Hi Psychotic,

war am Wochenende beruflich unterwegs und hatte deshalb keine Zeit, um mich mit dem Trojaner auseinanderzusetzen. Aber bin dir sehr dankbar für deine Hilfe und jetzt wieder voll bei der Sache. Die Daten oben waren alles, was der Esset Scanner ausgespuckt hat. S. Datei im Anhang. Ich bin gerade dabei, nocheinmal zu scannen - poste dann nocheinmal die Logfiles - gehe aber von dem gleichen Resultat aus. (???)

Grüße,

Carol

Lösche folgende Dateien vom Rechner - es handelt sich dabei um ausführbare .exe-Dateien, nicht um Hörbücher, Dokumente oder ähnliches!

Code: Alles auswählenAufklappen

ATTFilter

E:\Müll.exe
F:\Müll.exe
F:\MULTIMEDIA\FOTOS\2010\10 04 Ostern Silvana Naddl Philipp Nicole.exe	
F:\MULTIMEDIA\FOTOS\2011\2011_09_10_Überraschungs-Hochzeits-Party.exe
F:\MULTIMEDIA\FOTOS\2011\2011_10_01_Miris Geburtstag.exe
F:\MULTIMEDIA\FOTOS\2011\2011_07_23_Silvanas Geburtstag.exe
F:\MULTIMEDIA\Hörbücher\Der kleine Vampir.exe
F:\MULTIMEDIA\Hörbücher\Otfried Preußler.exe
F:\MULTIMEDIA\Hörbücher\Tschick (Gelesen Von Hanno Koffler).exe
         

Macht der Rechner ansonsten noch Probleme?

Hey Psychotic!

Beim Kopieren von F:\ nach E:\ hatte ich einige Probleme (bevor wir das Problem angegangen sind). Dabei sind Ordner entstanden mit 160 MB, Inhalt war jedoch keiner sichtbar (gehe davon aus, dass das Ausführungsdateien waren)
Die o.g. Ordner habe ich nun gelöscht. Probleme gab es mit
F:\MULTIMEDIA\FOTOS\2010\10 04 Ostern Silvana Naddl Philipp Nicole.exe

Der Ordner/Die Datei ist nicht sichtbar (!?) Der Überordner „2010“ zeigt einen Inhalt von 28,6MB mit 21 Dateien an und 1 Ordner an. Sichtbar sind aber nur 19 Dateien in dem Ordner „10 04 Ostern…“. Habe nun einfach den kompletten Ordner 2010 gelöscht.

Bei meinem Versuch die Daten zu retten sind außerdem folgende Ordner entstanden, mit denen ich nichts anfangen kann:
Auf E:\
- $RECYCLE.BIN (ist höchstwahrscheinlich beim Löschen vom Dateien entstanden)
Auf F:\
- $ AVG
- .fseventsd
- .Spotlight_V100
- Trashes
- Autorun
- B42c4c2392e41095169183c541
- FOUND.000
- FOUND.001
Kann ich diese Orndner einfach Löschen??????

Der ESET-Scanner läuft noch und zeigt bisher einen Fund an: Win32/VB.NSP worm

Das Versenden von Emails über Outlook funktioniert nicht mehr. Bin mir nicht sicher, ob das nun einen Zusammenhang hat.

Ein Dickes DANKESCHÖN an dich – dafür, dass du dich meinem Computerchaos annimmst!!!!!

Carol

Warten wir das Ergebnis des Scans ab und kümmern usn zunächst um die Malware - alles andere später!

Unten die Ergebnisse. Scheint so, als wären die gelöschten Dateien nicht endgültig beseitigt, sondern im Ordner $RECYCLE.BIN !!?? (...meine Leiendiagnose. Was sagt der Spezialist dazu??? ;-) )

C:\Qoobox\Quarantine\Replicators\D1FCB38DA6D9E491827D126EEBB6D943 Win32/VB.NSP worm
E:\$RECYCLE.BIN\S-1-5-21-1020156404-2627175347-3604114083-1000\$RJ3DL3I.exe Win32/VB.NSP worm
F:\$RECYCLE.BIN\$RBRZSJ3.exe Win32/VB.NSP worm
F:\$RECYCLE.BIN\$RDHMKVN.exe Win32/VB.NSP worm
F:\$RECYCLE.BIN\$RK68LZE.exe Win32/VB.NSP worm
F:\$RECYCLE.BIN\$RY2GHH1.exe Win32/VB.NSP worm
F:\$RECYCLE.BIN\$RU5AB8Z\10 04 Ostern Silvana Naddl Philipp Nicole .exe Win32/AutoRun.Agent.VS worm

Leere einfach den Papierkorb, dann ist ruhe!
Ansonsten sind wir durch - die Logfiles sind sauber. Lass uns nich ein wenig aufräumen, dann gucken wir uns die anderen Probleme an!

Defogger reenable


Starte bitte Defogger und drücke den reenable-Button.



Combofix



Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antviren-Software

• Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
  Eine Auswahl kostenloser Antivirenprogramme:

• AVG Free Anti-Virus
• Avast! Free Anti-Virus
• Microsoft Security Essentials
  Hinweis:MSE wird auch durch Windows Updates angeboten, falls kein Virenscanner am System erkannt wird

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.
---------------------------------------------

Wenn du durch bist, sag mir, was von dienen Problemen noch übrig ist!

Ok, re-enable durchgeführt, Combofix deinstalliert, Securia und Avast sind installiert, MalwareBytes sagt, es gibt keine Infizierungen mehr.

DANKE, DU BIST ECHT SUPER!!!!!!!!!!!!! :-)

Nochmal zu den Ordnern?? Kann ich die einfach löschen?

Auf E:\
- $RECYCLE.BIN (ist höchstwahrscheinlich beim Löschen vom Dateien entstanden)
Auf F:\
- $ AVG
- .fseventsd
- .Spotlight_V100
- Trashes
- Autorun
- B42c4c2392e41095169183c541
- FOUND.000
- FOUND.001

Und zum Outlook-Thema:

Das Versenden von Emails über Outlook funktioniert nicht mehr. Bin mir nicht sicher, ob das nun einen Zusammenhang hat.

Blende erstmal versteckte und Systemdateien aus...

• Windows-Explorer mit der Tastenkombination Windows-Taste + E öffnen
• Organisieren anklicken
• Ordner- und Suchoptionen wählen
• Reiter Ansicht wählen
• Dateien und Ordner

  • Erweiterungen bei bekannten Dateitypen ausblenden => Haken setzen
  • Geschützte Systemdateien ausblenden (empfohlen) => Haken setzen
  • Immer Menü anzeigen => Haken setzen
  • Laufwerkbuchstaben anzeigen => Haken setzen
  • Leere Laufwerke im Ordner Computer ausblenden => Haken setzen
  • Versteckte Dateien und Ordner: Ausgeblendete Dateien, Ordner und Laufwerke nicht anzeigen

Damit sollten die Dateien und Ordner wieder verschwunden sein.


Außerdem zeigen folgende Dateien, dass einmal Probleme mit diesem Datenträger bestanden:

Zitat:

- FOUND.000
- FOUND.001

Überprüfe einmal diese Festplatte per chkdsk:

• Klicke auf Start (Windows-Button).
• schreibe cmd --> es wird gesucht und im Menü erscheint ein gleichnamiger Eintrag.
• Klicke diesen cmd-Eintrag mit der rechten Maustaste an, wähle Als Administrator ausführen.
• Im sich öffnenden Fenster, gebe ein chkdsk /f F:, drücke Enter.

Die Festplatte wird geprüft und evtl. Fehler behoben.

Hinweis:

Windows fragt dich eventuell, ob alle offenen Zugriffe auf das Laufwerk gekappt werden sollen bzw fragt dich,
ob die Prüfung beim nächsten Systemstart durchgeführt werden soll. Lasse dies jeweils zu!

Ausgeführt. Die Ordner sind noch sichtbar und auf F: wurden keine Fehler festgestellt.
Die Ordner stören mich im Prinzip nicht (so lange sie keinen Schaden anrichten). Zur Not kann ich wenn es die Zeit zulässt die Daten sichern und die Festplatte formatieren!!!!???
Wichtig ist, dass die Trojaner bekämpft sind ("kein Asylrecht für Trojaner!!!" ;-) ) Für diese Leistung bin ich dir sehr sehr dankbar!!!! Respekt vor deiner Arbeit!!!

- $RECYCLE.BIN: Ist der Papierkorb
- $ AVG: siehe Link
- .fseventsd, .Spotlight_V100, Trashes: siehe Link
- Autorun: Normal für Wechseldatenträger
- B42c4c2392e41095169183c541, FOUND.000, FOUND.001: Können gelöscht werden!


Outlook: Versuche, im Menü Programme und Funktionen eine Reparatur!

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Danke für deine Hilfe!!!!! Echt super! :-)

Den Rest bekomme ich alleine hin!

Alles klar!

Schön, dass wir helfen konnten!


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!