Virus BOO/Cidox.B

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Arinathia
Beiträge: 21
Registriert: Mo 25. Aug 2014, 12:58
Wohnort: M´gladbach

Re: Virus BOO/Cidox.B

Beitrag von Arinathia »

Also hab das Mal dings da nun laufen lassen

Avira wieder Aktiv

bevor ich jetzt was falsches mache frage ich lieber nach

Jetzt wieder das Ding starten was ich heute schon öfters laufen lassen habe?
Benutzeravatar
beate67
Beiträge: 1199
Registriert: So 24. Aug 2014, 15:16
Wohnort: am wunderschönen Niederrhein

Re: Virus BOO/Cidox.B

Beitrag von beate67 »

Ja genau, das Logfile nach pastebin schicken und die Url wieder hier einstellen.

Gruß, Beate :)
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
Arinathia
Beiträge: 21
Registriert: Mo 25. Aug 2014, 12:58
Wohnort: M´gladbach

Re: Virus BOO/Cidox.B

Beitrag von Arinathia »

Ok dann mach ich das eben noch stell es ein und dann schaue ich erst Morgen wieder rein. Wünsch schon mal eine Gute Nacht und danke für Eure Geduld mit mir.
Arinathia
Beiträge: 21
Registriert: Mo 25. Aug 2014, 12:58
Wohnort: M´gladbach

Re: Virus BOO/Cidox.B

Beitrag von Arinathia »

http://pastebin.de/129449" onclick="window.open(this.href);return false;


so es ist richtig getan und gemacht worden von mir jetzt
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Virus BOO/Cidox.B

Beitrag von AlfaMS »

Was hat denn der Suchlauf mit MBAM ergeben? Gibt es davon einen Report?
Give Peace A Chance
Arinathia
Beiträge: 21
Registriert: Mo 25. Aug 2014, 12:58
Wohnort: M´gladbach

Re: Virus BOO/Cidox.B

Beitrag von Arinathia »

Guten Morgen ,

ja davon gibt es auch einen

http://pastebin.de/129454" onclick="window.open(this.href);return false;
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Virus BOO/Cidox.B

Beitrag von AlfaMS »

Dieser Eintrag kommt mir nicht geheuer vor:
Trojan.FakeMS.ED, C:\ProgramData\Windows Genuine Advantage\{C797469C-E26F-49CD-88F3-298A66BBD283}\api-ms-win-system-vss_ps-l1-1-0.dll, , [dd51be0da1da4cea3664912106fb3bc5],
Bitte weitere Meinungen hierzu - das scheint ein Passwortstehler zu sein. :denk:
Give Peace A Chance
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Virus BOO/Cidox.B

Beitrag von NoG »

Bitte alle Funde in die Quarantaene stecken (falls noch nicht passiert), Rechner neustarten, Avira deaktivieren, MBAM Chameleon(!) aufrufen, einen custom scan anstossen, dabei den Haken bei Rootkit-Suche setzen und die Festplatte anhaken.

Abschliessend das Log-File bitte.
We have bugs the likes of which even God has never seen!
Arinathia
Beiträge: 21
Registriert: Mo 25. Aug 2014, 12:58
Wohnort: M´gladbach

Re: Virus BOO/Cidox.B

Beitrag von Arinathia »

Ich habe nichts vergessen keine Sorge ..

Nur läuft das Teil immer noch seit über 6 Stunden sobald das Ding mal fertig werden sollte werde ich den Log File hochladen so wie die anderen male auch.
Benutzeravatar
doj
Beiträge: 144
Registriert: So 24. Aug 2014, 19:00

Re: Virus BOO/Cidox.B

Beitrag von doj »

21:12:42.0972 0x0d84 OdipAxcu - ok
21:12:42.0976 0x0d84 ObakOsje - ok
Kann das jemand zuordnen?
Arinathia
Beiträge: 21
Registriert: Mo 25. Aug 2014, 12:58
Wohnort: M´gladbach

Re: Virus BOO/Cidox.B

Beitrag von Arinathia »

Also ich komm zu fast gar nichts mehr am PC :-( bzw. wenn er das Teil startet dann ist irgendwann ende und ich muss wieder von vorne anfangen weil der PC einfach nur rumzickt :-(

ich geb ehrlich mein bestes damit man mir weiter helfen kann aber wenn der PC immer rumzickt kann das leider dauern :-( es ärgert mich einfach weil hier Leute sind die mir helfen möchten und wollen aber wenn ich hier nicht vorran komme dann verzögert sich das leider alles etwas.
Benutzeravatar
doj
Beiträge: 144
Registriert: So 24. Aug 2014, 19:00

Re: Virus BOO/Cidox.B

Beitrag von doj »

Versuch mal bitte folgendes:

Lade dir FRST auf deinen Desktop.

Achtung: Es gibt eine 32 und 64 Bit-Version, bitte die entsprechende auswählen.

http://www.bleepingcomputer.com/downloa ... scan-tool/

Programm starten ( Vista / Win 7 als Admin starten )
"Scan" klicken
Lade die FRST.txt und Addition.txt zu http://www.pastebin.com hoch.
Bitte die URL des Uploads posten.
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Virus BOO/Cidox.B

Beitrag von AlfaMS »

Ich habe mal aufs Geratewohl einige Suchmaschinen befragt. Passwortstehler ist dabei ziemlich weit oben auf den Listen; auch ZBot wird manchmal erwähnt.. :(
Wenn Du bald wieder an einem vertrauenswürdigen System arbeiten willst, dann würde ich eine Datenrettung (keine Programme, etc) und nachfolgendes Neuaufsetzen des Rechners dringend empfehlen.
Hat Dein Rechner eine Recovery-Funktion?
EDIT: "doj" hat gerade einen weiteren Vorschlag zur weiteren Eingrenzung geschrieben. Mache das bitte zuerst - danach sehen wir weiter..
Give Peace A Chance
Benutzeravatar
doj
Beiträge: 144
Registriert: So 24. Aug 2014, 19:00

Re: Virus BOO/Cidox.B

Beitrag von doj »

Auch ohne das Logfile, stimme ich dir jetzt schon voll und ganz zu. :top:
Arinathia
Beiträge: 21
Registriert: Mo 25. Aug 2014, 12:58
Wohnort: M´gladbach

Re: Virus BOO/Cidox.B

Beitrag von Arinathia »

http://pastebin.de/129532" onclick="window.open(this.href);return false;


so endlich hat es geklappt.
Arinathia
Beiträge: 21
Registriert: Mo 25. Aug 2014, 12:58
Wohnort: M´gladbach

Re: Virus BOO/Cidox.B

Beitrag von Arinathia »

http://pastebin.de/129533" onclick="window.open(this.href);return false;


http://pastebin.de/129534" onclick="window.open(this.href);return false;
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Virus BOO/Cidox.B

Beitrag von takko »

Da kann man nichts mehr machen. Bitte sichere alle Deine Daten, aber KEINE runtergeladenen Programme, und setze das System neu auf. Richte danach min. ein weiteres Benutzerkonto ein und arbeite künfig nur noch damit, dabei muss das erste Konto also das Administratorkonto ein Passwort haben, siehe auch Info in meiner Signatur.

Ändere danach auf jedenlall alle Passwörter die Du im Internet verwendest und verwende für jede Registrierung ein anderes!

Gruß takko
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Virus BOO/Cidox.B

Beitrag von NoG »

Dem muss ich mich leider anschliessen. :cry:
We have bugs the likes of which even God has never seen!
Arinathia
Beiträge: 21
Registriert: Mo 25. Aug 2014, 12:58
Wohnort: M´gladbach

Re: Virus BOO/Cidox.B

Beitrag von Arinathia »

:-( mh .. ok dann muss ich das wohl machen .. dann muss ich mal alle Privaten Daten / Bilder etc .. extern speichern.

Wie sieht das denn aus mit Lesezeichen weil die würde ich mir manuell speichern in einem Dokument damit ich nicht alles wieder suchen muss.


Aber was bedeutet das bzg. dieses PW Virus / Trojaner oder was das ist? Wurde damit schon Unfug getrieben?

Ich mein bisher hat sich nirgendwo etwas geändert oder dergleichen auch keine Buchungen die ich nicht zuordnen konnte oder dergleichen oder sonstige externe Aktivitäten.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Virus BOO/Cidox.B

Beitrag von NoG »

Lesezeichen sind kein Problem.
Wichtig ist, dass Du, bevor Du Dateien in das neuinstallierte System zurueckkopierst, einen Virenscanner installierst. Ich wuerde die Dateien vor dem Zurueckkopieren auch noch von einer 2. Meinung untersuchen lassen. Irgendwo musst Du Dir das ja eingefangen haben...

Dass da bisher nichts passiert ist, sagt leider nichts aus, auch wenn das natuerlich zumindest erfreulich ist. Das Aendern saemtlicher Passworte ist in der Situation leider unumgaenglich.
We have bugs the likes of which even God has never seen!
Antworten