![]() |
Trojan.Ransom.ED, Trojan.Agent.ED und Trojan.FakeMS.PRGen auf laptop liebes trojaner-board team, ich hatte seit ca. 2 wochen nach dem öffnen von 2 verdächtigen emailanhängen das problem, dass immer 2 akzente erschienen sind. die emails habe ich nach dem öffnen dummerweise gelöscht. ich habe mir erst nichts dabei gedacht, da die email angänge im zip format waren und ich sie nicht vollstängig öffnen konnte. also habe ich gehofft, dass nichts installiert worden ist. hier im forum habe ich dann heute einen artikel gefunden der das akzenten problem als symptom eines trojaners identifiziert. daraufhin habe ich den malwarebytes scan druchgeführt, der 8 trojener entdeckt hat. ich habe dann auf "ausgewähltes entfernen" geklickt und den log-bericht gespeichter. die akzente funktionieren nun wieder normal. jedoch wurden einige ordner in C:\ umbenannt oder dupliziert... danach habe ich, wie hier auf dem forum beschrieben, mit defogger disabled und den log-bericht gespeichert. die treiber sind nach wie vor disabled. danach mit otl gescannt und die 2 textdokumente gespeichert und zum schluss noch das selbe mit gmer. nach jedem scan habe ich einen neustart durchgeführt. ich hoffe, ihr könnt mir helfen und feststellen, ob mein laptop noch infiziert ist und ob die trojaner schon schaden angerichtet haben. ich mache von meinem laptop aus auch onlinebanking. seit 6 tagen ist zudem mein mcafee schutz abgelaufen und jetzt erscheinen seit ein paar tagen manchmal meldungen, dass ein trojaner entfernt worden sei und keine weiteren schritte unternommen werden müssen. vielen dank schonmal für die hilfe! |
:hallo: Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade Dir bitte ![]()
danach: 3. Schritt Downloade Dir bitte ![]()
|
vielen dank für die schnelle antwort! ich habe die drei schritte wir beschrieben ausgeführt. malwarebytes hat diesmal zum glück nichts mehr gefunden:) hier nun die drei logs: Code: All processes killed Code: Malwarebytes Anti-Malware 1.70.0.1100 Code: # AdwCleaner v2.115 - Datei am 02/04/2013 um 14:02:04 erstellt |
Sehr gut! :daumenhoc Downloade dir bitte ![]()
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte ![]()
|
ok, vielen dank! hier die log files der drei scans: Code: aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 0.99.61 vielen dank! |
Aktualisiere:
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
ich habe adobe aktualisiert und java erst aktualisiert, dann deaktiviert. hier die zwei pluginchecks. alles gut soweit? PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 19.0 ist aktuell Flash (11,6,602,180) ist aktuell. Java (1,7,0,17) ist aktuell. Adobe Reader 11,0,2,0 ist aktuell. PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 19.0 ist aktuell Flash (11,6,602,180) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 11,0,2,0 ist aktuell. |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Nochmals vielen Dank für die Hilfe! Ich habe jetzt die Programme entfernt, Sicherheitszonen zurückgesetzt und die Systemwiederherstellungen geleert. Tut mir leid, dass ich nicht früher antworten konnte, aber wenn ich auf das Forum wollte erschien immer die Nachricht, dass das Forum momentan gewartet wird und nicht zugänglich ist. Ganz zu Beginn habe ich ja die CD/DVD-Emulatoren mit DeFogger deaktiviert. Das Programm ist jetzt nicht mehr auf dem Laptop, sind die Emulatoren also automatisch wieder aktiviert? Und um solche Probleme in Zukunft besser zu vermeiden, welche Antivurussoftware sollte ich mir holen? mein McAffee ist ja vor einigen Wochen abgelaufen. Vielen Dank und schönes Wochenende! |
Zitat:
Normallerweise ist re-Enable auszufuehren. Zitat:
reicht vollkommen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board