|
Probleme mit dem ersten Schritt: defogger_disable Log Hallo, zu allererst mal vielen Dank, dass ich mit Ihnen einen Ansprechpartner für mein Problem finden kann! Im moment versuche ich alle Schritte der Checkliste zu erfüllen. Leider fordert "defogger" nach dem Scan keinen Neustart sondern erstellt nur eine defogger_disable.log . Wie kann ich nun weiter vorgehen? die OTL.exe habe ich schon scannen lassen und auch gmer (wenn auch mit internet verbindung ist schon drüber gelaufen. vielen Dank grüße scholügg |
hiho. kannst auch du sagen :-) defogger is ok. poste mal die otl logs + problem beschreibung, sehe mir die logs dann an. |
ok, hallo markus, das ging nun wirklich schnell. soll ich nun ein neues thema erstellen oder weiter hier rein posten? es handelt sich wohl um einen Trojaner, der evtl mit der newhelp.exe zusammen hängt. werde nun noch die persönlichen Informationen editieren. dann kann ich weiter posten. gruß |
nö, häng die berichte in deiner nächsten antwort hier an. |
so... also bei Virusupload wurde folgendes über diese Datei gefunden: Helppad\newhelp.exe Trojan/Win32.HDC Gen:Trojan.Heur.RP.emGfaaWCXJi meine Windows7 firewall hat sich auch gemeldet und ich habe diese Anwendung blockiert. Direkt danach kam noch eine weitere Anwendung(ebenfalss blockiert), deren Namen mir entfallen ist. die Schritte 1-3 müsste ich nun ausgeführt haben einer weitere Auffälligkeit ist, dass kaum noch Programme vom Desktop aus gestartet werden können. Man muss immer den Dateipfad nehmen und von dort ausdie "orginal" datei starten, dann funktioniert es. Falls eine Datei dennoch vom Desktop ausstartet, dann kommt schon nach kurzer Zeit die Meldung, dass das Programm nicht mehr funktioniert und es geschlossen werden muss. Zudem findet sich im Taskmanager die rundll32.exe über 20 mal!!!! Programme die über den Desktop gestartet wurden sind auch aufgeführt, obwohl sie nicht laufen. Die kleinen Scherze, dass sich das Hintergrundbild ca alle 5 min ändert, treten naturlich ebenfalls auf. Ich hoffe die Informationen helfen um ein besseres Bild von meiner Situation zu bekommen... |
achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [Userkb] C:\Users\***\AppData\Roaming\helppad\newhelp.exe () [2011.09.27 18:53:34 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Helppad :Files :Commands [purity] [EMPTYFLASH] [resethosts] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
hi, danke für den upload, das nächste mal gib nen zeichen von dir, dann können wir schneller arbeiten :-) wir haben nen fehler drinnen. bitte nutze noch mal das selbe script und entferne aber diesmal *** sonst gehts nicht. dann erneut hochladen wie beschrieben. |
ok... habe noch nie in so einem forum geposted, sorry. werde nun immer hier kurz eine Antwort hinterlassen, falls ich den nächsten Schritt absolviert habe. ich werde nun die Sternchen entfernen und neu hochladen. an der "srvany.exe" ändert sich ja nix. bis gleich |
die neue datei ist hochgeladen |
hi, macht ja nichts. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
mache mich an die arbeit :-) |
so nun habe ich auch combofix ausgeführt. hier die datei: |
öffne mal computer, c: qoobox, den quarantain ordner packen und wieder im upload channel hochladen bitte |
ist soeben geschehen |
danke. jetzt zu den unangenemen sachen, machst du mit diesem pc onlinebanking einkäufe oder sonst was wichtiges, privat oder beruflich? |
oh oh... nein... nur amazon und email |
hi, dass reicht aber schon. du hattest nen spyeye trojaner und zbot auf dem pc, diesr pc muss, damit er wieder sicher zum einkaufen genutzt werden kann, formatiert werden, vorher, daten sichern. falls du beim formatieren hilfe benötigst, bekommst du ne anleitung. ich erkläre dir auch, wie man den pc richtig absichert. danach müssen alle passwörter geendert werden |
da stellen sich mir nun mehrere fragen: falls es zu viele sind und die antwort zu aufwendig ist, dann gib einfach bescheid. Die Fragen 1,2,4 und 5 wären die wichtigsten für mich. ich hoffe ich verlange hiermit nicht zu viel. und schon einmal vielen Dank für die bis hierher geleistete Hilfe: Danke! :-) 1. Ist der PC jetzt wieder frei davon? 2. Wenn bis jetzt noch nichts über meine Accounts eingekauft wurde, dann kann ich diese doch einfach schützen, in dem ich die Passwörter ändere,nicht? 3. Sind nun weitere Dateien befallen bzw. kann ich nun Dateien von meinem PC an andere weitergeben ohne Gefahr? 4. Kann ich erkennen, wie ich diesen Trojaner bekommen habe? 5. Bisher hatte ein paar USB Sticks und externe Festplatten angeschlossen. Können dort Reste zu finden sein? Diese wurden auch an meinem Netbook benutzt.(Auf diesem ist nur einmal "onenote" durch windows beendet worden. wie erkenne ich ob dieser PC nicht auch befallen ist? (dieser PC wird zu 90% ohne Internet betrieben) 6. Formatieren? d.h. alle programme, firewall einstellungen, treiber etc neu aufsetzen? 7. Kann ich wenigstens meine aktuellen Daten sichern?(sind die auch befallen?) |
der Punkt mit richtiger Absicherung, interessiert mich natürlich brennend! |
Ich danke dir nochmals für deine aufgewendete Zeit undf Hilfestellung. Sicherlich geht es dir wie mir auch und der ein oder andere Termin neben dem lieben PC sollte auch noch wahrgenommen werden. Da ich nun außer Haus muss und erst wieder in 2h online sein werde, kann ich weitere Schritte erst später ausführen. Falls es da nicht klappen sollte, würde ich es morgen zum späten Nachmittag noch einmal versuchen. Vielen Dank Markus! gruß scholügg |
1. Ist der PC jetzt wieder frei davon? habe ich ja beantwortet, man kann es nicht sicher sagen. 2. Wenn bis jetzt noch nichts über meine Accounts eingekauft wurde, dann kann ich diese doch einfach schützen, in dem ich die Passwörter ändere,nicht? nein, lies meine antwort auf 1. :-) 3. Sind nun weitere Dateien befallen bzw. kann ich nun Dateien von meinem PC an andere weitergeben ohne Gefahr? du kannst deine dateien wie bilder dokumente musik sichern und sie später auch weiter geben wenn das system neu aufgesetzt ist. 4. Kann ich erkennen, wie ich diesen Trojaner bekommen habe? nein. wir können aber auf dem neue aufgesetzten system geeignete maßnamen ergreifen die eine neu infektion erschweren. 5. Bisher hatte ein paar USB Sticks und externe Festplatten angeschlossen. Können dort Reste zu finden sein? Diese wurden auch an meinem Netbook benutzt.(Auf diesem ist nur einmal "onenote" durch windows beendet worden. wie erkenne ich ob dieser PC nicht auch befallen ist? (dieser PC wird zu 90% ohne Internet betrieben) die bisher gefundene malware hat keine autorun funktion, du könntest dort ja auch mal combofix laufen lassen und log posten. 6. Formatieren? d.h. alle programme, firewall einstellungen, treiber etc neu aufsetzen? ja neu instalieren. hättest du eine systemsicherung (backup) wäre das nicht nötig gewesen, aber auch das gehört zu dem konzept welches ich dir dann vorstelle. 7. hab ich schon beantwortet bei 3. ich bin morgen online, aber übers wochenende bis dienstag nicht. |
Hallo Markus, alles neu- und selbst zu installiern weiss ich nicht, ob ich es mir zu traue. alternativ habe ich daran gedacht mein netbook zu überprüfen, falls es nicht befallen ist, sicher zu machen (wenn möglich nach deiner Anleitung) und nur noch über dieses sensible internetsachen durchzuführen. Bei geänderten Passwörtern müsste es sicher sein, nicht? du hast geschrieben, dass ich einfach combofix drüber laufen lassen soll. Kann ich dies bedenken los tun oder soll ich doch lieber erst die schritte mit defogger, otl und gmer davor ausführen? gruß scholügg |
nein sollte gehen. selbst eine neu instalation ist einfach, und was machst du denn wenn irgendwann das notebook mal befallen ist. nur weil man etwas noch nie gemacht hatt, heißt es nicht dass man es nicht kann. hast du denn ne windows cd zu dem gerät und alle daten gesichert? |
lässt sich das notebook, denn ohne neu installation nicht sicher machen? (gut 100% gehen nie) das notebook hat gar kein CD laufwerk(also auch keine Win CD). daher weiss ich nicht genau wie das funktioniert. das stimmt schon, leider weiss ich jetzt nicht wo ich im moment die zeit dafür nehmen soll. nächste Woche evtl Di oder Do... früher geht nicht... |
das trifft sich gut, bin übers wochenende eh nicht da, erst ab dienstag. bis dahin sagst mir noch den geräte typen und dann suche ich dir raus wies geht. das ist in der regel einfach. |
das wäre der "eee pc mt101" von asus bis nächste Woche |
ok, dann sichere deine daten bis dahin. und meld dich wenn du so weit bist. schönes we |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board