hallo zusammen,

ich habe mir wie's scheint gestern ein bis zwei trojaner "eingefangen". Bei Booten des PCs kam die Warnmeldung von AVIRA zur Datei moonxxxxx.exe, die sofort in Quarantäne verschoben wurde.
Fehler beim Booten oder so sind keine aufgetreten.
Im Laufe des Tages habe ich den PC öfters mal neu gestartet und nachts dann erneut den Virenscanner und Spybot drüber laufen lassen.
AVIRA hat diesmal denselben Trojaner Meredrop.A.4682 wie mittags gefunden und zusätzlich noch Crypt.XPACK.Gen.
Beide wurden wieder in Quarantäne verschoben.
Spybot hat einen Fehler durch aktive Trojaner festgestellt unter "Microsoft.WindowsSecurityCenter.Firewalloverride" und dieses behoben.
Seitdem finden beide Programme nichts mehr.

Nun meine Frage(n).
Sollte ich Windows besser neu installieren? Die Trojaner scheinen/schienen ja nicht aktiv gewesen zu sein, oder?! Fehler oder Umleitungen oder so habe ich bisher keine.
Reicht das, was Spybot und AVIRA getan haben oder kommt, käme irgendwann das böse Erwachen, wenn ich's dabei belasse? Ich benutze den PC auch für Online Banking (seit dem Vorfall gestern natürlich erstmal nicht mehr ;-)).
Würde mich sehr über eine Antwort freuen. Zumal, wenn sie hiesse, ich muss nicht neu installieren ;-))

Bitte beachten:

• Bitte keine HijackThis Logfiles posten
  und
• Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

ähm, entschuldigung, aber heisst das "das verschwinden der symptome heisst nicht dass der pc sauber ist" auf jeden fall neu installieren?
oder hab ich irgendeine der grundregeln missachtet?
werde da grad nicht ganz schlau draus... leigt vielleicht am sonntag abend ;-)

falls damit neu installation gemeint ist, hätt ich noch eine frage.
virenscanner und spybot sind demnach nur als "warnmelder" zu sehen, können aber niemals helfen. richtig? ist einmal was auf dem rechner, ist alles zu spät?

Hallo mile,

Zitat:

ähm, entschuldigung, aber heisst das "das verschwinden der symptome heisst nicht dass der pc sauber ist" auf jeden fall neu installieren?

Nein, das heißt es nicht.

Zitat:

virenscanner und spybot sind demnach nur als "warnmelder" zu sehen, können aber niemals helfen. richtig?

Nein, diese Aussage ist falsch.

Zitat:

ist einmal was auf dem rechner, ist alles zu spät?

Das kommt immer auf die Art der Malware an, mit der der Rechner infiziert ist.


Wenn du Hilfe benötigst, so schlage ich vor, dass du dir meinen letzten Post nochmal genau durchliest und die notwendigen Logfiles erstellst.

Andernfalls kann und wird dir hier niemand helfen.

Vielen Dank.

entschuldigung, war gestern nicht mehr online, daher erst heute weiter.

habe hoffentlich alles richtig ausgeführt und alle logs gezipt und entsprechend angehängt

gruss
mile

Hallo mile,




Schritt # 1: Registry Cleaner
Ich sehe, dass Du sogenannte Registry Cleaner am System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.





Schritt # 2: ComboFix ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 3: Berichte von AntiVir nachreichen

• Du hast folgendes geschrieben:
  
  Zitat:

  AVIRA hat diesmal denselben Trojaner Meredrop.A.4682 wie mittags gefunden und zusätzlich noch Crypt.XPACK.Gen.

• Öffne das Control Center von Avira
• Klicke links auf Ereignisse
• Suche nach den entsprechenden Meldungen von AntiVir
• Mit einem Doppelklick auf das jeweilige Ereignis werden dir genauere Informationen angezeigt; diese Zeilen kannst du kopieren und hier ins Forum einfügen.
• Poste mir alle Berichte von Avira, bei denen Malware gefunden wurde.

Schritt # 4: Fragen beantworten
Bitte beantworte uns folgende Fragen:

• Wie läuft dein Rechner derzeit?
• Hast du noch Probleme? Wenn ja, beschriebe uns diese so gut es geht.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

• das Logfile von ComboFix ,
• die Berichte von AntiVir und
• die Beantwortung der gestellten Fragen.