Norton Verlauf: WS.Trojan.H
 

Sehr geehrte trojaner-board.de-User,

seit ca. einer Woche ist mein Notebook (Lenovo G560) sehr langsam geworden und bei Online-Spielen leidet die Verbindung sehr. Also habe ich mit Malwarebytes einen vollständigen Scan durchgeführt, der aber keine infizierten Objekte gefunden hat. Daraufhin habe ich Norton Internet Security 2012 einen vollständigen Systemscan machen lassen. Nach ca. 20 Minuten ist aber Norton abgestürzt und es wurde ein Fehler gefunden ( Fehler-ID 104; Modul-ID 8504). Das im Programm beinhaltete Feature "AutoFix" hat versucht den Fehler zu beheben, hat aber nach einer halben Stunde immer noch nichts behoben. Also habe das Notebook neu gestartet und Norton hat wieder funktioniert. Ich habe sofort im Verlauf nachgesehen und dort stand:

26.01.2012 - 15:07:28 - Status: Gesendet - Aktivität: Statistische Übermittlung: Suspicious.Cloud.2 Entlastet - Schweregrad: Infos

26.01.2012 - 15:07:28 - Status: Gesendet - Aktivität: Statistische Übermittlung: WS.Trojan.H Entlastet - Schweregrad: Infos

26.01.2012 - 15:21:02 - Status: Fehler - Aktivität: Bei Norton Internet Security ist ein interner Anwendungsfehler aufgetreten. - Schweregrad: Mittel

Jetzt weiß ich aber nicht genau ob das ein Virus ist. Ich konnte auch nirgendwo sehen, aus welchem Objekt die beiden entlasteten Dinge kamen.

Ich habe auch schon sehr lange gegooglet aber es scheint ein Problem dieser Art noch nie gegeben zu haben.

Ich wäre Ihnen sehr dankbar wenn Sie mir helfen würden. Wenn Sie irgendetwas brauchen, z.B. den Malwarebytes LogFile dann sagen Sie mir bitte bescheid.

Mit freundlichen Grüßen

YukonHS

Poste mal alle Logs von Malwarebytes egal ob Fund oder kein Fund

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Das ist das einzige Log?

Sorry wenn ich was falsch gemacht habe ..
Also ich bi bei Malwarebytes auf Logs gegangen und das war der einzige von 2012. Mehr war da nicht :/

Nein das ist schon ok :)

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier ist die Log-Datei :)

Gruß Leon

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hier ist die Logdatei. Ich hoffe Sie zeigt das Problem.

OTL Logfile:
--- --- ---



Gruß Leon :)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ist das denn Schlimm das ich beim Custom Scan mit OTL den Virenscanner anhatte? Soll ich das noch mal neu machen?

Außerdem habe ich gestern Abend den Custom Scan gemacht und danach heruntergefahren. Nun habe ich mein Notebook heute wieder hochgefahren und auf dem Desktop sind folgende Dateien:

desktop.ini
.picasaoriginals
desktop.ini (nochmal)
Thumbs.db

Dies sind ja Systemdateien und auch in jedem Ordner wird eine Datei angezeigt -.-
Was hat außerdem .picasaoriginals dort zu suchen??
Dann startet auch noch Windows Live Messenger automatisch :(

"Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt."
Was wird denn da gelöscht und was bedeutet fixen?

Danke im Vorraus

Leon ;)

Die entsprechenden Einträge und Dateien wie im Script angegeben werden gelöscht.

So habe nun gefixt. Die Systemdateien, die überall angezeigt wurden sind nun auch nicht mehr da. Ist jetzt der Virus oder was auch immer das war weg? Ich werde morgen mal schauen ob mein Notebook wieder schneller arbeitet.

Brauchen Sie vielleicht noch diesen Text oder nicht?

Erst einmal vielen lieben Dank für Ihre Hilfe in den letzten Tagen. Ich finde es super, dass Sie sich so lange um dieses Thema gekümmert haben ; ) Kann man vielleicht Profile positiv bewerten oder ähnliches?

Viele Grüße und noch einen schönen Abend :D

Leon

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Das ging aber sehr schnell :o Ich hoffe mal ich habe nichts falsch gemacht.

Hier ist das Log:

Bin dann offline, werde also erst morgen mittag vorbeischauen ;)

Gruß Leon