Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malware kann nicht gelöscht werden (https://www.trojaner-board.de/106487-malware-geloescht.html)

brat.wurst 18.12.2011 14:41
Malware kann nicht gelöscht werden
 
Hallo zusammen,

Ich habe auf meinem Laptop Windows Vista und Kasperky Internet Security 2011 mit aktuellen Datenbanken.

Seit gestern bekomme ich die Meldung, dass ein Trojaner gefunden wurde - Trojan-Spy.Win32.Agent.bwib

Habe alles getan, was KIS vorgeschlagen hat, aber die Meldung kommt immer wieder.

Kann mir jemand helfen ? Aber bitte: Ich habe keine Ahnung von Computern, daher bitte ganz vorsichtig ohne Fachausdrücke erklären.

Danke im Voraus für die Hilfe und Euer Verständnis.

Chris4You 18.12.2011 15:05
Hi,

kann ein keylogger/backdoor sein, eigentlich Neuaufsetzen angesagt...
Schau-ma-mal...

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

brat.wurst 18.12.2011 17:47
Hallo Chris,

zunächst einmal darf ich mich für die schnelle Hilfe ganz herzlich bedanken.

Wenn ich alles richtig gemacht habe, müssten die Log-Files sowie OTL und Extras.txt im anliegend Zip-Ordner sein.

Einen schönen 4.-Rest-Advent

brat.wurst

Chris4You 19.12.2011 07:25
Hi,
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Achtung: Die "***" noch durch den richten Pfad ersetzen, sonst funktioniert der Fix nicht...
Code:

:OTL

[2011.12.16 21:11:32 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\***\APPDATA\ROAMING\5060
O4 - HKCU..\Run: [WistererHX]  File not found
[2011.12.16 21:11:31 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\5060
[2011.12.16 21:11:07 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\xmldm
[2011.12.16 21:10:46 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\kock
[2011.12.16 22:40:10 | 000,000,018 | ---- | M] () -- C:\Users\***\AppData\Roaming\blckdom.res

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify" = dword:0x00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = dword:0x00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = dword:0x00

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

brat.wurst 19.12.2011 14:52
Hallo Chris,

habe gerade ihre Nachricht gelesen. Leider kann ich mich arbeitsbedingt erst in einigen Tagen an den Rechner setzen. Ich bitte insoweit im Verständnis.

Mit freundlichen Grüßen
brat.wurst:dankeschoen:

brat.wurst 21.12.2011 16:21
So, jetzt bin ich wieder für ein paar Stunden zu Hause und habe alles gemacht. Die entsprechenden Dateien sind als Anhang beigefügt.

Freundliche Grüße - brat.wurst

Chris4You 21.12.2011 18:38
Hi,

was sagt Kaspersky?

chris

brat.wurst 21.12.2011 19:42
Hallo Chris,

Kasperky ist bis jetzt sehr zufrieden. Ich habe den Rechner mehrmals runtergefahren und wieder neu gestartet. Alles funktioniert sehr gut. Auch länger damit gearbeitet. Es kommt (bisher) keine Meldung, dass irgendetwas nicht stimmt.

brat.wurst


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27