Hallo liebe Helfer :-)

Schöne Bescherung: Zu Besuch bei meinen Eltern, deren PC-Kenntnis gegen 0 tendiert, haben sie mich gestern gebeten ein Schreiben der Telekom anzuschauen indem sie gewarnt werden, "dass ein an ihrem Internet-Zugang betriebener Computer durch Schadsoftware ("Trojan.Zlob/DNSChanger") infiziert wurde".

Weiter empfehlen sie in diesem Schreiben mit DE-Cleaner den Spaß zu entfernen. Gesagt Getan. Das hab sogar ich geschafft :-)

Gefunden hat dieser DE-Cleaner folgende Dateien:
1) 6d7bb2ed-5841a270
2) c597ed9-7079caa6
3) 3cc664c-15dc8ab6

Fundorte:
1) Java/Exdoer.Co
2) Java/Exdoer.BP
3) EXP/CVE-2010-4452.Q

Habe mich die halbe Nacht und heute morgen eingelesen und habe einfach Angst, dass dieses idiotensichere "Entfernen" nicht ausreicht. Gestern haben wir unter Eingabe von Kontodaten Flüge gebucht etc. und hier ist die völlige Panik ausgebrochen, dass das n großer Fehler war...

Wie gesagt - ich würd gern helfen - Bin aber selbst n absoluter Noob was solche Pc-Probleme anbelangt und hoffe deshalb, dass mir vielleicht jemand Schritt für Schritt erklären kann, was ich noch tun könnte um dem Elend Herr(in) zu werden :-)

Vielen Dank im Voraus und jetzt schon Sorry für die spärlichen Infos...

Manu

Bin immernoch dran:

habe Malwarebytes drüberlaufen lassen - Da kam dann Folgendes raus:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122502

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.12.2011 15:13:18
mbam-log-2011-12-25 (15-13-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 174101
Laufzeit: 14 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\Users\Harald\AppData\Local\Temp\jar_cache3202673866910173704.tmp (Trojan.Agent) -> No action taken.

-> ???

hi
keine eile bitte, heute ist nen feiertag und es wird daher n bissel ruhiger von statten gehen :-)
nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges?

Hey - :-)

Nutze den Laptop hier nur wenn ich zu Besuch bin - in den letzten 2 Monaten kann es gut sein, dass ich ihn fürs onlinebanking genutzt hab(weiß ja nicht wie lange die hier schon verseucht sind)-bisher war nix auffällig...ansonsten sitzt hier höchstens mal mein Bruder um online zu zocken(Schwachsinn...), Facebook zu nutzen oder Mails über gmx zu checken...
gestern haben wir wie gesagt Flüge gebucht und dort Kontodaten eingegeben...könnte das n Problem geben?

Keine Eile is gut Wollte eigentlich heute wieder nach Hause fahren...von denen kriegt das hier aber niemand gebacken..also bleib ich erstma noch und warte ab!? :-)

Grüße!

hi,
wie lange das teil oben ist weis ich nicht.
sicherheitshalber könnt ihr das onlinebanking ja mal sperren lassen.
notfall nummer:
116 116
ich wäre dafür, daten zu sichern und das teil neu aufzusetzen, eine anleitung zum absichern erhältst du, und zum formatiren falls nötig ebenfalls.
sind noch mehr pcs im haus die wir uns ansehen müssen?

Da steht noch ne uralt-Mühle rum...man hat mir aber zugesichert, dass man mit dem, aus welchen Gründen auch immer, schon seit Ewigkeiten nicht mehr im Netz war.
Ich hab in meinem Leben noch nie irgendwas gesichert..formatiert..repariert oder sonst was...ich fürchte das wird ne schwere Geburt
Wie hoch is denn meine Chance, dass wir evtl. sogar schon clean sind nach dem Entfernen des Drecks durch malwarebytes?
Und wieso schickt ausgerechnet die olle telekom gnädigerweise nen Trojaner-Hinweis?...das is alles so merkwürdig(...)

es wäre zb möglich das von dem pc spam versendet wurde und es deswegen beschwerden an die telekom gab.
das neu aufsetzen ist leicht.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Das Ding ist noch relativ neu...ehrlich gesagt tendiere ich dazu gar nix zu sichern (Musik wurde scheinbar schon durch meinen Dad gesichert)...die haben da eh so viel Mist drauf, dass son Rundumschlag bestimmt gut tut...

Wie formatier ich denn? und: Komm ich danach überhaupt noch ins Netz?
Eine Windows-CD gibts wohl nicht...die ganzen Sachen inkl. Office-Sachen(2007) waren auch bereits drauf und sie haben ihn bei Aldi gekauft: Medion P6622 (MD 98250)(auf der Rückseite entdeckt) :-)

inet und alles sollte nach der instalation wieder laufen.
hab da was gefunden, hoffe das trifft auch auf dein gerät zu
1. Entfernen Sie alle eventuell eingesetzten Massenspeichergeräte (Speicherkarten,
USB-Stick etc.).
2. Schalten Sie den PC ein.
3. Drücken Sie bei der Meldung „Press F11 to run recovery“ oder „Press F12 to run
recovery“ die entsprechende Taste.
Nach einigen Sekunden erscheint die Meldung „Windows is loading files“. Warten
Sie ab, bis die Daten geladen sind. Am Ende erscheint das Menü „Power Recover“.
4. Wählen Sie die Sprache des Wiederherstellungsmenüs.
5. Klicken Sie auf „Next“.
6. Klicken Sie auf die Option „Auf HDD zurücksetzen - keine Sicherung der Benutzerdaten“.
Alle Daten auf dem PC werden unwiderruflich gelöscht. Es wird der Auslieferungszustand
wieder hergestellt.
7. Klicken Sie auf Weiter und folgen Sie den weiteren Anweisungen auf dem Bildschirm,
um den Auslieferungszustand wieder herzustellen.

falls ja, gehts danach hiermit weiter:

als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.

die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

okay...formatiert is nu...den wlan-schlüssel hab ich gelassen und erneut genutzt um mich wieder einzuwählen - das war okay? oder soll ich diesen direkt ändern?
Die haben bullguard vorinstalliert...werde mir jetzt avast ziehen und bullguard dann komplett entfernen!?
ich hatte ihnen damals den kostenlosen microsoft virenschutz draufgespielt...war das n Scheiß? ..hab den auf meinem Lappi seit Jahren...

MSE gefällt mir nicht ganz so gut.
wenn ich das richtig verstanden hab, macht ihr ja onlinebanking und shopping, da würde ich mal drüber nach denken die 10 € in emsisoft zu investieren (muss jährlich erneuert werden) da man da ja doch sehr wichtige daten zu schützen hatt.

Habe jetzt nach gefühlten 80464 Updates und 70x Neustart das Problem, dass sich der inetexplorer(grade frisch den 9er installiert) zwar öffnet...die geladene Seite aber völlig weiß bleibt!? Vor den ganzen(zum Teil fehlgeschlagenen Updates) konnte ich noch surfen! Avast ist zufrieden...was jetzt?

sorry war nicht da, tritt das problem noch auf?