Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Oder soll ich einfach Ubuntu drüber Installieren?
Benutze den Laptop eigentlich nur für Internet, Youtube und kleinere Lan Partys....
Und Windows spiele würden auch laufen, dank Wine...

Denn ich hab keinen Zugriff auf Linux denn wenn ich es unter Windowss installiere damit ich beide Systeme habe und den Rechner dann neu starte kommt automatisch gleich wieder Windowss ohne frage welches System er starten sollte.
Wenn ich es von der DVD Boote und dann sage Ubuntu von Festplatte starten bekomm ich eine fehlermeldung: Windows konnte nicht gestartet werden und ich bekommen die frage ob ich es im abgesicherten Modus starten sollte.....

Die Logs kannst du alle in eine ZIP-Datei packen (mehrere Logs zusammen in eine ZIP!) und die ZIP mit allen Logs hier hochladen und verlinken => http://file-upload.net

 

Zitat
Und Windows spiele würden auch laufen, dank Wine...

Muss man ausprobieren. Generell kann ich Ubuntu uneingeschränkt empfehlen.

So hier sind die logs:
Download

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Spesoft Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1124670&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
[2011.09.05 22:15:52 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vvry8y.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.02.09 23:05:42 | 000,000,000 | ---D | M] (XboxFox) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vvry8y.default\extensions\{8e175e4c-dec2-4917-bd9a-d75e7cb33d61}
[2011.05.10 19:45:31 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vvry8y.default\extensions\engine@conduit.com
[2010.02.09 23:05:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vvry8y.default\extensions\{8e175e4c-dec2-4917-bd9a-d75e7cb33d61}\chrome\mozapps\extensions
[2009.07.01 14:53:48 | 000,002,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vvry8y.default\searchplugins\askcom.xml
[2009.05.19 12:23:54 | 000,000,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vvry8y.default\searchplugins\conduit.xml
[2011.09.05 19:09:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vvry8y.default\searchplugins\icqplugin-1.xml
[2011.05.04 15:18:15 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vvry8y.default\searchplugins\icqplugin.xml
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.31 18:37:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
@Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:671329E4
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Geht wieder in keinen Beitrag rein...

Download

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-anleitung-rootkit-tdss-entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

bei dem TDSSKiller ist...
der Deskop ist nach 12 sec fertig und findet nichts.
der Laptop ist auch nach 12 sec fertig und findet nichts.

Willste noch weitergraben?
Wirklich gefährlichen Einträge hab ich mit OTL nicht gefixt, da war bestenfalls nerviger Müll bei. TDSS-Killer findet auch nichts.

Du kannst aber als zusätzliche Meinung nochmal den ESET-Onlinescanner ausführen:

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

    Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen => per Rechtsklick => als Administrator ausführen![/COLOR]
    • Dein Anti-Virus-Programm während des Scans deaktivieren.


    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
    • Setze den einen Haken bei Yes, i accept the Terms of Use.
    • Drücke den Button.
    • Warte bis die Komponenten herunter geladen wurden.
    • Setze einen Haken bei "Scan archives".
    • Gehe sicher das bei Remove Found Threats kein Haken gesetzt ist.
    • drücken.
    • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
    Wenn der Scan beendet wurde
    • Klicke Finish.
    • Browser schließen.
    Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
    "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
    Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

    "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
    Poste nun den Inhalt der log.txt.

    Hat dir diese Antwort geholfen?

    Danke ButtonHilfreiche Antwort Button

    Ist es wahrscheinlich, dass der Virus drauf ist?

    Wollte eigentlich meinen Laptop schon mal neu Installieren weil er teilweise spinnt, wie Autoprogramme wie Soundtreiber die er einfach vergisst.

    Vielleicht Installier ich einfach Ubuntu drüber...

    Kann sich der vielleicht vorhandene torpig von der Festplatte des Laptops auf der des Desktops kopieren wenn ich die Festplatte kurzzeitig z.B. zum sichern vllt. noch wichtiger Daten anstatt des DvD Brenners im desktop Einbaue?

    Also wenn du so fragst  ::)
    Vielleicht vielleicht vielleicht
    Vielleicht kann eigentlich alles sein.

     

    Zitat
    Ist es wahrscheinlich, dass der Virus drauf ist?

    Mach doch erstmal ESET. Wenn du eh weg von Windows willst, lass es sein und migrier zu Ubuntu oder einer anderen Linuxdistro deiner Wahl.

    Hat dir diese Antwort geholfen?

    Danke ButtonHilfreiche Antwort Button

    Ich glaube die Logs brauche ich nicht Posten auf dem Laptop wieder nichts gefunden und auf dem Desktop schon etwas...
    Ich hab am ende des Scans einfach ein haken bei "delete Quarantäne" (oder so ähnlich) gemacht und auch bei uninstall.
    Also sollten diese auch wegg sein.

    sind die Rechner definitiv clean?

     

    Zitat
    sind die Rechner definitiv clean?
    Gehts noch? "Definitiv" bedeutet ja 100% keine Schädlinge mehr drauf, also sag mal wie soll ich das beurteilen wenn du nichtmal das Log postest?  >:(

    Ja du hast brav alle Schädlinge entfernt, aber was genau dabei war weiß ja jetzt keiner.
     

    Hat dir diese Antwort geholfen?

    Danke ButtonHilfreiche Antwort Button

    C:\Program  konnte nicht gefunden werden....

    Außerdem war das nür müll so ein Registry tester und da ich das jetz gelöscht habe dürfte ruhe sein....

    Und nochmal machen fürn log wo drin steht: es konnte nichts gefunden werden nochmal 4 h warten...

    Danke für die hilfe/geduld.


    « Windows 7: ersetzt <Tune up utilities 2011< das Removal Tool norton< Windows 7: Virus! Laptop fährt nicht mehr hoch »
     

    Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

    Fremdwörter? Erklärungen im Lexikon!
    Ubuntu
    Ubuntu ist eine Linux-Version, die auf Debian aufbaut. Der Der Name Ubuntu stammt aus der südafrikanischen Zulu-Sprache und lässt sich mit „Menschlichkeit...

    Benutzerkonto
    Windows bietet die Möglichkeit Benutzerkonten, kurz Nutzerkonten, anzulegen. Auf diese Weise kann ein Rechner von mehreren Nutzern verwendet werden.   Bei jed...

    Benutzerkontensteuerung
    Im Windows Betriebssystem können Benutzerkonten anglegt werden. Mithilfe der Benutzerkontensteuerung bei Windows Vista und Windows 7 (User Account Control, kurz UAC)...