Mein Antivierensystem Norten zeigt mir nun seit ca. einer Woche das ein Trojaner namens "Trojan.Pandex" auf meinem PC ist.
Norten fordert mich immer auf den PC neu zu Starten um den Trojaner zu löschen. Er ist jedoch jedesmal wieder da.
Der PC ist unheimlich langsa und im Internet kommen stendig Werbeseiten, das sind so die offentsichtlichsten Merkmale.
Zwischenzeitlich zeigte er auch einen anderen Trojaner namens "Trojan.Vundo", der ist bis jetzt aber anscheint weg.
Er meldet sich zumindest nicht mer.
Ich weis nicht mer was ich machen soll und bin um jede Hilfe dankbar.
Leider bin ich kein sonderlicher Spezialist, was Computer angeht, weshalb ich um eine einfache und verständliche Antwort, so zu sagen "für Blöde", bitte.

Hoffe auf eine Antwort

ewp88

Hallo und

Acker das hier für weitere Analysen ab:

1.) DSS
2.) Backlight ausführen, Logfile posten
3.) Malwarebytes Antimalware
3.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

Hallo,
auser Combofix hab ich jetzt alles durch, hier die Logfiles:

DSS: 1.extra.txt ; 2.main.txt ( hängen je als [... .zip.txt] an einfach Downloaden und das [.txt] wegtippen.


fsbl: Datei als Anhang


Malwarebytes' Anti-Malware 1.24: Datei als Anhang


Wegen dem ComboFix, muss ich erlich sagen bin ich etwas verunsichert, überall wird darauf hingewiesen, das es dem PC schaden könnte und keinerlei Garantie gegeben wird. Kurz vor dem Start kommt dann auch noch die Meldung 1/100 PC kommt nicht heile durch.
Ganz erlich, das war dann auch für mich zu unsicher.
Trotzdem vielen, vielen Dank ich hoffe du kannst damit was anfangen, wäre das scheis ding wirklich gerne los ;-)

Ok, dann laß Combofix erstmal weg. Es ist nicht wirklich notwendig, aber es erleichtert bei stark verseuchten Systemen einem die Arbeit erheblich.

Ich schau mir erstmal die Logs an und melde mich später nochmal.

In ordnung, ich schau dann im laufe des Tages noch mal vorbei.

Code: Alles auswählenAufklappen

ATTFilter

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger) -> Data: kdkvg.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.141 85.255.112.15 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.141 85.255.112.15 -> Quarantined and deleted successfully.
         

Hm naja, das bereitet einem schon eher Magenschmerzen. Zum einen wird da was mit Rootkitcharakter gefunden, zum anderen hast Du da ne Umleitung in die Ukraine.
Möchtest Du wirklich noch bereinigen oder lieber gleich Neuaufsetzen?

Ich denke wir bleiben bei Bereinigen, Neuaufsetzen, vermute ich, läuft auf Fesplatte Formatieren raus, oder?

Zitat:

Zitat von ewp88

INeuaufsetzen, vermute ich, läuft auf Fesplatte Formatieren raus, oder?

So ist es...

Nein, auf keinen Fall!!!!
Reparieren, um jeden Preis!!!

Um jeden Preis?
Wieso? Ich würde hier wirklich zum Neuaufsetzen tendieren...ist obendrein sicherer und wohl auch schneller...

Erläuter mir mal die Optionen bitte etwas näher,
was wäre zu machen wenn:
1. Neuanfang,
2. Reparieren um jeden Preis
Ich möchte mich nochmals für die ausdauernde Unterstützung Bedanken, Danke!!!

Das Ding beim Reapieren um jeden Preis einfach eine zu unsichere Sache ist. Wenn das Schädlinge mit Rootkitcharakter gefunden werden, heißt das daß die sich verstecken und möglicherweise mit keinem Analysetool gefunden werden.
Dein System wird erst durch ein Neuaufsetzen vertrauenswürdig.

Warum genau schreckst Du vorm Neuaufsetzen zurück? Ist es das Sichern der Daten? Wenn ja, die solltest Du für den Fall der Fälle eh immer extern gesichert haben, falls Deine Platte ausfallen sollte.

Sorry, aber nein, Neuanfang steht nicht zu Diskussion!
Die Daten werden regelmäßig von Norten als Backup in einem Inernetspeicher
abgesichert.
Allerdings müddte doch der Trojaner auch abgesichert sein, oder?
Wesshalb das nicht geht.
Ich bitte inständich darum, das du mir wege zur Reparatur nennst, bitte .
Ich muss allerdings sagen, das ich nicht mer viel vom Trijaner merke,
Werbeseiten kommen gar keine mehr und auch der PC ist meines erachtens wesentlich schneller geworden.
Sprich offentsichtliche Merkmale treten keine mehr auf, auch Norton meldet sich schon seit einer ganzen Zeit nicht mer.
Gruß
ewp88

Wenn die Daten gesichert sind, steht doch dem Neuaufsetzen eigentlich nix mehr im Wege?

Mußt Du wissen...garantierte Malwarefreiheit hast Du nur nach dem Neuaufsetzen. Ansonsten mach bitte mal endlich mit Combofix weiter.

Sorry, glaub mir, Neuaufsetzen gibts nicht!!!!!!!
Wie groß sind den die möglichkeiten bei Combofix, das der PC
bleibende Schäden von sich trägt???
Und was macht das Programm eigentlich, was so schädlich sein kann???
Du must verstähen, ich kenn mich nicht so gut aus und bin auf meinen PC angewiesen, wenn er da nach sicht mehr geht steh ich alleine da.
Ich kann auch nur noch mal wiederholen, zur Zeit sind keinerlei Beeinträchtigungen mehr zu bemerken, auch Norten meldet sich nicht mehr.
Kann es sein, dass so ein Virus selbst wieder verschwindet???
Gruß
Markus