Plötzlich Virenmeldung bei Avira
 

hi,

ich war heute hier am rechner etwas musik per grooveshark downloader am runterladen und plötzlich bekomme ich irgendwelche piepmeldungen von antivir. bin.recycle oder sowas stand drin glaube ich. dann habe ich avira durchlaufen lassen und beim ersten mal wurden dort als verdächtig explorer.exe und services.exe angegeben. habe dann wohl leider bei explorer.exe auf beenden oder so gedrückt und der rechner spinnte rum, es kam ein kleines fenster wo stand, dass windows konfiguriert wird oder so. dann habe ich den rechner neu hochgefahren.
nochmals mit avira durchlaufen lassen und dann waren dort explorer.exe und svchost.exe. als ich das fenster jedoch schloss stand dort 0 funde und alles in ordnung anscheinend.
habe nun ein avira log, ein malwarebyte log und ein hitman log, bidde:

malwarebyte:

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 195458
Laufzeit: 7 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> 1848 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterSe rvice (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$15064b927b790d9752da02000ec84d0c\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-291274970-753639803-3399833158-1000\$15064b927b790d9752da02000ec84d0c\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\$Recycle.Bin\S-1-5-18\$15064b927b790d9752da02000ec84d0c\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-291274970-753639803-3399833158-1000\$15064b927b790d9752da02000ec84d0c\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.

(Ende)

avira:

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 16:42:23
AVSCAN.DLL : 12.3.0.15 66256 Bytes 31.07.2012 14:53:59
LUKE.DLL : 12.3.0.15 68304 Bytes 31.07.2012 14:54:00
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 31.07.2012 14:54:00
AVREG.DLL : 12.3.0.17 232200 Bytes 31.07.2012 14:54:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:53:58
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:53:59
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:53:59
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 15:29:26
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 16:54:50
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 16:54:50
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 16:54:50
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 16:54:50
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 16:54:50
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 16:54:50
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 16:54:50
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 16:53:55
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 16:54:02
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 17:17:44
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 15:52:00
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 16:53:22
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 16:53:19
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 16:59:51
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 17:44:26
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 17:44:10
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 17:44:17
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 17:44:21
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 17:44:32
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 17:45:13
VBASE027.VDF : 7.11.54.24 2048 Bytes 17.12.2012 17:45:13
VBASE028.VDF : 7.11.54.25 2048 Bytes 17.12.2012 17:45:13
VBASE029.VDF : 7.11.54.26 2048 Bytes 17.12.2012 17:45:13
VBASE030.VDF : 7.11.54.27 2048 Bytes 17.12.2012 17:45:13
VBASE031.VDF : 7.11.54.36 13824 Bytes 17.12.2012 17:45:13
Engineversion : 8.2.10.222
AEVDF.DLL : 8.1.2.10 102772 Bytes 31.07.2012 14:53:59
AESCRIPT.DLL : 8.1.4.76 467324 Bytes 13.12.2012 17:44:48
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 17:44:47
AESBX.DLL : 8.2.5.12 606578 Bytes 31.07.2012 14:53:59
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 16:06:16
AEPACK.DLL : 8.3.1.0 819574 Bytes 13.12.2012 17:44:47
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 16:47:20
AEHEUR.DLL : 8.1.4.160 5624184 Bytes 06.12.2012 16:59:56
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 17:00:19
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 17:44:46
AEEXP.DLL : 8.3.0.0 184692 Bytes 13.12.2012 17:44:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 31.07.2012 14:53:59
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 17:44:45
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 16:47:15
AVWINLL.DLL : 12.3.0.15 27344 Bytes 31.07.2012 14:53:58
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 16:42:23
AVREP.DLL : 12.3.0.15 179208 Bytes 31.07.2012 14:54:00
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 16:42:22
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 31.07.2012 14:53:59
SQLITE3.DLL : 3.7.0.1 398288 Bytes 31.07.2012 14:54:00
AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 10:51:34
NETNT.DLL : 12.3.0.15 17104 Bytes 31.07.2012 14:54:00
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 10:51:25
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 16:42:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 18. Dezember 2012 16:08

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'HitmanPro.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11e_ActiveX.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'rndlresolversvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmwu.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Modul ist OK -> <c:\windows\system32\z>
[HINWEIS] Die Datei existiert nicht!
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '130' Modul(e) wurden durchsucht
Modul ist OK -> <c:\windows\system32\z>
[HINWEIS] Die Datei existiert nicht!
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht


Ende des Suchlaufs: Dienstag, 18. Dezember 2012 16:14
Benötigte Zeit: 06:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
4805 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4805 Dateien ohne Befall
8 Archive wurden durchsucht
0 Warnungen
2 Hinweise
405395 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


hitman:

Scan date . . . . . . : 2012-12-18 16:10:34
Scan mode . . . . . . : Normal
Scan duration . . . . : 5m 47s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 11

Objects scanned . . . : 883.625
Files scanned . . . . : 23.689
Remnants scanned . . : 284.158 files / 575.778 keys

Suspicious files __________________________________________________ __________

C:\$Recycle.Bin\S-1-5-18\$15064b927b790d9752da02000ec84d0c\n
Size . . . . . . . : 54.272 bytes
Age . . . . . . . : 0.0 days (2012-12-18 15:01:53)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 4E8723C4C3E97A17DDC994272730850DF39CC557B9937823EC BD6C58F541BD9D
Fuzzy . . . . . . : 34.0
The file name extension of this program is not common.
The hidden file attribute bit is set. This is not common to most programs.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Program is running but currently exposes no human-computer interface (GUI).
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program starts automatically without user intervention.
Time indicates that the file appeared recently on this computer.
The file is in use by one or more active processes.
Startup
HKLM\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\

C:\$Recycle.Bin\S-1-5-21-291274970-753639803-3399833158-1000\$15064b927b790d9752da02000ec84d0c\n
Size . . . . . . . : 54.272 bytes
Age . . . . . . . : 0.0 days (2012-12-18 15:01:30)
Entropy . . . . . : 7.1
SHA-256 . . . . . : 4E8723C4C3E97A17DDC994272730850DF39CC557B9937823EC BD6C58F541BD9D
Fuzzy . . . . . . : 30.0
The file name extension of this program is not common.
The hidden file attribute bit is set. This is not common to most programs.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program starts automatically without user intervention.
Time indicates that the file appeared recently on this computer.
The file is in use by one or more active processes.
Startup
HKU\S-1-5-21-291274970-753639803-3399833158-1000\SOFTWARE\Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InprocServer32\


jetzt wurde mir das hier woanders empfohlen zu machen:

hxxp://forum.chip.de/viren-trojaner-wuermer/faq-thinkpoint-entfernen-1443209-page2.html

bitte um hilfe.

danke

ps: bekomme gerade keine meldungen per antivir oder so.

Hi
logs postet man immer komplett.
Nutzt du den PC für Onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

also, das ist der pc meines opas.
hier ist ne lan verbindung, hab zwar nen laptop mit, hätte aber nicht schnell zugriff auf nen anderen pc.
ich war hier denk ich mal auf paypal drauf, aber nicht heute, wo die meldungen kamen. sonst gehe ich nur auf passwortgesicherte seiten manchmal, also e-mail, facebook, foren etc.
bin auch bald eigentlich wieder weg, mein opa schreibt hauptsächlich nur dokumente oder geht ins internet. selten mal ins e-mailpostfach.
überweisungen auf bankseiten etc. mache ich nicht, nur halt schon öfters in den letzten tagen käufe bei amazon, dort habe ich mich heute auch eingeloggt, allerdings nichts gekauft oder so. sonst halt paypal, heute aber nicht. da gibt man ja auch nur passwörter ein, keine kontodaten, bei amazon musste ich die kontonummer etc. nur mal vor mehreren tagen eingeben, ob da der virus drauf war weiß ich nicht, habe die meldungen eig erst seit heute. und pin von der bankkarte brauche ich nirgendwo im internet.

Hi,
auch wenn man Zugang aufs paypal konto hatt, kann man damit was kaufen etc.
passwörter werden von dieser Malware natürlich auch ausgelesen. die musst du alle, wenn wir fertig sind, ändern.
Du hast das Rootkit.Zero access, da du sensibles mit dem PC tust, und man das Rootkit nicht 100 %ig sicher los wird:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

das problem ist, hier gibt es wohl keine rohlinge.
btw. könnte ich meinen laptop hier dann ans lan wo der pc dran ist anschließen ?
ebenfalls habe ich leider schon vorher meinen usb stick an den rechner getan um die lieder draufzuziehen .....
der ist wohl auch verseucht, ne ?

Hi,
da wirst du dir wohl n Roling besorgen müssen.
ins WLAN kannst du, aber keine Freigaben zum infizierten PC erstellen

die einzige möglichkeit, die mir heute noch bleibt, ist wohl mit dem handy ins internet zu gehen und die passwörter zu ändern.
dann könnte da schon mal nichts mehr passieren oder ?

Hi,
solange du die neuen Passwörter nicht am infiziertem Gerät verwendest, kannst du die mit dem Handy ändern.
Das betroffene Gerät, nur dann ins Internet lassen, wenn es sein muss.

jetzt könnt ich komplett ausrasten.
mehrmals ist mir in letzter zeit direkt mein 15 euro handy guthaben leer gewesen ohne was gemacht zu haben. habe so gut wie alle apps gelöscht, inet ausgeschaltet und hatte gerade noch über 14 euro drauf.
ich schalt datenzugriff über mobilfunknetz ein und auf einmal direkt unter 1 euro guthaben. what the fuck ? ist doch alles scheiße, jetz kann ich nichtmal mehr passwörter ändern. manmanmanman ich hol mir bald so n gammeliges klapphandy für n paar euro und verkauf den smartphone kack.
kann ich das lankabel was am infizierten pc ist an meinen laptop anschließen und mit dem ins internet gehen ?

die wichtigste frage, kann man bestimmen, wie lange der virus schon da ist ?

ich war nämlich, als ich was anderes runtergeladen habe vor ein paar tagen schonmal per usb stick dann an meinem laptop.
die meldungen kommen ja soweit ich weiß erst seit heute.
kann mein laptop jetzt infiziert sein oder habe ich vllt noch glück ?

so leude, passt auf.
der masterplan sieht jetzt so aus:
ich sitz jetz am laptop und bin per lan im netz und hoffe darauf, dass das teil nicht infiziert ist, da ich vor mehreren tagen mal mitm stick hier dran war.
ich lass jetzt malwarebyte drüberlaufen und poste hier das log.
ihr sagt mir, wie es aussieht und wenn das teil hier virenfrei ist, ändere ich alle wichtigen passwörter.
auf dem anderen pc sind eh nur dokumente, da werden, wenn ich weg bin, höchstens, wenn überhaupt, e-mails mal selten angeguckt. also sollte das schlimmste dann schonmal vorbei sein, wenn alles so klappt .....
luxusprobleme ^^
Beitrag bearbeiten/löschen

Hi,
was für ein smartfone hast du denn? mann könnte die zugangsdaten wie dns server anpassen, sodass es gar kein internet zugang hatt.
evtl. auch beim anbieter fragen, ob sie deinen internet zugang sperren, bzw ob sie dir mal ne detailierte rechnung senden, wo du die genauen abbuchungen siehst.
Passwörter kannst du ändern, sollte das andere Gerät io sein

lasse grade malwarebyte drüber laufen, sieht gut aus.
ja, das mit dem handy, ich verstehs auch nicht.
ich hatte erst ein windows handy mit aldi talk. das geld ging plötzlich runter. dann samsung galaxy nexus gekauft, t-mobile karte rein, geld runter, aufgeladen, internet etc. halt wo es nur ging ausgestellt, denke ich, und ich hörs eben ab und hab noch über 14 euro drauf, geh die treppe runter, schalts internet ein und das teil ist unter 1 euro.
ich kauf mir jetzt einfach so n oldschool handy, telefonieren und sms, muss reichen.

Hmm, is merkwürdig. Aber sms und telefonieren reicht ja prinzipiell auch

ok malwarebytes hat keine sachen gefunden, ich ändere jetzt die passwörter.

sehr gut.
wegen der Datensicherung können wir ja dann morgen weiter machen, bzw wenn du Zeit hast, nur über die Feiertage bin ich nicht so oft on.

vielen dank für die hilfe, gut, dass man schnell jemanden mit solchen problemen erreichen kann.
ich werde morgen vielleicht rohlinge kaufen und dann mal weiterschauen.

Kein Prob, so teuer sind Rolinge ja nicht.

hi,

so, ich werde wohl heute noch rolinge bekommen und dann die datensicherung vornehmen können. soll ich vorher auch das hier machen:
http://www.trojaner-board.de/72847-f...absichern.html ?

und das:
http://www.trojaner-board.de/83238-a...sschalten.html

?

edit:

also ich habe jetzt so ne xubuntu cd gebrannt und das läuft gerade auf dem infizierten rechner.
nur ich habe leider keine externe festplatte und gerade wohl nur diesen einen stick, der aber wahrscheinlich infiziert ist.
wie sichere ich jetzt die dateien ?

Hi
na evtl. noch mal n stick oder ne externe Platte zulegen, falls das möglich ist
Denn ne Datensicherung braucht man sowieso immer, wenn mal die Festplatte kaputt ist, ist eine Datenrettung kostspielig.
Laufwerksverwaltung
Hier steht, wie du deinen usb Stick unter win formatieren kannst, als Format wähle fat32

hi,

es ist jetzt doch jemand vorbeigekommen, ich hab gesagt, dass jemand kommen soll, da hier wohl keine windows cd etc. vorhanden ist.
derjenige meinte, dass es nicht unbedingt nötig wäre, das system neu aufzusetzen, da ja noch alles funktioniere.
naja, wie auch immer, es wurde jetzt kaspersky installiert und die viren wohl beseitigt. ich werde den rechner jetzt wohl nicht mehr nutzen, sondern nur meinen laptop, der hoffentlich virenfrei ist, zumindest sagt das malewarebytes, auch wenn ich den stick schon hier drin hatte, aber seit kurzem autorun aus habe.
ist es nicht so gut, wenn man malewarebytes und avira gleichzeitig aufm rechner hat ?

danke für die hilfe

Hi
das System muss, wenn es noch mal ans netz soll, neu aufgesetzt werden, nur weil etwas funktioniert, ist es deswegen nicht ungefährlich es zu nutzen...
Vor allem, was machst du, wenn der Laptop auch irgendwann mal von nem Trojaner befallen ist, gar kein gerät mehr nutzen :d
Malwarebytes, ohne Hintergrundwächter, kann mit Avira laufen.

danke, naja, es ist jetzt nunmal so gekommen ^^
mir soll's jetzt egal sein, ich habe an meinem pc meine pws geändert und gehe nicht mehr an den "infizierten" pc dran.
dort wird nurnoch mein großvater rangehen, um vllt dokumente zu schreiben und mal was im inet zu lesen. pws werden dort eig nicht mehr eingegeben.
von daher, was auch immer ^^

danke trotzdem für die hilfe.

Wenn er was im Internet liest, ist dieser PC eine gefahr für andere, er kann Spam versenden, was dann zu einer teilweisen Einschrenkung des Internet anschlusses führt.
Oder der PC wird für schlimmeres genutzt, was ihn dann evtl. zum Gegenstand polizeilicher Ermittlungen macht, und dann is er erst mal für ne Weile weg.

wollen wir hoffen, dass dies nicht passiert.
ich werde vllt noch weitersagen, dass, wenn nur dokumente bearbeitet werden, der internetanschluss rausgenommen werden soll.

Hi, hoffen bringt nichts, neu aufsetzen ist das einzig sinnvolle, aber ich scheine ja hier gegen eine Wand zu reden... Also nicht wundern, wenn der Internet anschluss eines Tages eingeschrenkt wird.

alles klar, danke

hey, also mir lässt das ganze doch keine ruhe.
generell haben wir den "experten" kommen lassen, da kein betriebssystem hier rumliegt und ich wollte, dass dieser es neu aufsetzt. jetzt habe wir nur kaspersky, er meinte, er hätte die viren runtergenommen, aber ich möchte es doch sauber habe.
wir werden wohl mal die tage den mann anrufen, der den pc hier aufgesetzt hat und frage, ob es einen key gibt.
ist ansonsten die einzige option windows neu zu kaufen und dann runterzuschmeißen und neuzuinstallieren ?
wenn ja, welches windows 7 paket ?

ich lass es doch sein, mein opa meinte, der pc reicht im so und so wichtig wäre es jetzt auch nicht mehr, wenns nicht mehr läuft, dann wird er halt weggetan oder so egal.
lassen wir's ^^