Hallo ihr ehrenwerten helfenden Hände,

gestern habe ich mir offensichtlich Malware eingefangen und habe euch kurzfristig aufgesucht und den Eintrag über MBAM gefunden. http://www.trojaner-board.de/51187-a...i-malware.html

Habe alles so ausgeführt wie von euch beschrieben und leider noch eine ganze Menge mehr als nur Miui finden können , was auch erklärt aus welchen Gründen mein Windows Defender offensichtlich nicht mehr an den Start gekommen ist. Hatte dort immer Fehlermeldungen, dass ich den AntiViren Schutz nicht wieder aktivieren könne und sehr lange gesucht aber nichts gefunden.

Nun, das Ende vom Lied war, dass MBAM nach einem Neustart gebeten hat, welchen ich bestätigte. Alles hat geklappt, Laptop fuhr hoch, Anmeldebildschirm steht da, ich gebe mein Passwort ein, und dann ging nix mehr.

Offensichtlich hat sich Windows 8.1 gestartet, jedoch konnte ich lediglich die InstantOn Konsole von Asus und die Konsole von Comodo sehen welche beide als (ich laie bezeichne das jetzt mal so) "Popup" oder "Gadget" immer auf meinem Desktop sind. Ebenso konnte ich die Maus steuern oder über STRG-Alt-Entf den TaskManager aufrufen.

Keine Startleiste, keine Shortcuts, kein Desktop, keine Reaktion beim drücken der Keyboard-Windows-Taste.

Als Kurzschluss Reaktion habe ich dann Windows wiederhergestellt und es läuft nun. Nachteil natürlich, das alle Daten zwar da sind, aber die Verknüpfungen in der Registry fehlen und ich entsprechend alles neu machen muss.

Bevor ich das nun weiter mache würde ich aber sicher gehen wollen, dass mein Rechner wirklich frei ist von Malware und anderen Bedrohungen habe jetzt aber Respekt davor nochmal MBAM zu nutzen.

Was kann ich tun um das Problem zu lösen?

Wie ich mir die Malware eingfangen habe weiß ich nicht sicher, (habe jedoch eine Vermutung) aber bei einem Neustart des Laptops (i.d.R. setze ich ihn immer nur in den Standby) muss sich die Installationsroutine angeworfen haben, denn plötzlich ging Firefox auf und ich hatte diese müllige Startseite.



Folgendes gilt es noch zu beheben. Das Internet ist arg langsam sowohl über WLAN als auch Kabel, alle anderen Geräte (Smartphone, Tablet, 2ter Laptop) funktionieren Problemfrei und vor dem "Crash" ging es auch über diesen Laptop einwandfrei. Es hängt offensichtlich irgendwie mit der Qualcomm Netzwerkkarte, und Windows 8 zusammen. Ich habe noch nicht die Treiber gecheckt und hoffe damit das Problem in de Griff zu bekommen, wenn jemand andere Ideen oder Tipps hat, wäre ich natürlich dankbar.

Dies ist mein System:
Asus F550VB-XX027H
Prozessor: Intel Core i5 3230M / 2.6 GHz
Grafikkarte: NVIDIA GeForce GT 740M
Festplatte 500 GB
RAM: 8 GB
Plattform: Microsoft Windows 8 64-Bit-Edition


Ich bedanke mich im Vorfeld für eure immer großartige Hilfe.

Hallo gomesch



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Hier findest du die Anleitung für Hilfesuchende
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten".

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Und idealerweise das Malwarebytes Log !

Malwarebytes Anti-Malware Logfile finden - Anleitungen

Hallo Timo,

vielen dank für die ersten Infos.
Vorab: Du schreibst "Eine Formatierung ist immer der sicherste Weg."

Wenn ich mir wichtige Daten kopiere, laufe ich dann Gefahr meine Externen Festplatten zu infizieren oder könnten diese schon infiziert sein? Muss ich, um dies herauszufinden, diese anschließen während ich die diversen Scans durchführen lasse?

Es wird wohl ohnehin auf eine Formatierung hinauslaufen, aber wie gesagt, im Vorfeld will ich mir natürlich sicher sein, das alles clean ist und ich benötige ja auch noch die neuen Treiber für die Netzwerkkarte und möchte dabei nicht unnötig noch andere Rechner infizieren via USB Stick.


Alle Tools werde ich heute Abend auf meinen Laptop laden und die Scans ausführen und die Berichte dann hier gemäß der Anleitung posten.

Wenn ich MBAM nach der Wiederherstellung noch starten kann werde ich den log selbstredend auch hier präsentieren.

Danke.

Wenn du eh formatieren willst, dann halt alles auf extern sichern, formatieren, neu installieren und danach mit ESET Scan den Rechner und die externen Platten untersuchen.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Nun, gibt es eine andere Möglichkeit all die "toten" Daten wieder in die Registry zu bekommen als Sie erneut zu installieren?

Dann mache ich es gleich komplett und habe eine saubere Registry anbei.


Den Scanner vor oder nach der Formatierung anschmeißen?


Die Neuinstallation von Windows 8 aus dem Bootmenu heraus (F8) ist sicher genug, oder sollte ich mir zuvor eine Recovery CD oder einen Stick erstellen?

Das ist ein vorinstalliertes Windows 8 und es lag keinerlei DVD o.ä. anbei.

Du kannst direkt bei Microsoft ne entsprechende Image-Datei für eine DVD runterladen:

Aktualisieren von Windows nur mit einem Product Key - Windows-Hilfe

Hast du denn wenigstens nen offiziellen Schlüssel für Windows 8 ?

Ich würde darüber eine DVD erstellen, davon booten und die alte Partition während des Setups formatieren (wenn man schon formatieren will und alles neu aufsetzen).

Vorher natürlich sichergehen das alles wichtige auf ner externen Platte gesichert ist.

UNd dann wenn das neue System steht, kannst du die externe Platte anschliessen und mit ESET scannen.

Ja sicher. Der Key und das vorinstallierte W8 waren ja bei dem Erwerb des Laptops dabei.

Okay, dann werde ich den schritten Folgen und heute oder morgen Abend berichten.

Für richtigen Schutz werde ich mich dann mal noch bei euch umsehen...

Klar, ein paar Tipps stehen hier:


Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

• verwende für jede Anwendung und jeden Account ein anderes Passwort
• ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
• speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
• ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
• benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
• verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demand Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• AdwCleaner
  Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
  Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

• Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance

• Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
• Halte dich fern von Registry Cleanern.
  Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
  Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen oder Lob, Kritik und Wünsche loswerden?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Danke für deine Geduld.

Ich habe esjetzt endlich geschafft das System zur+ückzusetzen und das WLAN Problem gelöst, sodass ich den Onlinescanner starten konnte.

Ich lasse ESET jetzt durchlaufen und meldemich zurück sobald ich den Logfile habe.

Noch eine Frage: Was sagt der Profi zum vorinstallierten McAffee Schutz (Firewall und AntiVir)? Für den Heimanwender brauchbar oder abscheulich schrecklich und nach Alternativen umsehen?

Ich hab noch nie viel von McAfee gehalten, habs daher selbst nie probiert. Deswegen kann ich weder negativ noch positiv davon berichten.

Ich weiss nur der sinnlose McAfee Security Plus bei vielen Installern dabei ist und teilweise ungewollt auf die Rechner kommt. Daher gebe ich persönlich, genauso wie für Avira, den Tipp: Lieber was anderes kaufen und Firmen mit solchen "dubiosen" Verteilungs-/Geschäftsmodellen nicht unterstützen.

Hier der Log von ESET

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=190baf089c96d8418eebe1c772c7ce7b
# end=init
# utc_time=2015-08-03 07:42:46
# local_time=2015-08-03 09:42:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 25097
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=190baf089c96d8418eebe1c772c7ce7b
# end=updated
# utc_time=2015-08-03 07:50:06
# local_time=2015-08-03 09:50:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=190baf089c96d8418eebe1c772c7ce7b
# engine=25097
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-03 08:56:27
# local_time=2015-08-03 10:56:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='*McAfee*'
# compatibility_mode=5130 16777214 100 100 39676 84936967 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 21982 71628692 0 0
# scanned=376640
# found=6
# cleaned=0
# scan_time=3980
sh=15D8FF3702A7682A40242B5E83DA4661C781EBE6 ft=1 fh=57ac56aa69aa0147 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\Eigene Dateien ***\Documents\Documents\downloads\Elf_1.12.exe"
sh=14065C1C971F33193A96BB085D4679E9C1818A16 ft=1 fh=c6a54c6eeef6ff53 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\Eigene Dateien ***\Documents\Documents\downloads\Elf_1.15.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\DL\Musik\Fettes Brot - Live-Alben - 2010 - Brot\www.brothers-of-usenet.info\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\DL\Musik\Fettes Brot - Live-Alben - 2010 - Brot\www.brothers-of-usenet.info\Brothers Bar Community Toolbar für Internet Explorer.exe"
sh=3D03A865D812D22265F67AF9EE2325B5734C624A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\DL\Musik\Fettes Brot - Live-Alben - 2010 - Fettes\www.brothers-of-usenet.info\Brothers Bar Community Toolbar für Firefox.xpi"
sh=94898E79A6ED21DBF6C7DC17E9BFA51E21477FC0 ft=1 fh=d3d63ddc87824613 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="H:\DL\Musik\Fettes Brot - Live-Alben - 2010 - Fettes\www.brothers-of-usenet.info\Brothers Bar Community Toolbar für Internet Explorer.exe"

Die entsprechenden Dateien habe ich soeben entfernt.

Nix aktives im Log, passt also.