Guten Morgen,

ich bin leider kein Profi und kann mein derzeitiges Problem nur mit unqualifizierten Worten beschreiben, nur soviel zur allgemeinen Verständigung.
WIN XP
Habe gestern mein AntiVir laufen lassen und (für meine Person) keine besonderen Auffälligkeiten, außer diese hier :
-----
In der Datei 'C:\Dokumente und Einstellungen\HomePC\Lokale Einstellungen\Temp\DgltzT9Z.zip.part'
wurde ein Virus oder unerwünschtes Programm 'W32/Induc.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\Dokumente und Einstellungen\HomePC\Eigene Dateien\Downloads\winuhr.zip'
wurde ein Virus oder unerwünschtes Programm 'W32/Induc.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Die Datei 'C:\Dokumente und Einstellungen\HomePC\Eigene Dateien\Downloads\winuhr.zip'
enthielt einen Virus oder unerwünschtes Programm 'W32/Induc.A' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc0ac1e.qua' verschoben!
-----

Uhr und Quarantäne lasen sich für mich nicht unbedingt beunruhigend, nun wollte ich aber meinen PC wie gewohnt runterfahren, ging aber nicht, kam irgendeine Meldung……..Programme noch offen….o.ä.,
ich stand unter Zeitdruck und deshalb den Strom einfach "gekappt".

Nach Dienstschluss habe ich den PC wieder hochgefahren und nun ist das hier mein ständiger Begleiter:



Ich bitte inständig um Hilfe, was kann ich tun, ist es ein Trojaner, muss ich den PC formatieren? Fragen über Fragen.......

L.G.
Amecari

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Dankeschön!

Leider kann ich mit deinem Fachchinesisch nichts anfangen……sorry, würde es dir etwas ausmachen Klartext zu schreiben, damit meine ich für jedermann verständlich, also Quasi in deiner Muttersprache, bitte, bitte?

Ich habe zwar 1985 meinen ersten PC-Kurs absolviert, nannte sich damals noch Schreibtechnik, da gab es noch keine bunten Bildchens und Buttons , mein Monitor war noch kupferfarben eine Maus gab es auch noch nicht geschweige denn Windows…. und ja der erste PC von IBM hatte den Preis einer Eigentumswohnung

Sorry für das OT, mir war gerade danach

L.G.
Amecari

Klick doch einfach mal auf die verlinkte Liste und lies es Dir durch.
Wenn Du dem nicht gewachsen bist, musst Du Dir einen Vor-Ort-Service holen.

Danke für den Hinweis deine Zeit! Mein Vor-Ort-Service kämpft gerade um seine Master "Pünktchen" und hat leider keine Zeit.
Mir drückt sozusagen akut der Schuh und anscheinend scheinst du dem auch nicht gewachsen zu sein

Zitat:

Zitat von Amecari

...und anscheinend scheinst du dem auch nicht gewachsen zu sein

Ja, LOL
Weil Du zu faul bist die Liste richtig zu lesen, schiebst Du mir die Schuld in Schuhe!

Huhu

File-Upload.net - info.txt
File-Upload.net - log.txt
File-Upload.net - mbam-log-2003-01-01--00-51-31-.txt

L.G.
Amecari

Siehste, geht doch!
War das jetzt sooo schlimm?

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys

drivers to delete:
oreans32
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Guten Morgen,

sorry dass ich mich so spät melde, hatte leider wenig Zeit! Vielen Dank für die Hilfe, es kamen/kommen täglich Warnungen über die AntiVir und das Programm Malwarebytes` zeigt mir nur noch die Meldungen der AntiVir an, ich bin die Scannerei satt

Hier die Kopie des Textes aus dem Avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\drivers\oreans32.sys" deleted successfully.
Driver "oreans32" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Vielen Dank für deine Mühe!

Einen schönen Tag
Amecari

Zitat:

es kamen/kommen täglich Warnungen über die AntiVir und das Programm Malwarebytes` zeigt mir nur noch die Meldungen der AntiVir an, ich bin die Scannerei satt

Was bringt diese Aussage ohne die Logs? Bitte nachreichen!

Mist.......... ich habe es nur vom 26.01 unter Eigene Bilder gespeichert, darauf kann man natürlich nichts erkennen und heute morgen den von dir empfohlenen Link angewandt





Nix für Ungut
Amecari

Dann mach nun ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo,

leider hatte ich jetzt erst Zeit gefunden mich mit meinem Problem näher zu beschäftigen.

Dankeschön @ cosinus
Hier das Ergebnis der von dir empfohlenen Aktion:

http://www.file-upload.net/download-2235151/ComboFix.txt.html

Einen schönen Sonntag
Amecari

Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.