![]() |
Backdoor.agent.?Desktop schwarz, Dateien versteckt. Liste der Anhänge anzeigen (Anzahl: 1) Hallo liebes Team, ich hab ein Problem mit meinem Computer. Und zwar habe ich vermutlich den backdoor.agent.-Virus (ich habe mir ein paar Problemberichte von anderen durchgelesen und mein Computer hat ähnliche "Symptome"). Ich schreib euch mal chronologisch was mir aufgefallen ist: -Seit längerer Zeit werden gelegentlich Verknüpfungen auf dem Desktop wieder ins linke obere Eck verschoben und kurz vor dem Befall wurde das Laden von Internetseiten sehr verlangsamt. -Vor eineinhalb Wochen hat dann der Computer (windows 7) beim Herunterfahren anstatt der quadratischen windows7-Symbole die länglichen xp-Symbole in der Taskleiste angezeigt. -Als ich den Computer am nächsten Tag hochfuhr und mich in meinen Benutzer einloggte, war der Desktop schwarz und leer (außer Openoffice; anscheinend hat der Virus nicht "gründlich" gearbeitet), die Taskleiste teilweise auf die Anfangseinstellungen zurückgesetzt. Alle Dateien waren aber jedoch über die Suche noch auffindbar. So habe ich auch meinen Fotoordner gefunden (jedoch nicht über den Arbeitsplatz?!) und die Dateien ausgeschnitten und sie auf einen eigenen Ordner am Desktop eingefügt. Als ich den Ordner dann geschlossen und wieder geöffnet hatte, war er leer. Allerdings enthielt er 196MB an Dateien, was der Größe der Fotos entspricht. -In meiner Verzweiflung habe ich dann am nächsten Tag eine Systemwiederherstellung gemacht. Nach dem Öffnen schien zuerst alles normal, bis ich bemerkte, dass eine Ordner fehlte, der ausschließlich word- und openoffice-Dateien enthielt. Diese Dateien habe ich zwar über die Suche wiedergefunden, anderst aber nicht. Als ich dann jedoch einen neuen Ordner erstellte mit dem Namen des Verschwundenen, kam eine Meldung, dass er bereits bestehe und ob ich uhn in ihn integrieren möchte. Ich habe OK geklickt und plötzlich war der neue Ordner verschwunden. -Dann habe ich mich auf eurer Seite umgeschaut (die ist übrigens super, großes Lob :) ) und habe gelesen, dass einem anderer User mit ähnlichen Problem ein Scan mit mbam geraten wurde. Das habe ich auch gemacht, allerdings vergessen, Avira auszuschalten. mbam hatte einen Fund (habe das log als Openoffice-Datei gespeichert) und Avira zeimlich viele (ca. 20, alle mit ähnlichem Pfad). Leider habe ich hier kein log und die Viren gelöscht (Sorry hätte mehr bei euch lesen sollen). Jetzt dachte ich, dass der PC bereinigt ist, jedoch ist das Internet immer noch extrem langsam und die Openoffice- und Word-Dateien, der Ordner dazu und die Fotos sind immer noch unsichtbar. Ich hoffe ihr könnt mir helfen, anbei schicke ich euch das log von mbam. Sind noch logs mit anderen Programmen notwendig? Danke schon mal im Vorraus :) |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Erstmals Danke für die schnelle Antwort. :) Aber nein, ich habe keine anderen logfiles erstellt. Erstmals Danke für die schnelle Antwort. :) Aber nein, ich habe keine anderen logfiles erstellt. |
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
|
Leider hast du diesen Beitrag 10 Minuten zu spät geschrieben, denn da war ich noch online. Nachdem du ja gesagt hast, dass ich zuerst noch vorhandene logfiles hochstellen soll und ich keine mehr habe, habe ich vorhin nämlich noch einen Scan mit mbam gemacht, weil beim ersten ja Avira aktiv war. Allerdings habe ich wieder vergessen, Avira zu deaktivieren, was ich an den 4 Fundmeldungen, die in kurzer Zeit eintrafen, bemerkt habe. Die Funde habe ich dann mit Avira gelöscht und es dann (ca. 5 Minuten nach Scan-Beginn) deaktiviert. mbam hat dann insgesamt 6 Funde angezeigt, die ich gelöscht habe : Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100 Sorry dass ich so vorschnell gehandelt habe. Tut mir leid. |
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! |
Also ich habe noch die erwähnten von Avira und jetzt habe ich einen Scan mit OTL wie befohlen gemacht, aber die beiden logs sind extrem lang (das wären mehrere Word-Seiten) und die Pfade beschreiben alle möglichen Programme auf dem Computer, z. B. Skype. Ist das richtig so? Ich lade sie auf jeden Fall erst morgen hoch, den ich muss sie ja noch anonymisieren, was so seine Zeit in Anspruch nehmen könnte. |
Zu große Logs bitte zippen und hier in den Anhang packen |
Sorry war krankheitsbedingt die letzten Tage ned da...aber wie kann ich das log zippen? Habe 7zip runtergeladen, aber was muss ich jetzt machen? Was mir übrigens noch eingefallen ist: Seit Tagen kommt kurz nach dem Hochfahren eine Nachricht: "catalyst control centre: host application funktioniert nicht mehr...". Hat das mit meinem Problem vielleicht zu tun. Soll ich vielleicht noch mal einen mbam-Scan ganz ohne Avira machen? Falls ich mal etwas längere Zeit nicht antworten sollte, liegt dass daran, dass das Surfen bei dem Tempo extrem anstrengend ist. |
|
Dank 7zip habe ich übrigens alle meine Dateien wiedergefunden: Es ist alles noch da. Ich hoffe, dass mit zip im Anhang hat funktioniert (habe die winzip-Testversion benutzt, weil ich mit 7zip nicht richtig klarkam). |
Rootkitscan mit GMER Bitte lade dir ![]()
![]()
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte ![]()
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Ich habe den Scan mit gmer wie angewiesen gemacht und mir dann mbar heruntergeladen, allerdings erscheint , wenn ich mbar.exe öffnen will, eine Nachricht, dass es nicht möglich ist, weil "qtgui4.dll" auf dem Computer nicht vorhanden ist. Was soll ich nun tun? Soll ich es hiermit versuchen? hxxp://www.fixthisdll.com/?CID=PAR-TOPDLL&OVKEY=qtgui4.dll&lang=de Die Anzeichen passen übrigens recht genau auf meinen Computer. |
Du musst MBAR runterladen, dann komplett entpacken! Nicht das MBAR Archiv doppelklicken und versuch daraus auszuführen, das wird nicht funktionieren! |
Super, hat jetzt funktioniert. Danke! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board