Hallo Leute,

vorhin habe ich versehentlich den falschen Anhang an einer Email geöffnet, da ich mich leider verklickt habe. Es handelte sich um eine exe Datei, welche als ZIP Datei getarnt war.(Icon verändert etc.) - diese wurde dummerweise gestartet.

Ich bemerkte die Dummheit sofort und habe mir das Programm HijackThis besorgt.
Genau in diesem Moment fuhr mein Rechner hinunter. - Was für ein Zufall -

Folgende Maßnahmen habe ich daraufhin ergriffen:

1. Internet raus, wichtigsten Passwörter auf anderem Laptop geändert
2. Ccleaner angeworfen und die unbekannten exe Datein aus dem Autostart geschmissen.
3. 1x Durchlauf Avast ; 2x Durchlauf Spybot Search and Destory ; 1x Durchlauf Anti Malware.

4. Danach in den abgesicherten Modus und alle Durchgänge nochmal.

Die besagten Programme hatten alle Funde. Nach den Durchläufen fanden die Programme jedoch keine Schadsoftware mehr. Gefunden wurden insbesondere Backdoor Trojaner mit einem hohem Sicherheitsrisiko.

Bin ich eurer Meinung nach damit nun "save"? Bin in dieser hinsicht ziemlich paranoid.

Ich habe eben in eurem Forum gelesen, dass HijackThis wohl veraltet sei.
Trotzdem konnte ich mit diesem Programm noch Schadsoftware feststellen, jedoch mit dem Hinweiß (file missing). Leider funktioniert der "fix" nicht mehr bei diesem Programm.
Habe eben festgestellt, dass das Programm in diesem Forum mittlerweile als veraltet gilt.


Habt ihr noch Ideen was ich machen kann um auf Nummer sicher zu gehen?

Viele Grüße und besten Dank.


Edit: Ich habe mich in den anderen Threads umgeschaut.
Daraufhin habe ich
"dwCleaner" und ESET Online Scanner überm einen Rechner laufen lassen.

Beides soweit negativ.

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools welche hier im Thread erwähnt werden
• Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

bitte die Logs nicht anhängen sondern posten:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Die Logs von den anderen Tools bitte auch noch posten.

Hallo Dennis. Vielen Dank für die Hilfe.
Die Avast Logs konnte ich leider nicht finden bzw. lediglich leere Dokumente mit dem Namen Logs. Merkwürdig.

Ich hatte im Eingangspost vergessen zu erwähnen, dass ich auch bereits einen Malwarebytes Anti-Malware Scan durchlaufen lassen habe.
Die Logs befinden sich ebenfalls im Post.

Die originalen ESET Online Scanner Logs sind leider nicht mehr vorhanden, da ich das Programm nach der Nutuzung direkt deinstalliert hatte. Daher habe ich einen erneuten Scan für mein C:// Laufwerk veranlasst. Die Logs poste ich dazu, der Suchverlauf war negativ.


ADW-Cleaner Logs
1:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 03:12:39
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : stefa_000 
# Gestartet von : C:\Users\stefa_000\Desktop\AdwCleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\stefa_000\AppData\Local\Hola
[-] Ordner Gelöscht : C:\Users\stefa_000\AppData\Local\StormFall
[-] Ordner Gelöscht : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp
[-] Ordner Gelöscht : C:\Users\stefa_000\Documents\Updater

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage
[-] Datei Gelöscht : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\stefa_000\AppData\Roaming\Mozilla\Firefox\Profiles\lo6dnxnh.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\MozillaPlugins\@hola.org/FlashPlayer
[-] Schlüssel Gelöscht : HKCU\Software\MozillaPlugins\@hola.org/vlc
[-] Schlüssel Gelöscht : HKCU\Software\Hola

***** [ Internetbrowser ] *****

[-] [C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : lfmhcpmkbdkbgbmkjoiopeeegenkdikp

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1853 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 02:12:17
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : stefa_000
# Gestartet von : C:\Users\stefa_000\Desktop\AdwCleaner_5.025.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Hola
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\StormFall
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp
Ordner Gefunden : C:\Users\stefa_000\Documents\Updater

***** [ Dateien ] *****

Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage
Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage-journal
Datei Gefunden : C:\Users\stefa_000\AppData\Roaming\Mozilla\Firefox\Profiles\lo6dnxnh.default\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/FlashPlayer
Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/vlc
Schlüssel Gefunden : HKCU\Software\Hola

***** [ Internetbrowser ] *****

[C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : lfmhcpmkbdkbgbmkjoiopeeegenkdikp

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1671 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 02:26:39
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : stefa_000 
# Gestartet von : C:\Users\stefa_000\Desktop\AdwCleaner_5.025.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Hola
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\StormFall
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp
Ordner Gefunden : C:\Users\stefa_000\Documents\Updater

***** [ Dateien ] *****

Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage
Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage-journal
Datei Gefunden : C:\Users\stefa_000\AppData\Roaming\Mozilla\Firefox\Profiles\lo6dnxnh.default\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/FlashPlayer
Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/vlc
Schlüssel Gefunden : HKCU\Software\Hola

***** [ Internetbrowser ] *****

[C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : lfmhcpmkbdkbgbmkjoiopeeegenkdikp

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1671 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 03:12:07
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : stefa_000

# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Hola
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\StormFall
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp
Ordner Gefunden : C:\Users\stefa_000\Documents\Updater

***** [ Dateien ] *****

Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage
Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage-journal
Datei Gefunden : C:\Users\stefa_000\AppData\Roaming\Mozilla\Firefox\Profiles\lo6dnxnh.default\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/FlashPlayer
Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/vlc
Schlüssel Gefunden : HKCU\Software\Hola

***** [ Internetbrowser ] *****

[C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : lfmhcpmkbdkbgbmkjoiopeeegenkdikp

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1690 Bytes] ##########
         

Malwarebytes Anti-Malware

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 16.12.2015
Suchlaufzeit: 02:43
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.15.07
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: stefa_000

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 392715
Abgelaufene Zeit: 3 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.StartPage24, C:\Users\stefa_000\AppData\Roaming\Mozilla\Firefox\Profiles\lo6dnxnh.default\extensions\ffext_basicvideoext@startpage24.xpi, In Quarantäne, [87dc0a9b0c7f71c5e60c199350b29769], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

ESET Online Scanner

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=19636a2d06f7064abbf3b9c2e77f28f0
# end=init
# utc_time=2015-12-16 11:04:40
# local_time=2015-12-16 12:04:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27221
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=19636a2d06f7064abbf3b9c2e77f28f0
# end=updated
# utc_time=2015-12-16 11:05:43
# local_time=2015-12-16 12:05:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=19636a2d06f7064abbf3b9c2e77f28f0
# engine=27221
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-16 11:18:35
# local_time=2015-12-16 12:18:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777214 71 74 218193 4048493 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 9417611 13738727 0 0
# scanned=362297
# found=0
# cleaned=0
# scan_time=772
         

Hi,

ich seh da eigentlich nichts mehr. Treten noch irgendwelche Probleme auf?

Bisher nicht.
Sollte noch etwas auftreten melde ich mich erneut.

Vielen Dank für euren top Support.
Es ist wirklich ein grandioser Service den ihr hier leistet und das ganze auch noch kostenlos.

Ein ganz großes

Hi,

Dann wären wir hier durch. Deine Logs sind sauber

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

• Emsisoft Anti-Malware. (-25% für TB-Mitglieder)
• Microsoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

• Mozilla Firefox
• Google Chrome

Dazu sind folgende Add-ons empfehlenswert:

uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

• Deinen Browser
• Flash Player
• Java
• PDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html

Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst.

unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Habe deinen Beitrag gelesen. Kannst ihn somit löschen.

Vielen Dank