Virenbefall Windows 8.1 64 bit Comodo. Dringend Trojaner bereits Internet Verbindung
 

Hallo liebe Trojaner Gemeinde,

ich habe seit ca. 2 Tagen ein großes Problem und vermute, dass ein Trojaner dahinter steckt.
Normalerweise habe ich nie Probleme mit sowas, da ich doch sehr vorsichtig bin und mehrere
Antiviren, Anti-Malware etc. installiert habe.

U.a. Comodo Internet Security und Zemana Antilogger.
Jedoch habe ich mir für das CAD Programm Creo die "startup tools" von inneo runtergeladen und installiert.

Hier fand Comodo irgendwann im Verzeichnis einen Trojaner und fragte, ob die Datei entfernt werden soll, da ich das wegen vermeintlich seriöser Quelle als Fehlanzeige einschätze,
habe ich auf Ignorieren geschaltet.

Leider habe ich mir auch nicht mehr den Namen des Trojaners gemerkt.
Nun läuft mein System extrem instabil. Firefox oder Chrome stürzen grundlos ab.
Es kommt eine Meldung, dass Firefox unerwartet abgestürzt ist und ein Neustart bzw. Restauration empfohlen wird. Ja ich war leider schon mit dem Internet verbunden und habe Panik, um meine online Daten als auch auf der Festplatte.

Internet Verbindung bleibt auch nur sehr kurz erhalten, bricht ab und wird als begrenzt beim WLAN Symbol angezeigt, wobei meine WG-Mitbewohner ohne Probleme weiter surfen können.

Comodo wird nicht mehr gestartet mit roter Kreuzbox als Fehlermeldung und irgendeine csystray Datei, die nicht gestartet werden kann.
Habe eine kurze Zeit der stabilen Internet Verbindung genutzt, um Antivir zu installieren und prüfen zu lassen.
Hier prüft Antivir, wobei der Lüfter laut läuft, und bleibt dann mitten in der Prüfung stehen, sodass nichts mehr geht und Lüfter sich ausschaltet. Bildschirm ist wie eingefroren. Auch kein Affengriff mehr möglich.

Ich fahre das Notebook dann physisch über längeres Drücken des Startknopfes gezwungenermaßen runter. Diese Prozedur habe ich mehrmals probiert und immer wieder kommt nach 10 - 20 min ein vollständiger System freeze.

Auch Systemwiederherstellung im abgesicherten Modus konnte wegen einer Fehlermeldung nicht durchgeführt werden.

Ich hoffe ihr könnt mir helfen. Bin schon echt verzweifelt.
Liebe grüße

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort

• die Logdatei von TDSS-Killer,
• die beiden neuen Logdateien von FRST.

Die Log-Files sind zu lang, selbst wenn ich diese einzeln poste.

Ich habe hier mal eine .txt angehängt. Hoffentlich ist das so in Ordnung für dich Matthias.

Danke sehr für die Hilfe.

PS: Ich habe die einzelnen Logs jetzt auch nochmal gesplittet.

FRST Logfile:
--- --- ---

Du hast da mindestens eine illegale/gecrackte Software auf deinem Rechner:
Adobe Acrobat XI Pro

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Hallo,

ich habe Adobe jetzt deinstalliert. Habe es damals von einem Bekannten bekommen.

Könnte es dann wieder mit der Hilfe weitergehen, da mein Rechner jetzt schon länger befallen ist und jede Internetverbindung noch mehr Schaden anrichtet.

Ich habe jetzt erneut den benötigten Code in eine Scan.txt eingefügt und angehängt.

Servus,


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hallo Matthias,

ich bin am verzweifeln. Der Scan mit Malwarebytes bricht jedes mal an der gleichen Stelle ab. Sodass ich einen Hardreset bzw. Neustart machen muss.

Es verhält sich genau so wie bei allen anderen Antivirenprogrammen, die ich noch nachträglich installiert habe. Nach einigen Minuten Scnazeit läuft nichts mehr.

Im Taskmanager merke ich regelmäßig, dass beim aufrufen kurzzeitig über 50% Auslastung angezeigt werden und direkt wieder auf 12% runter gehen. Das ist schon auffällig.

Letztens habe ich nach gefühlten 100 Scanversuchen (auch im abgesicherten Modus) kurz vorm Absturz den Taskmanager offen gelassen. Das Notebook stürzte dann ab, als Systemauslastung zuerst bei Malwarebytes und allen anderen auf Null Prozent war und später noch kurz auf über 50% anstieg.

Die angehängte Grafik zeigt einen Screenshot den übrigens Malwarebytes beim Start anzeigt.

Konntest du aus den vorigen Logs erkennen, um welchen Virus es sich handelt und wie viel Schaden schon angerichtet wurde? Wurden schon irgendwelche Daten, Videos usw. mitgeschnitten oder Zugangsdaten aus dem Browserverlauf geklaut?

Gruß Reinhold

Servus,



wieso pfasterst du deinen Rechner immer mehr mit AV-Programmen zu? :wtf:


Also zuerst deinstallierst du mal bitte zwei AV-Programme:


Mehrere Anti-Virus-Programme

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.



dann führst du bitte TDSS-Killer und nochmal FRST aus:



Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Hallo,

anbei die neuen Logs. Ich musste einen Antivirus nachrüsten, da Comodo durch den Virenbefall funktionslos ist.

Ich habe mich demnach für Kaspersky entschieden. Comodo kann nicht deinstalliert werden, da Fehlermeldung.

Wahrscheinlich aufgrund der DLL die ich im vorigen Beitrag als Bild gepostet habe.

Kannst du mir erklären was du aus den Log-Files erkennst , bezogen auf den Virenbefall?

Und wie gehts weiter? Malwarebytes funktioniert ja auch nicht, da durch Virus der Scan unterbrochen wird.

Servus,


lies dir bitte nochmal meinen letzten Post durch... du sollst drei Logdateien posten...