Hi, ich habe 2 Probleme!

1. Wenn ich bei Google etwas suche und dann auf ein Suchergebnis klicke, kommt als Ergebnis eine Seite von exoclick, die mich auf eine eMule, firstload oder Pornoseite bringt. Das ist echt nervig! Wenn ich dann zurückgehe, wird die eigentliche Seite geladen.

2. Wenn ich den Arbeitsplatz öffne und dann etwas öffnen will (Laufwerk, Festplatte, USB Stick), dann kommt folgende Fehlermeldung:

Zitat:

"RECYCLER\S-7-5-43-100019984-100009266-100021244-7238.com" kann nicht gefunden werden. Stellen Sie sicher, dass sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um die Datei zu suchen.

Mir ist auch aufgefallen, dass auf den USB Sticks usw. immer ein leerer Ordner namens "RECYCLER" war. Ich denke mal, ein Virus oder so hat auf allen Datenträgern eine Datei in diesem Ordner erstellt, aber mein Antivirusprogramm hat diese gelöscht.

Hier mein HijackThis Logfile:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:06, on 01.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\nurago GmbH\Gacela2\sendqueue.exe
C:\Programme\nurago GmbH\Gacela2\scriptupdater.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dexpot\dexpot.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\RunDLL32.EXE
C:\Programme\Paint.NET\PaintDotNet.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.domain.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Gacela2 - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\nurago GmbH\Gacela2\Gacela2.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\3.0.0.114\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: GacelaStatusService Class - {5F6E2508-41C4-4D4B-8AC3-D7ED6E4EB2AE} - C:\Programme\nurago GmbH\Gacela2\Gacela2.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdtecheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [VS98_Setup_Wizard] "C:\Dokumente und Einstellungen\Tim.COMPUTERTIM\Desktop\Visual_Basic_6_Enterprise_Edition\Visual Basic 6 Enterprise Edition\Visual Basic 6 Enterprise Edition\SETUP.EXE" /runonce /reboot /location:C:\Dokumente und Einstellungen\Tim.COMPUTERTIM\Desktop\Visual_Basic_6_Enterprise_Edition\Visual Basic 6 Enterprise Edition\Visual Basic 6 Enterprise Edition
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dexpot] C:\Programme\Dexpot\dexpot.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1644491937-1336601894-725345543-1005\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden (User 'Birgit')
O4 - HKUS\S-1-5-21-1644491937-1336601894-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1644491937-1336601894-725345543-1005 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Birgit')
O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\Tim.COMPUTERTIM\Eigene Dateien\mousometer.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon....serVersion=7.0
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS4\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS5\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Auto HotKey Poller - Unknown owner - C:\WINDOWS\system32\winpol.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gacela Send Queue Service - TODO: <Firmenname> - C:\Programme\nurago GmbH\Gacela2\sendqueue.exe
O23 - Service: Gacela Updater Service - Nurago GmbH - C:\Programme\nurago GmbH\Gacela2\scriptupdater.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Scramby Service (ScrambySrv) - RapidSolution - C:\Programme\Scramby\ScrambyServer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 12768 bytes

Was tun?

Hallo Timmer und

DNS-Einträge entfernen

Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir fixewareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)

-achte nun auf die Hinweise die gegeben werden

Fixe nun mit HijackThis folgende Einträge im Logfile:

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS4\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS5\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25

Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\msupdtecheck.exe
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

(nach dem scannen auf den Button klicken und Funde löschen lassen!)



ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Bevor du das alles durchführst, muss ich dich darauf hinweisen das in deinem System ein Backdoor aktiv ist/war.

Zitat:

O23 - Service: Auto HotKey Poller - Unknown owner - C:\WINDOWS\system32\winpol.exe (file missing)

winpol.exe - Dangerous

Eine Bereinigung kann zwar durchgeführt werden, das System ist und bleibt aber danach nicht vertrauenswürdig.

Äh ok? Ähm, Ich bin jetzt schon bei VirusTotal, aber des macht seit 15 Minuten garnix .__. Die Datei is 0 Byte groß...

Zitat:

Zitat von Timmer

Äh ok? Ähm, Ich bin jetzt schon bei VirusTotal, aber des macht seit 15 Minuten garnix .__. Die Datei is 0 Byte groß...

Das ist das Problem, dies ist ein Trojaner und kann nicht einmal mehr erkannt werden, weil dieser dein System voll im Griff hat!

Willst du bereinigen oder neuinstallieren?
Letzteres ist der richtige Weg..

d.h. ich kann nichts mehr machen auser neuinstallieren?

Kann ich Dateien noch retten oder besteht dann die Gefahr von Neuinfektion?

Zitat:

Zitat von Timmer

d.h. ich kann nichts mehr machen auser neuinstallieren?

Wir können versuchen das System wieder zu befreien, jedoch bleibt es danach trotzdem kompromittiert.
d.h. das System ist somit nicht vertrauenswürdig, ebay, online-banking oder paypal würde ich persönlich damit nicht mehr betreiben!

Zitat:

Kann ich Dateien noch retten oder besteht dann die Gefahr von Neuinfektion?

Das kannst du, hier bitte lesen -> http://www.trojaner-board.de/51262-a...sicherung.html

Wenn du bereinigen willst, dann fahre bei Virustotal fort...

Gut, dann würde ich sagen, ich muss den PC erstma irgendwie bereinigen, weil meine Externe Festplatte ist schon voll und ich brauch eine Neue... Was ein Glück, dass ich am 19. Geburtstag hab, da weiß ich ja schon, was ich mir wünsche...

Wenn ich die Dateien dann gerettet habe, mach ich dann ne Neuinstallation, aber jetzt wär ne Bereinigung besser weil ich hab so viel Zeug auf meinem PC und ich brauch es eben alles...

Soll ich deiner Anleitung von vorhin jetzt folgen?

Zitat:

Zitat von Timmer

Soll ich deiner Anleitung von vorhin jetzt folgen?

Dann fang an aber bitte alles so wie ich es geschrieben habe!
d.h. ein Programm nach dem anderen.

Und ähm, VirusTotal einfach auslassen oder?

Und ich werde dann ab heute den Internetstecker ziehen und hole mir ein neues Antivirus/Firewall Programm. Kennt da jemand vielleicht ein Gutes? Ich hatte Panda Global Protection im Auge...

Zitat:

Zitat von Timmer

Und ähm, VirusTotal einfach auslassen oder?

Ja, das auslassen..

Zitat:

Und ich werde dann ab heute den Internetstecker ziehen und hole mir ein neues Antivirus/Firewall Programm. Kennt da jemand vielleicht ein Gutes? Ich hatte Panda Global Protection im Auge...

Bereinige bitte erstmal mit meinen Programmen, dann kümmern wir uns darum.

Ok, ich glaub jetzt hab ich ein Problem, das nächste Programm lässt sich nicht installieren... Ich downloade gerade eine ältere Version davon...

[Edit]

Jetzt gehts, ich scanne gerade...

Soll ich bei dem Malwarebytes' Anti-Malware auch den Bericht hier posten, wies in der Anleitung Da GuRu steht?

Zitat:

Zitat von Timmer

Ok, ich glaub jetzt hab ich ein Problem, das nächste Programm lässt sich nicht installieren... Ich downloade gerade eine ältere Version davon...

Wärst du so freundlich auch mal den Namen zu nennen?
Und von welcher Seite lädst du das runter?
Was für eine Version?

Zitat:

Zitat von [GC]Sunny

Wärst du so freundlich auch mal den Namen zu nennen?
Und von welcher Seite lädst du das runter?
Was für eine Version?

Äh ja sorry, hab die Version 1.4.3 von Malwarebytes' Anti-Malware geladen. Von der Seite, die in der Anleitung steht.

Zitat:

Zitat von Timmer

Soll ich bei dem Malwarebytes' Anti-Malware auch den Bericht hier posten, wies in der Anleitung Da GuRu steht?

Jepp, sollst du...