Habe heute im Internet plötzlich eine Warnung meines Virenschutzprogramms GData erhalten. Auch das Verlassen der Seite hat anscheinend nicht vermeiden können, das der Text "Dieses Programm kann die WEbseite nicht anzeigen...." dauerhaft auch nach dem Neustart und Hochfahren des WiXP immer wieder auftaucht, immer dann wenn der Desktop alle Buttons eingerichtet hat und man mit seinen Anwendungen starten möchte. Der Taskmanager erscheint nur blitzartig und lässt keine Beeinflussung zu.
Ich habe nun auf eurer Seite schon nachgeschaut und bin auf ähnliche und Symptome gestoßen. Habe dann einen Teil der Ratschläge schon mal umgesetzt und mir eine Start Disk mit OTLPE gebrannt und den Rechner mit meinem Profil (es gibt nur eins) gescannt und eine olt.txt und eine olt.extra auf den Stick gezogen. So wars im Dialog von Happyfun und Cosinus beschrieben.
Wie geht es jetzt weiter? Soll ich die DAteien zur Analyse an einen Helfer in eurem Forum schicken, um dann an die Beseitigung des windows-blockers zu gehen. Wer kann mir weiterhelfen. Wie schicke ich die DAten? hxxp://www.trojaner-board.de/images/smilies/schrei.gif

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Kommst du da auch an die Logs von GData ran?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Hallo Cosinus,

vielen DAnk für die Antwort auf mein Problem mit dem Trojaner. Dass es sich um ein Trojaner-Problem handelt habe ich erst durch das Trojaner-Board erfahren. Damit konnte ich mir auch Hilfe durch einen Bekannten holen, der mir auch die Möglichkeit vom Aktivieren einer alten abgespeicherten Windows-Version (vor Virenbefall) über den abgesicherten Modus berichtet und mich dann durch die Befehle durchgeleitet hat. Das Ganze war dann in einer halben Stunde erledigt. Rechner läuft wie zuvor. Ich war in Not und habe meine Hilferufe in alle Richtungen gestreut.
Ursache des Virenbefalls war wohl , dass meine GData Programmversion von 2010 stammt und nur die Virenupdates automatisch heruntergeladen werden. Die Programmupdates müssen aber selbst von der Internetseite heruntergeladen werden. Nun habe ich die neuste Version des Programms installiert und einen Virenscan durchgeführt. Er hat mir dann auch drei Dateien mit Trojaner identifiziert, die ich Quarantäne geschickt habe.
Reicht das so erstmal aus oder sollte das Windows tatsächlich neu installiert werden?
Vielen Dank für deine Hilfe!!

Zitat:

Ich war in Not und habe meine Hilferufe in alle Richtungen gestreut.

Du hast aber nicht noch in anderen Internetforen Hilferufe abgesetzt oder?

Zitat:

Er hat mir dann auch drei Dateien mit Trojaner identifiziert, die ich Quarantäne geschickt habe.

Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo Cosinus,

ich habe natürlich nur im Trojaner Board nachgefragt. Habe eine OLT.txt und eine Extra.txt hochgeladen, die mir nach dem Scan mit dem OLTPE herausgegeben wurden. Könnt ihr damit etwas anfangen.
Vielen Dank für eure Hilfsangebote.

Gerd 57

Ja aber was ist mit den Logs des Virenscanners? Oder kommst du da im Moment nicht ran?

Hallo Cosinus,

ich glaube ich bin mit den Logs überfordert. Ich weiß nicht was das ist. Vielleicht die Befehlszeile im DOS, die vom Virus eingeschleppt wird und und das Windows blockt? Ich wüßte auch nicht wie ich an die Logs herankomme. Das einzige,was ich vom Virenscan habe ist das GData_Protokoll mit der namentlichen Erwähnung des Virus. DAs kann ich ja nochmal anhängen.

Grüße von Gerd57

Zitat:

Vielleicht die Befehlszeile im DOS, die vom Virus eingeschleppt wird und und das Windows blockt?

Auf sowas einfaches wie eine Google-Suche kommt man wohl nicht? => Erklärung zu Log => Log
Gemeint ist Logfile = Logdatei = Protokolldatei => Logdatei

Was soll das als Anhang als PDF, was im Log steht ist schon im richtigen Format, den einfachen Text kann man hier direkt posten!

Code: Alles auswählenAufklappen

ATTFilter

Virenprüfung mit G Data AntiVirus 
Version 23.0.3.2 (04.06.2012) 
Virensignaturen vom 22.09.2012 
Startzeit: 22.09.2012 21:52:12 
Engine(s): Engine A (AVA 22.6193), Engine B (AVL 22.1200) 
Heuristik: Ein 
Archive: Ein 
Systembereiche: Ein 
RootKits prüfen: Ein 
Prüfung der Systembereiche... 
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart... 
Prüfung auf RootKits... 
Prüfung aller lokalen Festplatten... 
Analyse vollständig durchgeführt: 23.09.2012 00:32:31 
    104876 Dateien überprüft 
    3 infizierte Dateien gefunden 
    0 verdächtige Dateien gefunden 
Objekt: A0101416.exe 
    Pfad: C:System Volume Information\_restore{FA314058-37ED-4594-85F8-
BAAE274BB29A}RP772 
    Status: Datei in Quarantäne verschoben 
    Virus: Trojan.Generic.KDV.736146 (Engine A)
Objekt: A0101417.exe 
    Pfad: C:System Volume Information\_restore{FA314058-37ED-4594-85F8-
BAAE274BB29A}RP772 
    Status: Datei in Quarantäne verschoben 
    Virus: Trojan.Generic.KDV.736146 (Engine A)
Objekt: A0101418.exe 
    Pfad: C:System Volume Information\_restore{FA314058-37ED-4594-85F8-
BAAE274BB29A}RP772 
    Status: Datei in Quarantäne verschoben 
    Virus: Trojan.Generic.KDV.736146 (Engine A)
+ Die folgenden Dateien sind Passwortgeschützt:
         

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log