txt"

Gut, wie sollten eigentlich durch sein dann jetzt
Wenn du willst machst du noch Kontrollscans wenn du Zeit dazu hast


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset