Virenbefall - Was nun ?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von VnKng, 02.01.2013.

  1. VnKng

    VnKng Neuer Benutzer

    Dabei seit:
    02.01.2013
    Beiträge:
    18
    Zustimmungen:
    0
    Hallo Forum,

    habe die empfohlenen abgearbeitet. Dabei sind folgende Logs erstellt worden:

    01) Malewarebytes

    Malwarebytes Anti-Malware 1.70.0.1100
    Malwarebytes : Free anti-malware download

    Datenbank Version: v2013.01.02.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Vince :: VINCEKING [Administrator]

    02.01.2013 11:52:38
    MBAM-log-2013-01-02 (14-08-13).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 422521
    Laufzeit: 2 Stunde(n), 15 Minute(n), 14 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 3
    C:\Vince Sonstiges\Spiele\Osmos\Osmos.exe (Trojan.Backdoor) -> Keine Aktion durchgeführt.
    C:\Vince Sonstiges\Spiele\Osmos\Thinstall\Stubs\165b89e97c257385e6452d322d694efe7f5aae1\osmos.exe (Trojan.Backdoor) -> Keine Aktion durchgeführt.
    C:\Vince Sonstiges\Spiele\Vietcong\Vietcong1.30_Ger_Fix_Patch.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.

    (Ende)

    Habe die drei Dateien entfernt! Die Rsits sind im Anhang.
    Wie genau ist jetzt weiter vorzugehen?
     

    Anhänge:

    • info.txt
      Dateigröße:
      35,7 KB
      Aufrufe:
      10
    • log.txt
      Dateigröße:
      35,1 KB
      Aufrufe:
      11
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 02.01.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Erstmal Funde mit Auswahl entfernen löschen. Danach bitte nochmal neues Logfiel von RSIT erstellen und hier posten.

    Wie hat sich das Problem gezeigt?
     
  4. #3 VnKng, 02.01.2013
    Zuletzt bearbeitet: 02.01.2013
    VnKng

    VnKng Neuer Benutzer

    Dabei seit:
    02.01.2013
    Beiträge:
    18
    Zustimmungen:
    0
    Der Computer ist seit zwei Tagen mehrmals alleine neugestartet, insgesamt ist er langsamer geworden und Firefox reagiert trotz Neuinstallation selten korrekt und flüssig. Seit der Entfernung der drei Dateien läuft es auch besser, jedoch ist er wieder selbstständig neugestartet, nach dem er sich aufgehangen hat.

    Windows gibt nach Neustart folgenden Fehlerbericht:

    Problemsignatur:
    Problemereignisname: BlueScreen
    Betriebsystemversion: 6.1.7601.2.1.0.768.3
    Gebietsschema-ID: 1031

    Zusatzinformationen zum Problem:
    BCCode: 9f
    BCP1: 0000000000000003
    BCP2: FFFFFA8009534A10
    BCP3: FFFFF80000BA2748
    BCP4: FFFFFA8007A90010
    OS Version: 6_1_7601
    Service Pack: 1_0
    Product: 768_1

    Dateien, die bei der Beschreibung des Problems hilfreich sind:
    C:\Windows\Minidump\010213-23150-01.dmp
    C:\Users\Vince\AppData\Local\Temp\WER-125284-0.sysdata.xml

    Die aktuellen Rsitlogs befinden sich im Anhang

    Edit: Habe gerade noch gesehen, dass sich die drei Funde in der Quarantäne befinden, statt gelöscht zu werden. Trotzdem löschen?
     

    Anhänge:

    • info.txt
      Dateigröße:
      35,6 KB
      Aufrufe:
      11
    • log.txt
      Dateigröße:
      34,3 KB
      Aufrufe:
      12
  5. #4 Leonixx, 02.01.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Enterne erstmal den Ask Toolbar Müll.
    ASK Toolbar Remover - Download - CHIP Online

    Dann Combofix starten, wie im Link in meiner Signatur. Nicht erschrecken durch die Warnmeldungen. Einfach weiterklicken. Nach dem Scan wird Combofix den Rechner neustarten wollen, zulassen. Dann wird ein Logfile auf dem Desktop erstellt. Das kopieren und hier wieder als Dateianhang posten.
     
  6. VnKng

    VnKng Neuer Benutzer

    Dabei seit:
    02.01.2013
    Beiträge:
    18
    Zustimmungen:
    0
    Erst einmal danke, dass du dich dem Thema angenommen hast.

    Hier die Datei:
     

    Anhänge:

  7. #6 Leonixx, 02.01.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wie sehen die Probleme jetzt aus?
     
  8. VnKng

    VnKng Neuer Benutzer

    Dabei seit:
    02.01.2013
    Beiträge:
    18
    Zustimmungen:
    0
    Scheint alles wieder wie gewohnt (flüssig und schnell) zu laufen :)
    Ist dir sonst eine große Sicherheitslücke aufgefallen?

    Hab vielen Dank für deine Mühe und Tipps! Einen schönen Abend
     
  9. #8 Leonixx, 03.01.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Combofix kannst du wieder deinstallieren wie in der Anleitung. Malwarebytes weiter benutzen, da das Programm keinen Hintergrundwächter in der kostenlosen Version hat und mit dem AV mit Guard betrieben werden kann. So hast du immer ein zweite Scanquelle zu Dateiprüfung bzw. auch um den Rechner ab und an zu prüfen.

    Ein Sicherheitstipp für dich hätte ich noch. Sandboxie. Das ist ein viruteller Sandkasten, in dem du ein Programm bzw. auch Browser startest. Einem Schädling z.B. wird vorgegaukelt das er sich auf dem System installieren kann, was aber nicht so ist. Sobald du Sandboxie beendest, ist alles wieder clean.

    Kann man auch zum testen von Software nutzen, allerdings nicht für verseuchte Dateien oder Software.
    Anleitung: Sandboxie - Trojaner-Board
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. VnKng

    VnKng Neuer Benutzer

    Dabei seit:
    02.01.2013
    Beiträge:
    18
    Zustimmungen:
    0
    Danke für den Tipp, hatte ich mir gestern bereits angelesen. Werde es gleich versuchen einzurichten.

    Eine Frage habe ich bzgl Combofix, es lässt sich keine Anwendung finden, die combofix /uninstall heißt.

    Selbst wenn ich es nach der Anleitung mache. Ist es unbedingt notwendig Combofix und die erstellten Ordner zu löschen?
     
  12. #10 Leonixx, 03.01.2013
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Lässt sich über Start/Ausführen/ und Combofix /U entfernen.
     
Thema: Virenbefall - Was nun ?
Besucher kamen mit folgenden Suchen
  1. malwarebytes 1.70 funde

Die Seite wird geladen...

Virenbefall - Was nun ? - Ähnliche Themen

  1. Virenbefall? Was tun?

    Virenbefall? Was tun?: hallo liebe leute, habe ein kleines problem mit dem computer^^ das hauptproblem ist: der firefox explorer öffnet ungewollt irgendwelche...
  2. Probleme mit Systemwiederherstellung, Sicherheitszertifikaten, durch Virenbefall

    Probleme mit Systemwiederherstellung, Sicherheitszertifikaten, durch Virenbefall: Guten Morgen erst mal. Damit ihr mein Problem versteht muss ich leider etwas weiter ausholen.Ich benutze Win XP SP2 Gestern wurde mir auf...
  3. Nach Virenbefall reagiert Windows vista nicht mehr richtig und hängt sich auf

    Nach Virenbefall reagiert Windows vista nicht mehr richtig und hängt sich auf: Hallo zusammen, bin verzweifelt. :(Nachdem ich vor kurzem höchstwahrscheinlich einen Trojaner auf meinem PC hatte und diesen entfernet habe...
  4. Weiteres Vorgehen nach Virenbefall??

    Weiteres Vorgehen nach Virenbefall??: Hallo, ich habe nach einer Systemüberprüfung mit Avira AntiVir 5 Trojaner auf meinem PC gefunden ;(: 1. TR/Agent.36917.A 2. TR/Dropper.Gen 3....
  5. Virenbefallene Dateien sind nicht loeschbar

    Virenbefallene Dateien sind nicht loeschbar: Ich erhalte staendige Meldungen von Antivir, dass verdaechtige Dateien (Virus oder unerwuenschtes Programm; heuristische Treffer) in...