Nein, diesmal gibt es keine Löschorgie. :nono:

Die 100 haben wir geschafft. :)

ciao, andreas

:party:

hier das erste script-log:

Neues Skript für ComboFix.

ciao, andreas

huu...was heißt neues Script?
ich hab jetzt für den 2. Scan (USB-Stick gegen Cam ausgetauscht) das alte Script genommen. War das falsch?? :(

oder soll ich jetzt den USB wieder rein (also Einstellungen vom 1. script) und dann das neue drüberlaufen lassen??? Wenn ja, auch über die aktuelle Einstellung? oder machst du mir da noch ein neues?

und wann soll ich den Avira-Scan machen? jetzt, oder NACH dem 2. script?


scan2 (mit cam, 1.Script)

Nein.
:confused:
Nach dem zweiten.

ciao, andreas

ob ich das zweite von dir erstellte script auch nochmal auf die cam anwenden soll, oder nur auf MP3, externe und USB

...also quasi nur einen durchlauf mit dem 2. script? oder so wie beim 1. script zwei durchläufe?

Ja.

ciao, andreas

sooo...hier das log vom 2. script, was jetzt aber nicht über die Kamera gelaufen ist!

Start => Ausführen => combofix /uninstall => OK

ciao, andreas

av-scan ergebnisse :(

1. vom USB-Stickt und dem MP3 Player
2. von der Kamera und der externen

Warum bist du traurig? Auf diese Meldungen habe ich die ganze Zeit gewartet, denn das deine externen Datenträger befallen sind, war offensichtlich. Jetzt habe ich endlich einen Ansatzpunkt. Klicke auf die letzten beiden Links in meiner Signatur. Da kannst du etwas über Rattengift lesen. In deinem Fall war es zwar vorhanden, aber du hast es nicht gegessen. :)

1.) Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.) Erstelle und poste neue Logs mit OTL. Die externen Datenträger müssen angeschlossen sein. Du kannst OTL auch zweimal laufen lassen, wenn es nicht anders geht.

3.) Packe den Ordner C:\_OTL mit ZIP oder RAR und lade das Archiv bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2).

ciao, andreas

ach super :) ich dachte die hätten durch combofix schon gelöscht werden sollen, weil da "Kill all" stand ;)

hier das erste log mit USB und MP3 (die infizierten glaub ich, ne?) jetzt lass ichs nochmal über die Externe und Kamera laufen.

Edit: und hier noch das zweite Log mit Externer und Kamera

Hilfe! was hab ich falsch gemacht???ich hab mit rechtsklick auf den Ordner und "packen" oderso geklickt und dann ist Avira beim Packen aufgeploppt und meldet wieder den Fund und WinRar sagt, dass er diese beiden nicht verschieben kann.

ich schick das gezippte mal, aber da sind die beiden wieder nicht drin denk ich :(


avira Log vom Fund:

Schalte den Wächter von Avira ab (Regenschirm geschlossen), packe, schalte den Wächter von Avira wieder ein.

ciao, andreas

:stirn: pardon^^

Macht doch nix, ich mag dich noch immer. ;)

Oha, fiese Teile.

Du musst alle deine Kennwörter ändern!

ciao, andreas

:dankeschoen: mal wieder :)

aber so ein mist!
sind die denn jetzt weg? oder muss ich noch was endgültig löschen?...bevor ich die Passwörter 2 mal ändern muss...

1.) Dein OTL-Ordner gibt mir zu denken. Dort finden sich ältere Logs, die nichts mit unserer Aktion zu tun haben. Hat sich dort schon jemand Anderes ausgetobt (ich kann mich beim besten Willen nicht daran erinnern, excel.exe gelöscht zu haben)?

2.) Ja. Sie waren schon vorher nicht mehr gefährlich. Sie waren zwar da, wurden aber nicht mehr gestartet. Zudem erkennt sie fast jedes Antivirenprogramm. Wenn du auch die letzten Reste entfernt haben möchtest => Starte OTL => Klick auf Bereinigung => Rechner startet neu => Alles weg.

Ich würde gerne noch weitere Scanner einsetzen um 1000% sicher zu gehen. Auch diesmal müssen nur deine externen Datenträger gescannt werden. Alternativ kannst du die auch formatieren, falls du die Daten nicht mehr benötigst.

3.) Poste das Log von SASW => http://www.trojaner-board.de/51871-a...tispyware.html

4.) Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer.

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während der Online-Scans deaktivieren:
  Anti-Virus-Programm und Firewall.
• Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
• unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
  Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
• Während der Online-Scans auf andere Online-Aktivitäten verzichten.
• Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
• 
  http://image.hijackthis.eu/upload/activex1.jpg
  .

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button http://img695.imageshack.us/img695/1599/eset1l.jpg drücken.
  • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

5.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

6.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

ciao, andreas

:confused: nein, da war sonst niemand dran.
Kann das was mit meinem Windows-Update zu tun haben?
Ich benutz aber eh Open Office, von daher ist es mir nicht aufgefallen und ich brauch es auch nicht.

nee, die brauch ich leider noch :(

jetzt geh ich bereinigen und dann schlafen, vielen Dank und gute Nacht :)

http://hillenbrand-axel.de/images/Ab_ins_Bett.jpg

Gute Nacht, andreas

ich hab noch keinen der neuen Scanner laufen lassen, aber als ich gerade meinen PC gestartet habe kam eine Meldung von Avira, dass es schon wieder diesen Palervo gefunden hat :confused:

ich war gestern abend kurz im Internet, hab NICHTS runtergeladen, im Moment sind auch keine Datenträger angeschlossen:

hilfeee :heulen:

ich hab nochmal den Active-scan gemacht (nachdem ich den mit Antivir in Quarantäne getan hab)
Onlinescanner trau ich mich grad nicht :(

:killpc: ich schmeiß :killpc: ihn :killpc: weg!!!!
avira hat wieder den autorun auf dem USB-Stick gestoppt....was hab ich ihm denn getan???? :heulen:

Ganz ruhig bleiben. Der Fund von Avira wurde in der Systemwiederherstellung gefunden und ist ungefährlich. Panda hat nur harmlose Cookies gefunden und auch einen Fund in der Systemwiederherstellung.
Das ist weniger schön. Hast du den Stick an anderen Rechner angesteckt?

Poste bitte neue Logs mit OTL.

Lade den Anhang auf deinen Desktop. Kopiere die Datei auf alle deine externen Datenträger und starte sie mit Doppelklick. Sie löscht sich nach getaner Arbeit von selbst.

ciao, andreas

mann, ich schieb hier voll die panik :dummguck:

Avira ist wieder aufgepoppt beim USB...und der MP3-Playser hing noch nicht dran...
alles nochmal ohne Avira?
muss der MP3-Player auch noch?
kann ich auch erst die Lösch-Datei auf alles draufspielen??

Es fehlt noch das zweite Log von OTL.
Und was hat Avira gemeldet? Ich brauche den Namen und den Pfad.
Alle externen Datenträger.
Ja. Die vermeidet, dass ein Schädling die autorun.inf anlegen kann. Damit werden die dann selbst dann nicht mehr befallen, wenn sie an einen verseuchten Rechner angesteckt werden.

Und beantworte diese Frage:
ciao, andreas

hab ich oben angehängt. jetzt kommen nochmal welche von mit dem MP3-Player

avira hat den Zugriff auf J:\autorun.inf geblockt, ist glaube ich der USB-Stick

nein, der war mal wieder nirgendwo, es war auch kein anderer an meinem PC und Festplatte und MP3-Plaxer und Kamera waren auch nirgendwo anders dran.

hat beim USB und der Externen geklappt, da kam ganz kurz ein schwarzes Fenster, aber es sind trotzdem noch halbtransparente autorun.inf order zu sehen.

Beim MP3 Player fragt mich das schwarze kästchen, ob ich F:\autorun.inf löschen will....will ich, ne?

EDIT: wenn ichs nochmal auf den USB-Stick lade, werde ich auch hier gefragt, ob ich J:\autorun.inf löschen möchte!

War der USB-Stick angeschlossen, als ComboFix gelaufen ist?

Sagrotan hat die Datei jetzt gelöscht.
Ja, ist Absicht. Das sind einfach leere Ordner.
Ja. :)

In den Logs ist keine erneute Infektion zu erkennen, also Entwarnung. Kannst mit den Onlinescans weitermachen. Vermutlich wirst du die alle zweimal laufen lassen müssen, damit auch alle deine externen Laufwerke gescannt werden können.

ciao, andreas

ja war er


ok :)

aber wieso kam diese autorun-dings jetzt plötzlich wieder??? und kann ich den Virus aus der Systemwiederherstellung auch noch löschen???

ääh....meine externe Festplatte wurd grad nicht angezeigt als ich sie zum desinfizieren gesucht hab...ich hab mal lieber noch einen OTL gemacht, weiß nicht ab wann sie "weg" war....

:glaskugel: Mal schauen, was die Glaskugel sagt.
=> http://www.trojaner-board.de/89881-w...tml#post562289

Du solltest hier den Schritt 2 auch noch mit deinem D:-Laufwerk durchführen =>
http://www.trojaner-board.de/89881-w...tml#post560416

ciao, andreas

erledigt :)

ich habe den ESET-Scan (mit allen Sachen dran) gemacht...wurd nix gefunden :Boogie: ich häng die logs trotzdem mal an.

Ich bin zuversichtlich, dass die anderen auch nichts mehr finden werden. :daumenhoc

ciao, andreas

yay :)

öh...bei kaspersky steht das:
soll ich eine der Alternativen machen, oder hast du noch nen anderen Vorschlag? ;)

Das waren nur noch Kontrollscans. Laut Logs bist du jetzt sauber. Gibt es noch irgendwelche Auffälligkeiten oder Meldungen?

ciao, andreas

:applaus: yeah!!! das klingt ja super! :party:

also ich habe noch, dass avira mir immer meldet, dass ich moment mit administrationsrechten arbeite, und das besser ändern sollte....sollte ich wirklich?

und soll ich avira drauf lassen? damit kann ich ja keinen vollständigen scan machen. Würd ich aber ab und zu ganz gern, was für ein programm sollte ich dann dafür nehmen? den ewig-panda-scan?^^

ein riesen :dankeschoen: nachmal!!!! .....auch, wenn wir deine 18 Seiten jetzt doch nicht geknackt haben ;)

Wow, ja, bin jetzt echt überrascht von Avira. Ein Arbeiten mit einem Konto mit beschränkten Rechten ist ein wichtiger Schritt in Sachen Sicherheit. Es nervt zwar, ist aber bedeutend sicherer.
Langfristig solltest du Neuaufsetzen. Deine Daten sind ja gesichert. Dieser Fehler deutet auf ein vermurkstes Betriebssystem hin. Der Fehler kann überall stecken und ist nur durch Neuinstallation zu lösen. Du kannst jetzt aber erstmal beruhigt weiterarbeiten. :)

Längerfristig könnte auch ein Wechsel des Betriebssystems interessant sein. Linux ist für dich eine echte Alternative (dort läuft Openoffice deutlich stabiler und dort gibt es keine Probleme mit Schädlingen).

Du bist entlassen. :)

ciao, andreas