Virus auf USB-Stick?
 

Hallo Ihr Lieben

Ich bin mir nicht sicher ob ich einen Virus auf meinem USB Stick habe. Aber zumindest sind iwelche Dateien mit wirren Zeichen aufgetaucht und da ist eine Datei bei die, wenn ich sie lösche, immer wieder auftaucht. Das ist leider der Stick auf dem ich die meisten wichtigen Dokumente oder auch Bilder gespeichert habe. Wie kann ich den Stick bereinigen ohne die Daten zu verlieren? Oder überhaupt zu checken ob der Stick verseucht ist? :eek:

Viele Grüße Kati

Hallo Nirtaka, :hallo:

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:
Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus. :)



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Poste folgende Logfiles in deiner nächsten Antwort:

• FRST.txt und Addition.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Ehm, ich war so intelligent den Stick beim Scan gar nicht dran gehabt zu haben. Ich mache dann nochmal nen Scan mit Stick und poste es neu :-) Sorry

FRST Logfile:
--- --- ---

Ok, dann gehts so weiter:



Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Schreibe bitte noch, welche Laufwerksbuchstaben der/die USB-Stick(s) haben und lasse der/die USB-Stick(s) während der Bereinigung angeschlossen.



Poste folgende Logfiles in deiner nächsten Antwort:

• AdwCleaner.txt
• mbam.txt
• FRST.txt

FRST Logfile:
--- --- ---


Und daaaaaaaann? :)

Die Laufwerksbuchstaben von den/m Usb-Stick/s :).

Ups,:stirn: hab ich glatt vergessen! Der Stick ist auf Laufwerk F!

Ok, dann bitte den USB-Stick jetzt angeschlossen haben:



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Poste folgende Logfiles in deiner nächsten Antwort:

• Fixlog.txt

Hey sorry, dass ich mich so spät zurückmelde, ich war ein paar Tage nicht Zuhause. Aber jetzt gehts weiter:

Ok, alles klar. Alle Dateien, die du nicht kennst auf dem USB-Stick bitte löschen. Den USB-Stick für den 1. Schritt bitte angeschlossen haben :).



Schritt 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 2
Öffne Google Chrome.

• Klicke auf das Chrome-Menü http://www.trojaner-board.de/picture...&pictureid=489 (rechts im Browser).
• Wähle nun "Einstellungen" in dem Menü aus.
• Scrolle nach unten und klicke "Erweiterte Einstellungen anzeigen" an.
• Nun werden dir weitere Optionen angezeigt. Wähle http://www.trojaner-board.de/picture...&pictureid=490 aus (letzter Punkt der Einstellungsmöglichkeiten).
• Ein Fenster wird geöffnet, in welchem du "Zurücksetzen" auswählst.
• Jetzt werden deine aktuellen Browsereinstellungen zurückgesetzt (Startseite, Suchseite, ...), Erweiterungen und Designs deaktiviert.

Schritt 3
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hast du noch i-welche Probleme mit deinem Rechner?



Poste folgende Logfiles in deiner nächsten Antwort:

• Log.txt
• FRST.txt

Ähm... Hi Jonas.. sag mal, ist das normal, dass der ESET über 20 Stunden läuft? Ist jetzt nach der Zeit erst bei 51% :-O habe das eigentlich nach der Anleitung gestartet, oder woran könnte es liegen? LG Kati

Das kann schon so lange dauern, je nachdem wie viele Dateien du auf deinem Rechner hast :).

Okeee, dann werde ich mal geduldig weiter warten :) Danke!

Hey, du hattest ja noch gefragt, ob iwas anderes nicht stimmen würde am Rechner und ich hätte da noch was :-D weiss nicht ob du mir da auch helfen kannst, auf jeden Fall wäre es toll... undzwar geht der Ton immer nach einigen Sekunden aus.. wenn ich mit Rechtsklick auf das Lautsprecherzeichen klicke und zwischen den Reitern Wiedergabe- und Ausgabegerät hin und herspringe kommt der Ton für einige Sekunden wieder... Ich habe mir von Medion die aktuellen Treiber runtergeladen und weiss nicht woran es liegt.. Energieeinstellungen hab ich auch umgeändert aber keine Besserung. Der Akku des Lappis ist platt und das Notebook läuft nur wenn ich das Netzwerkkabel angeschlossen habe aber das hat damit nichts zu tun, oder? Das ist die einzige Sache die sonst nicht stimmt aber ist auch extrem nervig auf Dauer ohne Ton. Vllt hast du ja Rat?!

Als erstes bräuchte ich noch ein frisches FRST Logfile, um zu gucken, ob sich noch Malware auf dem Rechner befindet. Danach kümmern wir uns um dein anderes Problem :).

FRST Logfile:
--- --- ---




Sorry, hab das mit FRST voll verpeilt, aber jetzt haben wir alles beisammen :D

Ok, das Logfile sieht im Moment für mich erstmal sauber aus :).

Jetzt zu dem Audioproblem. Hörst du etwas, wenn du einen Kopfhörer an deinen Rechner anschließt?

Geh mal auf Wartungscenter öffnen - Problembehandlung - Audiowiedergabeprobleme behandeln und gucke, ob es etwas gebracht hat. Wenn nicht, bitte einen Clean Boot machen, damit wir ausschließen können, das nicht i-eine Software etwas blockiert: Gewusst wie: Durchführen eines sauberen Neustarts in Windows (unter dem Abschnitt "Windows 7 und Windows Vista).

Hey Jonas, tausend Dank erstmal für die Hilfe bei dem ersten Problem!!! Super Betreuung! :-) Zum anderen Problem: ich habe gemäß der Anleitung den Neustart machen wollen, aber nachdem beim ersten Mal noch Programme geschlossen werden sollten, reagiert das Programm nicht mehr auf den Neustart. Hab jetzt alles Programme geschlossen und wenn ich das alles unter msconfig.exe wieder so einstelle und auf OK drücke passiert gar nichts, beim ersten Mal stand etwas von "wird jetzt neu gestartet" aber da waren ja noch Programme offen. Öhm, wie krieg ich den Neustart denn noch hin? :/

Wenn ich das richtig verstanden habe, hast du unter msconfig.exe ein zweites Mal nach der Anleitung alles eingestellt und bekommst aber keine Meldung für einen Neustart? Dann einfach normal einen Neustart durchführen (Start -> den Pfeil neben Herunterfahren auswählen -> Neu starten auswählen). Oder habe ich dein Problem falsch verstanden?

Ja, du hast das genau richtig verstanden :-) . Dachte die Neustartmeldung müsste von selbst wiederkommen aber dann starte ich eben manuell alles neu. Danke, ich sag danach Bescheid!

Sooo, Problem is leider immernoch da :-(

Ok, dann kannst du wieder erstmal alles aktivieren unter msconfig. Außerdem müsste ich noch wissen, ob du Ton auf Kopfhören hören kannst :).

Hi Jonas! Also mit Kopfhörern kann ich ganz normal hören hab ich gerad festgestellt... LG

Merkwürdig, aber wenn du die "Audiowiedergabeprobleme behandeln" bereits ausgeführt hast und mit msconfig auch alles deaktiviert hast, fällt mir zu diesem sehr speziellen Thema nichts mehr ein. Ich würde mir noch ein FRST Logfile angucken und dich dann "entlassen", sodass du in der Hardwareecke ein Thema aufmachen kannst. Dort kann dir dann jeder helfen. Außerdem frage ich nochmal ein bissel rum, vll. kennt ja jemand das Problem, ok? :)



Schritt 1
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Poste folgende Logfiles in deiner nächsten Antwort:

• FRST.txt

FRST Logfile:
--- --- ---




Danke Jonas! Du hast mir so oder so mega gut geholfen! :daumenhoc :dankeschoen: Dann verkrümel ich mich mal für weiteres in die andere Ecke :singsing:

Ok, dann sind wir mit der Bereinigung soweit fertig :).



Updates
Deinstallieren veralteter Software

• Java 7 Update 51

Gehe dafür auf:

Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8).

Adobe Reader Version XI (11.0.07)

• Deinstalliere bitte deine aktuelle(n) Version(en) des Adobe Readers.
• Lade dir die neuste Version hier herunter: Adobe - Adobe Reader herunterladen - Alle Versionen
• Entferne den Hacken für das optionale Programm "McAfee Security Scan Plus".

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).

Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

In deinen Logfiles sehe ich im Moment keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst :).




Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Wenn dich das Thema Computersicherheit interessiert und du noch mehr Tipps und Tricks zum Schutz deines Rechners haben willst, ist der Emsisoft Blog genau richtig für dich ;).


Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden :).

Ich wünsche dir eine schöne und malwarefreie Zeit :daumenhoc.

Hallo.
Jonas hat mich bezüglich deines Audioproblems angeschrieben.
Ich lese mir dein Thema morgen nochmals genau durch und werde sehen ob ich dahinter komme.
Ich bin halt derzeit beruflich sehr eingespannt und versuche so schnell wie möglich zu antworten.

Kurz. Kopfhörer gehen also normal und das Problem tritt nur bei den internen Boxen auf ?

Hi Daniel,

das ist nett von Jonas! Und ja, mit Kopfhörern läuft der Ton normal, nur wenn ich über die internen Lautsprecher hören will verschwindet der Ton nach einigen Sekunden. Antworte wie du es schaffst, ich weiss wie es ist, wenn man nebenbei noch beruflich eingespannt ist, also kein Stress :) ! Bin froh, dass es euch überhaupt hier gibt und sehr dankbar. Sobald ich es kann, werde ich auch eine kleine Spende überweisen, da ich finde, dass es hier immer super klappt (zletzt mit Jonas und auch im letzten Jahr mit einem anderen Helfer) und ich sehr zufrieden bin.:daumenhoc

LG Kati

Hy again

1. Trat das Problem schon vor dem Malware Problem auf ?
2. Würde ich gerne einen Screenshot von den vorhandenen Wiedergabegeräten sehen.
( wenn möglich, wenn gerade irgendwas übern Media Player o.Ä. läuft auch wenn du nichts hörst )

3.

Bitte lade VEW.exe von Vino Rosso herunter und speichere das Tool auf Deinem Desktop.
Starte die vew.exe mit Rechtsklick -> Als Admin ausführen und mache folgende Einstellungen:

http://image.hijackthis.eu/upload/vew.jpg

Drücke den Button Run, um den Suchlauf zu starten.
Wenn der Suchlauf beendet ist, öffnet sich der Editor mit dem Logfile.
Kopiere das Logfile (C:\vew.txt) hier in den Thread.

Hi Daniel,

also, soweit ich weiss trat das Audioproblem schon länger vor dem Malwareproblem auf!

Ehm und ich checke gerade nicht, wie ich den Screenshot hier einfügen kann :O ?! LG Kati

Antworten auf erweitert klicken, Anhänge verwalten

OK, hoffe das klappt jetzt :wtf:

Hy.
Sorry für die kurze,knappe Antwort. Handy halt :D

Wenn du im Mediaplayer was startest, siehst du dann unter Speakers einen grünen Balken auf und ab gehen ?
Ich hätte dazu gerne den Link was du dir herunter geladen hast.


Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hey :)

Die grünen Balken bewegen sich beim Speaker ganz normal, auch wenn der Ton weggeht und das Lied weiterläuft.

Wegen der Treiber bin ich einfach auf die Medion-Homepage gegangen und hab was runtergeladen, ich habe auch keinen Plan ob das die richtigen waren, habe da auch wirklich null Ahnung von:hxxp://www.medion.com/de/service/_lightbox/treiber.php?msn=10010251

Wenn du genau wissen willst welche Treiber es waren, gibts da iwie n Trick, wo letzte Downloads angezeigt werden? Ich erkenne die Dateien iwie nicht mehr :balla:

Der Rest folgt gleich..
LG

Okay, unter diesem Link is genau nichts für dein Betriebssystem.

Nachdem die FSS Logfile erstellt wurde bitte

Die Windows + R Taste drücken. In die Befehlszeile dxdiag eingeben und OK klicken
In den Reiter System wechseln und auf Informationen speichern klicken.
Speichere die .txt Datei auf dem Desktop und poste mir den Inhalt.

Das selbe bitte mit dem Reiter SOund.


Wenn da dann auch alles I.O ist wirds knifflig und wahrscheinlich irgendwas verbogen :/

SOUND1:


SOUND2:

Hy. So sieht jetzt eigentlich alles so aus wie es soll.
Ich schließe hier jetzt keinen Hardware defekt aus aber ich will denoch prüfen ob es nicht doch Windows Itself ist.

Dazu müssen wir eine Linux Distro verwenden.

How to create a bootable USB stick on Windows | Ubuntu

Versuche dann ob du hier normalen SOund hast.
Solltest du Hilfe brauchen bei etwas einfach fragen.

Hey, öhm, also ich checke nicht so ganz wie ich das Teil richtig installiere :-O. Wenn ich das Setup aufrufe, muss ich dann auch dieses Unbuntu-Mopped aufrufen oder einfach mein Windows 7 eintragen? Und was muss ich im 3.Schritt auswählen? Iwas mit USB.. ich bin verwirrt , bitte einmal die Erklärung für Computerleghasteniker :-D LG Kati

Was meinst du mit ubuntu mopped ? :D

Gibt es noch weitere Probleme ?

Fehlende Rückmeldung

Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. Falls du weitermachen willst, schicke mir bitte eine private Nachricht.

Jeder andere bitte folgendes lesen: http://www.trojaner-board.de/69886-a...-beachten.html und einen eigenen Thread erstellen.