Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus mit gleichen Problemen wie bei TR/Kazy.mekml.1 (https://www.trojaner-board.de/99372-virus-gleichen-problemen-tr-kazy-mekml-1-a.html)

skittles2 21.05.2011 11:43
Virus mit gleichen Problemen wie bei TR/Kazy.mekml.1
 
Hallo liebe Community,

habe ein Problem mit einem Virus auf meinem Laptop. Als ich ihn gestern einschaltete kam eine Meldung meine Festplatte sei beschädigt und es ging ein Programm los, den ich nicht ausschalten konnte.
Danach war mein Desktophintergrund schwarz und sämtliche persönliche Ordner (Bilder, Musik, Dokumente etc.) sind verschwunden.
Heute gelang es mir die Ordner ausfindig zu machen, diese sind jedoch transparent. Ich kann außerdem keine Bilder als Desktophintergrund verwenden. Es kommt immer folgende Meldung "Dieses Bild kann nicht als Hintergrund verwendet werden. Ein interner Fehler ist aufgetreten."

Habe mich heute im Internet umgeschaut und habe in dieser Community einen ählichen Beitrag gefunden. Die Person schildert die gleichen Probleme hat jedoch einen anderen Virus als ich.

http://www.trojaner-board.de/97856-t...-probleme.html

Laut meinem Antivirusprogramm G Data InternetSecurity heißt mein Virus ieswqmpfealid.exe

Bis jetzt habe ich einen Systemscan mit OTL durchgeführt und habe die Reporte OTL.Txt und Extras.Txt erhalten. Nun weiß ich aber nicht weiter und brauche dringend eure Hilfe.

Danke schon mal im Voraus :)

markusg 21.05.2011 11:55
hi,
und wie sollen wir wissen wies weiter geht, wenn du uns nicht die reporte zeigst :-)
poste also beide reporte.

skittles2 21.05.2011 14:05
hehe stimmt ;) also hier sind sie

markusg 21.05.2011 15:03
lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

skittles2 21.05.2011 18:15
die dateien sind wieder sichtbar :) und hier der combofix log.

markusg 22.05.2011 15:08
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

skittles2 22.05.2011 18:38
Erledigt. Muss zugeben, dass mich die Anzahl der infizierten Dateien überrascht hat.

markusg 22.05.2011 19:12
du hast kein update gemacht, bitte noch mal nach update.

skittles2 23.05.2011 10:44
Stimmt es so?

markusg 23.05.2011 12:33
sehr gut.

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

skittles2 23.05.2011 17:11
Erledigt. Hinter Programmen wo keine Beschriftung steht war ich mir nicht sicher. Es handelt sich um Programme, die auf dem Laptop bereits installiert waren aber ich nicht weiß welche ich 100%ig brauche und welche nicht.

markusg 23.05.2011 17:20
deinstaliere:
Adobe Reader 9
Adobe - Adobe Reader herunterladen - Alle Versionen
ohne mc affe instalieren (haken weg)
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
eBay
Nero alle falls unnötig
Photo Service
Skype beide
Amazon
Bing Bar
WildTangent
G Data website besuchen, version 2012 instalieren!

ICQ Toolbar
bereinige mit dem ccleaner.

skittles2 24.05.2011 19:07
Hey :)
alles erledigt. Mir ist aber noch was aufgefallen und zwar wenn ich auf Start gehe gibt es bei Alle Programmen sämtliche Ordner die Leer sind. Gebe ich aber zum Beispiel ein Programm in die Suchleiste finde ich es. Also hab ich auf die Festplatte C: geschaut und habe gesehen dass einige Programme im Ordner Program Files (x86) enthalten sind. Dann habe ich in weiteren Ordnern Programme gefunden die ich eig. deinstalliert hab wie skype oder die ganzen toolbars.
Obwohl bis jetzt alles richtig gut geklappt hat bin ich langsam mit dem ganzen Mist überfordert, denn wies aussieht ist manches noch nicht am richtigen Platz.

Lg :)

markusg 25.05.2011 10:44
die ordner für die deinstalierten programme kannst du löschen.
mit dem startmenü ist nen problem, da wir die temp ordner geleert haben, sind die verknüpfungen jetzt weg.
du kannst höchstens die programmdateien neu anhängen, klicke dazu rechts auf die exe dateien, senden an, startmenü

skittles2 25.05.2011 19:56
Vielen vielen Dank! :)
Für deine Geduld und dafür dass alles wieder funzt. Die Anweisungen fand ich gut verständlich und habe auch e weng dazugelernt. Als Dankeschön gibt es von mir demnächst eine kleine Spende. ;)

Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:49 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19