Halli Hallo an meine Helferle:aplaus:


Ich habe zum ersten mal in meinen leben ein trojaner namens TR/Spy.61440.F.
natürlich dachte ich mir gibst du den mal bei googel ein mal sehen was er findet.
Natürlich hat er nix gefunden,im gegenteil ich habe eure seite gefunden,dachte ich mir doch schreibst mal was dein problem ist????


und zwar habe ich im netz gespielt,kommt da eine Meldung TR/Spy.61440.F gefunden aber kann ihn nicht löschen wie und was und wo kann ich den zerstören.??? ich bin total ratlos bin echt froh das mein rechner nnicht spinnt der fährt auch richtig ordentlich hoch ohne probleme habe aber trotzdem denn trojaner ?????????????WAS KANN ICH TUHEN BEVOR ER MEIN RECHNER PLATT MACHT?????????????

TR/Spy.61440.F

ICH BEDANKE MICH SCHON MAL IM VORRAUS FÜR DIE HILFE

Hallo


Es sollte klar sein, dass die Bereinigung zeitaufwendiger ist als das Neuaufsetzen, deswegen sich bitte gleich überlegen ob man nicht doch Neuaufsetzen will. Neuaufsetzen ist außerdem sicherer als die Bereinigung, selbst ein Computer mit sauberen HijackThis Log kann stark versucht sein.
Es ist wichtig, dass du genau das machst was man dir sagt. Es sollten keine zusätzlichen Programme installiert werden, wenn man es dir nicht sagt. Beachte bitte die NUBs. Auch wenn die Symptome nach den ersten abgearbeiteten Punkten verschwinden, heißt es noch lange nicht, dass der PC wirklich sauber ist.
Deswegen abwarten bis man dir sagt, dass der PC wirklich sauber ist. Am Besten die Anleitung sich ausdrucken. Alle Programme die in der Anleitung aufgeführt werden, sind Freeware Programme. Es steht bei den meisten Programmen eine Vollversion zur Verfügung, die man bezahlen muss. Bitte nur die Freeversionen nehmen, eine Vollversion ist unnötig!
Die Anleitung sollte in genau dieser Reihenfolge abgearbeitet werden.

Wichtig:
Bitte während der Bereinigung alle externen Medien wie, USB-Sticks, Speicherkarten, externe Festplatten an den PC anschließen.

Vista User:

• Alle Programme und Tools, die angeordnet werde, mit Rechtsklick anklicken und "als Administrator ausführen"
• Bitte mitteilen ob es sich um eine 64 Bit Version handelt, da viele Programme unter dieser Version nicht laufen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Punkt 1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deaktivieren der Systemwiederherstellung

• Windows XP:
  
• Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
• Wähle den Reiter "Systemwiederherstellung"
• Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
• Jetzt den PC booten, der Start kann eine Weile dauern
• Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

• Windows Vista:
• Windows Vista Symbol anklicken
• In die Suche "Wiederherstellung" eingeben => das gefundene Tool starten
• Klicke auf den link systemwiederherstellung aktivieren - deaktivieren
• Klicke im nächsten Hilfefenster auf >> Klicken Sie hier, um "System" zu öffnen.<<
• Wähle "Computerschutz" => dann fortsetzen Auswahl* treffen, für welche datei die SWH aktiviert werden soll
• Button "übernehmen" drücken => sofort ein SWHP erstellen in dem du den Button "erstellen" drückst. Wenn du die Systemwiederherstellung wieder deaktivieren möchtest, dann die *Auswahl aufheben, das ausschalten bestätigen und den Button "übernehmen" drücken.

Erklärung
Im Verlauf der Infektion wurden auch infizierte Dateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Punkt 2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deinstalliere bitte alle Toolbars (ICQ, Google, Askbar...) und unnötige Software wie Spybot S&D, Spyware Doctor, Trojancheck, a-squared free, Zone Alarm, COMODO, eScan und Ad-Aware etc…
Außerdem sollte alles von Google (Toolbar, Updater...) entfernt werden.
Arbeitsplatz => Software => ausgewähltes komplett entfernen
Statt Zone Alarm und COMODO sollte die Windows Firewall benutzt werden:
Arbeitsplatz => Systemsteuerung => Netzwerk – und Internetverbindungen => Windows Firewall => Haken bei „aktiv“ setzen
davor sollte die Firewall deinstalliert werden. Ist eine Antiviren Suite mit integrierter Fireall installiert, kann diese bleiben.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Punkt 3
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

CCleaner

• Downloade CCleaner und speichere die Datei auf dem Desktop
• Doppelklick auf die Instalationsdatei => mit "Ausführen" bestätigen" => "Deutsch" als Sprache wählen
• Auf "weiter >" klicken, falls die Lizenzbedingungen zustimmen, dann auf "annehmen" drücken
• Das angegebene Zielverzeichnis mit "weiter >" bestätigen
• Den Haken bei Yahoo Toolbar wegnehmen => dann "installieren" => auf "fertig stellen" klicken um die Instalation abzuschließen
• Mit Doppelklick CCleaner öffnen
• Den Browser schließen => auf "Analysieren" klicken => auf Starte "CCleaner"
• "Registry" wählen => auf "Nach Fehlern suchen" klicken => auf "Fehler beheben" klicken
• Diese Prozedur bei jedem Benutzerkonto durchführen
• Als letztes "Extras" wählen => auf " Als Textdatei speichern..." klicken => speichere die Textdatei auf dem Desktop um sie danach hier zu posten

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Punkt 4
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In Zukunft nicht den MS Internet Explorer, sondern einen alternativen Browser wie z.B. Firefox oder Opera.
Der Internet Explorer sollte auschließlich für das Windows Update verwendet werden.
Nach der Bereinigung oder dem Neuaufsetzen sollte Firefox sicher konfiguriert werden mit NoScript

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Punkt 5
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Das Service Pack (SP) kann man beim CCleaner oben nachschauen. Sollte bei XP nur das SP1 installiert sein, hat die Bereinigung keinen Sinn mehr und es kann Neuaufgesetzt werden.
Sollte bei vista das SP1 fehlen hat ebenfalls keinen Sinn mehr, das System sollte auch Neuaufgesetzt werden.

Aktualisieren des Systems:
Start => Alle Programme => Windows Update
Über die benutzerdefinierte Suche fehlende Updates herunterladen und installieren. Auch den Internet Explorer aktualisieren, Version 8 ist die aktuellste.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Punkt 6
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Konfiguriere die Ordneransicht vernünftig um => Ordneransicht

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Punkt 7
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Gmer

• Donwloade Gmer
• Entpacke es auf dem Desktop
• Trenne dich physikalisch vom Internet (Lan Kabel ziehen)
• Schließe bitte alle Anwendungen, auch das Antivirusprogramm
• Starte den Scan mit GMER mit "Scan", mache in der Zeit nichts auch keine Mausbewegungen und Tastatureingaben
• Ist der Scan fertig, klicke auf "Copy" und poste dann hier deine Anwort in dem du den Log reinkopierst
• Beende GMER mit "OK"

Auch ich habe so einen Plagegeist von meinem Antivirus Programm gemeldet bekommen. Sitzt in d:\system volume information\...\TR/Spy.61440.F'

Das löschen oder in Quaratäne verschieben klappt nicht, weil auf das Verzeichnis
nicht zugegriffen werden kann!

Was kann ich tun???

Habe schon die eben beschriebenen Schritte unternommen. Das Protokoll von GMER sieht wie folgt aus:

GMER 1.0.15.14939 - http://www.gmer.net
Rootkit scan 2009-03-20 19:45:35
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7F01CD4 ZwCreateThread
SSDT F7F01CC0 ZwOpenProcess
SSDT F7F01CC5 ZwOpenThread
SSDT F7F01CCF ZwTerminateProcess
SSDT F7F01CCA ZwWriteVirtualMemory

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Ziemlich unverdächtig....aber ich bin LEIHE in Sachen Trojaner&Co.!!

Danke für die Hilfe...habe erst vor einem Monat das System komplett NEU aufgesetzt...MIST!!!

axo!
Das liefete der CCleaner:
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player 10 Plugin
Allzeit Atomzeit 2.00
AnyDVD
Apple Software Update
Avance AC'97 Audio
Avira AntiVir Personal - Free Antivirus
Canon Camera Access Library
Canon Camera Support Core Library
Canon MP Navigator EX 1.0
Canon MX310 series
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities MyCamera
Canon Utilities MyCamera DC
Canon Utilities RemoteCapture DC
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
capella 2008
CCleaner (remove only)
CloneCD
CloneDVD2
CloneDVDmobile
ConvertHelper 2.2
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Duden Korrektor PLUS
DVD Shrink 3.2
FLV Player 2.0 (build 25)
Free FLV Converter V 6.1.0
G DATA Logox4 Speechengine
GIMP 2.6.3
Google Earth
Google Updater
JetDrive
Lernwerkstatt 7
Logitech iTouch Software
Medion Flash XL
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Enterprise 2007
Microsoft PhotoDraw 2000 V2
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.7)
Mozilla Thunderbird (2.0.0.19)
NVIDIA Drivers
Office-Bibliothek 4.1
Paint.NET v3.36

Arbeite mal die Punkte ab (siehe Systemwiederherstellung), dann müssts eigentlich gehen.


Gmer Log sieht ganz gut aus.

Allerdings setz einmal gescheit auf, ich geb dir dann Hilfestellung damit sowas wenn du brain.exe einschaltest sowas nicht passiert

Hier die Erklärung zu brain.exe:

Zitat:

Zitat von myrtille

brain: (engl) gehirn

Brain.exe ist eine Umschreibung für die Tatsache, dass man mit etwas Sachverstand an den Rechner und das Internet rangehen sollen.
Insbesondere:

1. keine dubiose Software laden: Finger weg von Cracks, Keygens, Programmen von P2P oder Warez-Seiten.
2. nichts öffnen das man nicht zuordnen kann: Keine unbekannten Mailanhänge oder per Messenger zugesandten Dateie öffnen, selbst wenn sie von Freunden kommen. Erst fragen ob der Freund wirklich was verschcikt hat.
3. nur aktuelle Software benutzen. Alle Updates von MS und Drittanbietern einspielen.
4. Alternativ Software benutzen: Thunderbird statt Outlook, Pigdin statt ICQ und Opera/Firefox statt Internet Explorer.
5. Das ausführen von fremdinhalten verbieten: kein java etc auf unbekannten webseiten erlauben.
6. am besten noch router

dann kann man sich eigentlich alle weiteren sicherheitsprogramme sparen, weil kaum Malware auf den Rechner kommen kann.

Der Hintergedanke ist, dass das Problem in der Regel nicht der Virenschutz ist, sondern die Tatsache, dass dieser ignoriert wird weil man video a oder programm b jetzt zum laufen bringen will.
lg myrtille

mit gescheit Neuaufsetzen meinte ich, keine ausfürhbaren Daten sichern und alle Partitionen platt machen.

Also diese Anleitung:
http://www.trojaner-board.de/51262-a...sicherung.html