Facebook Virus als JPG getarnt
 

Liebe Community,

als unwissender Computerbenutzer habe ich mir, zu allem Überfluss auch noch auf dem Rechner meiner Freundin, einen Virus zugezogen. Ein guter Freund hatte mir, wie ich dachte, ein Bild geschickt das ich natürlich versucht habe zu offnen. Hat nicht geklappt und ich habs gelöscht. Passiert ist erstmal nichts. Das war gestern und heute dachte ich, da der Computer so langsam lief, das ich die Autostart Porgramme ändern sollte. Dort fand ich dann ein Programm mit mir unbekanntem Namen. Die Google-Suche führte mich dann zu diesem Thread hier im Forum:

http://www.trojaner-board.de/103892-...renbefall.html

Also alles Zufall bisher da ich noch keine "Symptome" hatte...
Daraufhin habe ich mir erstmal, wie im Thread beschrieben, Malwarebytes und OTL von Oldtimer runtergeladen. Zudem habe ich nochmal Avira drüber laufen lassen. Hat auch nochmal 11 sachen gefunden...
Im Anhang mal die LOG-Files von Malware, OTL und Avira. Habe gefunde Dateinen alle reparieren bzw. in Quarantäne schieben lassen, sowohl von Malwarebytes als auch Avira.
Meine Frage ist nun wie ich weiter verfahren soll? Alles formatieren? Ist der Facebook-Virus weg oder noch auf den Computer?
Habe wirklich keine Ahnung... :balla:

Vielen vielen Dank schonmal für die Hilfe!!!
Grüße

Max

achso, vergessen:

Im Anhang auch nochmal das "Extra-Log" von OTL.
Weiss nicht ob das benötigt wird...

:dankeschoen:

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bitte poste die Logs direkt in den Thread und nicht als Anhang.

Schritt 2

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!