Trojaner-Board - Virus und so andere Dinge die nicht funktionnieren!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virus und so andere Dinge die nicht funktionnieren! (https://www.trojaner-board.de/87562-virus-so-andere-dinge-funktionnieren.html)

Virus und so andere Dinge die nicht funktionnieren!

hallo Ihr! :applaus:

Ich weiss nicht ob ich bei diesem Thema richtig bin. Ich hoffe aber sehr Ihr könnt mir weiterhelfen.

Und zwar habe ich ein Virus drauf das heißt: backdoorWin32. Ich habe es versucht zu löschen, kommt aber immer wieder. Zum 2.ten bekomm ich immer wieder eine Fehlermeldung Deletenfile Code 5. Als ich versucht habe, dieses Programm zu löschen verweigert man mir den Zugang! Ich soll mich an den Admistrator wenden... der ich ja bin.
Zudem kommt noch hinzu das meine Programme nicht auf meine Anweisungen reagiert und nicht beendet werden können. Ich weis nicht weiter, bitte kann mir einer Helfen:heulen:! Ausderdem ist der PC unheimlich langsam! Bitte erklärt mir dieses Schritt für Schritt, weil so dolle kenn ich mich nicht mit dem PC aus. :heulen:

Vielen Dank
Gruß Mutter 1976

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.

Speichere die Datei am Desktop.
Doppelklick auf die load.exe
Belasse die Häckchen wie sie sind.
Schließe nun alle offenen Programme.
Klicke auf Download
Bitte während dem Download nicht in das Fenster klicken.
Folge den Anweisungen auf dem Bildschirm.
Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.

Hallo Daniel!

Danke für Deine schnelle Antwort!

Ich habe Deine Schritte befolgt, klappt aber nicht. Habe jetzt Babylon drauf, was ich ja garnicht brauche... mein pc schreibt mir ne fehlermeldung immer wieder... auch beim zweiten und dritten Mal downloaden hat es nicht geklappt.

Hast Du vielleicht ne andere Lösung? Oder was mach ich falsch? Downloaden kann ich aber... *G*

Gruß Monja

Babylon ?

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

%systemroot%\system32\user32.dll /md5

%systemroot%\system32\ws2_32.dll /md5

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList|helpassistant /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo!

Ich hoffe das ich jetzt alles richtig mache und Du mir weiter helfen kannst.

Ich danke Dir auf jedenfall das Du für mich Deine Zeit opferst.

Gruß

Zitat:

Zitat von Larusso

Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Zitat:

mein pc schreibt mir ne fehlermeldung immer wieder.

Könntest Du mir den genauen Wortlaut posten?

Schritt 1

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://image.hijackthis.eu/upload/hjt1-021.jpg Textbox.

Code:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home/?ai=13054

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"

FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&ai=13054"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

[2010.06.17 16:40:08 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\Monja  Müller\Anwendungsdaten\Mozilla\Firefox\Profiles\vlq8wve8.default\searchplugins\askcom.xml

[2010.03.17 10:59:20 | 000,000,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Monja  Müller\Anwendungsdaten\Mozilla\Firefox\Profiles\vlq8wve8.default\searchplugins\conduit.xml

[2010.06.25 15:18:31 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.

O33 - MountPoints2\{0cf6e100-44f0-11df-9847-b6f761e33209}\Shell - "" = AutoRun

O33 - MountPoints2\{0cf6e100-44f0-11df-9847-b6f761e33209}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{0cf6e101-44f0-11df-9847-b6f761e33209}\Shell - "" = AutoRun

O33 - MountPoints2\{0cf6e101-44f0-11df-9847-b6f761e33209}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{0cf6e101-44f0-11df-9847-b6f761e33209}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)

O33 - MountPoints2\{6421cda3-44ee-11df-a887-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{6421cda3-44ee-11df-a887-806d6172696f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{6421cda3-44ee-11df-a887-806d6172696f}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)

O33 - MountPoints2\{a5406841-44e7-11df-8977-fd3de08be2f9}\Shell - "" = AutoRun

O33 - MountPoints2\{a5406841-44e7-11df-8977-fd3de08be2f9}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{a5406841-44e7-11df-8977-fd3de08be2f9}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)

O33 - MountPoints2\{e0b0ae81-44e2-11df-9844-001f1f28ca59}\Shell - "" = AutoRun

O33 - MountPoints2\{e0b0ae81-44e2-11df-9844-001f1f28ca59}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\H\Shell - "" = AutoRun

O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)

O33 - MountPoints2\J\Shell - "" = AutoRun

O33 - MountPoints2\J\Shell\AutoRun - "" = Auto&Play

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\SchedLgU.Txt:SummaryInformation

@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DFC5A2B2

@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:A8ADE5D8

:services

:files

:reg

:Commands

[purity]

[emptytemp]

[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Schritt 3

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
OTLfix log
Gmer.txt
OTL.txt

Hallo!

ich glaube ich muss Deine Frage mit nein beantworten! Ich check dieses posten garnicht... kann Du mir bitte helfen?

Danke!

mfg
Monja

Du hast mir gesagt das dein PC dir eine Fehlermeldung schreibt, diese würde ich gerne wissen :)

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.