Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Habe mir wohl was eingefangen und bekomme es nicht in den Griff (https://www.trojaner-board.de/135939-habe-mir-wohl-eingefangen-bekomme-griff.html)

Telemark 02.06.2013 16:53

Habe mir wohl was eingefangen und bekomme es nicht in den Griff
 
Versuche mal eine kurze Beschreibung des Problems.
Seit einiger Zeit wird der Computer immer langsamer, das Hochfahren, das öffnen von Programmen.Wenn ich den Browser aufmache oder ein anderes Programm zeigt er mir immer öfter an keine Rückmeldung. Dann kommt immer die Meldung ein Skript ist beschädigt oder funktioniert nicht mehr. Der Mauszeiger macht manchmal was er will und immer in Zeitlupentempo. OTL habe ich 3Tage durchlaufen lassen ohne das es mal fertig wurde. Kann deshalb davon auch nichts posten.Hoffe den Computer nicht plattmachen zu müssen.
Wiederherstellungspunkt gibt es nicht und Rettungs-CD auch nicht.

aharonov 02.06.2013 16:55

Hallo Telemark und :hallo:

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.

Hinweise zum Ablauf
  • Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
    • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
    • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles erst zum Schluss gesammelt in einer Antwort.
    • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
    • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.
  • Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert:
    • Lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
    • Installiere oder deinstalliere während der Bereinigung keine Software.

Los geht's:

Wenn OTL nicht will, versuch mal DDS:


Schritt 1

Downloade dir bitte DDS (von sUBs) auf deinen Desktop.
  • Starte bitte DDS mit einem Doppelklick.
    Ändere keine Einstellungen ohne Anweisung
  • Drücke auf Start.
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles (dds.txt und attach.txt) auf deinem Desktop erstellen.
  • Bitte poste beide Logfiles in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort:
  • Logs von DDS

Telemark 02.06.2013 17:52

Habe sie oben mit reineditiert

aharonov 02.06.2013 17:58

Hallo,

bitte jeweils nicht alte Posts editieren, sondern einen neuen schreiben. Ich bekomme sonst keine Benachrichtigung, dass eine neue Antwort da ist.


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Bitte poste in deiner nächsten Antwort:
  • Log von Adwcleaner
  • Log von Combofix

Telemark 03.06.2013 11:56

Adw hat funktioniert, aber Combofix hat nach dem Neustart gehangen und keine Logfile erstellt.Dann habe ich OTL die Nacht durchlaufen lassen auch ohne Ergebnis. Es läuft und läuft und läuft.Zwischendurch immer mal keine Rückmeldung.

aharonov 03.06.2013 12:27

Ok.

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Telemark 05.06.2013 13:32

Habe Malwarebytes durchlaufen lassen,keine Funde.
Danach auch Combofix nochmal versucht durchlaufen zu lassen.
Macht auch alles bis bereite Logfile vor. Danach passier gar nichts mehr.
Habe 24 Stunden gewartet.

aharonov 05.06.2013 16:37

Das ist ein MBAM-Scan. Die obige Anleitung ist aber für MBAR...

Telemark 06.06.2013 13:47

Ok,ist durchgelaufen. Nichts gefunden.

aharonov 06.06.2013 23:09

Ist der Computer immer noch so langsam?


Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere es auf den Desktop.
  • Starte die FRST64.exe.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Telemark 08.06.2013 15:40

Er ist viel schneller hochgefahren als sonst, ging auch die ersten Minuten flott.
Mache ich den Browser auf geht er erst schnell und dann wird er immer langsamer und es kommen wieder die Meldungen : keine Rückmeldung,oder einPlugin ist beschädigt(Shockwave), oder ein Skript ist beschädigt. Habe den Shockwave Player auch schon runter und wieder rauf keine Änderung. Bei FRST wollte er mir beim ersten mal keine FRST.txt erstellen, war einfach leer. Beim zweiten hat es dann gefunzt.Auch jetzt beim Dateien laden keine Rückmeldung.

aharonov 10.06.2013 12:24

Hallo,

entschuldige bitte die Verspätung.
Kein Wunder, geht das Ding in die Knie bei so viel OpenCandy-Zeugs.. ;)
Wie ist der Zustand nach diesen beiden Schritten?


Schritt 1

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:

C:\ProgramData\BrowserProtect
C:\Users\b.tober\AppData\Roaming\OpenCandy
C:\Windows\Tasks\OpenCandy*

Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.
  • Starte nun FRST und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.



Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von FRST

Telemark 10.06.2013 19:45

Soll bei den Suchlauf immer das Internet getrennt sein??

aharonov 10.06.2013 20:40

Nein, muss nicht getrennt sein.

Telemark 10.06.2013 20:48

hier die logs


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131