BDS/Hupigon.Gen sowie TR/Mediyes.Gen6
 

Hallo,
habe gerade die SD-Karte meiner Freundin in meinen Laptop gesteckt und bekam anschließend von AVIRA die Meldung, dass eine Datei mit dem Virus oder unerwünschten Programm "BDS/Hupidon.Gen infiziert ist.

Wie soll ich weiter vorgehen? Ist mein Computer nun von diesem Virus/Trojaner infiziert oder ist nur die SD-Karte betroffen?

Desweiteren habe ich in der Quarantäne von AVIRA die Datei "TR/Mediyes.Gen6" gefunden.

Ich würde mich über Hilfe freuen!

Danke!

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST.txt


FRST Logfile:
--- --- ---



Addition.txt:

SD Karte anschliessen und dran lassen.

MBMA bitte als Vollscan inkl SD Karte.
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

MBMA (Quickscan)
ADW:

JRT:
FRST:

FRST Logfile:
--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

ESET:


Security check:

frst:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Bump

Habe soeben aus Interesse die externe Festplatte meiner Freundin gescannt und siehe da, "1084 Viren/unerwünschte Dateien gefunden"!!! :wtf:

Soll ich einen neuen Thread dazu erstellen?

Wollte die Log Datei beifügen aber folgende Meldung kommt:
Der Text, den Sie eingegeben haben, besteht aus 336991 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 120000 Zeichen.

Java updaten. oste die ergebnisse einfach hier, teile das Log in Stücke.

Okay, lets do this:

Teil 1:

Teil 2:

Teil 3:
Teil 4:
[CODE]Teil 4:

Teil 5:
[/CODE]

Teil 6:
[/CODE]

Dieser Part gehört auch noch zur Externen:

Und hier ist nochmal ein Scan von der SD-Karte, der Virus scheint da immernoch zu sein.:confused:

Die Externen F und G komplett formatieren, keine Daten davon behalten!!!!!

SD Karte mit Avria bereinigen, geht das?

Frisches FRST log bitte, nach Formatieren der beiden Platte nochmal mit Avira scannen.

1. Gibt es irgendeine Möglichkeit Daten auf der Festplatte zu retten? Viele Bilder existieren nur noch auf der Externen und der Verlust davon wäre sehr schade. :(

2. Ich finde keine Option bei Avira mit der es möglich wäre, die SD-Karte zu bereinigen. Soll ich diese eventuell auch formatieren?

Bilder kannste behalten, aber nicht öffnen!! Alles andere löschen, daist ein Fileinfector drauf. Wenn Du falsch klickst kannst Du alles löschen, auch die Hauptplatte am Rechner.

Dann die Externen nochmal komplett durchscannen.

Bin gerade dabei Bilder auf Laptop rüber zu ziehen und dann kam die Meldung dass mein PC immernoch mit dem "TR/Mediyes.Gen6" infiziert ist.

Hier ist das Log File:

Wo wurde der gefunden?

:eek:

Du bist son bissl schmerzfrei oder? :)

Die komplette Platte ist mit Fileinfector infiziert und du ziehst den Kram auf den Rechner? Lass den Kram auf der Platte, lösche alles andere und scanne die Platten nochmal.

Haha, war wohl ein Missverständnis. Dein "Bilder kannst du behalten" hab ich so verstanden als könnte ich die problemlos auf meinen Laptop ziehen (natürlich ohne zu öffnen). Habe nun die Dateien wieder gelöscht.

Naja, ich darf die Festplatte nicht neu aufsetzen da die Dateien darauf hauptsächlich der Mutter meiner Freundin gehören und sie nicht will dass alles gelöscht wird. Da sie sich nicht überzeugen lässt habe ich mich dazu entschlossen einfach die Finger davon zu lassen bevor ich mir hier noch irgendetwas einfange (falls ich das nicht schon getan habe). :lach:

BTT:

Laut dem Avira Bericht wurde dieser "TR/Mediyes.Gen6" auf C:\ gefunden.


Auszug aus dem Log von oben:

Sorry für Doppelpost, kann den Post leider nicht editieren.

Ich habe jetzt übernacht einen kompletten Malware Anti Malware Scan drüberlaufen lassen.

Log:


Hier mal noch ein FRST (weiss nicht ob erforderlich)


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Also die Externen bleiben jetzt ab? Die müssen formatiert werden, jetzt ganz ohne scheiss.


Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Ja, die Externe bleibt wie sie ist. Ich wollte helfen aber konnte die Mutter meiner Freundin nicht überzeugen, da dort wichtige Dateien ihres Unternehmens gespeichert sind. Sie meint, dass wenn ich die Dateien auf eine andere Externe kopiere und die Infizierte formatiere sei das Problem gelöst. Da dies nicht der Fall ist und eigenständiges Handeln mir nur Ärger bringen würde, habe ich mich dazu entschlossen die Finger davon zu lassen.

BTT:

OTL.txt