|
Antispy Soft Virus eingefangen-Kann nichts mehr löschen-Systemwiederherstellung aus Hallöchen zusammen, Ich hoffe sehr, ich bin hier richtig. Es gibt bereits einen Thread zu diesem Problem, der jedoch schon etwas älter ist und ich weiß nicht, ob ich dort posten kann/darf/soll. Falls ich falsch bin, verschiebt mich einfach, ja? Danke :) Folgendes ist auf meinem Rechner (mit WinXP) heute passiert. Ich war harmlos am Surfen (ein großes Internet-Auktionshaus und die Post), als plötzlich Avira (Version 10) mehrere Trojaner-Angriffe nacheinander meldete. Ich habe brav auf "Zugriff verweigern"/"In Quarantäne schieben" geklickt. Gleichzeitig ging ebenfalls rechts unten ein im Windows-Stil gehaltenes Kästchen auf, das mich auch vor einem solchen Angriff - in Englisch - warnte. Da ich einige englische Antispy-Produkte installiert habe, wußte ich im ersten Moment nicht, ob das was von mir ist oder nicht und hab, auch dank des Windows-Styles, treuherzig hingeklickt....womit das Malheut losging. Antispy Soft, so das Ding, ließ mich Avira nicht mehr ausführen, ließ mich nicht mehr in die Softwareliste der Systemsteuerung und nervte permanent mit Fehlermeldungen. Ich hab einen Neustart gemacht, hat nix geholfen. Etwas informieren im Internet hat mich auf die Spur gebracht, und ich hab (seit heut nachmittag um vier) folgende Schritte ausgeführt: * Den Virus im Systemstart deaktiviert, damit ich nicht dauernd Meldungen krieg und empfohlene Programme laufen lassen kann. (Start > Ausführen > "msconfig -6" (ohne "") eintippen und OK drücken* > Registerkarte "Systemstart" > Dort war dann eine mir unbekannte Datei unter "C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\vckqinquea\jlfhqyytssd.exe", die mir so nichts sagte. Google sagte mir, dass diese tssd.exe-Dinger die Porgramme sind, die die Fehlermeldungen schreiben?). * Einen Komplettscan mit Malwarebytes gemacht, der 64 infizierte Objekte lieferte. --> "Löschen", einige konnten nicht gelöscht werden. Dann bin ich wie in diesem Thread von euch beschrieben vorgegangen. * PC im abgesicherten Modus mit Netzwerktreibern gestartet, rkill laufen lassen und die Einstellungen unter "Lan-Einstellungen" geändert. * Noch im abgesicherten Modus noch einen Malwarebytes-Scan gemacht, der dann 0 Dateien lieferte. Diese gelöscht. * PC neu gestartet, nochmal rkill, dann Scan mit Malwarebytes und Avira im Expertenmodus (wie von euch hier beschrieben. * Avira lieferte 0, MBAM 1 infizierte Datei. Diese gelöscht. * Abschließend CClean laufen lassen bis keine Fehler mehr auftraten. So, ich poste anschließend gleich die Logs und ich würde mich freuen, wenn jemand drüberschauen kann, ob ich noch irgendwas machen kann/soll oder ob jetzt alles im grünen Bereich ist. Folgende Probleme hab ich jetzt allerdings noch: 1) Ich kann aus "Eigene Dateien" oder sonst meinen Ordnern nichts löschen. Weder mit ENTF noch mit Rechtsklick > Löschen. Beim zweiten komme ich manchmal wenigstens bis zur Bestätigung, dass ich Löschen möchte, aber dann hängt sich alles auf und ich muss Eigene Dateien über den Taskmanager beenden. Die Datei ist dann zwar gelöscht, aber das ist mega-umständlich :( Kann das damit zusammenhängen, dass ich in der msconfig etliches unter "Systemstart" deaktiviert habe? Einmal kam auch folgende Fehlermeldung, vielleicht hilft die jemandem was? http://i116.photobucket.com/albums/o...lermeldung.jpg Manchmal meldet sich auch ein Kasten zu Wort, dass die "Datenausführungsverhinderung" das Löschen von Dateien verhindern will. Wenn dieses Tool anspringt - dann ist da doch noch irgendwo was faul, oder? 2) Die Systemwiederherstellung ist "Aufgrund einer Gruppenrichtlinie deaktiviert" und ich soll mich an den "Domänenadministrator" wenden um sie wieder zu aktivieren. ICH hab sie nicht deaktiviert, ich wollte das machen, weil es geheißen hatte, soll man...da der Virus da eventuell mitgespeichert wird und dann irgendwann wieder drauf kommt. Ist ja gut, dass sie aus war, aber jetzt hätt ich sie gern wieder, ich habe nur keinen "Domänenadministrator" :confused: Mir hat irgendwer den ganzen Kram irgendwann mal eingerichtet und seither muss ich mich selber damit herumschlagen. Ahnung hab ich eigentlich auch keine...also wie krieg ich, bitte, meine Systemwiederherstellung wieder? 3) Jene oben genannte potentielle Viren-Datei vckqinquea\jlfhqyytssd.exe ist laut Windows-Suche immer noch da und ist auch in der msconfig noch drin, wo ich sie tunlichst ausgeschalten lassen werde. Kann ich diesen Ordner manuell löschen? Oder ist das doch ein wichtiges Systemprogramm? Kann die Deaktivierung im MS-Config mit meinem Lösch-Problem zusammenhängen? 4) Ab und zu, ganz selten, öffnet der IE plötzlich und unvermittelt ein Fenster, dessen Inhalt dann aber nicht angezeigt werden kann. Paßwörter habe ich heute nachmittag schon von einem anderen Rechner aus alle geändert, und werde es nachher gleich nochmal tun. Ich möchte nur gerne wissen, ob jetzt alles okay ist.... |
So, und nachdem ich jetzt irgendein seltsames Problem beim Editieren habe, das mir Problem 2-4 aus obigem Beiträg gelöscht und auch die anderen Logs außer Hijackthis nicht anzeigt, muss ich das leider auf 4 Beiträge machen....keine Ahnung was los ist...ich füge alle Codes korrekt ein und es zeigt nur immer den einen an.... Also nochmal.... HiJack Code: Logfile of Trend Micro HijackThis v2.0.2 |
MBAM Code: Malwarebytes' Anti-Malware 1.46 |
Und noch rkill Code: This log file is located at C:\rkill.log. Es tut mir total leid, dass ich hier alles zuspammen muss und jetzt mein Problem in diesem Thread ganz unten steht und die Codes oben. Ich weiß nicht, was los ist. Ich hatte alle 4 Codes korrekt in meinem ursprünglichen Beitrag; wollte dann noch ein Problem hineineditieren, und da hat es mir meinen ganzen Text ab 2) abgeschnitten und nur den einen Code angezeigt, obwohl ich alles korrekt eingegeben hatte :confused: Ist etwa der Scheiß-Virus wieder am Werk??? Naja, ich wär jedenfalls sehr verbunden wenn mir jemand (weiter) helfen kann - besonders mit dem Löschproblem, da das echt nervig ist, es müsste jede Menge Müll von der FP. Ich bedank mich schonmal im Voraus, auch für die bisher hier schon in Form von Anleitungen geleistete Hilfe und wünsch euch noch ne gute Nacht ;) -Vera |
Hallo! Ich nochmal. Ich hab nun auch den von euch in den anderen Antispyware-Soft-Threads empfohlenen Scan mit OTL gemacht. Hier die Logs: (Ich weiß nicht, warum das mit den Code-Tags nicht mehr klappt. Es ist nicht meine Schuld, es ist alles korrekt eingegeben, aber als ich es posten wollte, kam bei dem Beitrag MIT den Codes ständig "Netzwerkverbindung unterbrochen" (obwohl die Verbindung aktiv war). Erst als ich die Codes rausgenommen, den Beitrag ohne abgeschickt und hinterher die Codes reineditiert habe, ging es, sieht aber jetzt eben so aus. Keine Ahnung...irgendwie habe ich extreme Schwierigkeiten, hier zu posten....) Kann mir bitte jemand helfen? Ich kann immer noch nichts löschen, und ich habe die Befürchtung, der Virus treibt hier immer noch sein Unwesen.... :heul: |
Code: OTL logfile created on: 20.05.2010 15:39:41 - Run 1 |
Also. Es ist folgendes los. Ich kann weder in Mozilla noch in IE hier im Forum diese beiden OTL-Dateien als Codes ordentlich posten. Ich habe keine Ahnung wieso und ich dreh noch halb durch deswegen. Editieren der Beiträge erzeugt irgendeinen Murks, deswegen die vielen Antworten an mich selbst. Einmal probier ichs jetzt noch, und wenn das nicht geht, dann muss ich die Extras.txt halt wem auch immer der sich des Problems annimmt, per PM schicken. Tut mir echt leid, ich weiß nicht wieso ich hier so Schwierigkeiten beim Posten habe! Das kommt, sobald ich eins der beiden Files abzuschicken versuche: http://i116.photobucket.com/albums/o...verbindung.jpg Und es stimmt aber nicht, meine Verbindung ist absolut i.O.!! |
Hurra! Dank Anleitung nun auch gefunden, wie man etwas anhängt :taenzer: Hier also noch die OTL-Files im Anhang und der letzte MBAM-Scan: HTML-Code: Malwarebytes' Anti-Malware 1.46 |
Öhm...huhu? |
Kann mir denn gar niemand helfen? :( Wenigstens anhand der Logs sagen, ob der Virus weg ist? :( Für das Löschproblem muss ich mir dann einen Fachmann kommen lassen, das geht so nicht...ich kriege jeden Tag ca. 100 Dateien zugeschickt, die ich abspeichern muss...wenn ich da keine alten Sachen mehr löschen kann, ist die Festplatte bald voll :( Aber gewußt hätt ich gern, ob ich riskieren kann, meinen PC wieder zu benutzen statt hier am Laptop rumzurödeln.... |
Hallo, Zitat:
|
Code: Malwarebytes' Anti-Malware 1.46 |
Ok. Dann mach mal jetzt nen Durchgang mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Ich habe jetzt alles so gemacht wie von Dir und in dem verlinkten Tutorial beschrieben. Zuerst lief alles nach Plan. Nach ca. 45 Minuten hat ComboFix sicher aber aufgehangen, und es war ein blanker Desktop (nur mein Hintergrundbild) da. Ich hab nochmal ca. 20 Minuten gewartet, es tat sich nichts - im Task Manager wurde nichts als "wird ausgeführt" angezeigt, daher geh ich davon aus, dass ComboFix fertig war und nur das Log Probleme gemacht hat? Ich hab dann neu gestartet. Combofix.txt habe ich aber keine gefunden. Was nun? Nochmal das Ganze? Wahrscheinlich, nee? ;) |
Hast Du da nachgesehen => C:\ComboFix.txt |
Ja. Das Verzeichnis/die Datei gibt es bei mir nicht (also, das Verzeichnis C: schon *grins* Aber eben kein ComboFix.txt) Ich hab auch die Windows-Suche danach suchen lassen. Nix. |
Probiers bitte 1x noch aus. Wenns dann auch nicht geht machen wir was anderes. |
Aye Aye! :daumenhoc Ich wart nur schnell die beiden Vollscans von Avira und MBAM ab. Hab grad gelesen hier im Board, Combofix legt einen Ordner "Qoobox" an. Das tat er bei mir auch. Und Avira findet in diesem Ordner nen Trojaner. Was tun? Löschen? |
Lass den da erstmal drin. Qoobox ist der Qurarantäneordner von CF, gelöschte Objekte werden da zu Sicherheit als Kopie (umbenannt) abgelegt, die Schädlinge dadrin sind isoliert und so erstmal ungefährlich. |
So, ComboFix hat geklappt. Hier das Log: Combofix Logfile: Code: ComboFix 10-05-24.07 - Musterfrau 25.05.2010 16:45:52.1.2 - x86 |
BOAH! *cosinusumdenhalsfall* :taenzer: Ich kann wieder Dateien löschen! Ganz normal, mit ENTF und so! :applaus: Jetzt ist es mir wurscht, ob noch ein Virus da ist (ich weiß, das wollt ihr nicht hören :lach: Ist auch nur Spaß). Ich scanne gerade nochmal mit Avira, und falls ich jetzt noch irgendwas tun muss/soll/kann....erwarte Anweisungen ;) :dankeschoen: |
Ich habe exakt das gleiche Problem! Soll ich genauso vorgehen? Also auch das Programm Combofix ausführen? Da extra die Warnung dort steht, dass dieses Programm NUR auszuführen ist, wenn man darauf hingewiesen wurde. Aber es ist exakt das gleiche Problem vorhanden! Beste Grüße und vielen Dank Simon |
Mach lieber einen eigenen Thread auf, Simon, und mach erstmal die ganzen Scans, die sie hier so vorschlagen (MBAM, OTL usw.). Ich hab vorher zwar auch in einem anderen Thread von genau demselben Problem gelesen und dass Combofix vorgeschlagen worden war, aber wegen des Warnhinweises traute ich mich echt nicht alleine an das Programm. Wer weiß, was man damit eher noch schlimmer macht.... @ Experten: Wie sieht's bei mir sonst so aus? Gibts noch irgendwas, wo ich updaten oder was besser machen könnte, oder paßt fürs Erste so? :) |
Ich habs zum Anlass genommen das System komplett plattzumachen und neu aufzusetzen! Daher ist das Problem dann gelöst! Danke trotzdem! |
Kann mir jemand helfen ? ich weiss nicht wo ich die datei vom Antispy soft finde um sie löschen zu können ich schaffe es nur den prozess vorm start zu beenden per taskmanager sonst was könnte ich tun? ich gehe immer mit malewarebyte drüber und entferne die viren beim nächsten start sind sie dennoch immer da ich benutze windows xp bitte dringend um hilfe liebe grüße |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board