Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
All processes killed
========== OTL ==========
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 445 removed from network.proxy.http_port
Prefs.js: 1 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Amanda
->Temp folder emptied: 20455657 bytes
->Temporary Internet Files folder emptied: 124027532 bytes
->FireFox cache emptied: 2649906 bytes
->Flash cache emptied: 999 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
->Flash cache emptied: 2129 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 12917354 bytes
Total Files Cleaned = 153,00 mb
OTL by OldTimer - Version 3.2.9.0 log created on 07182010_164829
Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temp\fla38.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temp\fla3C.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temp\~DF8B0F.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temp\~DF8B27.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temp\~DF8B9C.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temp\~DF8BB4.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temp\~DF8BFC.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temp\~DF8C14.tmp not found!
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YQHN0SIA\iframe3[1].htm moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YQHN0SIA\inbox[1].htm moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YQHN0SIA\index[1].htm moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YQHN0SIA\promo1;sz=300x100;k21=1;kgender=f;kga=1001;kar=3;klg=de;kage=21;kgg=2;kt=U;kcr=de;dc_dedup=1;kmyd=ad_creative_3;tile=3;ord=4471718563286441[1].htm moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YQHN0SIA\ult;sz=960x250;k21=1;kgender=f;kga=1001;kar=3;klg=de;kage=21;kgg=2;kt=U;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=9223089409439732[1].htm moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YQHN0SIA\watch[1].htm moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YQHN0SIA\youtube_com[1].htm moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y6UVW7KC\87325-10-tan-trojaner-online-commerz-banking[1].html moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y6UVW7KC\ende[2].htm moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y6UVW7KC\st[1] moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHP175CM\blank[2].htm moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHP175CM\st[1] moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHP175CM\watch[1].htm moved successfully.
C:\Dokumente und Einstellungen\Amanda\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8VVJ1YXO\uraws_org[1].htm moved successfully.
Registry entries deleted on Reboot...
Ich weiß gar nicht wo ich anfangen soll,
ich könnt umfallen vor Freude und Glück hihi ^-^
Alsooo..
1. Tadada der Ruhezustand-Modus funktioniert wieder!! =D
Das ist soo toll und ahhh einfach unglaublich =D
2. Mein Videobeabeitungsprogramm geht wieder!! <33
Es hängt sich nicht einfach beii 47 % auf *unfassbar*
Es rendert bis zum Schluss und ist soooo schnell =D :] =D
Einfach wahnsinn wie du das hinbekommen hast, echt ohne Worte *-*
Soo, soo toll!!!
3. Firefox geht tatsächlich wieder =D
Ahh was soll ich sagen, ich bin sprachlos, ich kann gar nicht genug
danke sagen und betonen wie wahnsinnig super ich das finde ^_^
*sehr sehr happy ist*
Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.
Schritt 1
Combofix deinstallieren
Bitte vor der folgenden Aktion wieder temporärAntivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.
Nun die eben deaktivierten Programme wieder aktivieren.
Schritt 2
Tool CleanUp
Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.
Schritt 3
Automatische Updates
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.
Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile
RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.
Schritt 4
Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier. Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.
Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.
Don'ts
Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
Hehe ja, ich freu mich auch - riesig!!!!! =)
Echt Tausend dank, du bist echt klasse, vielen lieben dank! =)
Okay,
habe nun Combofix deinstalliert!
Aber wenn ich auf C: gehe, ist da noch ein Überbleibsel Ordner von Combofix, in dem aber noch Dateien sind, soll ich den einfach weglöschen?
Habe OTL gestartet und den Bereinigungsbutton geklickt und alles andere manuell weggelöscht was mir noch so aufgefallen ist.
Da hätt ich aber noch eine kurze Frage und zwar ist da jetzt noch so ein Programm namens
NTREGOPT, ich glaube das gehört mit zu ERUNT, kann dieses NTREGOPT weg?
Habe anschließend auch die Automatischen Updates aktiviert und dann wie beschrieben alle
heruntergeladen :-)
Nachdem ich alle Updates installiert habe, ist aber unter C ein Ordner namens
f35c5bb92f5a72e6f0c59ae9 aufgetaucht. Könntest du mir sagen was das ist?
Dann hab ich noch eine Frage und zwar soll ich alle Updates die da jetzt immer so erscheinen werden installieren? Also ich meine da kann ich mir nix schädliches drüber einfangen oder?
Oder sollte man da etwas bei beachten?
Entschuldige *lach* Hab noch eine Frage dazu, tut mir leid, verzeih, und zwar muss ich dann also einfach 2 x im Monat auf die Seite gehen und dann auf Schnellsuche gehen? Oder Benutzerdefinierte Suche? Und sind das dann andere Updates als die, die mir hier durch dieses Warndreieck angezeigt werden?
Achso ja eine Sache noch,
es funktioniert ja Gottseidank alles wieder (noch einmal Tausend dank dafür :-) aber das Windows Lautsprecherzeichen wird nicht angezeigt, stattdessen der Lautsprecher dieses Ersatzprogramms. Das ist nicht so schlimm, ich dacht nur das du vllt. wüsstest wieso :] )
Oki, nun zu Schritt 4 :-)
Habe SpywareBlaster installiert und einfach alle Häkchen so gelassen, wenn ich
das dann 1x in der Woche update ist dann alles so ok?
Zu MalwareBytes, wie oft sollte man das laufen lassen? Und was ist mit den Dateien die in der Quarantäne liegen? Sollen die weggelöscht werden?
Wie oft sollte man den TFC benutzen? Und ausser ‚Start’ drücken, kann man da nichts falsch machen oder? ^.^
Zu den MVP hosts files, wofür ist das genau gut? Ist das sehr schlimm wenn ich das nicht habe? Weil irgendwie versteh ich das nicht so ganz ._.
Und wegen Firefox, als ich versucht hab die AddOns zu installieren hieß es immer, ich solle FF ersteinmal downloaden. Hmm ich hab den doch schon eigentlich. Und wenn ich auf ‚trotzdem downloaden’ klicke, dann erkennt er die Datei nicht und ich wüsste auch gar nicht wo ich das eigentlich hinspeichern muss :x
Meine Güte, das waren jetzt vllt. Viele Fragen *lach*
Tut mir sehr leid, aber vielen lieben Dank das du mir alles so nett erklärst und
Hilfst!!!!
Okay,
habe nun Combofix deinstalliert!
Aber wenn ich auf C: gehe, ist da noch ein Überbleibsel Ordner von Combofix, in dem aber noch Dateien sind, soll ich den einfach weglöschen?
Poste mir bitte wie der Ordner heißt.
Zitat:
NTREGOPT, ich glaube das gehört mit zu ERUNT, kann dieses NTREGOPT weg?
Ja
Zitat:
ist aber unter C ein Ordner namens
f35c5bb92f5a72e6f0c59ae9 aufgetaucht
Das passt schon so
Zitat:
Dann hab ich noch eine Frage und zwar soll ich alle Updates die da jetzt immer so erscheinen werden installieren?
Ja
Zitat:
Oder sollte man da etwas bei beachten?
nein
Zitat:
Monat auf die Seite gehen und dann auf Schnellsuche gehen? Oder Benutzerdefinierte Suche? Und sind das dann andere Updates als die, die mir hier durch dieses Warndreieck angezeigt werden?
einmal im Monat reicht. Benutzerdefiniert
Zitat:
aber das Windows Lautsprecherzeichen wird nicht angezeigt, stattdessen der Lautsprecher dieses Ersatzprogramms
Steh ich gerade daneben was du meinst
Zitat:
Habe SpywareBlaster installiert und einfach alle Häkchen so gelassen, wenn ich
das dann 1x in der Woche update ist dann alles so ok?
Zitat:
Wie oft sollte man den TFC benutzen? Und ausser ‚Start’ drücken, kann man da nichts falsch machen oder? ^.^
1x pro woche. Und nein, da kann man nix falsch machen. OT ist ein guter Mann
Zitat:
Zu den MVP hosts files, wofür ist das genau gut? Ist das sehr schlimm wenn ich das nicht habe?
Ich empfehle es weil es webseiten blockt, die als schädlich gemeldet wurden. Was ist eine Hosts (wiki)
Downloade dir die Hosts.zip, entpacke den Inhalt am Desktop und klicke auf die mvps.bat --> fertig
Zitat:
Und wegen Firefox, als ich versucht hab die AddOns zu installieren hieß es immer, ich solle FF ersteinmal downloaden.Und wenn ich auf ‚trotzdem downloaden’ klicke, dann erkennt er die Datei nicht und ich wüsste auch gar nicht wo ich das eigentlich hinspeichern muss
Speichere die Dateien mal am Desktop. Es sollte xpi dateien sein.
Rechtsklick darauf --> öffnen mit Firefox
__________________ mfg, Daniel
ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators
Lerne, zurück zu schlagen und unterstütze uns! TB Akademie
Normalerweise sieht man doch dieses klassische Windowslautsprechersymbol rechts unten in der Taskleiste, bei mir wird stattdessen dieser Lautsprecher von Realtek angezeigt. Sobald ich auf diesen einen Rechtsklick mache wird das Feld links vom Avira-Schirm so grau und es entsteht diese Lücke. Weißt du was ich meine?
Ist aber wie gesagt nicht so schlimm, ich bin unheimlich dankbar das alles andere funktioniert
Zitat:
Speichere die Dateien mal am Desktop. Es sollte xpi dateien sein.
Rechtsklick darauf --> öffnen mit Firefox
Ahh cool, tatsächlich ^_^
Aber was hat es mit den Filterabbonements auf sich?
Welches sollte ich anklicken?
Und kann ich diese 2 Dateien nun auch verschieben/weglöschen?
Hmm.. Soll ich dann einfach alle erschienenen Updates herunterladen?
für gewöhnlich reicht es wenn aus automatisch gemacht wird. dies dient nur zu Kontrolle
Zitat:
Hehe, entschuldige. Also ich hab mal einen Screenshot gemacht und den
auf der Seite die du mir empfohlen hattest hochgeladen
echt
Naja egal, ich versteh was du meinst
Windows + R taste --> control mmsys.cpl sounds (reinkopieren) --> OK
Gehe sicher das bei Lautstärkeregelung in der Taskleiste anzeigen ein Häckchen ist.
Wenn nicht, dann anhacken --> übernehmen --> OK
Sollte getan sein.
Zitat:
Aber was hat es mit den Filterabbonements auf sich?
Welches sollte ich anklicken?
Es reicht für gewöhnlich wenn du die mit (empfohlen) nimmst.
Zitat:
Und kann ich diese 2 Dateien nun auch verschieben/weglöschen?
Kannst Du löschen
__________________ mfg, Daniel
ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators
Lerne, zurück zu schlagen und unterstütze uns! TB Akademie
Haaah, supiii hat alles geklappt, ich freu mich wahnsinnig! Toll, einfach toll :-)
Danke!! Jetzt hab ich sogar meinen Lautsprecher wieder hehe.
So letzte Frage jetzt *g* Bei Firefox klappt das mit dem Ausblenden der Werbung ja toll *-* Die Banner sind einfach weg, genial! Beim IE ist mir aufgefallen, dass es zwar auch funktioniert, aber überall dort wo Werbung anzutreffen gewesen wäre, ein Fenster erscheint indem steht "Diese Webseite kann nicht angezeigt" werden. Ist das deswegen so, weil diese Add-Ons vorrangig nur für FF sind?
Okay, dann muss ich nur die Flashplayer anscheinend erneut herunterladen, weil mir bei FF immer angezeigt wird, ich hätte keinen oder so hehe.
Ja oki, versuche den dann jetzt mehr zu benutzen, um mich schnell dann dran zu gewöhnen
Dann bleibt mir eigentlich nur nochmal DANKE zu sagen!!!
Du hast mir mal wieder echt super geholfen, vielen lieben Dank :-)
Bleibt der Thread offen? Dann kann ich immer mal wieder reinschauen und nachlesen wenn was sein sollte, bevor ich einen neuen eröffne, wäre toll!
Zum Thema 10 Tan Trojaner - Online Commerz Banking - - Klar auch installieren
Das ein Update benötigt wird sehe ich ja aus den Logfiles - 10 Tan Trojaner - Online Commerz Banking -...
18.07.2010, 15:59
Linear-Darstellung
