Virus macht probleme (facebook)
 

Hey leute. hab mich grade angemeldet weil ich nicht mehr weiter weiss.

angefangen hat alles vor 1 woche.

ich war auf facebook. hab ein video gesehen wo stand

Microsoft, diese video wurde mit viel aufwand gemacht. natürlich war das nicht von microsoft der das geteilt hat. es war türkisch das video.

hab auf play geklickt und da stand dann sie haben kein flash player installiert auf ihrem PC

klicken sie hier drauf um es herunter zu laden. so stand das auf türkisch da.

hab dann mal auf download geklickt und er hat was heruntergeladen. hatte aber danach keine lust es zu installieren und bin schlafen gegangen.

so hab mir ja dabei nichts gedacht und seit ca 3 tagen habe ich bemerkt das was nicht stimmt.

erstmal deaktivert sich benutzerkonto steurung automatisch was mir richtig auf den sack geht.

...

so habe norton 360 auf dem rechner weiss nicht warum er es nicht erkannt hat.

was noch schlimm ist anscheindend liked dieses virus in facebook irgendwelche sachen die ich garnicht geliked hab.

schlimm passwort ändern bringt nichts hab ich gemacht und trotzdem tut er das.

wer kann helfen? vielleicht gibt es ja ein profi dem ich das video mal schicken kann und er es herunterläd und den virus untersucht und vllt mir helfen kann den virus zu löchen.

danke und ich hoffe ich finde eine lösung

Hi hast du noch den Link den du auf fb bekommen hast, den hätt ich gern als private Nachicht.

hab dir die nachricht gesickt hoffe hast auch ein facebook account glaube man braucht einen um den zu sehen-

ahja ruhig auf das video klicken da passiert nichts öffnet sich nicht da steht nur dann irgendwas mit flash player..

aber natürlich nicht herunterladen

und nochwas ich benutze google chrome aber nach jedem neustart deaktiviert sich benutzerkontosteurung und meine apps von google chrome. also zb adblock den muss ich dann immer neu installieren man ich brauche dringend hilfe das nervt

thx

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Soo bin fertig mit OTL..Anhang 56111

Hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Anhang 56140

hier der log..

bitte tdss killer wie eben konfigurieren.
für:
Rootkit.Boot
TDSS File System

delete wählen, neustarten, neues log nach Anleitung

so habs jetzt verstaden..

für tdss file system kann ich delete anklicken aber bei rootkit.boot nicht da steht nur cure restore copy to quarantine..

kann rootkit nicht löschen nur tdss filesystem..

hi, für rootkit.boot cure wählenfür den anderen Fund delete.

so auch fertig...

Anhang 56170

ist der virus jetzt weg?

kannst du, nach neustart, noch mal nach der tdss killer anleitung scannen, log posten

Oke

Anhang 56171

Passt.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ok auch fertig Anhang 56216