![]() |
manuel.doc/Trojaner eingefangen durch USB-StiCK? Guten Tag Leute! Ich habe die starke Vermutung mir einen Trojaner eingefangen zu haben. Ich habe in einem Internetcafe meinen USB-Stick eingesteckt und ein paar Dateien daraufgezogen. Kurz später tauchten dann Fehlermeldungen auf mit Bezug zu dieser ominösen "manuel.doc". Alle Dateien auf meinem Stick verwandelten sich zu Verknüpfungen (wie hier schon ebenfalls paarmal beschrieben wurde im Forum.) Den Stick habe ich blöderweise noch an den heimischen laptop angeschlossen und Dateien versucht zu öffnen.. War noch nicht ganz geistesgegenwärtig .. !? Mein Virenprogramm Comodo hat die Datei manuel.doch dann blockiert und in Quarantäne geschoben... Kann mir jemand bitte weiteres Vorgehen erläutern ? Das ganze fühlt sich noch absolut nicht 100 prozent sicher und bereinigt an. Wäre sehr nett, Danke! allrighty |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias Danke das du dir die Zeit nimmst mir zu helfen! Hier nun die Testergebnisse von FRST: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08.11.2018 Addition: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08.11.2018 |
Zitat:
FRST und alle weiteren Programme bitte direkt auf dem Desktop abspeichern und von dort starten. FRST bitte wiederholen. |
Alles klar! Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08.11.2018 Addition: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08.11.2018 |
Schritt 1 Downloade dir bitte das Tool REM-VBSWorm auf den Desktop.
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
Danke für deine Antwort, es gibt ein Problem beim ersten Schritt mit VBS worm.. Drücke ich A funktioniert das mit der bereinigung noch problemlos. Drücke ich dann aber B und gebe daraufhin den Laufwerksbuchestaben meines Sticks ein (D) erhalte ich die Nachricht: "wrong letter or systemdrive selected" woran könnte es liegen ? Habe das Programm auf dem Desktop abgespeichert und von dort aus gestartet !? |
Zitat:
>>> falscher Buchstabe oder Systemlaufwerk ausgewählt d. h. Entweder existiert Laufwerk D: nicht oder Laufwerk D:\ ist nicht der USB-Stick Dein USB-Stick hat (normalerweise) nicht den Laufwerksbuchstaben D... ;) Auf vielen Rechnern sieht das z. B. so aus: C:\ ist das Systemlaufwerk D:\ ist oft die "Backup-Partition" E:\ ist oft ein DVD-Laufwerk dann gehts mit F: weiter... ;) Üblicherweise bekommt ein USB-Stick die Buchstaben E: , F: oder G: Steck doch den Stick an und öffne den Windows-Explorer (Windows-Taste + E gleichzeitig drücken), unter "Dieser PC" wird dir der Laufwerksbuchstaben angezeigt. |
https://picload.org/view/dcolldrl/unbenannt.jpg.html Ich weiß es klingt seltsam, aber so sieht das bei mir aus !? Nun habe ich im programm D: eingegeben , also dismal mit dem Doppelpunkt, das nützte aber tatsächlich leider auch nichts |
Ok. Dann versuch folgendes: Stecke zuerst einen anderen USB-Stick an. Der sollte dann den Laufwerksbuchstaben D: bekommen. Nun stecke den infizierten Stick an, er sollte jetzt E: bekommen. Dann nochmal Schritt 1 machen. :) |
Okay, würde ich liebend gerne machen, aber ich bin gerade frisch umgezogen und habe nur diesen einen Stick mitgenommen... :stirn: Habe ein meeega basic Lenovo Laptop mit nur 2 USB-Ports.. Habe schon probiert meinen einen Stick an den anderen Port anzuschließen, erhält aber immernoch D: :balla: |
Ich würde es gerne irgendwie mit dem REM-VBSWorm-Tool versuchen, denn das ist spezialisiert für derartige USB-Infektionen... kannst du dir einen anderen (am Besten leeren) USB-Stick ausleihen (Verwandten, Nachbarn, etc.)? |
Das sollte gehen, ich kann aufjedenfall meinen nachbarn fragen! ich halte dich dann auf dem laufenden. :) |
Evtl. klappt es ja schon morgen. :) |
Hat sogar schon kurzfristig vorhin geklappt ! :crazy: REM-Worm: Code: Rem-VBSworm v8.0 AdwCleaner: Code: # ------------------------------- MBAM: Code: Malwarebytes FRST Code: Malwarebytes Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.11.2018 |
Gut gemacht. :) Du hast zweimal die Logdatei von MBAM gepostet, es fehlt die FRST.txt. Bitte nachreichen. |
Hoppla, sorry:stirn: So nun müssts aber passen hoffe ich :) FRST: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.11.2018 |
Servus, Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern. Schritt 1
Schritt 2 Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
FRSTFIX: Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.11.2018 Code:
Code: C:\Users\Lenovo 14\Desktop\all downloads\CDisplayExWin64v1.10.29.exe Win32/FusionCore.I potenziell unerwünschte Anwendung Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.11.2018 |
Addition: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018 |
Schritt 1
Schritt 2 Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen: Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Hinweise: Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen) https://addons.cdn.mozilla.net/user-...ied=1510319591uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren. https://addons.cdn.mozilla.net/user-...ied=1511295622HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. https://addons.cdn.mozilla.net/user-...ified=mcrushedNoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Grundsätzliches
![]() Backup-/Image-Tools Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html http://cosinus.trojaner-board.de/ima...napshot002.png Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018 Damit dürfte ja alles passen ? Also bei mir ist alles in Ordnung jetzt soweit, wüsste nich was noch i.wie im Argen liegen sollte. Danke mein Lieber! Dann mache ich mich jetz noch dran das TBCleanupTool zu benutzen und alles runterzuhauen :D |
Zitat:
|
Jap, Bereinigung wäre somit auch abgeschlossen.. Alles was wir verwendet haben ist nun futsch :) |
Ich bin froh, dass wir helfen konnten :abklatsch: In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :) Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board