|
Windows 7: Supergau - mehrere Trojaner wie rustock.a und b, tidserv und mehr Hi, ich hoffe man kann mir helfen, da ich mittlerweile schon am Verzweifeln bin. Ich wohne in einer WG und wir haben einen gemeinsamen PC im Wohnzimmer. Jedenfalls bin ich der Einzige in meinem Haushalt, der diesen PC zu pflegen scheint. :heulen: Ich habe eines schönen Tages einen Virenscan (mit Norton) laufen lassen und war vom Ergebnis geschockt, da ich während des scans schon etliche Trojaner und Viren gesehen habe. Seltsamerweise hat Norton keine Viren gefunden. Nachdem ich also ein paar im Internet nachgegoogelt habe, dachte ich, dass der PC nicht mehr zu retten sei und habe ihn kurzerhand formatiert. Nachdem ich ihn formatiert habe, habe ich einen weiteren scan durchgeführt und gesehen, dass alle Viren überlebt haben. Daraufhin habe ich den PC mittels DOS und den Befehlen: diskpart, format fs=ntfs nochmal formatiert und hatte dasselbe Ergebnis. Ich habe das AV gewechselt (zur Zeit Avira) und gehofft den PC damit bereinigen zu können, aber natürlich wurde ich enttäuscht. Windows updates schlagen auch schon fehl.:headbang: Die Liste der Viren die ich gefunden habe: w32 downadup.b / vbs runauto / backdoor tidserv / backdoor rustock.a und b / hacktool.unreal.a / infostealer.snifula.b / Trojan.peacomm / trojan.gpcoder.de / adware.ezula / adware.borian / adware.dropspam / spyware.ezurl / trackware.yokbar / malwarewipe / sunshinespy / spyware.keyplusplus Die Liste hat es in sich, daher auch das Wort "Supergau" im Titel und meine Verzweiflung. Ist der Computer überhaupt noch zu retten? Falls ja, flehe ich um Hilfe. Grüße Chris Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-05-2017 |
FRST Log Teil 2 Code: 2017-05-03 23:24 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe |
FRST Log Teil 3 Code: 2017-05-02 23:41 - 2011-08-17 07:26 - 00613888 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dllCode: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-05-2017 |
:hallo: Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
Dann zeige mir mal bitte einen Logfile oder "Screenshot" wo du diese angeblichen Viren alle gefunden haben willst :) Schritt: 1 Deinstalliere die folgenden Programme über die Systemsteuerung: AVG AVG PC TuneUp Avira Antivirus Avira Connect AVG und Avira können wir nicht mehr uneingeschränkt empfehlen und würden uns auch sonst bei der Bereinigung behindern. Abgesehen davon sind mehrere Virenscanner auf einem PC auch nicht gut Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. |
Hi Rafael, danke für die Hilfe :) ich kann dir leider nichts zeigen. Als ich noch Norton hatte und das System habe überprüfen lassen, hat mir Norton nicht gezeigt, wo sich die infizierten Dateien befinden. Es hat mir lediglich gesucht: "suche rustock.a, suche tidserv.... und die Malware ist sicherlich auf meinem Rechner,da Norton früher, während eines scans, nicht explizit danach gesucht hat. Ich habe noch mehr Indizien, wie z.B. lässt sich weder der Internet Explorer noch Windows im allgemeinen updaten. Ich habe alles so deinstalliert, wie verlangt und die logs folgen sofort Mfg Chris Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-05-2017 |
Code: C:\Windows\system32\logman.exeCode: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-05-2017 |
Zitat:
Schritt: 1 Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop: HitmanPro-32 Bit Version HitmanPro-64 Bit Version
Schritt: 2 Du hast du gesagt du hast dein Windows neu aufgesetzt, hast du danach alle Updates eingespielt? Bzw welche Fehlermeldung bekommst du, wenn du versuchst zu updaten? Kannst auch gerne Screenshots posten |
ja ich habe den power eraser benuzt.:D aber nicht nur. Vielleicht habe ich ja wirklich keine Trojaner auf dem PC aber das kann ich nicht glauben ^^ Schritt 1 ist abgehakt, der log folgt und zusätlich schicke ich dir ein paar screenshots meines Windows Updateverlaufes. HitmanPropro log Code: HitmanPro 3.7.20.286 |
Bilder Updateverlauf Liste der Anhänge anzeigen (Anzahl: 4) hier sind die ersten screenshots. Ich habe sie angehängt. Falls man sie anders posten kann, dann entschuldige, aber ich weiß nicht wie:confused: |
Geh mal in die Systemsteuerung/Windows Update und dann klick auf "Updates suchen" - versuche danach diese gefundenen Updates zu installieren. kommt es dabei auch zu Fehlern? |
Liste der Anhänge anzeigen (Anzahl: 8) und hier ist der Rest des Spaßes. Willst du auch die Liste der empfohlenen Updates oder nur die als "Wichtig" eingestuften sehen? Ich muss mich an dieser Stelle nochmals für den Aufwand, den ich bereite, entschuldigen. |
Ja es kommt zu Fehlern. Beim Update für den Internet Explorer 11 auf 64x basierte Systeme kommt der Fehler: Code9C48 "Das Update konnte nicht installiert werden" |
Du kannst da gerne in der Windows Sektion unseres Forums weiterdiskutieren, das hat nichts mit irgend einer Schadsoftware zu tun :) Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean :daumenhoc Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Wichtig: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware (gratis Version) und http://filepony.de/icon/tiny/eset_online_scanner.pngESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne :daumenhoc Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür :party: Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen :) Besuche und like unsere Facebook-Seite! http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png :abklatsch: Danke für deine Mitarbeit und alles Gute! :abklatsch: Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast. |
Danke ich danke dir für alles :taenzer: du bist der Beste und dass wie die ganze Angelegenheit so schnell bereinigen konnten, macht mich beim Bedanken nur euphorischer. :lach: Mit freundlichsten Grüßen Chris |
Gerne :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board
