Hilfe Viren!!!

Hallo all,
ich brauche schnell Hilfe!!!!!! Ich war grad beim E-Banking, als unten rechts die GData Meldung Virenfund kam. Es handelte sich um einen Trojaner. Ich habe mich sofort ausgeloggt alle private Daten gelöscht, Virencheck gemacht und alle verseuchten Daten unwiederruflich gelöscht. Ausserdem habe ich mit Hijackthis eine Log-Datei erstellt, ich kann diese allerdings nicht hochladen, es kommt immer die Meldung: Fehler beim Hochladen der Datei. Könnt ihr mir helfen???

ich hab es doch geschafft die HijackThis-Datei hochzuladen in dem ich den Text in einen neuen Editor kopiert und neu gespeichert habe. Hier habt ihr sie.

 

Hallo pierre185

Lies dir mal die rot geschriebenen Abschnitte in dieser Anleitung durch:

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Dann sollte sich die Datei auch hochladen lassen. Bitte das Log ausschließlich als Text-Datei hochladen.

Gruß
Nevok

 

was ...............?

 

hallo nevok,
ich hab es ja jetzt geschafft die Datei von HijackThis hochzuladen. Ich weiss einfach nicht was ich jetzt noch tun kann. Ich hab alle Viren die drauf waren gelöscht und nochmal gescannt. Allerdings hat es einen immer noch drauf. Alle Viren sind/waren Adware.Downloader oder Gen:Adware (oder so ähnlich weiss nicht mehr genau). Alle Viren kommen aus dem Verzeichnis: C:\System Volume Information\_restore{F31D914F-E753-4236-B860-92A2230F0DF2}\RP527 .

 

Schnell geht das nicht, an ein Sicherheitsproblem muss man Schritt für Schritt rangehen!
Was ist mit deinen Reports, zumindest schon mal ein HJT-Log?

Gruß kingjon

 

Hi Kingjon,
ja dass das nicht so schnell wie gewünscht geht ist mir klar.
HJT-Log ist auf Seite 1 und heisst Virenfund HJ.txt

 

Dies sollte schon mal gefixt werden:

Code:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Führe zusätzlich rsit aus.

Sage mal, hast du überhaupt vor dem posten dir folgende Seite durchgelesen und abgearbeitet? http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

Gruß kingjon

 

ok mach ich. ehrlich gesagt nein in der ganzen hektik hab ich das vergessen tschuldigung holls grad nach.

gruss @ all

 

lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:

Code:

c:\dokumente und einstellungen\benutzer1\lokale einstellungen\anwendungsdaten\gagou.exe

 

@ kingjon hier sind die dateien
und phoenix ich fang grad damit an.

gruss und thx @ all

 

@ phoenix ich find unter c:\dokumente und einstellungen\benutzer1\lokale einstellungen\anwendungsdaten\gagou.exe keine Datei namens gagou.exe muss ich die Ordneroption ändern oder so???

 

@ phoenix.ich hab die datei doch noch gefunden. hier hast du sie.

 

@ kingjon die dateien sind gefixt.


gruss und danke an alle

 

hier sind die ergebnisse von malwarebytes.

 

Dann deaktiviere mal die Systemwiederherstellung. Wie man das macht, kannst du hier nachlesen:

http://www.windows-tweaks.info/html/nosysrec.html

Durch die Deaktivierung der Systemwiederherstellung werden sämtliche Systemwiederherstellungspunkte (und damit auch die Viren) gelöscht. Anschließend aktivierst du die Systemwiederherstellung wieder.

Gruß
Nevok

 

navilog ausführen:
http://virus-protect.org/artikel/tools/navilog.html

bereinigen lassen und log posten

MBAM:
updaten--> voller Systemscan--> alles bereinigen lassen
log posten


HJT--> erneutes log posten

 

@Nevok ich hab systemwiederherstellung deaktiviert und wieder aktiviert so wie du gesagt hast.
@ phoenix hier sind alle 3 dateien.

gruss und thx

 

zum Abschluss noch einen Scan mittels bitdefender online machen :
http://www.bitdefender.com/scanner/online/free.html

wenn es sauber ist, bist du meinerseits entlassen

 

das wäre schön. ich hab nur ein problem, ich kann mit bitdefender keine prüfung vornehmen. erst kommt fehlermeldung wegen der virensignatur und wenn ich trotzdem fortfahr, kommt meldung das mein system nicht überprüft werden kann. ich hab schon diverses versucht, wie z.b alle andern fenster zu schliessen, doch das funktioniert nich. also wie bekomme ich das hin?