Hallo,
ich habe heute eine Mail von DHL (auf Englisch) bekommen.
Dummerweise habe ich den Anhang geöffnet .
AVG sagte mir, dass ich einen Trojaner habe, den ich dann in Quarantäne verschoben habe.
Ich würde mich freuen wenn mir jemand sagen könnte wie ich ihn wieder los werde.
Leider kenne ich mich mit PCs nicht gut aus.

LG
scherline

Hallo scherline



Bitte zuerst einmal hier http://www.trojaner-board.de/69886-a...-beachten.html alles durchlesen und den Punkt 2 abarbeiten.

Bitte alle anfallenden logs als Anhang an deine Antwort. Erstens sind manche logs unter Umständen recht groß und zweitens habe ich den Vorteil daß ich sie mir direkt im Editor ansehen kann.

Gruß

Acid

Hallo Acid,
ich habe noch nie in Foren geschrieben.
Habe ich was falsch gemacht?
Gruß
scherline

Hallo scherline

Nicht wirklich was falsch gemacht. Folge einfach dem Link in meinem Beitrag und lese dir das mal durch.

Gruß

Acid

Guten Abend,
ich habe das Malwarebytes Anti-Malware Programm herunter geladen und mein PC gescannt.......es hat nichts gefunden.
Gruß
Scherline

Zitat:

Zitat von Acid303

Hallo scherline

Nicht wirklich was falsch gemacht. Folge einfach dem Link in meinem Beitrag und lese dir das mal durch.

Gruß

Acid

Hallo scherline

Bitte auch RSIT runterladen und ausführen. Bitte auch die logs hier posten, die brauche ich damit ich dir auch helfen kann. Wenn du beim Antworten runter scrollst kannst du da auf "Anhänge verwalten" klicken und die logs an deinen Beitrag anhängen.

Gruß

Acid

Hallo Acid,
soll ich hier alles schicken was im Editor steht?
Ich werde da zwar nicht ganz schlau raus.....aber es sind doch sicher auch sehr Persönliche Daten dabei.
Kann ich das einfach so versenden? Ich meine....kann es nicht auch in falsche Hände geraten?

Bitte habe Nachsicht mit mir.....bin doch Anfänger .
Gruß
Scherline

Hallo scherline

Da steht nichts drin worauf man auf dich oder deinen Wohnort oder sonstige private Dinge schließen kann. Ich kann dir hier nicht helfen ohne daß ich logs zu sehen bekomme. Wenn dir das doch alles zu unsicher ist dann bitte hier entlang http://www.trojaner-board.de/51262-a...sicherung.html

Das ist immernoch die schnellste und sicherste Methode um Malware los zu werden.

Gruß

Acid

Guten Nabend,
ich hoffe das es so richtig ist und würde mich freuen wenn Du mir helfen kannst.
Danke Dir das Du so viel Geduld mit mir hast .
LG
Scherline

Anhang 4482

Anhang 4483

Hallo scherline

Starte einmal Hijackthis => Do a System Scan only und fixe folgende Einträge:

Code: Alles auswählenAufklappen

ATTFilter

 	O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
         

Danach machen wir erst einmal einen Rootkit Scan mit gmer. Als erstes folgende Einstellungen vornehmen:

Windows-Explorer öffnen (Windows-Taste + E) und unter => Organisieren => Ordner- und Suchoptionen => im Reiter "Ansicht"

* Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
* Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
* Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

Bevor mit GMER gescant werden kann müssen erst einige Dinge erledigt werden:

Alle Scanner gegen Viren, Spyware und sonstiges müssen deaktiviert werden
Alle Netzwerk- und Internetverbindungen trennen (auch WLAN)
Beim Scan nichts am Rechner machen
Nach dem Scan den Rechner neustarten

Der GMER Scan:

* GMER auf den Desktop herunter laden.
* Gmer ist geeignet für => NT/W2K/XP/VISTA.
* Alle geöffneten Programme schließen (auch den Browser) Hintergrundprogramme nach Möglichkeit beenden
* Gmer.exe starten
* Vista-User müssen das Programm als Administrator starten
* Den Scan mit "Scan" starten. Nichts am Rechner machen während der Scan läuft.
* Wenn der Scan fertig ist auf "Copy" klicken um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
* Das Log entweder direkt als Antwort posten oder als Textdatei auf den Desktop speichern falls erst der Neustart durchgeführt wird.

Falls sich ein Fenster mit folgender Warnung öffnet:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.

Alle Scanner unbedingt einschalten bevor eine Internetverbindung hergestellt wird!

Gruß

Acid

So, habe sowohl Hijackthis, als auch GMÈR scannen lassen und alles so ausgeführt wie du es mir gesagt hast.
Hoffe, dass ich dem Trojaner bald auf wiedersehen sagen kann.
LG Scherline

Hallo scherline

Bitte mache mal einen kompletten Scan mit deinem Virenscanner und poste mir anschließend den Report hier.

Gruß

Acid

Hallo Acid,
ich habe den AVG scannen lassen.......er hat keine Infizierten Dateien gefunden.
In der Quarantäne kann ich ihn aber sehen.

Ich wünsche Dir, und alle die das lesen, ein wunderschönes WE.
Gruß
Scherline

Hallo scherline

Alles was du in Quarantäne hast kannst du löschen. Danach bitte noch zur Vorsicht einen Scan mit Panda.

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.

Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste den Inhalt.

Gruß

Acid

Hallo Acid,
hier ist das Ergebnis vom scan.




;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-11-01 13:36:51
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AVG Anti-Virus Free Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\scherline\appdata\roaming\microsoft\windows\cookies\scherline@atdmt[2].txt
05139507 Generic Trojan Virus/Trojan No 0 No No d:\tools\medionhomecinema\pdvd\data1.cab[_fd9352fb350c4924a5415425f53687f2]
05550969 Trj/Zlob.KH Virus/Trojan No 1 Yes No c:\users\scherline\appdata\roaming\thunderbird\profiles\0njnlf6s.default\mail\local folders\inbox[dhl_package_label_42658.zip][dhl_package_label_a4e73.exe]
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Gruß
Scherline