Alles wieder ok?
 

Hallo Zusammen =)
Ich weiß von Computern nicht viel mehr, als wie ich sie an & dann kaputt mache. Nun hat mein Antivir gestern Alarm geschlagen.
Unter anderem wurden TR/Proxy.Koobface.33792C, BDS.Backdoor.Gen, Backdoor.Bot, TR/Spy.Amber.BZ, TR/BHO.Agent.UA gefunden.:pfui: Angeblich wurden sie alle entfernt.
Ich habe den CCleaner, Malwarebytes, Antivir und RSit drüber laufen lassen, dennoch bin ich mir nicht sicher, ob ich es geschafft habe, alles los zu werden.

Und, gibts noch Hoffnung? Mir graut davor, dass ich neu aufsetzen muss :schmoll:

Danke schon mal für eure Mühen,
Alisa

Hallo und Herzlich Willkommen! :)

dein Log sieht nicht gut aus und der einzig konsequente Weg wäre eine Neuinstallation - also "System in den Auslieferungszustand Wiederherstellen"

Falls du doch für die Systemreinigung entscheidest:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

** Ergebnisse v. Malwarebytes bitte posten!

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Hallo =)
Danke für die Willkommensgrüße und die Computerdeppen-gerechte Erklärung. Ich habe -hoffentlich- verstanden, was ich tun soll :Boogie:

Los gehts...hier die Ergebnisse von Malwarebytes:
Filelist:
Installierte Programme:
GMER:
Ich hoffe, ich habe Dir die richtigen Infos zukommen lassen.

Schöne Grüße,
Alisa

hi

1.
- so kann Dir keiner garantieren, dass dein System sauber wird und bleibt:

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)
am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..."

2.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
3.
Lade das SDFix von AndyManchesta eine der folgenden Links herunter:
bleepingcomputer.com
andymanchesta.com
2. auf deinem Desktop speichern
3. per Doppelklick SDFix.exe starten
4. wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken
5. starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird
6. öffne den neu entstandenen SDFix Ordner
7. mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten
8. gib ein Y ein, um den Reinigungsprozess zu beginnen
9. nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann
10. nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
11. nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden

- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn!

4.
poste erneut:
Trend Micro HijackThis-Logfile

Hi Du =)
Zu 1) Ja, aber das Problem werde ich eh haben, da ich ständig irgendwelche Dateien mit anderen Studenten tauschen muss. Ich habs dennoch deinstalliert und den Bittorrent gleich mit verbannt, da ich beides nicht mehr gebrauche.
Wo ich grad dabei bin; den Spybot brauche ich doch auch nicht mehr, wenn ich Malewarebytes habe, oder?

SDFix:
Avira fängt grade an, wegen des SDFix's rum zu meckern.. Gefunden wird; APPL/Pro.View.E. Aber das ist ok, oder?

So, und hier noch, was HijackThis ausgespuckt hat:
Sieht es schon besser aus?

Lieben Gruß,
Alisa

hi

auf Spybot kannst Du ja verzichten, aber Malwarebytes musst Du kaufen wenn Du es nützen willst. Ansonsten werden wir ja deinstallieren, weil nach Ablauf der X-tägigen Testperiode kein Update mehr möglich.

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- das Malwarebytes deinstallieren
- C:\SDFix kannst auch entfernen

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
• [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
- Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
- Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

7.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

8.
poste erneut:
Trend Micro HijackThis-Logfile

** sonst noch Probleme?

Hallo,
Ich habe mir heute leider genug Arbeit mit nach Hause gebracht, dass ich es nicht mehr geschafft habe, aber ich will wenigstens auf die eine Frage antworten:

Nein, bis auf die 2 Backdoor.Bots, die nicht verschwinden, ist alles okay, soweit ich das beurteilen kann. Antivir meldet sich auch nicht mehr.
Ich hab das Gefühl, hier läuft alles schneller als vorher, aber ich habe ja auch insgesamt viel entmüllt ^^"
Keine Beanstandungen meinerseits.

Morgen -oder indes vielmehr heute- mache ich mich nach Deinem Rat ans Werk, dann gibts handfesteres.

Grüße,
Alisa

Sry, jetzt muss ich doch nochmal doof fragen;
Ich lande dann in dem Temp-Ordner, mit Temporary Internet Files und 3 anderen Sachen drin....und dann?
Inhalt der Temporary Internet Files manuell löschen, oder hast Du mich wegen der drei andern dahin geschickt?

Grüße,
Alisa

Inhalt im Temp Ordner markieren und löschen

Hier schonmal der SuperAntiSpyware Log:
An den Kaspersky-Scan mache ich mich gleich...

Nebenbei; Danke Dir, dass Du so lange am Ball bleibst =)

Ach, ich vergesse immer, dass man hier nachher nicht mehr editieren kann.

Hier der Kaspersky- Report:
HijackThis:
Ich trau mich ja fast nicht zu fragen, aber in einem anderen Thread waren die letzten Schritte sozusagen Dein Endspurt...haben wir es langsam geschafft?
Ich bin die Letzte, die sich beschweren will, aber ich mag das nicht, jmd die Arbeit so zu zu schieben -.-

Erklärst Du mir eins? Der Backdoor. Bot scheint laut google vorallem vom Malewarebytes gefunden zu werden. Gibt es Hoffnung, dass das Programm irgendetwas falsch interpretiert und deshalb so gerne Backdoors findet?

Lieben Gruß,
Alisa

Malwarebytes sowie ich es kenne, sehr zuverlässig!
was ist ein Backdoor - "Hintertür" ->*Backdoor/Wikipedia*
Heute bieten uns die moderne Technik mittels div Tools, Programme etc einen tieferen Einblick in das System, aber eben nur begrenzt. Also einer Infektion mit einem Backdoor, man kann nie sicher sein, dass er zu 100 % weg ist und wo/wann er als nächstes auftaucht.

Ein Untersuchung ist sicherlich zeitraubend & aufwendig, aber wenn man auf Nummer sicher gehen will... wenn Du nicht schreiben magst, empfehle ich Dir dein System neu aufzusetzen! - Schneller & sicherer

Nein, so meinte ich das nicht. Ich mache weiter, wenn Du weiterhin helfen magst.
Mir gefällt es nur nicht so ganz, dass Du meine Arbeit machst und ich nur doof rumstehe und "aha" sage. Ich tu mich ein bissel schwer damit, Hilfe anzunehmen ^^"

Auf meinem PC gibt es nicht allzuviel zu holen, daher hält sich meine Sorge noch in Grenzen. Mir gefällt nur der Gedanke nicht, jemand könne über meinen PC irgendwelche Daten verschieben. Das ist doch möglich, oder? Merkt man das an irgendwas speziellem?

So, was ist denn der nächste Schritt?

Grüße,
Alisa

hi

1.
Falls Spybot noch vorhanden, bitte den TeaTimer deaktivieren:
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.[/size][/quote]
(Tea Timer versucht positive änderungen auch zu blockieren)

2.
Hast Du denn bereits die empfohlene Schritt (2.) hier ausgeführt?:-> http://www.trojaner-board.de/75988-alles-wieder-ok.html#post453537
wenn nicht hole nach und ein neues Log posten

3.
Unnötige Autostart-Programme.
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
*** auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!
Ausschaltkandidaten sind: