|
Trojaner /Ihr Computer wurde gesperrt Hallo zusammen, beim Hochfahren erschien eine Seite, die mich darüber informierte, daß der Computer gesperrt sei. War er zum Glück nicht so ganz, ich führte einen Virencheck mit AVK und Windows-Def. durch, beide ohne Ergebnis. Auf Eurer Seite fand ich eine Anleitung, die geholfen hat- vielen Dank- und alles funktioniert wieder. Leider hieß es dort aber auch, daß das Verschwinden der Symptome nicht automatisch auch das Verschwinden der Viren oder desTrojaners bedeute. Deshalb bin ich den Anweisungen gefolgt und habe diese Logfiles erstellt, in der Hoffnung, daß ich das Problem damit endgültig lösen kann. MfG SagittariusOTL Logfile: Code: OTL logfile created on: 26.12.2012 17:09:17 - Run 1 |
|
So, ich hoffe, das ist das Richtige: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.26.06 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 *** :: COMPUTER01 [Administrator] Schutz: Aktiviert 26.12.2012 11:39:47 mbam-log-2012-12-26 (11-39-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 196114 Laufzeit: 4 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\***\AppData\Local\Temp\wpbt0.dll (Trojan.FakeMS) -> Löschen bei Neustart. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
danach: Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
So, habe alles nach Anleitung gescannt und siehe da, einiges wurde gefunden, einstweilen vielen Dank für die kompetente und prompte Hilfe! MfG S. # AdwCleaner v2.103 - Datei am 27/12/2012 um 17:27:29 erstellt # Aktualisiert am 25/12/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits) # Benutzer : *** - COMPUTER01 # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\yxm1gora.default\searchplugins\11-suche.xml Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk Ordner Gelöscht : C:\Users\***\AppData\Roaming\pdfforge Ordner Gelöscht : C:\Users\***\Desktop\Software ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16455 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v17.0.1 (de) Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\yxm1gora.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [1066 octets] - [27/12/2012 17:27:29] ########## EOF - C:\AdwCleaner[S1].txt - [1126 octets] ########## Malwarebytes Anti-Rootkit 1.01.0.1011 Malwarebytes : Free anti-malware download Database version: v2012.12.03.14 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 *** :: COMPUTER01 [administrator] 27.12.2012 18:01:52 mbar-log-2012-12-27 (18-01-52).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 28349 Time elapsed: 5 minute(s), 58 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 3 C:\$RECYCLE.BIN\S-1-5-21-494398367-3362986206-2291763657-1000\$8bf135a45be1bf4afaf71c8fb34fd9f4\U (Trojan.Siredef.C) -> Delete on reboot. C:\$RECYCLE.BIN\S-1-5-21-494398367-3362986206-2291763657-1000\$8bf135a45be1bf4afaf71c8fb34fd9f4\L (Trojan.Siredef.C) -> Delete on reboot. C:\$RECYCLE.BIN\S-1-5-21-494398367-3362986206-2291763657-1000\$8bf135a45be1bf4afaf71c8fb34fd9f4 (Trojan.Siredef.C) -> Delete on reboot. Files Detected: 3 C:\$RECYCLE.BIN\S-1-5-21-494398367-3362986206-2291763657-1000\$8bf135a45be1bf4afaf71c8fb34fd9f4\@ (Trojan.Siredef.C) -> Delete on reboot. C:\$RECYCLE.BIN\S-1-5-21-494398367-3362986206-2291763657-1000\$8bf135a45be1bf4afaf71c8fb34fd9f4\U\80000000.@ (Trojan.Siredef.C) -> Delete on reboot. C:\$RECYCLE.BIN\S-1-5-21-494398367-3362986206-2291763657-1000\$8bf135a45be1bf4afaf71c8fb34fd9f4\U\80000032.@ (Trojan.Siredef.C) -> Delete on reboot. (end) |
Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
G-Data ist nicht in der Liste der Antivirenprogramme aufgeführt: Man kann dort eine Reihe von Funktionen deaktivieren: Reicht es , Web-, Phishing-, Spam-, und Mailschutz zu deaktivieren, sowie die Firewall, den Virenwächter und die automatischen Updates auszuschalten? Außerdem: läuft Malwarebytes Anti-Malware( heute installiert) nicht auch noch mit und müßte abgeschaltet(verlassen) werden? MfG S. |
Schalte alles aus, soweit es geht. |
Bin nach Anleitung vorgegangen, Combofix hat noch die Aktualisierung geladen, danach kam allerdings die Meldung, daß eine bestimmte Datei nicht gefunden werden könne und deshalb das Programm geschlossen würde. Aufforderung:.. überprüfen Sie die Richtigkeit der Schreibweise... Mir fiel auf, daß tatsächlich beim Nachnamen statt eines "ü" ein "u³" stand. Soll das geändert werden, und wenn ja, wie geht das? MfG, S. Ich hab das Ganze nochmal neu aufgespielt und durchlaufen lasse, leider gehen jetzt momentan sämtliche Funktionen von G-Data nicht mehr. Auf dem betreffenden Fenster lädt und lädt es, aber es passiert nichts.. MfG, S.Combofix Logfile: Code: ComboFix 12-12-28.01 - Johannes Schütz 28.12.2012 13:12:43.1.4 - x86 |
Kannst du ein Screenshot von der Meldung machen? |
Nach Neustart des Rechners läuft alles so, wie es soll, hier noch die andere Log-Datei: Activation Assistant for the 2007 Microsoft Office suites Adobe Flash Player 10 ActiveX Adobe Flash Player 11 Plugin Adobe Reader 9.2 - Deutsch Adobe Shockwave Player 11.5 Apple Application Support Apple Software Update CanoScan Toolbox Ver4.6 Compatibility Pack für 2007 Office System Corel MediaOne CorelDRAW Essential Edition 3 CyberLink LabelPrint CyberLink Power2Go CyberLink PowerDVD Copy DE Firebird SQL Server - MAGIX Edition Free DWG Viewer 7.1 G Data InternetSecurity GIMP 2.6.8 Google Earth Plug-in Google SketchUp 8 Google Update Helper Intel(R) Rapid Storage Technology Java(TM) 6 Update 17 Junk Mail filter update Malwarebytes Anti-Malware Version 1.65.1.1000 MEDION Fotos auf CD & DVD SE Sued Microsoft .NET Framework 4 Client Profile Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office Live Add-in 1.4 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Office Standard Edition 2003 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Works Mozilla Firefox 17.0.1 (x86 de) Mozilla Maintenance Service MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NVIDIA Display Control Panel NVIDIA Drivers NVIDIA PhysX OGA Notifier 2.0.0048.0 PDFCreator QuickTime Realtek High Definition Audio Driver SAMSUNG Mobile USB Modem Software Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Spelling Dictionaries Support For Adobe Reader 9 Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update Manager Windows Live-Uploadtool Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live ID-Anmelde-Assistent Windows Live Mail Windows Live Messenger Windows Live Movie Maker Windows Live Sync Windows Live Toolbar Windows Live Writer Works Suite-Betriebssystem-Pack MfG, S. |
Gut, so sollte es auch sein ;) ESET Online Scanner Vorbereitung
|
Es läuft nach Neustart alles so wie es soll, Die erste Datei hab ich schon gepostet, hier nochmal zwei weitere. MfG S. Activation Assistant for the 2007 Microsoft Office suites Adobe Flash Player 10 ActiveX Adobe Flash Player 11 Plugin Adobe Reader 9.2 - Deutsch Adobe Shockwave Player 11.5 Apple Application Support Apple Software Update CanoScan Toolbox Ver4.6 Compatibility Pack für 2007 Office System Corel MediaOne CorelDRAW Essential Edition 3 CyberLink LabelPrint CyberLink Power2Go CyberLink PowerDVD Copy DE Firebird SQL Server - MAGIX Edition Free DWG Viewer 7.1 G Data InternetSecurity GIMP 2.6.8 Google Earth Plug-in Google SketchUp 8 Google Update Helper Intel(R) Rapid Storage Technology Java(TM) 6 Update 17 Junk Mail filter update Malwarebytes Anti-Malware Version 1.65.1.1000 MEDION Fotos auf CD & DVD SE Sued Microsoft .NET Framework 4 Client Profile Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office Live Add-in 1.4 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Office Standard Edition 2003 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Works Mozilla Firefox 17.0.1 (x86 de) Mozilla Maintenance Service MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NVIDIA Display Control Panel NVIDIA Drivers NVIDIA PhysX OGA Notifier 2.0.0048.0 PDFCreator QuickTime Realtek High Definition Audio Driver SAMSUNG Mobile USB Modem Software Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Spelling Dictionaries Support For Adobe Reader 9 Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update Manager Windows Live-Uploadtool Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live ID-Anmelde-Assistent Windows Live Mail Windows Live Messenger Windows Live Movie Maker Windows Live Sync Windows Live Toolbar Windows Live Writer Works Suite-Betriebssystem-Pack 2012-12-28 12:18:54 . 2012-12-28 12:18:54 1,304 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}.reg.dat 2012-12-28 12:18:43 . 2012-12-28 12:18:43 234 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-OPSE reminder.reg.dat 2012-12-28 12:18:42 . 2012-12-28 12:18:42 92 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat 2012-12-28 12:15:44 . 2012-12-28 12:15:44 7,220 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2012-12-28 12:11:58 . 2012-12-28 12:12:43 62 ----a-w- C:\Qoobox\Quarantine\catchme.log 2011-12-16 17:01:30 . 1998-11-17 12:44:44 328,704 ----a-w- C:\Qoobox\Quarantine\C\Windows\IsUn0407.exe.vir 2010-04-01 08:43:30 . 1996-11-06 11:05:10 302,592 ----a-w- C:\Qoobox\Quarantine\C\Windows\unin0407.exe.vir 2009-11-16 11:27:58 . 2003-06-18 15:31:48 18,944 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\spool\prtprocs\w32x86\mdippr.dll.vir Auch das ist vollbracht! Hier das Logfile: ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6844 # api_version=3.0.2 # EOSSerial=26ef01e0652e354c807db1b68f4c4779 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2012-12-28 02:13:39 # local_time=2012-12-28 03:13:39 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776573 100 94 189305 108335210 0 0 # scanned=156564 # found=0 # cleaned=0 # scan_time=2735 MfG, S. |
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
So, auch das ist erledigt: PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 17.0 ist aktuell Flash 11,4,402,287 ist veraltet! Aktualisieren Sie bitte auf die neueste Version! Java (1,7,0,10) ist aktuell. Adobe Reader 9,1,0,163 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 11.0 Zurück Tools: StartSeite PluginCheck Secunia Online Scan Weiterführendes: Java Updaten und Einstellen Secunia Personal Software Inspector (PSI) Family: TR/Agent PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 17.0 ist aktuell Flash 11,4,402,287 ist veraltet! Aktualisieren Sie bitte auf die neueste Version! Java ist Installiert aber nicht aktiviert. Adobe Reader 9,1,0,163 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 11.0 MfG, S. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board