Hallo Schrauber,

hab vielen Dank für Deine Hilfe und für alle Tipps! Wie es aussieht, hast Du meinen PC gerettet! Klasse, dass es Euch gibt!

Hier kommt das Fixlog.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by Holger at 2014-03-20 19:40:05 Run:1
Running from C:\Users\Holger\Downloads\Trojaner-Hilfe
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\ProgramData\savinshopp
*****************

C:\ProgramData\savinshopp => Moved successfully.

==== End of Fixlog ====
         

Hallo Schrauber,

ich habe die Backup-Ordner geschreddert, soweit ich sie gefunden habe. Ich werde sowieso morgen ein neues Backup machen und die alten dann ganz schreddern.

Habe alles gemacht, was Du geschrieben hast. Du hast sagst, ich könne bedenkenlos löschen, was DelFix übriggelassen hat. Wahrscheinlich meinst Du, dass ich das auch auf jeden Fall tun sollte, weil es riskant ist, sie ohne professionelle zu benutzen?

Von der empfohlenen Software habe ich jetzt Malewarebyte´s Antimaleware Pro (+ Anti-Exploit und StartupLite), Secunia PSI, TFC und MVPs hosts file installiert. Die Firefox-Add-ons inklusive WOT hatte ich bereits.

Mit dem Verzicht auf mein Torrent-Programm tue ich mich schwer. Wie gefährlich ist das, wenn man damit eigentlich nur auf eine Seite geht (https://archive.org/), mit der es bisher nie Probleme gab? Es ist mein Freizeitrechner, und Konzerte herunterzuladen und zu hören, ist eine meiner liebsten Freizeitbeschäftigungen.

Nach Auskunft der Programme, die ich laufen lassen habe (s. Logs), scheint mein Rechner jetzt sauber zu sein. Er läuft wie ehedem. Probleme durch die Trojaner hatte ich ja vorher auch nicht wahrgenommen. Mich hatte nur diese McAfee-Meldung in Panik versetzt.

Abschließend möchte ich Ihnen noch einmal von Herzen für Ihre Hilfe danken. Ich vermute, dass finanziell nichts oder relativ wenig für Sie dabei abfällt. Insofern ist es wirklich ganz großartig, dass Sie sich dafür engagieren, dass Ihre Mitmenschen nicht von Feinden in hölzernen Pferden geplagt werden!

Vielen Dank!

Zitat:

Habe alles gemacht, was Du geschrieben hast. Du hast sagst, ich könne bedenkenlos löschen, was DelFix übriggelassen hat. Wahrscheinlich meinst Du, dass ich das auch auf jeden Fall tun sollte, weil es riskant ist, sie ohne professionelle zu benutzen?

genau.

Zitat:

Mit dem Verzicht auf mein Torrent-Programm tue ich mich schwer. Wie gefährlich ist das, wenn man damit eigentlich nur auf eine Seite geht (https://archive.org/), mit der es bisher nie Probleme gab? Es ist mein Freizeitrechner, und Konzerte herunterzuladen und zu hören, ist eine meiner liebsten Freizeitbeschäftigungen.

Joah, is halt illegal wenn du das Copyright nit hast, und die Downloads sind meist verseucht.



Gern Geschehen

Nein, Schrauber, auf Archive.org ist das alles ganz legal. Manche Bands setzen allerdings Grenzen wie etwa "keine Soundboard-, sondern nur Audience-Aufnahmen". Wenn jemand etwas hochlädt, was nicht diesen "Lizenzbestimmungen" entspricht, wird das ganz schnell wieder entfernt.

Und wie bereits gesagt: Eingefangen habe ich mir dort m.W. noch nie etwas.
Die trojaner, die ich jetzt dank Deiner Hilfe gefunden habe, sind, soweit ich das überblicke, wohl vor allem mit irgendwelchen Wartungsprogrammen gekommen, die ich mir leichtsinnigerweise zum Ausprobieren heruntergeladen hatte.

Also noch enmal: Herzlichen dank!

ok

Dir alles Gute und noch einmal vielen herzlichen Dank!

Ich hoffe, nicht allzu bald wieder mit einem Problem hier aufzukreuzen...

Da bin ich schon wieder. Es hat wahrscheinlich nichts zu bedeuten, aber für alle Fälle möchte ich es Dir doch schreiben:

Beim Backup-Erstellen kam gerade wieder einmal die Meldung, dass McAfee einen Artemis!-Trojaner entdeckt habe. Kein Hinweis, dass das Programm ihn isoliert hätte - unter den "Isolierten Elementen" war auch nichts zu finden, - aber auch keine Aufforderung an mich, manuell tätig zu werden!?

Absolut sicher bin ich mir natürlich nicht, aber doch ziemlich: Die Ziffernfolge hinter "Artemis!" scheint mir dieselbe gewesen zu sein, die McAfee angezeigt hat, als er combofix.exe gelöscht hat.

Merkwürdig ist freilich, dass das auftritt, obwohl ich Deinem Rat folgend Combofix tec. gelöscht habe.

Ich wäre Dir dankbar, wenn Du dazu noch etwas Beruhigendes oder gegebenfalls Handlungsanweisungen schreiben könntest.

Herzliche Grüße!

Ich müsste halt wissen was angemeckert wird und wo, zur Not würde erstmal auch ein Screenshot der Meldung reichen.

Hallo Schrauber,

das kann ich Dir ja leider nicht sagen, weil die Meldung nur kurz aufflashte und dann wieder verschwand und weil ich unter "Isolierte Elemente" in der McAfee-Benutzeroberfläche nichts gefunden habe.

Ich hatte nur gehofft, dass Du mir schreibst: "Don't worry, das ist immer so." oder so ähnlich.

Ich habe das Backup vorhin noch einmal neu gestartet. Mal sehen, ob die Meldung wieder kommt und ob ich mir vielleicht schnell die Ziffernfolge notieren kann.

Herzliche Grüße

Also, das Fenster ist wieder erschienen. Es blieb auch stehen. (Ist es wahrscheinlich gestern auch. Inzwischen denke ich, dass ich es wohl ganz automatisch weggeklickt haben werde, um in die "Isolierten Elemente" zu kommen.)

Im Grunde passiert genau das Gleiche wie mit dem "Artemis!88866BFA9466": Die Existenz des Trojaners wird angezeigt, der Ort aber nicht. Und da das zum zweiten Mal passiert, wurde er auch diesmal nicht entfernt.

Da ich nicht herausgefunden habe, wie ich den Screenshot hier einfügen kann, sende ich ihn als Anhang.

wohin willst du das Backup machen?

Das Ziellaufwerk ist eine externe 2 TB HD, auf der bereits frühere Backups gespeichert sind, in denen beim Online-Scan auch Trojaner gefunden wurden. Ich habe dann versucht, die betroffenen Ordner manuell zu löschen, aber nicht einmal alle Ordner gefunden, die im Eset-Log angezeigt wurden. In besagtem Log vom 19.03. (s.o.) hatte das Laufwerk den Buchstaben K:

Am Besten die Platte formatieren, dann ein frisches Backup drauf machen.

Danke, Schrauber, das habe ich mir auch schon so gedacht - falls es am Ziellaufwerk liegt.

Mal sehen...

ok

Ich habe es befürchtet:

Während ich das neue Backup auf die frisch formatierte Festplatte lud, erschien die McAfee-Meldung wieder, während C:\user kopiert wurde (Das ist natürlich ein weites Feld...).

Was tun?

Scanne den Ordner doch einfach mal mit McAfee, ich brauch ein Logfile mit FUnd und Pfadangabe.