Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2012, 20:16   #16
M-K-D-B
/// TB-Ausbilder
 
TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe - Standard

TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe



Servus,


dann lade dir das Programm von meinem Anhang herunter.

Geändert von M-K-D-B (03.11.2012 um 11:14 Uhr)

Alt 29.10.2012, 20:28   #17
Ritter84
 
TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe - Standard

TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe



Danke, das hat geklappt:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.54  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 Java(TM) 7 Update 3  
 Java version out of Date! 
 Adobe Flash Player 11.4.402.287  
 Adobe Reader X 10.1.2 Adobe Reader out of Date!  
 Mozilla Firefox (16.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Die übrigens Logs sind in der Antwort von 18:54.
__________________


Alt 30.10.2012, 10:16   #18
M-K-D-B
/// TB-Ausbilder
 
TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe - Standard

TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe



Servus,



Lösche die folgende Datei per Hand:
C:\Users\Name\Desktop\Alte Firefox-Daten\user.js

Um die andere Datei, die ESET gezeigt hat, kümmert sich Schritt 6.


Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Software / Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.





Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 3
  • Klicke auf > Hilfe > Über Firefox
  • Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
  • Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
  • Klicke nun auf > Add-ons > > Auf Updates überprüfen
  • Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:




Schritt 4
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 5
Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
Möchtest Du ESET denoch deinstallieren,
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         
und drücke OK.





Schritt 6
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt 7
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.





Schritt 8
Starte bitte OTL und klicke auf Bereinigung.
Du wirst zu einem Neustart aufgefordert.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben.
Sollte ein verwendetes Programm nach dem Neustart noch verhanden sein, bitte mit Rechtsklick --> Löschen manuell entfernen.





Schritt 9
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
  • Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe.
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________

Alt 30.10.2012, 16:48   #19
Ritter84
 
TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe - Standard

TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe



Hallo

Schritt 0: user.js ist gelöscht
Schritt 1 - 4 sind erledigt.
Schritt 5 habe ich übersprungen, dass Programm also nicht deinstalliert.

Bei Schritt 6 erhalte ich diese Fehlermeldung:
"Combofix" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang.

Schritt 7:
Wenn ich hier auf Deinstallation klicke und dies dann bestätige, verschwindet einfach nur das Fenster. Ob wirklich etwas deinstalliert wird, weiß ich nicht.
Die exe auf dem Desktop ist auf jeden Fall noch da. (Wobei das ja auch nicht falsch sein muss.) Nur geht das ganze so schnell, dass es nicht den Eindruck macht, dass etwas passiert.

ab Schritt 8: habe ich noch nicht gemacht, da 6 (und 7) Probleme gemacht haben.

Alt 30.10.2012, 17:18   #20
M-K-D-B
/// TB-Ausbilder
 
TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe - Standard

TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe



Servus,



Zitat:
Zitat von Ritter84 Beitrag anzeigen
Bei Schritt 6 erhalte ich diese Fehlermeldung:
"Combofix" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang.
Kann es sein, dass sich ComboFix nicht mehr auf dem Desktop befindet?
Hast du etwa die Datei verschoben oder schon selber gelöscht?
Dann würde mich diese Meldung nicht wundern...

Lade dir ComboFix von hier neu herunter: Link 1

Führe anschließend die Deinstallation wie in meiner letzten Antwort beschrieben durch.



Zitat:
Zitat von Ritter84 Beitrag anzeigen
Schritt 7:
Wenn ich hier auf Deinstallation klicke und dies dann bestätige, verschwindet einfach nur das Fenster. Ob wirklich etwas deinstalliert wird, weiß ich nicht.
Die exe auf dem Desktop ist auf jeden Fall noch da. (Wobei das ja auch nicht falsch sein muss.) Nur geht das ganze so schnell, dass es nicht den Eindruck macht, dass etwas passiert.
Die Deinstallation von AdwCleaner geht innerhalb von 1 Sekunde von statten. Bist du dir sicher, dass die Datei AdwCleaner.exe noch auf dem Desktop ist? Für gewöhnlich "verschwindet" diese ca. 2-3 Sekunden, nachdem man die Deinstallation mit "ja" bestätigt hat.


Alt 30.10.2012, 19:27   #21
Ritter84
 
TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe - Standard

TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe



Danke für deine Mühen, aber diese beiden Schritte wollen irgendwie nicht so recht.
Ich habe Combofix noch zweimal heruntergeladen und dann versucht zu deinstallieren. Beide Male kam die gleiche Fehlermeldung wie vorher.

Und ja, die adwcleaner.exe ist noch auf dem Desktop, obwohl in der Zwischenzeit sogar ein Neustart durchgeführt wurde.

Wäre es denn aus Sicherheitsicht schlimm, wenn ich die EXEn einfach so lösche, oder wären das dann einfach nur 2 Programme, die den Rechner etwas zumüllen, weil sie nicht richtig deinstalliert wurden?

Oder hast du eine Idee, woran das liegen könnte? Für Combofix habe ich mich auch einmal als Administrator in Windows eingeloggt, aber das hat auch nichts geholfen.

Alt 30.10.2012, 20:24   #22
M-K-D-B
/// TB-Ausbilder
 
TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe - Standard

TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe



Servus,



Wir machen es so:




Schritt 1
Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.
  • Starte die CF_UNINST.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Folge den Anweisungen auf dem Desktop.
  • Wenn das Tool fertig ist, sollte sich ein Fenster mit folgendem Inhalt öffnen: Done





Schritt 2
Starte bitte OTL und klicke auf Bereinigung.
Du wirst zu einem Neustart aufgefordert.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben.
Sollte ein verwendetes Programm nach dem Neustart noch verhanden sein (z. B. AdwCleaner), bitte mit Rechtsklick --> Löschen manuell entfernen.

Alt 01.11.2012, 06:44   #23
Ritter84
 
TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe - Standard

TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe



Hallo

Schritt 1: Das Fenster "Done" hat sich geöffnet. Danach kam allerdings noch eine Windows-Meldung:
Zitat:
Programmkompatibilitätsassistent
Dieses Programm wurde eventuell nicht richtig installiert.
Wenn dieses Programm nicht richtig installiert wurde, dann wiederholen Sie den Vorgang unter Verwendung von Einstellungen, die mit dieser Windows-Version kompatibel sind.
Diese habe ich weggeklickt.

Schritt 2: U.a. die Combofix.exe ist entfernt worden. Übrig geblieben sind die adwcleaner, CF_UNINST, SecurityCheck und esetsmartinstaller_enu (sowie einige Textdateien).
Die werde ich per Hand löschen.

Ist die Behandlung damit endgültig abgeschlossen?

Alt 01.11.2012, 17:22   #24
M-K-D-B
/// TB-Ausbilder
 
TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe - Standard

TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe



Servus,


ja, diese Dateien kannst du per Hand löschen.

Damit ist die Bereinigung beendet.




Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Alt 03.11.2012, 13:51   #25
Ritter84
 
TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe - Standard

TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe



Super, vielen Dank für die Hilfe!

Antwort

Themen zu TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe
antivir, autorun, avira, bho, entfernen, error, excel, firefox, flash player, frage, helper, home, install.exe, logfile, plug-in, problem, realtek, registry, scan, schwedisch, security, software, spyware, starten, svchost.exe, taskmanager, tr/psw.zbot., trojaner, usb 2.0, usb 3.0, windows




Ähnliche Themen: TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe


  1. Windows 8 Trojaner Zbot.gen gefunden in C:\Users\*****\Appdata\Roaming\Cuyfzy\piutfas.exe
    Log-Analyse und Auswertung - 22.08.2014 (6)
  2. C:\Users\didi\AppData\Roaming\skype.dat
    Log-Analyse und Auswertung - 30.09.2013 (2)
  3. Bitdefender stoppt C:\Users\S*****\AppData\Roaming\Prapproxy32.exe
    Log-Analyse und Auswertung - 23.08.2013 (21)
  4. Win32/Zbot.gen!AM in C:\Users\***\AppData\Roaming\Wexyt\ynim.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  5. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  6. Trojan.Zbot in C:\Users\Name\AppData\Roaming\Ixiha\wiez.exe
    Log-Analyse und Auswertung - 05.01.2013 (3)
  7. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  8. Viren in C:\Users\***\AppData\Roaming\BAcroIEHelpe*.dll
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (5)
  9. Avira meldet TR/Spy.ZBot.edgy in C:/Users/***/AppData/Roaming/Yguq/xyyk.exe
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  10. TR/Dropper.VB.Gen in C:\Users\Julia\AppData\Roaming... gefunden
    Log-Analyse und Auswertung - 07.07.2012 (2)
  11. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  12. Sonderbare Ordner in C:\users\.......\appData\Roaming
    Log-Analyse und Auswertung - 05.03.2012 (9)
  13. c:\Users\Name\AppData\Roaming\acroiehelpe050.dll
    Log-Analyse und Auswertung - 05.12.2011 (15)
  14. C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (41)
  15. TR/Spy.Zb.aaw.14997 in C:\Users\ICH\appdata\Roaming\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (17)
  16. Users/***/Appdata/Roaming/Winlogon.exe
    Log-Analyse und Auswertung - 04.07.2010 (7)
  17. 'C:\Users\***\AppData\Roaming\install\svchost.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (6)

Zum Thema TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe - Servus, dann lade dir das Programm von meinem Anhang herunter. - TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe...
Archiv
Du betrachtest: TR/PSW.zbot.5224 in C:\Users\NAME\AppData\Roaming\Okoku\moik.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.