Computer Hilfe benötigt, Virus / Trojaner

[fate_md]

Abend, meine holde hat gepennt und einen wohl verseuchten Mail Anhang geöffnet. Windows Firewall schlägt jetzt sofort an, den Laptop habe ich vorsichtshalber vom WLAN genommen.
Firewall meldet folgendes:

Name: spread btp bund
Herausgeber: codejack Software
Pfad:... (eigene Dateien)/appdata/roaming/yxquw/uwriz.exe

Avira Systemscan läuft gerade, wie muss ich weiter vorgehen?

habe aktuell keinen zweiten Rechner hier, nur Handy

Gesendet von meinem Roboter Telefon

 

[MrNett]

okay,

zweiten rechner hast Du aber?

Lade dir erstmal von Kaspersky die Rescue-Cd runter und brenne diese. Das ist eine Linux CD mit virenscanner. Die lässt du erstmal durchlaufen. Das kann relativ lange dauern.

Nachdem der durch ist, startest Du dein Windows und lädst Dir Hijackthis und gmer runter. Von beiden postest Du dann die Logs bitte und dann sehen wir weiter!

 

[visa]

Falls AVIRA nicht hilft würde ich mal den Norton Powereraser versuchen.

Damit habe ich auch mal einen infizierten Rechner sauber bekommen.
Der Norton geht recht aggressiv vor und greift tief in das System ein, es ist gut möglich das er auch harmlose Dateien als gefährlich einstuft. Sollte aber kein Problem darstellen da du die verseuchte Datei ja kennst.

Falls du ihn verwendest mach auf jeden Fall mit Rootkit Scan. Ist selbsterklärend ... siehst du dann wenns soweit ist ;-)
Viel Erfolg !

Gruß,
ViSa

 

[fate_md]

Zweiten Rechner habe ich, aber nicht hier, dass muss dann bis morgen warten. Hijackthis kenne ich, was ist das andere Ding (gmer)?

Den betroffenen Rechner lasse ich offline bis die rescue disc durch ist?

Gesendet von meinem Roboter Telefon

 

[MrNett]

Hallo,

ja nimm ihn vom Netz. Mit Windowsmittel wirst du so nichts mehr werden.

Wenn er von der CD gestartet ist, kannst du ihn ins Netz hängen.

Gmer spürt versteckte Prozesse auf, die ein Rootkit sind.

 

[fate_md]

Ok, mache ich dann morgen alles mal der reihe nach.

Film gucken sollte doch aber trotzdem problemlos gegen oder? Rechner ist offline, will jetzt aber keine externe platte anschließen, würde deswegen nur ein hdmi Kabel anklemmen von Laptop zu tv

Gesendet von meinem Roboter Telefon

 

[LETitGo]

Schau mal ob die Datei beim Systemstart im Taskmanager auftaucht. Wenn ja dort den automatischen Start raus nehmen.



Gesendet von meinem GT-I9100 mit Tapatalk

 

[fate_md]

Schau mal ob die Datei beim Systemstart im Taskmanager auftaucht. Wenn ja dort den automatischen Start raus nehmen.



Gesendet von meinem GT-I9100 mit Tapatalk

Gleich, will erst avira fertig rödeln lassen. Avira hat auch schon was gefunden, adware/installcore.gen

Scan läuft aber noch

Gesendet von meinem Roboter Telefon

 

[Gast8620]

Rechner von der Frau ? Sind viele wichtige Sachen drauf ? Wenn nicht platt machen, geht meistens schneller und du kannst dir sicher sein das er clean ist... ;-)

 

[fate_md]

Ja ist schon einiges wichtiges drauf von ihrer Arbeit und Uni, platt machen würde ich daher gerne vermeiden.

Avira ist durch, hat den Fund in Quarantäne gesteckt. Die Datei die die Windows Firewall meldet hat avira aber gar nicht beanstandet. Man kann den Prozess per Hand im task Manager schließen, ob da aber nicht noch mehr lauert, keine Ahnung. Werde morgen meinen Rechner holen und die schritte oben abarbeiten. Hoffe danach ist ruhe.


Gesendet von meinem Roboter Telefon

 

[MrNett]

wenn Du hilfe brauchst dann melde dich

 

[fate_md]

Danke, gebe morgen dann mal Status durch

Gesendet von meinem Roboter Telefon

 

[fate_md]

Rescue disc rödelt jetzt seit einiger Zeit, wird scheinbar mindestens noch ne Stunde dauern. Zeigt derzeit aber noch nix von irgendwelchen Funden an.

 

[fate_md]

Soo, lööpt wieder, der Power Eraser und HJT haben´s gerichtet. Warum die Kaspersky Rescue Disc nix gefunden hat, ist mir jedoch schleierhaft.
Danke an alle Helfer