|
Trojaner Befall, Rechner langsam Hallo, Ich habe von meinem Arbeitskollegen einen Laptop der leider mit Trojaner befallen ist. Der Rechner ist recht langsam, Windows Updates schlagen fehl und nach dem Windowsstart kommt ein Fenster mit folgenden Text: "System needs to be restarted again.". Das Fenster selber hat kein Hinweis von welchen Programm diese Meldung kommt. Man kann nur auf OK drücken oder am X in der Fensterecke schliesen. Folgende Schritte hab ich schon unternohmen: 1. Malwarebytes Anti-Malware Ich hab das System mit MBAM gescannt und reinigen lassen. Hier die Logs: Code: <?xml version="1.0" encoding="UTF-16" ?>Während des Scannen durch MBAM kam vom installierten Avira Antivir Free eine Virus Meldung. Hier die Log von der Meldung: Code: Durch die Avira Meldung habe ich das System mit MBAR gescannt. Ich habe nur Scannen lassen. Hier die Logs: Code: --------------------------------------- |
Fortsetzung 4. Scan mit der Rettungs-DVD von Botfrei.de Da wurden weitere Schädlinge gefunden und beseitigt. Hier der Befund: Code: /Users/Florian/AppData/Local/Temp/ffjktnjdtoufxkwsljh.bfg TR/Reveton.gfn umbenannt (Endung .vir angehängt)Hier die Logs von FRST: FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-12-2015Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-12-2015Ist das System noch zu retten oder doch neuinstallieren? Vielen Dank schon mal Mit freundlichen Grüßen Mugel80 |
:hallo: Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Los gehts :) Schritt # 1: Combofix Scan mit Combofix
Schritt # 2: Bitte Posten
Hinweis: Wenn der Rechner gewerblich genutzt wird folgendes durchlesen und mir bescheid sagen, ob du einverstanden bist: http://www.trojaner-board.de/108423-...-anfragen.html |
Hallo, der Laptop wird privat genützt. Für Combofix hab ich Antivir deinstallieren müssen. Habs zwar ausgeschaltet aber Cobofix hat trozdem gemeckert. Hier die Logs: Code: ComboFix 15-12-16.01 - Florian 15.12.2015 22:39:00.1.4 - x64 |
Hi, Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ACHTUNG! ====> ZeroAccess?Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: FRST Und noch ein frisches FRST-Log bitte. Schritt # 3: Bitte Posten
|
Hallo, Hier die Fixlog Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-12-2015Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-12-2015Und hier die Addition.txt: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-12-2015 |
Hi, Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Frage Gibts noch Probleme? :) Schritt # 3: Bitte Posten
|
Eset: 4 Bedrohungen gefunden. Hier die Logs: Code: # version=8Antwort zur Frage: Ich finde das der Rechner schon etwas schneller läuft als vorher. Das Hinweis Fenster mit den Text: "System needs to be restarted again." kommt auch nicht mehr. |
Hi, Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNGSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: FRST Und nch ein frisches FRST-Log bitte. Schritt # 3: Bitte Posten
|
Fixlog.txt Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-12-2015Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-12-2015Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-12-2015 |
Hi, du solltest dringend dein Java updaten. Dann wären wir hier durch. Deine Logs sind sauber :) Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:
http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst. Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen. Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann. Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET. Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party: Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :) http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite! Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 
