Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.
Schritt 1
Combofix deinstallieren
Bitte vor der folgenden Aktion wieder temporärAntivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.
Nun die eben deaktivierten Programme wieder aktivieren.
Schritt 2
Tool CleanUp
Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.
Schritt 3
Automatische Updates
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.
Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile
RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.
Schritt 4
Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier. Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.
Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.
Don'ts
Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
Lieber Daniel,
ich möchte mich erst einmal von Herzen (!) entschuldigen,
dass ich auf deinen letzten Entry nicht mehr geantwortet habe
und nun über 2 Wochen gar keine Reaktion mehr gezeigt habe,
aber das war ehrlich nicht extra...
Ich bin niemand der sich helfen lässt und dann einfach so verschwindet
dafür war/bin ich dir für das was du geleistet hast viel zu dankbar o.0
Auch von meiner Mama ein herzlichst großes Dankeschön.
Ich konnte mich nur leider nicht melden weil ich seit kurz nach deinem
letzten Entry keine Möglichkeit hatte mehr ins Internet zu gehen.
Ich hatte deinen letzten Eintrag etwa 2 Tage später erst gesehen und wollte
die Liste dann abends abarbeiten was aber nicht mehr ging.
Ich weiß nicht was genau mein Bruder angestellt hat, aber er war heimlich
am Pc und hat glaube ich den ganzen Pc wieder verseucht, sodass
ich kein Explorer Fenster mehr öffnen konnte. Sofort kam eine Fehlermeldung.
(Glaube er hat i-einen Film online geschaut und sich so was eingefangen?)
Ich hab dann alles versucht, hat aber nix geklappt. Nach k.a. 1 Woche hab
ich´s dann iwie geschafft das ich das Systemwiederherstellungsfenster öffnen konnte und so weit zurück gegangen bin, dass ich jetzt wenigstens wieder ins Internet kann. Nun funktioniert aber der Ruhezustandmodus nicht mehr,
mein Videobearbeitungsprogramm hängt sich beim rendern immer auf und es öffnen sich ständig von alleine iwelche dubiosen Internetseiten *weinen könnt*
Ich bin einfach nur verzweifelt und hab erstmal versucht das alleine hinzubekommen habs aber nicht geschafft.
Ich hab mich nicht getraut dich nochmal anzuschreiben, wo ich doch
so lange einfach nicht geantwortet hatte. Es tut mir wirklich sehr sehr leid!!
Hoffe du bist nicht allzuböse!!
Die Liste hab ich nun noch nicht abgearbeitet, habe es aber auch erstmal gelassen weil ich hoffe das du mir vielleicht erneut helfen kannst und wir
etwas von den Programmen noch brauchen? Zumal ich zu deinen vielen tollen Punkten teilweise auch noch Fragen hätte..
Ja wie gesagt ersteinmal unglaublich (!) vielen Dank und dann ein dickes
Entschuldigung :/
Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.
Speichere die Datei am Desktop.
Doppelklick auf die load.exe
Belasse die Häckchen wie sie sind.
Schließe nun alle offenen Programme.
Klicke auf Download
Bitte während dem Download nicht in das Fenster klicken.
Folge den Anweisungen auf dem Bildschirm.
Wenn das Fenster Status aufpoppt klicke Start.
Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.
__________________ mfg, Daniel
ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators
Lerne, zurück zu schlagen und unterstütze uns! TB Akademie
Hab so vielen lieben Dank, danke danke danke!! :-)
Habe OTL.exe gestartet und auf Bereinigen geklickt,
habe mir load.exe geladen und wie beschrieben ausgeführt und
dann die Anleitung angefangen abzuarbeiten. Hat alles ganz okay geklappt,
bis auf GMER. Da hatte ich wieder ziemliche Schwierigkeiten, sodass ich
jetzt 2 Logfiles hab die sich aber nur in einer Sache unterscheiden hmm..
Dann wollte ich den letzten Punkt abarbeiten wo steht, dass man OTL
starten soll und dann in die Benutzerdefinierte Box klicken solle, da heißt es man wrde gefragt werden, ob man eine Datei einfügen möchte. Das kommt bei mir leider nicht, sodass ich grade nicht weiter weiß. Habe versucht die Scan.txt datei einfach so per drop and drag einzufügen aber dann kommt eine Fehlermeldung, hm... Weißt du vllt. weiter?
Achja und dann wollt ich nur was zu den Problemen ergänzen,
mir wurde angezeigt vor einiger Zeit, dass ich keinen Gerätemanager oder
sowas installiert hätte, sodass dieser Windowslautsprecher verschwunden ist
und der Taskmanager ist auch voll von dubiosen Prozessen, also das neben der Sache mit dem nicht mehr funktionierenden Ruhezustand und so.
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Filter" klicken
dann auf "Ergebnisse"
das Ergebnis (wie Du es bekommst ) komplett markieren und hier rein kopieren
Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen
Schritt 2
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**
Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Bitte poste in Deiner nächsten Antwort
Auswertungen von Virustotal
ComboFix.txt
__________________ mfg, Daniel
ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators
Lerne, zurück zu schlagen und unterstütze uns! TB Akademie
Hehe danke!!!
Ja hab ich in der Tat!
Wenn ich auf Firefox gehe baut er die Startseite nicht auf und ich kann auch sonst nicht surfen. Mit IE klappt alles wie immer. Naja ausser das sich ständig Fenster öffnen die ich gar nicht haben wollte ._.
Speichere dies als CFScript.txt auf Deinem Desktop.
Wichtig:
Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.
In Bezug auf obiges Bild, ziehe CFScript.txtin die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Schritt 2
Starte bitte OTL.exe und klicke auf den Quick Scan Button.
Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt Berichte wie der Rechner läuft
__________________ mfg, Daniel
ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators
Lerne, zurück zu schlagen und unterstütze uns! TB Akademie
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread
Schritt 2
Starte bitte Adobe Reader.
Im Reiter Help klicke bitte auch Check for Updates
Schritt 3
Update bitte Malwarebytes und lass einen QuickScan laufen
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button drücken.
Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User: müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Remove found threads" und "Scan archives".
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
Setze einen Hacken bei und drücke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
Schritt 5
Starte bitte OTL.exe und klicke auf den Quick Scan Button.
Bitte poste in Deiner nächsten Antwort
OTLFix Log
MBAM Log
Eset log
OTL.txt Berichte wie der Rechner läuft
__________________ mfg, Daniel
ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators
Lerne, zurück zu schlagen und unterstütze uns! TB Akademie
Hupps, oh ja sry ich hatte mir das schon fast i-wie gedacht *lach*
aber ich wollte unbedingt meinen doofen Post wegbekommen ^.^
Danke aufjedenfall für den Hinweis! :-)
Sag du mal, die Frage ist jetzt i-wie ein bissl blöd,
aber ich frag lieber nocheinmal. Beim 2. Schritt,
soll ich die Updates dann auch durchführen? Oder
nur schauen, ob welche vorhanden wären?
Vorhanden wären
Adobe Reader 9.2.0 (CPSID_50026)
und
Adobe Reader 9.0 Language Support.
Danke dir!!! :-)
Ich mache sofort weiter sobald ich das weiß!!
Zum Thema 10 Tan Trojaner - Online Commerz Banking - - Ahhh okay hehe, hat alles geklappt *juhu* =) Einfach toll
Und das war jetzt der Schädling? - 10 Tan Trojaner - Online Commerz Banking -...
26.06.2010, 17:48
=) Einfach toll 
Textbox.
.
drücken.
Button.
und drücke Finish.
Linear-Darstellung
