|
Plagegeister aller Art und deren Bekämpfung: Trojaner, Spyware, MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.04.2012, 15:05 | #1 |
| Trojaner, Spyware, Malware Hallo liebes Trojanerboard, ich habe eine Problem, unzwar sogar ein ziemlich großes. Ich habe mein Rechner nun seit ca. 3 Monaten ohne Antivirenprogramm laufen lassen. Im nachhinein könnte ich schlagen dafür. Nach einiger Zeit trat folgendes Problem auf: Ich wollte eine von Google gesuchte Seite anklicken und kam dann plötzlich ganz woanders hin und das immer wieder unzwar auf abnow.de Gut, dachte am Anfang es sei ein Problem von Google. Doch irgendwann bemerkte ich, dass die Leistung meines Rechners sich verschlechterte. Daraufhin holte ich mir die Gdata Totalprotection Testversion. Ließ meinen Rechner Scannen 80+ Funde. Es wurden 95% der Sachen entweder desinfiziert oder in Quarantäne geschoben, zu mindestens die, die er fand. Daraufhin sollte ich den Rechner neustarten, der mir dann vor dem Anmeldebildschirm anzeigte, der Rechner ließe sich nicht hoch fahren. Danach öffnete sich das "Starthilfeprogramm" Es konnte die Fehler nicht beheben, es stand bei allen einzelnen Test's Fehlercode 0x0 und der Ergebnisfehlercode 0x490. Malwarebytes habe ich schon bereits 1x durchlaufen lassen 4 Funde, wollte die Logfile hier posten, doch mein Internet Explorer stürtze ab und die Logfile ist weg. Rechner neu gestartet und noch einmal gescannt. Hier die Logfile: Malwarebytes Anti-Malware (Trial) 1.61.0.1400 www.malwarebytes.org Database version: v2012.04.29.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Henning :: HENNING-PC [administrator] Protection: Disabled 29.04.2012 15:55:10 mbam-log-2012-04-29 (15-55-10).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 249914 Time elapsed: 1 minute(s), 59 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 2 C:\Users\TEMP.Henning-PC\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Delete on reboot. c:\windows\temp\{e9c1e1ac-c9b2-4c85-94de-9c1518918d02}.tlb (Rootkit.Zeroaccess) -> Delete on reboot. (end) Ich hoffe wirklich ganz ganz doll, dass ihr mir helfen könntet, da der PC auch noch ziemlich neu ist.. Mit freundlichen Grüßen Henning Geändert von Henning0905 (29.04.2012 um 15:15 Uhr) |
29.04.2012, 18:21 | #2 |
/// Malware-holic | Trojaner, Spyware, Malware nutzt du das gerät für onlinebanking einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________
__________________ |
30.04.2012, 00:52 | #3 |
| Trojaner, Spyware, Malware Ab und zu bezahle ich etwas im Internet, meistens aber mit Paysafe, aber das Problem ist ja nicht nur die Malware. Gdata Testversion hat mehrere Trojaner entdeckt, konnte sie ja löschen, aber mein System fuhr dann einfach nicht mehr hoch und ich musste das System resetten, dass bedeutet ja die Trojaner sind immer noch auf meinem Rechner..
__________________Was auch komisch ist, dass ich nach der Wiederherstellung alles als Administrator ausführen muss und auf einige Ordner keinen Zugriff habe. Da ich User:Administrator/User bin, aber nicht User:Administrator/PC Besitzer... Desweiteren hat explorer.exe Probleme. Kann Sachen nicht verändern wie z.B. Desktophintergrund: Fehler beim Starten des Servers. Nun ja zurück zum Problem und danke erstmal für die schnelle Antwort. Soll ich vielleicht mal irgendein Scan durchlaufen lassen? Eset oder irgend so etwas? MfG |
30.04.2012, 09:46 | #4 |
/// Malware-holic | Trojaner, Spyware, Malware hi, lasse sofort dein onlinebanking wegen zero access rootkit sperren. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.04.2012, 11:27 | #5 |
| Trojaner, Spyware, Malware Gibt es denn wirklich keinen anderen Weg außer einer neuen Installation? PC habe ich bei einem OnlineShop mir zusammen stellen lassen. Habe eine Windows 7 DVD und eine Windows 7 OEM Preinstalltion Kit. Das Problem mit dem explorer.exe war vor der Systemherstellung noch nicht da, falls das der Grund sein sollte, weshalb ich neu installieren muss. Lob an dich, Antwortest immer sehr schnell! LG Henning |
30.04.2012, 17:03 | #6 |
/// Malware-holic | Trojaner, Spyware, Malware hi, du bezahlst online, bei dir wurde ne menge malware gefunden und da fragst du noch, ob die sicherste lösung für dich die beste ist? das gerät muss neu gemacht werden. sind denn noch daten zu sichern?
__________________ --> Trojaner, Spyware, Malware |
30.04.2012, 18:27 | #7 |
| Trojaner, Spyware, Malware Ich bezahle ausschließlich mit Paysafekarten, da bleibt ja kein Geld übrig und private Kontodaten etc. gibt es dort nicht. Bitte bitte bitte nicht falsch verstehen, ich habe mir einige Foren angeschaut und finde ihr seid die Kompetentesten. (Nein kein Crossposting, nur durch geschaut bevor ich mein Problem gepostet habe und das ihr kostenlos helft ist wirklich zu würdigen. ) Könnten wir es vielleicht versuchen, erstmal das System halbwegs von den Viren zu befreien und danach weiterschauen? Wenn das zu Zeitaufwendig für Dich bzw. Euch wäre, kann ich das natürlich verstehen. Habe auf viele Dateien noch nicht einmal Zugriff obwohl ich Administrator bin. Eine Systemwiederherstellung kann ich zwar betätigen, jedoch kommt nach der Wiederherstellung, dass es nicht ordnungsgemäß geklappt hat, da Windows Dateien nicht wiederhergestellt werden konnten. Wie gesagt im Internet bezahle ich sonst nichts, das habe ich falsch formuliert in den ersten Beiträgen. Bei Paysafekarten kann ja nichts schief gehen. Wenn es kein Sinn macht, zu versuchen die Schädlinge zu beseitigen, dann befolge ich die anderen Schritte. Nochmals, bitte das alles nicht falsch verstehen. Ich vertraue euch da und werde auch das machen, was ihr für richtig haltet. Ihr seid die Profis, nicht ich. EDIT: Habe keine Externe Festplatte, bin etwas schusselig mit Computern, deshalb: mit Parted Magic, brauche ich da irgendwas zu? LG Henning |
01.05.2012, 15:15 | #8 |
/// Malware-holic | Trojaner, Spyware, Malware hi, hast du ne windows cd, recovery cd oder ne recovery partition. das reinigen dieses pcs ist nicht ratsam, du hast zu viel malware und der pc ist damit ne potentielle gefahr für andere pcs. du kannst zb ubuntu brennen: Desktop | Ubuntu den pc von der cd im probier modus starten und dann hast du zugriff auf deine daten. externe festplatten gibts im internet bei amazon zb relativ günstig für 80-100 €. ne externe platte ist ratsam, da du deine wichtigsten daten dann sichern kannst. ich berate dich beim kauf gerne wenn du willst
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.05.2012, 16:18 | #9 |
| Trojaner, Spyware, Malware Ich habe nur folgende DVDS: Windows 7, OEM Preinstallation Kit und Super Multi Drive Install Disc. Muss ich mir dann ein komplett neues Windows kaufen? Und nochmal zum Parted Magic, brauch ich da eine externe Festplatte oder geht das auch ohne? Oder ist es ratsam eine externe Festplatte zu kaufen? Ich bin noch Schüler, deshalb ist das schon ein menge Geld, was ich aber dennoch kaufen könnte, falls es die besten Lösung ist. Kann ich Spiele etc. auch sichern, wegen Spielständen etc. steckt auch eine menge Geld drin, deshalb. Malware hat nur 4 Sachen gefunden bei einem kompletten Scan, deswegen dachte ich, dass es noch zu retten ist. Aber gut, führt wohl nichts anderes dran vorbei, als eine Neuinstallation. Könntest du mir vielleicht auch erklären, was es bedeutet, dass explorer.exe nicht ausgeführt werden kann? Google kann ich ja nicht benutzten, da ich automatisch weitergeleitet werde.... Autorun habe ich jetzt erstmal deaktiviert. Und noch was, man kann ja Spenden, kann man auch für eine einzelne Person eine Spende abgeben? Nach dem dass hier fertig ist, würde ich mich gerne revanchieren. LG Henning |
01.05.2012, 16:21 | #10 |
/// Malware-holic | Trojaner, Spyware, Malware hi, was ist denn Super Multi Drive Install Disc ganze spiele kann man nicht sichern, evtl. spielstände. na wie hast du windows auf den pc bekommen, vor instaliert oder mit dvd. evtl. hast du durch die löschaktionen und durch das rumm spielen mit der systemwiederhestellung dein betriessystem beschädigt. und ja, externe festplatte ist zur datensicherung nötig. oder usb sticks
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.05.2012, 16:38 | #11 |
| Trojaner, Spyware, Malware Das wurde mir bei Hardwareversand (sry falls Werbung verboten ist?) installiert, mit der normalen Windows 7 Porfessional DVD. Ah diese Super Multi Disc hat Programme darauf: LG Burning Power2Go PowerBackup LabelPrint Youcam User Manual Norton Internet Security ( Warum habe ich mir das nicht vorher angeschaut ) Funktioniert das mit der OEM Preinstallation Kit? Also kann ich die Spiele Ordner nicht auf die externe Festplatte rauf packen? Könnte es ja auch vorher Scannen und falls es sauber ist, ginge es dann? Also ich habe nur eine Systemwiederherstellung ordnungsgemäß gemacht und dann trat das Explorer.exe Problem auf. Soll ich vielleicht ein paar Scans durchlaufen lassen, damit du einen Überblick hast? Kann man eine Spende an einen einzelnen Mitarbeiter vergeben? Also von hier aus? Ansonsten schick ich dir einfach einen Paysafecardcode, hoffe du kannst damit dann etwas anfangen... Keine Sorge nicht nur 10€, das alles ist ja ziemlich Zeit aufwendig für dich. Das soll jetzt aber bitte bitte bitte nicht rüberkommen als Bestechung oder sonstiges. Ich finde es einfach nur sehr toll, dass fremden Personen kostenlos geholfen werden. EDIT: Habe auf meinen Festplatten ca. 600 GB Daten Kannst du mich da beraten, bei der externen Festplatte? Aber besten nicht all zu teuer... LG Geändert von Henning0905 (01.05.2012 um 16:44 Uhr) |
01.05.2012, 16:42 | #12 |
/// Malware-holic | Trojaner, Spyware, Malware nein, nur ans forum. na hast du die windows dvd bekommen oder nicht, die präinstalations dvd ist ds nicht. und ne systemwiederherstellung macht man nicht bei malware.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.05.2012, 16:45 | #13 |
| Trojaner, Spyware, Malware Ja die Windows 7 original DVD hab ich. Und die Systemwiederherstellung musste ich machen, da der Rechner nicht mehr richtig hochfuhr. Kenne mich da ja auch nicht aus, wo man was machen sollte... |
01.05.2012, 16:54 | #14 |
/// Malware-holic | Trojaner, Spyware, Malware ok dann erst mal daten über ubuntu zb sichern, und nein, nicht den ganzen spiele ordner, das geht sowieso nicht. du musst alles neu instalieren. gesichert werden nur: bilder, dokumente, musik, vidios. keine ausführbaren dateien wie exe dll etc.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.05.2012, 17:02 | #15 |
| Trojaner, Spyware, Malware Gut das werde ich heute Abend machen, ich werde mich dann melden, da ich nun Offline gehen muss. Danke für die Hilfe. LG Hallo Markus, muss ich das mit Parted Magic dennoch durch führen, obwohl ich mir eine externe Festplatte kaufen möchte? Gesamt habe ich ja 600 GB an Daten auf meinem Rechner, kannst du mich da beraten welche ich bestellen soll? LG Hallo Markus, muss ich das mit Parted Magic dennoch durch führen, obwohl ich mir eine externe Festplatte kaufen möchte? Gesamt habe ich ja 600 GB an Daten auf meinem Rechner, kannst du mich da beraten welche ich bestellen soll? LG |
Themen zu Trojaner, Spyware, Malware |
administrator, anfang, anti-malware, appdata, datei, desktop, detected, explorer, fehler, fehlercode 0x0, folge, gdata, google, internet, internet explorer, logfile, malware, neustarten, problem, programm, rechner, registry, rootkit.zeroaccess, scan, seite, spyware, systemwiederherstellung, totalprotection, trojaner, version. |