Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: metropolitan police virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.08.2011, 10:34   #46
w3sp
 
metropolitan police virus - Standard

metropolitan police virus



hallo!

so, die daemon tools toolbar habe ich per software deinstalliert, das mirar-zeugs mit dem revo uninstaller. mirar und daemon tools toolbar stehen beide in keinen listen mehr, weder in der softwareliste noch in derjenigen von revo uninstaller.


OTL-Fix habe ich drüberlaufen lassen, hier ist das Logfile:

Code:
ATTFilter
All processes killed
========== OTL ==========
Error: Unable to stop service HookCentre!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCentre deleted successfully.
C:\WINDOWS\system32\drivers\HookCentre.sys moved successfully.
Prefs.js: "Facemoods Search" removed from browser.search.defaultenginename
Prefs.js: DTToolbar@toolbarnet.com:1.1.2.0185 removed from extensions.enabledItems
Folder C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\extensions\DTToolbar@toolbarnet.com\ not found.
C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\searchplugins\daemon-search.xml moved successfully.
D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components folder moved successfully.
D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Chrome folder moved successfully.
D:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
File D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== SERVICES/DRIVERS ==========
Service AVKWCtl stopped successfully!
Service AVKWCtl deleted successfully!
Service GDBehave stopped successfully!
Service GDBehave deleted successfully!
Service GDMnIcpt stopped successfully!
Service GDMnIcpt deleted successfully!
========== FILES ==========
File\Folder c:\windows\system32\drivers\MiniIcpt.sys not found.
File\Folder c:\windows\system32\drivers\GDBehave.sys not found.
d:\programme\G Data folder moved successfully.
D:\Programme\DAEMON Tools Toolbar folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Michael Raible
->Temp folder emptied: 1624691 bytes
->Temporary Internet Files folder emptied: 4467201 bytes
->Java cache emptied: 92608471 bytes
->FireFox cache emptied: 122517772 bytes
->Opera cache emptied: 5276711 bytes
->Flash cache emptied: 3231013 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 652269 bytes
->Java cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Scan Folder
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 442368 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 144577 bytes
RecycleBin emptied: 4381221 bytes
 
Total Files Cleaned = 225,00 mb
 
 
OTL by OldTimer - Version 3.2.26.1 log created on 08082011_104325

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 08.08.2011, 10:41   #47
M-K-D-B
/// TB-Ausbilder
 
metropolitan police virus - Standard

metropolitan police virus



Hallo w3sp,



Zitat:
"Mozilla Firefox (3.0.13)" = Mozilla Firefox (3.0.13)
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
Wieso verwendest du drei verschiedene Versionen von Firefox. Firefox 3.x solltest du deinstallieren, wenn du keine Gründe vorbringen kannst, warum du sie benötigst.




Schritt # 1: Java deinstallieren/neu installieren
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Akzeptiere die Nutzungsbestimmungen.
  • Suche dir nun die Windows x86 Offline Installationsdatei und speichere diese auf deinem Desktop.
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Gehe nun zu Start --> Systemsteuerung --> Programme.
  • Deinstalliere alle vorhandenen Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
  • Installiere nun die neue Version welche vorher herunter geladen wurde.
Nachdem die neue Version installiert wurde
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.




Schritt # 2: Wichtige Updates
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader:
    Start --> Systemsteuerung --> Software --> Adobe Reader
    und lade dir die neue Version von Hier herunter.
  • Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.




Schritt # 3: ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.





Schritt # 4: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
  • Poste den Inhalt bitte hier.




Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile des ESET Online Scanners und
  • das Logfile von SecurityCheck.
__________________


Alt 08.08.2011, 12:32   #48
w3sp
 
metropolitan police virus - Standard

metropolitan police virus



Start --> Systemsteuerung --> Programme

"Programme" finde ich darunter nicht, lediglich Software!
ich hab java also per software deinstalliert. aber ich scheitere am nächsten punkt, unter programme die java-einstellungen zu ändern!
__________________

Alt 08.08.2011, 12:58   #49
M-K-D-B
/// TB-Ausbilder
 
metropolitan police virus - Standard

metropolitan police virus



Hallo w3sp,


Zitat:
Zitat von w3sp Beitrag anzeigen
Start --> Systemsteuerung --> Programme

"Programme" finde ich darunter nicht, lediglich Software!
Ist in Ordnung so.


Zitat:
Zitat von w3sp Beitrag anzeigen
ich hab java also per software deinstalliert. aber ich scheitere am nächsten punkt, unter programme die java-einstellungen zu ändern!
Starte die Systemsteuerung und klicke dort auf den Button Zur Klassischen Ansicht wechseln. Damit solltest du nun die neu installierte Java Version finden und die gewünschten Einstellungen vornehmen können.

Alt 09.08.2011, 16:20   #50
w3sp
 
metropolitan police virus - Standard

metropolitan police virus



hallo!

ich kann den scan voraussichtlich erst heute oder morgen nacht starten, also könnte es sein dass ich mich nicht an die berühmte 3-tage-regel halten kann!

w3sp


Alt 09.08.2011, 16:23   #51
M-K-D-B
/// TB-Ausbilder
 
metropolitan police virus - Standard

metropolitan police virus



Hallo w3sp,


Zitat:
Zitat von w3sp Beitrag anzeigen
ich kann den scan voraussichtlich erst heute oder morgen nacht starten, also könnte es sein dass ich mich nicht an die berühmte 3-tage-regel halten kann!
Hiermit hast du mir ja Bescheid gegeben bzw. geantwortet.

"Berühmt" ist sie keinesfalls.


Ich warte auf die Logfiles.

Alt 11.08.2011, 12:57   #52
w3sp
 
metropolitan police virus - Standard

metropolitan police virus



hier sind nun die logfiles!

OnlineScan:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c5595b4aa15a0e4eb23f071c53fa8dc2
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-08 03:26:58
# local_time=2011-08-08 05:26:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775145 100 93 199111 49351992 254413 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 398 398 0 0
# scanned=14387
# found=1
# cleaned=0
# scan_time=2071
C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\eBay.lnk	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c5595b4aa15a0e4eb23f071c53fa8dc2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-09 08:13:52
# local_time=2011-08-09 10:13:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775145 100 93 223836 49376717 279138 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 25123 25123 0 0
# scanned=500606
# found=45
# cleaned=0
# scan_time=37778
C:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\eBay.lnk	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Michael Raible\Startmenü\eBay.lnk	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Videograbber\eBay_shortcuts_1024_Videograbber.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Videograbber\Videograbber.EXE	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
D:\Programme\Unlocker\eBay_shortcuts_1016.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
E:\unlocker1.8.9.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
E:\Videograbber2010.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
E:\Videograbber2010a.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
E:\gdgdg\C\Dokumente und Einstellungen\Michael Raible\Desktop-files\PDFDecrypt_V2.5.rar	multiple threats (unable to clean)	00000000000000000000000000000000	I
E:\[Noten]\F__TaLEKA.rar	probably a variant of Win32/Spy.Agent.FFETU trojan (unable to clean)	00000000000000000000000000000000	I
E:\[Programme]\Freeware\unlocker1.8.7.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
E:\[Programme]\Freeware\unlocker1.8.8.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
E:\[Programme]\Nero Reloaded\Nero 9 Reloaded\Nero 9 Reloaded \Nero 9 Reloaded\Nero Image.iso	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
E:\[Programme]\Nero Reloaded\Nero 9 Reloaded\Nero 9 Reloaded \Nero 9 Reloaded\BackItUp and Burn\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\Toolbar.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
E:\[Programme]\Nero 9\Nero BackItUp And Burn 1.2.17b trial.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
E:\[Programme]\Programme\CryptLoad_1.1.6.zip	probably a variant of Win32/Spy.Banker.FOYGLL trojan (unable to clean)	00000000000000000000000000000000	I
E:\[Programme]\Programme\Nero 9\Nero Image.iso	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
E:\[TomTom]\[Sicherung]\Sicherung Desktop\eBay.lnk	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
H:\WINDOWS:winupd.exe	Win32/VB.OLJ trojan (unable to clean)	00000000000000000000000000000000	I
H:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\24e35dfe-50ab0336	multiple threats (unable to clean)	00000000000000000000000000000000	I
H:\Dokumente und Einstellungen\Michael Raible\Desktop\F__TaLEKA.rar	probably a variant of Win32/Spy.Agent.FFETU trojan (unable to clean)	00000000000000000000000000000000	I
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\cxSetupPI\eBay_shortcuts_1024_Videograbber.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\plugtmp-97\plugin-all.pdf	JS/Exploit.Pdfka.OCJ trojan (unable to clean)	00000000000000000000000000000000	I
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4GEVX597\update[1].exe	Win32/Spy.Zbot.YW trojan (unable to clean)	00000000000000000000000000000000	I
H:\Programme\Videograbber 2010\eBay_shortcuts_1024.exe 	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
H:\WINDOWS\THERMO.EXE	Win32/PSW.Fignotok.E trojan (unable to clean)	00000000000000000000000000000000	I
H:\WINDOWS\winupd.exe	Win32/VB.OLJ trojan (unable to clean)	00000000000000000000000000000000	I
         

SecurityCheck:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.18  
 Windows XP Service Pack 3  
 Internet Explorer 8  
`````````````````````````````` 
Antivirus/Firewall Check: 
 Avira AntiVir Personal - Free Antivirus 
 ESET Online Scanner v3   
 Avira successfully updated! 
``````````````````````````````` 
Anti-malware/Other Utilities Check: 
 Malwarebytes' Anti-Malware    
 TuneUp Utilities 2009   
 Java(TM) 7    
 Adobe Flash Player 	10.3.181.34  
 Adobe Reader X (10.1.0) 
 Mozilla Firefox (Firefox, Opera, Netscape only..) 
 Mozilla Thunderbird (2.0.0) Thunderbird Out of Date!  
```````````````````````````````` 
Process Check:  
objlist.exe by Laurent 
 Malwarebytes' Anti-Malware mbamservice.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Acronis OnlineBackupStandalone TrueImageMonitor.exe  
``````````End of Log````````````
         

Alt 11.08.2011, 16:20   #53
M-K-D-B
/// TB-Ausbilder
 
metropolitan police virus - Standard

metropolitan police virus



Hallo w3sp,





Zitat:
H:\WINDOWS:winupd.exe Win32/VB.OLJ trojan
H:\Dokumente und Einstellungen\Michael Raible\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\24e35dfe-50ab0336 multiple threats
H:\Dokumente und Einstellungen\Michael Raible\Desktop\F__TaLEKA.rar probably a variant of Win32/Spy.Agent.FFETU trojan
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\cxSetupPI\eBay_shortcuts_1024_Videograbber.exe a variant of Win32/Adware.ADON application
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temp\plugtmp-97\plugin-all.pdf JS/Exploit.Pdfka.OCJ trojan
H:\Dokumente und Einstellungen\Michael Raible\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4GEVX597\update[1].exe Win32/Spy.Zbot.YW trojan
H:\Programme\Videograbber 2010\eBay_shortcuts_1024.exe
H:\WINDOWS\THERMO.EXE Win32/PSW.Fignotok.E trojan
H:\WINDOWS\winupd.exe Win32/VB.OLJ trojan
Beim Laufwerk H handelt es sich ja um eine zweite Festplatte mit einer eigenen Windows Installation. Dieses Laufwerk H ist eindeutig mit Malware infiziert. Da wir uns pro geöffnetem Thema nur um eine Festplatte kümmern, solltest du ( mein Vorschlag an dich ) für das Laufwerk H ein eigenes Thema aufmachen, da es nicht genügen wird, lediglich die hier aufgeführten Dateien zu löschen.




Wir behandeln in diesem Thema je lediglich die 1. Festplatte mit den Laufwerken c,d,e und g.

Diesbezüglich bitte ich dich, die folgenden Einträge vom ESET Online Scanner für dich zu überdenken:
Zitat:
E:\gdgdg\C\Dokumente und Einstellungen\Michael Raible\Desktop-files\PDFDecrypt_V2.5.rar multiple threats
E:\[Noten]\F__TaLEKA.rar probably a variant of Win32/Spy.Agent.FFETU trojan
E:\[Programme]\Programme\CryptLoad_1.1.6.zip probably a variant of Win32/Spy.Banker.FOYGLL trojan
Nur wenn du mit Sicherheit sagen kannst, dass alle drei Archive ungefährlich sind, handelt es sich wohl um Fehlalarme von ESET.
Anderfalls empfehle ich dir, die Archive zu löschen.





Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Button Bereinigung.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.




Schritt # 3: Programme deinstallieren/löschen
  • Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.




Schritt # 4: ESET Online Scanner
  • Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
  • Möchtest Du ESET denoch deinstallieren:
    Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
    Code:
    ATTFilter
    "%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
             
  • Drücke OK.




Schritt # 5: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.
  • Windows + R Taste drücken.
  • Kopiere nun folgenden Text in die Kommandozeile:
    Code:
    ATTFilter
    RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
             
  • Klicke auf Ok.
  • Stelle sicher, dass die automatischen Updates aktiviert sind.
  • Downloade und installiere gegebenenfalls alle verfügbaren Updates.




Schritt # 6: Wichtige Updates
Starte bitte Thunderbird --> Extras --> Einstellungen ---> Erweitert.
Wechsle in den Reiter Update und gehe sicher das Thunderbird nach Updates sucht und installiere diese auch.





Schritt # 7: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.
  • Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
  • Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Eine Einführung findest du hier
  • Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
  • Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
  • Verwende keine Keygens, Cracks oder andere illegale Software!
  • Wähle bei der Installation eines Programms immer die benutzerdefinierte Variante. Somit kannst du unnötige Toolbars, etc. abwählen!
  • Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!




Schritt # 8: Passwörter ändern
  • Du warst mit Malware infiziert, die Passwörter ausspäht.
  • Darum bitte ich dich, alle deine Passwörter (E-Mail, Ebay, Amazon, Online Banking, Facebook, etc.) zu ändern.




Schritt # 9: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Alt 12.08.2011, 09:47   #54
w3sp
 
metropolitan police virus - Standard

metropolitan police virus



@ Noch kurz was zu den Firefox-Versionen:
Ich möchte die alte Version noch behalten, weil bestimmte Add-Ons in der neuen 5er-Version noch nicht funktionieren!


@ Und hatte ich auch auf dieser 1. Festplatte Malware, die Passwörter ausspäht, oder lediglich auf der 2.ten ?


Die restlichen Schritte arbeite ich morgen ab, früher klappt es nicht, da ich heute außer Haus bin!

Grüße w3sp!

Alt 12.08.2011, 16:36   #55
M-K-D-B
/// TB-Ausbilder
 
metropolitan police virus - Standard

metropolitan police virus



Halo w3sp,



Zitat:
Zitat von w3sp Beitrag anzeigen
@ Und hatte ich auch auf dieser 1. Festplatte Malware, die Passwörter ausspäht, oder lediglich auf der 2.ten ?
Auf der ersten Festplatte ( Laufwerke c, d, e und g) war nicht explizit Schadsoftware, die Passwörter ausspioniert. Nichtsdestoweniger kann ich dir nur dringenst empfehlen, alle Passwörter von einem sauberen Rechner zu ändern.


Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu metropolitan police virus
.exe, andere, arbeiten, bereits, beseitigt, brauch, combofix, community, einstellungen, forum, gelöscht, gen, liebe, lokale, malware, metropolitan police, metropolitan police virus, ordner, police, potentielle, seitdem, virus, virus beseitigt, wirklich




Ähnliche Themen: metropolitan police virus


  1. [2x] Metropolitan Police Virus
    Mülltonne - 19.02.2012 (2)
  2. Metropolitan Police Virus - Loganalyse
    Log-Analyse und Auswertung - 09.12.2011 (5)
  3. metropolitan police virus
    Log-Analyse und Auswertung - 29.11.2011 (1)
  4. Metropolitan Police Virus - Loganalyse
    Log-Analyse und Auswertung - 24.07.2011 (4)
  5. Metropolitan police virus
    Log-Analyse und Auswertung - 21.07.2011 (7)
  6. Metropolitan Police Virus - das Übliche
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (22)
  7. Metropolitan Police Virus - Bitte um Loganalyse
    Log-Analyse und Auswertung - 04.07.2011 (12)
  8. Metropolitan Police Virus
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (21)
  9. Metropolitan Police Virus
    Log-Analyse und Auswertung - 24.06.2011 (26)
  10. Metropolitan Police, illegal activity Virus
    Log-Analyse und Auswertung - 23.06.2011 (11)
  11. Metropolitan Police Virus mit OTL.txt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (14)
  12. Metropolitan Police Virus und OTL logs
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (5)
  13. Virus Metropolitan Police
    Log-Analyse und Auswertung - 21.06.2011 (7)
  14. Metropolitan Police Virus mit OTL.txt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (3)
  15. Metropolitan Police Virus - OTL-Datei
    Log-Analyse und Auswertung - 20.06.2011 (3)
  16. Metropolitan Police Virus
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (24)
  17. Metropolitan Police Virus - Lösung gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (1)

Zum Thema metropolitan police virus - hallo! so, die daemon tools toolbar habe ich per software deinstalliert, das mirar-zeugs mit dem revo uninstaller. mirar und daemon tools toolbar stehen beide in keinen listen mehr, weder in - metropolitan police virus...
Archiv
Du betrachtest: metropolitan police virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.