JS/Agent.32548 in Sandboxie per Firefox u. mehr?
 

Guten Abend! Vorne ab: Entschuldigung wenn es im falschen Bereich gepostet wurde, ich hoffe durch die Erläuterung meiner Situation kann ich erklären, wieso ich mir nicht sicher bin ob ich hier richtig gepostet habe oder nicht. :)

Mir qualmt so langsam der Kopf. Ich bin erst seit ein paar Tagen hier zugange seitdem ich dieses Fenster dieses berühmt berüchtigten Bundespolizei Viruses vor die Nase bekommen hatte. Ich las viele, viele Anleitungen von anderen betroffenen Personen, die durch eure Hilfe den Schädling beseitigen konnten. (Ich selbst habe noch nichts davon angewendet.) Und ich weiß bei mir nicht mehr weiter:
Ich habe es mir seit kurzer Zeit zur Angewohnheit gemacht, meine Browser mit Sandboxie zu starten. Da bin ich auch auf den Virus gestoßen.
Zu meiner Verwunderung nach mehrmaligen Versuchen die Seite per 'x' zu schließen, konnte ich ganz normal den Taskmanager aufrufen und den brutalen "Prozess beenden"-Hammer schwingen. Was auch geklappt hat.
Zack! Avira gestartet und gleich 'nen System-Scan gemacht. Welcher auch fündig wurde.
Zu der Zeit wusste ich noch nichts von eurem Board hier und dachte mir, die Sache sei gegessen mit der einfachen Löschung des Viehzeugs. Gefunden wurde es auch in der Sandbox. (Siehe Log v. Avira)
Nach kurzer Zeit, bekam mein Laptop nun einen Bluescreen, worauf er sich heruntergefahren hat und, ich weiß es leider nicht mehr genau, ich glaube zwei Anläufe hat er gebraucht, bis er sich wieder hochgefahren hatte.
Ich konnte mich normal mit meinem Benutzer anmelden. Ich habe auch seither keinerlei weiteren Einschränkungen gemerkt. Auf die Firewall und alles andere kann ich wie sonst auch zugreifen.
So entschloss ich mich zu einer Systemwiederherstellung. Zum Glück "musste" ich kurz davor Updaten, wodurch es automatisch auf diesen Stand zurückgesetzt wurde nehme ich an.
Avira hat seither auch nichts mehr ausfindig gemacht.
Daher meine Frage(n):
Hat mich Sandboxie sozusagen vor dem Trojaner bewahrt?
Ist damit mein Rechner sauber? Oder sind gewisse "Reste" vorhanden?

Weiteres... (Ja, ich würde noch gern wegen einer anderen Sache nerven) Bezüglich meiner Recovery-DVD's. Ich hoffe ihr könnt mir damit auch helfen, vielleicht um auszuschließen dass es auch am vorherigen Befall liegt:
Durch die Infizierung habe ich es auch in Erwähgung gezogen, meinen Laptop platt zu machen. Da ich das noch nie gemacht habe zuvor, holte ich mir Rat von einem Bekannten, der mir den Laptop auch an meinem Geburtstag eingerichtet hatte. Ich müsste die nötigen DVD's selbst brennen.
Gesagt, getan.
Allerdings kommt, nachdem meine erste CD erfolgreich ausgeworfen wurde, bei jeglichen anderen CD's die ich neu einlege die Mitteilung, dass dieser Träger nicht beschreibbar sei.
-> Kann es daran liegen dass mein System doch noch verseucht ist?

Im Anschluss noch von meinem Fund die Logs: Vielen Dank für's Lesen. Ich hoffe meine Sorgen können damit geklärt werden.
- Ich habe einen Asus X54L mit WIN7 Premium.
- Mein Antivirenprogramm ist Avira Antivirus Premium.

Hi,

ohne Logs kann ich mich nicht zum Zustand deines Rechners äussern. :)
Dieser Avira-Fund in der Sandbox ist irrelevant.
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier.

Sofort erledigt! Vielen Dank für die Antwort und den Hinweis. :)
-1 defogger:
-----------------------------
-2 FRST.txt:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

---------------------------
-3 Addition.txt:
-------------------------------
-4 GMER.log:
Hoffentlich passt das so und ist vollständig.
Lg!!

Hallo,

das sieht sehr unauffällig aus. Wir können noch kontrollieren:


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Puh, endlich fertig. :)
Das ist so unwahrscheinlich beruhigend!!! Dann habe ich mir wohl umsonst so einen Kopf gemacht. Holladiewaldfee! :kloppen:
Lg! (:

Ja, da scheint nix zu sein.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 40.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

• Lade dir die neueste Java-Version herunter.
• Schliesse alle laufenden Programme, speziell den Browser.
• Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
• Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Starte defogger und drücke den Button Re-enable.
2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Das ist super!!! Wird alles sofort erledigt!

Vielen, vielen herzlichen Dank dir, aharonov! :)
Werde euch weiterempfehlen. Dieses Board ist klasse! Ein riesen Lob. :dankeschoen:

Danke für die Rückmeldung.


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.