Glückwunsch

Mach erstmal einen Vollscan mit aktuellem Malwarebytes. nach der SWH kann wieder altes Zeug drin sein

Ich kann den Log von Malwarebytes nicht direkt posten (FF + IE gehen nicht). Besteht das Risiko, wenn ich einen USB-Stick an den PC anschließe um den Malwarebytes-Log draufzukopieren, dass der Stick mit dem Virus infiziert wird und daraufhin mein Laptop? Darauf hätt ich jetzt nicht so Lust, vorallem weil der Laptop noch sehr neu ist (ca. 2 Monate alt).

Nach 1 Stunde und 7 Minute hat Malwarebytes 0 infizierte Objekte gefunden.

Während der Voll-Scan bei Malwarebytes lief hat AntiVir immer mal nebenbei Viren gemeldet und diese in Quarantäne verschoben. Viele .vir Dateien aber auch Dateien im Qoobox-Ordner.

Was nun? Scan mit AntiVir/Spybot?

Führ nochmal CF aus. Der Fehler ist jetzt beseitigt, musst unbedingt eine neue cofi.exe runterladen!!



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Kann ComboFix nicht neu herunterladen, weil weder FF noch IE geht. Soll ich das über nen USB-Stick machen (siehe meine Frage zum USB-Stick und Viren) aber dann kann ich die Datei ja nicht direkt aufm Desktop speichern .. sprich sie kommt über Umwege da hin

Prüf erstmal => http://www.trojaner-board.de/94344-p...n-pruefen.html

Wie gesagt, ich kann weder FF noch IE öffnen bin dann aber über Systemsteuerung -> Internetoptionen auf den Punkt gekommen, den du mir per Link geschickt hast. Dort war jedoch kein Proxyserver eingetragen.

Du hattest gesagt:

Zitat:

Zitat von cosinus

Im Firefox fehlt eine Datei, die wurde zwar auch von CF gelöscht, aber darum wollte ich mich später kümmern wenn Windows erstmal wieder startet.

Über dem von mir zitierten Beitrag findest du auch das entsprechende Bild mit der Fehlermeldung von Firefox

Stimmt hab ich gesagt!
Die fehlende Datei vom FF erklärt aber nicht warum der IE nicht will
Besorg dir mal über einen Zweitrechner die Setups für Firefox und Opera. Übertrag diese per Stick auf diesen Rechner und instaliler beide Browser. Einer der beiden wird dann ja wohl gehen...

Bleiben meine Lesezeichen bei Firefox unberührt? Wäre sehr wünschenswert ..

Ja dein Bentuzerprofil überlebt das. Das ist ja auch in deinem Profilordner gespeichert und nicht im FF-Ordner.

Firefox geht nun wieder (Internetexplorer noch immer nicht)

CCleaner habe ich erneut durchgeführt und wenn ich die neue cofi.exe ausführen will kommt folgende Fehlermeldung




So einige Sachen laufen nicht mehr (z.B. die neuinstallierte Version von Paint "Paint.NET", die alte Version unter Zubehör > Paint funktioniert jedoch einwandfrei ..)

Erinnerst du dich noch an die hochgeladene Datei? CF hat durch den Fehler auch wild Dateien/Ordner aus C:\Programme gelöscht. Sieht mal nach im Ordner C:\Qoobox.

Du müsstest alles zurückkopieren nach C:\Programme, analog wie bei den anderen Dateien in system32 usw.

Allerdings musst du auch bei jeder Datei das ".vir" am Ende entfernen.

Zitat:

Zitat von cosinus

Sieht mal nach im Ordner C:\Qoobox.

ALLE Dateien in C:\Qoobox dann zurückkopieren oder wieder nur bestimmte Ordner? Weil da sind ziemlich viele ...

Zitat:

Zitat von Mark-o

ALLE Dateien in C:\Qoobox dann zurückkopieren oder wieder nur bestimmte Ordner? Weil da sind ziemlich viele ...

..., weil auf "BackEnv" verweigert mir der PC den Zugriff.
... "Quarantine > C" gibt es viele solche .vir Dateien (die dann also alle zu ihrem Ursprung zurück?)
... "Quarantine > Registry_backups" sind nur .reg Dateien (was mit diesen machen?)
... "Quarantine" befindet sich noch eine Datei die sich "catchme" nennt, was soll mit dieser passieren?

C:\Qoobox > "Add-Remove Programs" ?
C:\Qoobox > "ComboFix-quarantined-files"
C:\Qoobox > "SnapShot@2011-04-11_22.54.48"

Würd gern einfach nur wissen, was jetzt kopiert werden muss. Bitte versteh das nicht falsch aber nach diesem erstmaligen Absturz will ich diesmal alles richtig machen um wieder ein gut laufendes System zu haben

Probier mal das:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

DeQuarantine::
C:\Qoobox\Quarantine\C\Programme\Adobe
C:\Qoobox\Quarantine\C\Programme\Avira
C:\Qoobox\Quarantine\C\Programme\ElsterFormular
C:\Qoobox\Quarantine\C\Programme\Gemeinsame Dateien
C:\Qoobox\Quarantine\C\Programme\Intel
C:\Qoobox\Quarantine\C\Programme\Internet Explorer
C:\Qoobox\Quarantine\C\Programme\Messenger
C:\Qoobox\Quarantine\C\Programme\Microsoft Office
C:\Qoobox\Quarantine\C\Programme\Mozilla Firefox
C:\Qoobox\Quarantine\C\Programme\Nokia
C:\Qoobox\Quarantine\C\Programme\Paint.NET
C:\Qoobox\Quarantine\C\Programme\Spybot - Search & Destroy
C:\Qoobox\Quarantine\C\Programme\Steam
C:\Qoobox\Quarantine\C\Programme\TuneUp Utilities 2010
C:\Qoobox\Quarantine\C\Programme\Windows Live
C:\Qoobox\Quarantine\C\Programme\Windows Live Safety Center
C:\Qoobox\Quarantine\C\Programme\Windows Media Player
C:\Qoobox\Quarantine\C\Programme\Windows NT
QUIT::
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!