|
Virussymptome auf dem PC (Näheres im Thread) Gruss, ihrs. Meine Schwwester hat zu Weihnachten einen Laptop Marke Dell geschenkt bekommen, und sich 2 Monate danach einen Virus bei der Bildersuche eingefangen. Bei dem Virus handelt es sich um Scarware, diese macht sich durch folgendes erkennbar: -Desktophintergrund wurde verändert (Warning you are in danger... der Text ist etwas länger - Es taucht immer eine Warnung von Fakeantivirensoftware auf Da ich mit dieser Art von Viren bereits schonmal beim PC meines Vaters Bekanntschaft gemacht hab, hatte ich befürchtet, dass es sich um einen ähnlichen fall handelt (zur info: Der Wurm hieß: Worm/Js.Gigger) und hab den pc ausgeschalten. Ich habe bereits mit 5 Linux-rescue cds (Kaspersky, Avira, F-Secure, AVG, und ein weiteres, das mir grad nicht einfällt) Kaspersky hats aufgehängt, der Rest hat nix gefunden ; ausser Avira: HTML/crypted.gen Laut Avira ist das so ne art verschlüsselung für Malware.... Was kann ich jetzt tun? Danke im Vorraus. |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 6. Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse jeden Fund markieren => Rechtsklick auf Funde => Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. Zitat:
Coverflow |
Hallo,, und danke für die Antwort. Leider lässt sich malwarebytes nicht ausführen.Hjackthis hab ich auch versucht, geht aber ned... |
im abgesicherten Modus kannst Du starten? drücke beim Hochfahren des Rechners [F8] solange, bis Du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen ansonsten im norm. Modus starten: Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop * Doppelklick auf die OTL.exe * Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output * Setze ein Häckchen bei Scan All Users. * Unter Standard Registry wähle bitte All * Unter Extra Registry, wähle bitte Use SafeList * Schliesse bitte alle laufenden Programme. * Klicke nun auf Run Scan ( links oben ). * Wenn der Scan beendet wurde werden 2 Logfiles auf dem Desktop erstellt * Poste den Inhalt von OTL.txt und Extra.txt hier in Deinen Thread |
Abgesicherter Modus ging auch nicht. So...... Ich hatte mir zusätzlich noch Rat von einem Bekannten geholt, und wir hatten einen Spiegel der Festplatte per Acronis True Image gemacht. Offensichtlich hat Acronis das Kopieren der Viren verhindert, wodurch wir die Festplatte extern scannen konnten. Einen Log für HomeScan von TrendoMicro hab ich nicht, aber er hatte 2 Viren mit dem Namen Troj.Fakeav.smf gefunden. Werde nun die Liste befolgen können. Log folgt. |
Avira Code: |
Code: Ich denke, nachdem ich 2mal mit avira da durchgerattert war, war alles weg. Sollte ich noch irgendwie Probleme bekommen, meld ich mich. |
danke für die Rückmeldung! Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) wünsche Dir alles Gute:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board