Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Habe einen Virus auf Windows xp (https://www.trojaner-board.de/115378-habe-virus-windows-xp.html)

WoodstoneGER 18.05.2012 19:05
Habe einen Virus auf Windows xp
 
Guten Abend,
ich habe mir wohl einen Virus auf meinem PC eingefangen. Dies zeigte sich darin dass sich plötzlich der Internet Explorer öffnete (benutze Firefox) und sich plötzlich der Seiteninhalt über den ganzeb Bildschirm erstreckte. Dazu kam noch eine Musik im Hintergrund. Ich konnte nichts mehr machen weder Taskmanager noch Alt + F4.
Nach einem Neustart kam das selbe Problem auf. Ich startete den PC neu und konnte den IE rechtzeitig schließen bevor er in diesen "Vollbildmodus" wechselte. Doch starte sich weder Skype noch ICQ, Steam etc.
Nach einem VIrenscan wurden mir 4 schadhafte Dateien gemeldet die ich allerdings nicht löschen konnte.
Ich bitte um eure Hilfe.

Mit freundlichen Grüßen Jonathan

t'john 19.05.2012 21:00
:hallo:

erstelle bitte ein Otl.exe Log und eines von Malwarebytes Anti-Malware.
Hast Du das Log vom Virenscann noch?

Larusso 19.05.2012 21:03
:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.



Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.

WoodstoneGER 20.05.2012 11:08
Vorab mal ein Dankeschön für eure Hilfe.

Allerdings bin ich ab heute Abend bis freitaf Abend wohl nicht erreichbar und kann unter der Woche keine Antwort schreiben.

Hier sind die beiden Logfiles

Larusso 20.05.2012 12:14
Kannst du mir sagen, was das für ne Datei ist ?

D:\Run.exe


Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

WoodstoneGER 20.05.2012 14:55
was D:\Run.exe ist weiß ich leider nicht..

hier noch die ergebnisse des scans

Larusso 20.05.2012 15:57
Danke.

Zufällig ein 2. Betriebssystem installiert ? ( Dualboot )



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

WoodstoneGER 20.05.2012 16:04
Nein habe kein zweites Betriebssystem installiert

Larusso 20.05.2012 16:10
There we go


Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehackt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

WoodstoneGER 20.05.2012 17:19
hallo,
aus meiner sicht scheint der Virus nun von dem PC entfernt. Nachdem Combofix startete ich meinen PC neu und mein antivirsystem fand einen Virus den ioch löschte. Jetzt läfut alles wie geschmiert. Dankeschön :dankeschoen::dankeschoen::dankeschoen:
Soll ich das Ergebnis der Tests trotzdem noch posten oder ist das unnötig?

Larusso 20.05.2012 19:03
Logs posten.
Das Verschwinden der Symptome bedeutet nicht, dass der PC sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27