![]() |
GUV Trojaner Ich benötige Hilfe mit der Beseitigung eines Trojaners. Folgendes ist passiert, ich war im Internet und plötzlich ging nichts mehr und auf meinem Bildschirm erschien eine Meldung des Bundeskriminalamtes Deutschalndes, von wegen ich hätte gegen Internetrechte verstoßen, etc und solle doch bitte Geld überweißen, klarer Fall: Trojaner. Ich hab dann augeschaltet und mehrfach versucht i n den abgesicherten Modus mit Eingabe zu kommen, das hat haber nur beim Administratorkonto funktioniert, nicht mit meinem Benutzerkonte, da erschien kein Eingabefeld. Ich habe das dann öfters versucht, also immer wieder meinen PC ausgemacht und versucht im abgesicherten modus zu starten, irgendwann wurde ich dann gefragt ob ich eine systemstarthilde bräuchte oder so ähnlich, würde eine systemwiederherstellung machen, das habe ich dann zugelassen und dann konnte ich wieder problemlos auf meinen benutzer zugreifen ohne das die Warnung des BKA wieder erschien. dann habe ich mir das Malwarebytes Anit.Malware heruntergeladne und folgendes wurde gefunden, welche ich auch so gleich entfernt habe. Ich wäre Ihnen überaus dankbar wenn Sie mir mit meinem Problem helfen könnten und was jetzt meine nächsten Schritte wäre. Dazu muss ich nochmal sagen, ich habe absolut keine Ahnung von Computern... Vielen Dank, Marie hier das Logfile: Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.11.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16576 Marie :: MARIE-VAIO [Administrator] Schutz: Aktiviert 11.06.2013 19:26:54 MBAM-log-2013-06-11 (19-39-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 236235 Laufzeit: 12 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\ProgramData\2433f433 (Trojan.Agent.TPL) -> Keine Aktion durchgeführt. C:\Users\Marie_2\AppData\Roaming\2433f433 (Trojan.Agent.TPL) -> Keine Aktion durchgeführt. C:\Users\Marie_2\AppData\Local\2433f433 (Trojan.Agent.TPL) -> Keine Aktion durchgeführt. (Ende) |
Hi, Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
|
danke für deine antwort! hier FRST.TXT FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-06-2013 03 --- --- --- und hier das andere Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-06-2013 03 |
Sieht gar nicht so schlimm aus :) Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
kurze Frage: meine Schutzsoftware beenden heißt, mein antivirenprogramm deaktivieren? |
Genau :) |
Code: # AdwCleaner v2.303 - Datei am 11/06/2013 um 20:47:53 erstellt |
und weiter :) |
Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST Logfile. Noch Probleme? :) |
das dauert irgendwie gerade ziemlich ewig, ist erst bei 40% und mein dektop ist irgendwie halb weg, ist das normal? kann auch sein, dass es so lange dauert weil ich meine externe festplatte auch mit angeschlossen hab und die ist recht groß... |
Das dauert schon ne Zeit :) |
so das hat jetzt wirklich etwas länger gedauert ;) Code: ESETSmartInstaller@High as downloader log: diese Meldung erscheint wenn ich den scan mit securiy check durchführen lassen möchte. Liegt das daran, dass ich die ESET Ordner nicht gelöscht bekomme? oder dauert das auch so lang? also das manuele löschen der Ordner? sio jetzt hat alles funktioniert :-) Code: Results of screen317's Security Check version 0.99.64 |
Java, Flash, Firefox und Thunderbird bitte updaten. Bitte noch das frische FRST Log posten. Noch Probleme mit dem Rechner? |
hier noch das FRSTlog FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-06-2013 03 --- --- --- --- --- --- --- --- --- --- --- --- mein antivirenprogaramm kann ich jetzt schon wieder aktivieren, oder? und mein desktop ist seitdem jetzt einfach schwarz und es fehlen einige ordner, ist das normal? und mein wartungscenter zeigt mir an das ich zwei wichtige meldungen hätte, die eine "entfernen des WIN/32.Small.CA-Virus, soll ich da draug klicken? VIELEN DANKauf jeden fall schomal! also irgendwie bekomme ich jetzt mein antivirenprogramm nicht mehr richtig aktiviert, soll ich alles deinstallieren was ich bisher herunterladen sollte? |
Gehen die Fehlerbeschreibungen ein wenig genauer? :) |
Ok ih versuchs mal ;) also was mein Antivirusprogramm betrifft, ich benutze Avira und irgendwie kann ich jetzt den Browserschutz nicht mehr aktivieren, er steht auf aus, habs auch schon als Administrator veruscht, es funktioniert aber nicht. Ich habe somit also zur Zeit kein Internetschutz, sehe ich das richtig? und sollte daher eher nicht im Internet surfen? Das mit meinem Desktop ist so, dass einfach einige Ordner und Programme die vorher noch da waren, jetzt nicht mehr zumindest als Icon, auf dem Desktop verhanden sind. Mein Wwartungscenter sagt mir es könne kein Antivirensoftware auf dem Computer gefunden werden und der Windows Defender sei ausgeschaltet. Diesen bekomme ich ebenfalls nicht eingeschaltet. So ich hoffe das war jetzt etwas genauer :) Wie sah eigentlich mein letztes FRSTlg aus, alles wieder weg? bin ich jetzt wirklich virus/trojaner-frei? |
Zitat:
Poste mal bitte ein frisches FRST log, das andere war in ordnung. Und das : Downloade dir bitte Farbar's Service Scanner
|
FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-06-2013 03 --- --- --- --- --- --- und mit der windows firewall passt jetzt auch wieder alles, hier der logfile: Code: Farbar Service Scanner Version: 31-05-2013 01 Gruß, Marie |
Dann sind wir fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board