Trojaner "please wait while the connection is being established" unter Windows 7
 

Hallo zusammen,

auch ich habe mir den Trojaner "please wait while the connection is being established" eingefangen. Mittlerweile ist nicht mal mehr diese Nachricht zu sehen, sondern nur ein schwarzer Bildschirm. Ich konnte den Rechner nicht mehr runterfahren. Durch zweimaliges manuelles, langes Drücken des Aus-Knopfes konnte ich den Laptop aber im abgesicherten Modus hochfahren und OTL.exe starten. Angehängt sind die Logfiles Extras und OTL.

Ich bitte um Hilfe und hoffe ihr könnt mir mit den richtigen Anweisungen weiterhelfen. Schon mal vielen Dank im Voraus.
Roja

hi
sehe ich das richtig, du hast das teil seit nem knappen monat drauf?
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hallo markusg,

erstmal vielen Dank für deine schnelle Antwort und Hilfe.

Ich habe nach deiner Anleitung die Schritte so befolgt und es müsste auch alles geklappt haben. Im normalen Modus sind allerdings alle Sachen auf dem Desktop weg, die vor dem Virus da waren.

Angehängt ist das Logfile.

Kann ich den Laptop schon wieder benutzen, für Internet, etc.?

Viele Grüße und nochmals besten Dank!
Roja

ne, wir sind noch nicht fertig
als nächstes combofix ausführen. dann neustarten, dann symbole einblenden, dann log posten.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo markusg,

ich habe wieder alle Schritte so befolgt, wie du es gesagt hast. Es sollte alles geklappt haben. Anbei das Logfile.

Nochmals vielen Dank!

Viele Grüße
Roja

das log sieht unvollständig aus, bitte noch mal ein neues erstellen

Hallo markusg,

vielen Dank für deine Hilfe. Angehängt das neue Logfile, hoffentlich jetzt vollständig.

Viele Grüße
Roja

hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Hallo markusg,

vielen Dank für die nächste Anweisung. Angehängt ist der Report, allerdings waren keine Funde entdeckt worden.

Viele Grüße
Roja

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hi markusg,

immer wieder vielen Dank für deine stetige Hilfe. Angehängt ist das Logfile von Malwarebytes. Allerdings wurde wieder nichts gefunden.


Viele Grüße
Roja

hi

lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo markusg,

vielen Dank für den nächsten Schritt. Ich habe die Liste versucht mit bestem Wissen und Gewissen auszufüllen. Ich hoffe, dass passt so. Die Microsoft- und Toshiba-Programmen habe ich erstmal vorsichtshalber als "notwendig" eingestuft.

Viele Grüße
Roja

deinstaliere:
Adobe AIR
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
http://filepony.de/download-adobe_reader/
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon
Babylon : alle
DealPly
eBay
Google Toolbar
ICQ : alle
Java
Skype
yEd
öffne ccleaner analysieren, starten
öffne otl, cleanup, pc startet neu testen wie er läuft

Hallo markusg,

nochmals besten Dank für deine Hilfe. Ich habe das soweit befolgt.

1) Wenn ich allerdings bei den Voreinstellungen des adobe reader bei updater die Einstellung "Updates automatisch installieren" übernehmen möchte, kommt eine Abfrage, ob ich zulassen möchte, ob das Programm adobe reader Änderungen am Computer vornehmen soll. Egal, ob "ja" oder "nein", die gewünschte Einstellung wird nicht gespeichert.

2) Nach der Bereinigung läuft der PC erstmal soweit (sowie vor dem letzten Schritt auch, zumindest habe ich nichts gemerkt). Allerdings erkennt der PC meinen USB-Stick an keinem seiner Anschlüsse mehr. Woran könnte das liegen?

Vielen Dank!

Vielen Grüße
Roja

Hallo markusg,

ich muss noch etwas ergänzen bzw. korrigieren. Wahrscheinlich liegt es am USB-Stick. Zumindest klappt es an einem anderen Laptop ebenso nicht.

Viele Grüße
Roja

ok um den adobe kümmern wir uns, erkennt der pc denn andere usb sticks bzw festplatten?

Hallo markusg,

also mein Laptop erkennt andere USB-Sticks problemlos. Es muss an meinem Stick liegen. Andere PC erkennen meinen Stick, möchte man aber auf den Stick zugreifen, kommt die Meldung "Legen Sie einen Datenträger in Laufwerk E ein". Mein eigener Laptop zeigt dagegen noch nicht einmal an, dass der jeweilige Port durch den Stick belegt ist. Kann man zumindest die Daten auf dem Stick sichern bzw. den Stick dann wieder benutzbar machen?

Danke und viele Grüße
Roja

gehe mal auf eigenschaften, über rechtsklick, und poste das dateisystem und die größe und belegt bzw frei.

Hallo markusg,

Dateisystem: unbekannt
Freier Speicher: 0 Bytes
Belegter Speicher: 0 Bytes
Speicherkapazität: 0 Bytes

Danke für deine Hilfe! Viele Grüße

Roja

hi, die daten auf dem teil kannst du wohl abschreiben, du kannst versuchen es zu formatieren, aber ich denke eher, das er kaputt ist.