Hallo Liebe Community,

seid Tagen bekomme ich die Meldung (siehe Titel), und kann so gut wie garnichts gegen machen. Diese erscheint alle 2 Minuten.. und jegliches Scannen , Cleanen oder einfach das Setzen in die Quarantine bringt dagegen nichts.

Ich habe mich durch merhere ähnliche Topics auf dieser Seite gelesen und war des öfteren kurz davor einige der Schritte durchzuführen, jedoch beschloss ich einfach einen neuen Thread zu eröffnen aufgrund dieser Warnung :

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich bin was die ganze Viren-behebung Sachen angeht recht neu, daher bitte ich einfach um genau vorgehensweise u. Erklärung , z.B: woher man genau den Log bekommt, usw.

- > Was sind meine nächsten Schritte?

Ich hoffe das ist nicht zu viel auf einmal, aber da dies mein täglicher Arbeitscomputer ist, brauche ich wirklich eine Lösung.

Ich bedanke mich schonmal im Voraus und hoffe auf hilfreiche Widergaben.

Vielen Dank!

- Andy

Hallo Andy,

Zitat:

aber da dies mein täglicher Arbeitscomputer ist

Aber handelt es sich dabei um einen Privatrechner oder um einen Firmenrechner?

Hallo aharonov ,

vielen Dank schon mal für die schnelle reaktion.

Es handelt sich hierbei um einen Firmenrechner. Um genauer zu sein arbeite ich in einer Spedition..
Selbstverständlich haben wir hier ein gemeinsames Netzwerk, jedoch hat keiner meiner Kollegen jegliche Viren.. nur bei mir springt wie gesagt die Meldung immer wieder auf!

Ich weiß nicht ob es weiter hilft, aber gefangen hab ich den Virus durch Skype! Ich arbeite über das Programm mit sehr vielen Kunden. Vor ca. 1 Woche erhielt ich dann die Nachricht vom Kunden : hey, bist du das auf dem bild? (mit einem link) .

Dummer weise hab ich wohl den Link beim öffnen den Nachricht mit angeglickt. 30 Minuten später sah ich dann auch 127 Konversationen/Chats offen mit jedem aus meiner Kontaktliste, worin ich schrieb : hey, bist du das auf dem Bild ? (mit einem link)

MfG Andy

Hallo Andy,

bei Firmenrechner gilt Folgendes:

Hinweise zu gewerblich genutzten Rechnern

• Für gewerblich genutzte Rechner sind in erster Linie nicht wir sondern der firmeneigene IT-Support zuständig. Bei kleinen Unternehmen ohne einen eigenen IT-Support machen wir aber gerne eine Ausnahme und schauen uns den Rechner an.
• Es gilt aber zu bedenken, dass eine Malware-Bereinigung prinzipiell keine absolute Sicherheit bieten kann und immer ein kleines Restrisiko bestehen bleibt. Speziell wenn sich sensible Firmen- oder Kundendaten auf dem Rechner befinden, sollte man bei Anzeichen von schwerwiegendem Malwarebefall ein Formatieren der Festplatte und Neuinstallieren des Systems ins Auge fassen.
• Weiter weisen wir darauf hin, dass wir keinerlei Haftung übernehmen für den Fall, dass etwas schief läuft. Auch bist du selbst dafür verantwortlich, dass in den geposteten Logfiles keine internen Informationen auftauchen, welche nicht öffentlich einsehbar sein dürfen. Solche Einträge aber bitte nicht einfach ganz löschen, sondern klar erkennbar zensieren.
• Die Hilfestellung erfolgt auch in diesem Fall kostenlos. Es besteht aber die Möglichkeit, das Forum mit einer kleinen Spende zu unterstützen.

Hallo aharonov,

wir sind ein recht kleines Unternehmen und haben keinen eigenen IT-Support. Das hier niemand die Haftung dafür übernimmt ist mir klar, trotzdem würde ich mir gerne ein paar der Informationen zur Behebung anhören..
Wir haben einen Kollegen hier, der den meisten bei PC-Problemen hilft, sich jedoch nicht gut genug mit dem Virus auskennt.

Falls die Möglichkeit besteht bitte einfach ein paar Schritte als Einleitung geben - ich werde diese dann meinen Kollegen zeigen und mal gucken ob wir davon was ausführen werden.

Ansonsten sehe ich auch keine weitere Lösung mehr als eine Formatierung!

Danke!

- Andy

Hallo Andy und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.

Hinweise zum Ablauf

• Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
  • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
  • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles erst zum Schluss gesammelt in einer Antwort.
  • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
  • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.

• Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert:
  • Lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
  • Installiere oder deinstalliere während der Bereinigung keine Software.

Los geht's:

Zitat:

wir sind ein recht kleines Unternehmen und haben keinen eigenen IT-Support.

Wie geschrieben, in solchen Fällen helfen wir gerne.

Schauen wir mal rein:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button.
• Bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
• Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

• Probiere alternativ den abgesicherten Modus.
• Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Schritt 3

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von Gmer
• Logs von OTL

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hallo Aharonov,

tut mir leid für das nicht zurück schreiben. Leider hatte ich bis jetzt noch keine Möglichkeit deine Schritte an meinem Arbeits-PC anzuwenden. Und von zuhause aus ist es logischer weise auch nicht möglich.. es ist nur so, dass der eine Kollege der sich "mehr oder weniger" mit den computern hier auskennt im moment um Urlaub ist, und ich mir recht unsicher bin, ob und wie ich diese schritte ausführen sollte.

Es besteht keine Möglichkeit, dass ich durch diese Logs irgendwelche private Daten der Firma poste?

Danke

-Andy

Hallo Andy,

Zitat:

Es besteht keine Möglichkeit, dass ich durch diese Logs irgendwelche private Daten der Firma poste?

Doch, diese Möglichkeit besteht. Deshalb hab ich oben explizit darauf hingewiesen:

"Weiter weisen wir darauf hin, dass wir keinerlei Haftung übernehmen für den Fall, dass etwas schief läuft. Auch bist du selbst dafür verantwortlich, dass in den geposteten Logfiles keine internen Informationen auftauchen, welche nicht öffentlich einsehbar sein dürfen. Solche Einträge aber bitte nicht einfach ganz löschen, sondern klar erkennbar zensieren."

Zitat:

und ich mir recht unsicher bin, ob und wie ich diese schritte ausführen sollte.

Was ihr aber auf keinen Fall machen sollt, ist, diesen Rechner in diesem Zustand weiter zu betreiben. Denn die Infektion ist gravierend.
Ich würde hier empfehlen, alle Daten extern zu sichern, die nicht verloren gehen dürfen und dann den Rechner sauber neuaufzusetzen.