Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   50 Euro Virus. Was tun. (https://www.trojaner-board.de/109770-50-euro-virus-tun.html)

Joeyiscool95 13.02.2012 08:28

50 Euro Virus. Was tun.
 
Hallo Leutz.

Ich habe mir den 50€ Virus eingefangen. Habe auch schon von anderen Themen hier im Forum gelesen, dass ich die OTL.exe und Malwarebytes runterladen soll. Hab ich dann gemacht und hab sie ausgeführt.
Malwarebytes hat mir keine Meldung angezeigt! Und OTL eben so.
In den Abgesicherten Modus kann ich gehen, ohne das sich der Virus öffnet.
Hab die Logfiles schon auf Virustotal gecheckt, da kam auch nichts raus

Also, wäre auch unnötig die Logfiles hier zu posten., weil da eh keine Funde stehen.
Ich möchte aber auch nicht mein Systemneu aufsetzen, weil ich viele Datein auf dem Rechner hab.
Wäre auch schön, wenn mir totzdem jemand helfen könnte.

Gruß Joey.

markusg 13.02.2012 10:28

hi,
welche logs für uns unnötig sind, lass uns selbst entscheiden,
eine prüfung der logs auf virustotal ist unnötig.
1. neustart, f8 drücken, abgesicherter modus mit netzwerkw ählen.
melde dich im betroffenen account an.
2. öffne malwarebytes, berichte, poste alle logs.
3.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Joeyiscool95 13.02.2012 20:09

Hey. Sorry für die späte Antwort. Ich habs dann doch ncoh allein geschaft. Habe mit Malwarebytes einen Flash-Scan gemacht. (Weil ja was mit dem Autorun nicht stimmt) Dann hat er mir in AppData/Local eine datei namens firefox.exe angezeigt. die hab ich dann gelöscht anschließend normal neu gestartet und der Virus war weg :D

Trotzdem Danke für die Aufmerksamkeit!


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131