Mehrfacher Befall von Trojanern
 

Guten Abend,

mein Problem schildert sich wie folgt: Meine Eltern haben irgendwann Post von der Telekom erhalten, worin darauf aufmerksam gemacht wurde, dass von deren Rechner unerlaubt Spam-Massen-Mails versendet wurden und wohl unerlaubter Zugriff auf dessen Rechner ausgeübt wird.

Beim Versuch das Antiviren-Programm zu starten, fiel mir auf, dass dieses nicht mehr aktiv bzw. sich in keinster Weise mehr ausführen ließ.

Ich habe darauf hin den Rechner mit Windows 7 neu booten lassen und das alte System platt gemacht, um auf das neue System Avira installieren zu können. Die Partitionen habe ich beibehalten. Eigentlich wollte ich die externe Festplatte, auf der eine Sicherung vorab durchgeführt wurde, auf Viren überprüfen. Leider hat die Festplatte einen Schaden genommen. Die Daten (hauptsächlich Dokumente und Bilder) möchte ich gerne von der Festplatte "retten", um dann den Rechner gerne komplett (mit allen Partitionen) platt zu machen und neu aufzusetzen.

Avira hat 17 Trojaner und Backbones entdeckt wie TR/Crypt.XPACK.Gen, EXP/CVE-2012-1723, EXP/CVE-2011-3544, EXP/JAVA.Coniz.Gen, TR/Crypt.EPACK.Gen2, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Sirefef.A77, BDS/Java.KBJ. Die Quellpfade sind unterschiedlich:
C:\Windows.old\Users\xxxx\AppData\LocalLow\...
C:\Windows.old\Users\xxxx\AppData\Local\...
C:\Windows.old\Users\xxxx\AppData\Roaming\...

Da ich nicht weiß, ob diese Trojaner sich auch an Office-Dokumente, Bilder, etc. heften suche ich Hilfe.

Mit vielen Grüßen
Pu

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Schrauber,

vielen Dank für deine schnelle Antwort. Anbei die beiden txt-files:

FRST.txt


FRST Logfile:
--- --- ---


Addition.txt


FRST Logfile:
--- --- ---


Viele Grüße
Pulcheria

Bootet der Rechner nicht mehr normal? Wenn Doch die Scans bitte vom Desktop ausführen.

Guten Abend Schrauber,

ich bin versehentlich der Beschreibung für FRST im Board gefolgt (also Aufruf der .exe via BIOS). Tut mir leid für den Umstand. Anbei die Ergebnisse:

FRST.txt


FRST Logfile:
--- --- ---


Addition.txt

Viele Grüße,
Pulcheria

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo Schrauber,

anbei die Ergebnisse von Malwarebytes Anti-Malware:

von AdwCleaner

und Junkware Removal Tool

FRST.txt


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


und Addition.txt

Viele Grüße,
Pulcheria

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber,

eine Frage vorweg: auf der externen Festplatte, die ich für den ESET Online Scanner anschließen würde, befinden sich mehrere Backups und ich vermute somit auch ganz stark die zig Trojaner und Backbones, die vorher auf der Laptop-Festplatte waren.

Kann ich es wagen "online" mit dem Laptop zu gehen, um den Online-Scan durchzuführen? Oder sollte ich die Festplatte vorher komplett platt machen? Falls ja, kannst Du mir ggf. ein Tool empfehlen, womit ich so eine externe Festplatte richtig "sauber" bekomme?

Vielen Dank & viele Grüße

Pulcheria

Wenn Du die Backups nicht brauchst, enfach über Windows formatieren, das reicht.

Hallo Schrauber,

anbei das Log-file vom ESET Online Scanner (es wurden 2 threats gefunden):

und SecurityCheck

FRST


FRST Logfile:
--- --- ---


und Addition.txt

Viele Grüße,
Regina

Im Windows.old Ordner, diesen komplett löschen, ist ne alte Windows Installation.

Windows Update so oft machen bis Servicepack installiert ist, dann bitte ein frisches FRST logfile.

Hallo Schrauber,

ich müsste eigentlich nochmal den Laptop mit Windows XP neu aussetzen und dann mit Windows 7 upgraden. Andernfalls habe ich eine sehr schlechte Bildschirmauflösung. Ich habe in der Kürze den Laptop mit Windows 7 gebootet, um den Virenscanner zu aktivieren.

Sollte ich dann diese old-Version trotzdem löschen? Bzw. den Rechner erstmal mit XP neu booten, dann auf W7 upgraden und nochmal scannen?!

Viele Grüße,
Pulcheria

Wenn Du das macsht erhälst Du wieder nen Windows.old Ordner.

Sichere doch einfach deine daten, mach Platt und installier direkt 7, das ist dann wenigstens sauber.

Hallo Schrauber,

das Problem ist, dass das Notebook (HP Pavillon dv9000) nicht zu den HP-Modellen gehört, die Windows 7 unterstützen. Dass heißt leider, dass es keine Windows 7-Treibern oder -Software für das Notebook-Modell. Das habe ich erst festgestellt, als ich den Laptop mit Windows 7 gebootet habe und mich über die Bildschirmauflösung gewundert.

Das heißt leider, dass ich nochmal XP draufpacken und dann das Upgrade durchführen. :-(

Es sei denn es gibt noch andere Möglichkeit. :-/