Huhu,

ich hab am PC meiner Freundin gestern mal nach Viren geguckt, und bin auch fündig geworden.

Eigentlich wollte ich nur Malwarebytes Anti Malware installieren und einen Test machen, sie hat nur Avira Antivir.

Also ich nach dem runterladen auf den Downloadordner geklickt hab, kam ne Meldung von Avira das ADWARE/Adware.gen7 blockiert wurde.

Fängt ja gut an, dachte ich mir. Mal bei Avira geguckt, in der Quarantäne waren schon mehrere Sachen. Insgesamt 8 glaub ich, davon 6 auch Adware.gen7, wie die anderen hießen hab ich leider vergessen, hab sie gelöscht... Was mich gewundert hat, 2 davon schienen Musikdateien zu sein. (weiß leider die Endung nicht mehr)

Hab dann mit MBAM einen Scan gemacht, der hat einen fragwürdigen Registry-Eintrag gefunden. Also ich auf beheben(oder wie das bei MBAM auch immer heisst) geklickt hab, wurde der Rechner ersma sehr langsam, dann meldete sich irgendwann Avira dass es "einen fragwürdigen Zugriff auf die Registry" blockiert hat. Ich hab in die Quarantäne von MBAM geguckt, nix drin. MBAM neu gestartet, in die Quarantäne geguckt, war der Registryeintrag dann drin. Er war aber nur "unerwünscht" und keine Malware, sagte MBAM.

Hab dann Avira nen Systemcheck machen lassen, wo ich wieder 1x Adware.gen7 gefunden hab, und noch irgendwas was Trojaner hiess, weiss auch leider den ganzen Namen nicht mehr, hab mir das alles nicht aufgeschrieben weil ich gestern noch überzeugt war das Problem in den Griff zu kriegen...

Dann dachte ich mir, ich lass nochmal Malwarebytes Anti Rootkit drüber laufen. Habe das Programm gestartet, und der Rechner wurde sehr langsam. Ich dachte, es wäre abgestürzt. Nach dem Check, wo es nichts fand, ist es beim schliessen dann auch abgestürzt.

Nun hing da also Malwarebytes Anti Rootkit auf dem Desktop - und liess sich ohne Adminrechte nicht mehr löschen. Auf die ganze Systempartition konnte ich nicht mehr kopieren oder löschen. Ich habe mich dann aber nicht mehr getraut, die Benutzerkontensteuerung abzuschalten um es zu versuchen. MBAM und Avira finden nichts mehr. Naja, aber ich trau der ganzen Sache nicht.

Also beschloss ich, hier Hilfe zu suchen. Ich wollte mal Loggs zum auswerten hochladen.
Also Defogger angewandt - kein Problem.
FRST durchlaufen lassen - da kam mir dann das zweite Logfile komisch vor, da waren zig Erros. Vllt weil Malwarebytes Anti Rootkit die Systempartition blockiert?
GMER hab ich dann schon garnet mehr gemacht...
Hab per Defogger wieder Re-enabled. (Ja, ich weiss, gegen die Anweisung, war an dem Punkt so angernervt dass ich nicht nachgedacht hab.)
Dann hab ich den PC ausgemacht und meiner Freundin gesagt,die soll ihn erstmal aus lassen.

Also soweit die Geschichte. Wenn das blöde Laufwerk gehen würde, hätte ich einfach mit DBAN die Festplatte überschrieben und Windows neu draufgemacht. Jetzt weiss ich nicht, wie lange es nicht mehr geht, also ob es von einem Virus kommt oder einfach kaputt ist. Wenn man net CD reintut brummts vor sich hin und läd ewig die CD, aber nie ganz.
Die Viren sind auch bestimmt nicht erst seit gestern drauf. Achja, ehe ich es vergesse:

Ich hab selber Avira Antivir Free und bei mir, wenn ich das Programm öffne, siehts wie auf dem angehängten Bild aus. Bei ihr ist, wo ich den roten Kreis gemacht hab, an der Firewall der Schalter ausgegraut, also wie bei mir die unteren beiden. Windows Firewall ist bei ihr aber an, hab nachgeguckt.


Jetzt ist sie von meiner Idee mit DBAN nicht so begeistert, weil auf dem Rechner noch Dateien sind,die sie behalten will. Sie hat einen USB-Stick, wo sie immer mal zwischenspeichert, also vllt ist der auch infiziert. Wie kann ich herausfinden, oder der Stick clean ist? (wenn ich den auch mit DBAN wipe, erwürgt sie mich )

Also ich habe eigentlich schon fest beschlossen, den Rechner einmal platt zu machen. Aber per USB-Stick habe ich das noch nie gemacht, deswegen wäre hier ein Anleitung, es sicher zu machen ganz nett. Und mein zweites anliegen wäre, wie ich herausfinde ob ihr USB-Stick clean ist, und ggf auch das Handy, weil sie das auch regelmässig an den PC anschliesst. Mir ist bewusst, dass ich nicht viele Infos geben kann - nichtmal die Logfiles, bin ja jetzt an meinem PC (wir wohnen recht weit auseinander) - aber ich hoffe euch fällt irgendwas ein.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST ausführen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!