Anscheinend einen Torpig eingefangen.

vergiss die cd,die taugt nix.ohne internetzugang findet die garnix.
Besser kaspersky notfall cd,unabhängiger.Und reinigen kann man gleich vergessen.

Mach erstmal einen Vollscan mit Malwarebytes => http://www.computerhilfen.de/info/malwarebytes-anleitung.html

1) Malwarebytes immer vorher manuell aktualisieren!
2) Unbedingt einen VOLLSCAN machen!
3) Falls es schon mal benutzt wurde ALLE LOGS posten!

Malwarebytes hab ich schon gemacht auf diesem pc das sieht so aus:


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7652

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05.09.2011 00:50:53
mbam-log-2011-09-05 (00-50-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 697018
Laufzeit: 1 Stunde(n), 45 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
-------
Mit der CD hab ich auch nichts gefunden und der PC hatte während der suche Internet, habe auch nach dem CD Booten aktuallisiert.

Die CD läuft noch gerade aif dem Laptop mal sehen was da raus kommt.
Und auch wenn es müll ist ein versuch ist es wert.

EDIT: Mein Laptop stürzt bei Virenscannern einfach ab mit einem schönen Bluescreen.

Sieht danach aus aber ist jetzt der Torpig dank Dateiübertragung auf jedem Rechner im Netzwerk?
Wenn ja wirds zu einem Chaos aber laut den seitern geht er nicht übers Netzwerk....

Gabs denn überhaupt schonmal Funde? Nicht, dass du uns nu das Log ohne Funde zeigst.

Waren andere Rechner schonmal in diesem Netzwerk?

WLAN im Spiel? Wenn ja, abgesichert? Wie genau?

Ich sags mal so warum ich mir sorgen gemacht habe / mache.

Es kam eine Meldung von 1&1 (schon lange her sind jetz bei T-Home), dass wir einen Torpig hätten.
Naja auf keinem PC kam irrgent ne Virusmeldung.
Seit einiger Zeit spinnt mein Laptop rum.
Z.b. starten nicht alle Programme im Autostart und Avira Antivir startet nicht mehr von selbst sondern ist "Inaktiv" und muss erst Manuell aktiviert werden.
Jezt ist mir die Meldung wieder eingefallen und ich vermutete den Virus auf meinem Laptop.
Doch diese Spinnerein sind nach den Virensuchläufen ohne Fund wieder weg und er läuft wie früher.
Und ich dachte wegen Netzwerk, weil der Laptop die Festplatten freigegeben hatt und ich und mein Bruder darüber Daten gewechselt haben und diesen auch als Minecraft Server im Netzwerk verwendeten. Der Laptop ist mit dem Router per W-Lan verbunden und unsere Rechner hängen über Lan dran.
anscheinend finde ich aber nichts ich habe es auch schon mit dem Kaspersky TDSSKiller probiert, der ihn angeblich finden soll, doch  nach 40 sec suchen auf beiden Rechnern ohne Fund.
Dann wird der Virus entweder bei meinem Vater oder meinem Bruder sein.
Mein Bruder sucht derzeit mit der Rettungs CD nach Viren, nachdem sich sein PC bei dem Avira Virensuchlauf mit einem Bluescreen abgestürzt ist.
Bei meinem Vater mache ich mir keine sorgen, der hat seinen Laptop vorgestern neu Installiert, weil er so langsam geworden ist.

Ich bin der meinung sicher ist sicher und ich suche mal danach bevor ich einen habe.

Zu Cosinus:
Andere Rechner ja was auch sein könnte. (z.B. Freunde)
W-Lan jap und ist mit einem 26 stelligen Code Gesperrt. Außerdem sind neue W-Lan Geräte gesperrt, sondern nur 2 Laptops die schon einmal verbindung hatten können rein. (Mein Vater und meiner). Meine Freunde hatte ich über Lan im Netzwerk.

Man kann sich die Zeit auch anders totschlagen, bevor man noch etliche Programme zur Bekämpfung "draufballert".
Antwort 4 von Ava-tar und gut is.

 

Tja aber auf Neuinstallation freu ich mich garnicht
Weil ne Menge Daten weg sind, die ich nicht mehr bekomme....

Bei jedem kleinen Problem Neuinstallation ist hysierisch und nicht zielführend. Wenn man wirklich handfeste Hinweise auf eine Torpig oder was auch immer Infektion hat, kann man immer diese noch durchführen.

@Woulpe: Weißt du noch welche Schädlinge damals gefunden wurden? Hast du noch noch Logs von?

Ich habe keine logs mehr die einzige Meldung die ich noch habe sind der Malwarebytes log, welchen ich schon gepostet habe und dein Virus, den Avira gefunden hatt, welcher auf unserer alten Win 98 Festplatte gewesen ist, welcher sich jetzt in Quarantäne befindet.

Auf meinem Laptop sind komischerweise, als er anfing zu spinnen mit den Autosrart Programmen alle logs von Avira gelöscht worden.
Und somit nicht mehr vorhanden. Einmal habe ich 4 Malware gefunden, welche er in Quarantäne verschob und ich dann dort Löschte. Ich weis aber nicht mehr welche es waren da stand nur bei jedem, das es ein Trojanisches Pferd sei aber kein wirklicher Name.

Aber wenn ich jezt schon nichts mehr finde glaube ich, ist der Virus nicht auf meinen PC´s.

Ok mein ICQ wurde gehackt...
Kann das der Torpig gewesen sein?
Denn icq hab ich nur auf meinem Laptop

Wenn ich Malwarebytes scannen lasse habe ich einen Bluescreen

Ok mein ICQ wurde gehackt...
Kann das der Torpig gewesen sein?

Wenn ich Malwarebytes scannen lasse habe ich einen Bluescreen

Also ich bin gerade am Laptop um die logs zu posten, ich logge mich hier nicht ein, damit nicht auch noch der Account gehackt werden kann.

Der Laptop bekommt bei allem einen Bluescreen. Egal ob Quickscan oder Vollscan.

Ich denke ich werd ihn mit Linux überschreiben/ dazu Installieren um ihn sicher Formatieren zu können.

Und ich hab probleme es posten zu können....

Ich wollte es schon auf 4 Posts aufteilen geht aber auch nciht soo direkt.... Soll ich was raus schneiden?

Oder soll ich einfach Ubuntu drüber Installieren?
Benutze den Laptop eigentlich nur für Internet, Youtube und kleinere Lan Partys....
Und Windows spiele würden auch laufen, dank Wine...

Denn ich hab keinen Zugriff auf Linux denn wenn ich es unter Windowss installiere damit ich beide Systeme habe und den Rechner dann neu starte kommt automatisch gleich wieder Windowss ohne frage welches System er starten sollte.
Wenn ich es von der DVD Boote und dann sage Ubuntu von Festplatte starten bekomm ich eine fehlermeldung: Windows konnte nicht gestartet werden und ich bekommen die frage ob ich es im abgesicherten Modus starten sollte.....

Die Logs kannst du alle in eine ZIP-Datei packen (mehrere Logs zusammen in eine ZIP!) und die ZIP mit allen Logs hier hochladen und verlinken => http://file-upload.net

 

Und Windows spiele würden auch laufen, dank Wine...

So hier sind die logs:
Download

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Geht wieder in keinen Beitrag rein...

Download

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-anleitung-rootkit-tdss-entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

bei dem TDSSKiller ist...
der Deskop ist nach 12 sec fertig und findet nichts.
der Laptop ist auch nach 12 sec fertig und findet nichts.

Willste noch weitergraben?
Wirklich gefährlichen Einträge hab ich mit OTL nicht gefixt, da war bestenfalls nerviger Müll bei. TDSS-Killer findet auch nichts.

Du kannst aber als zusätzliche Meinung nochmal den ESET-Onlinescanner ausführen:

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

• Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threats kein Haken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

• Klicke Finish.
• Browser schließen.

Ist es wahrscheinlich, dass der Virus drauf ist?

Wollte eigentlich meinen Laptop schon mal neu Installieren weil er teilweise spinnt, wie Autoprogramme wie Soundtreiber die er einfach vergisst.

Vielleicht Installier ich einfach Ubuntu drüber...

Kann sich der vielleicht vorhandene torpig von der Festplatte des Laptops auf der des Desktops kopieren wenn ich die Festplatte kurzzeitig z.B. zum sichern vllt. noch wichtiger Daten anstatt des DvD Brenners im desktop Einbaue?

Also wenn du so fragst 
Vielleicht vielleicht vielleicht
Vielleicht kann eigentlich alles sein.

 

Ist es wahrscheinlich, dass der Virus drauf ist?

Ich glaube die Logs brauche ich nicht Posten auf dem Laptop wieder nichts gefunden und auf dem Desktop schon etwas...
Ich hab am ende des Scans einfach ein haken bei "delete Quarantäne" (oder so ähnlich) gemacht und auch bei uninstall.
Also sollten diese auch wegg sein.

sind die Rechner definitiv clean?

sind die Rechner definitiv clean?

C:\Program  konnte nicht gefunden werden....

Außerdem war das nür müll so ein Registry tester und da ich das jetz gelöscht habe dürfte ruhe sein....

Und nochmal machen fürn log wo drin steht: es konnte nichts gefunden werden nochmal 4 h warten...

Danke für die hilfe/geduld.