Trojaner-Board - Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr) (https://www.trojaner-board.de/80009-trojanisches-pferd-verschiedenen-ausfuehrungen-vilsel-pck-crypt-dldr.html)

Trojanisches Pferd in verschiedenen Ausführungen (Vilsel/PCK/Crypt/Dldr)

Hallo Liebe Forum Gemeinde,

Zunächst muss ich mich im Vorraus entschuldigen, weil ich mich nicht so mit dem PC und seine Beschaffenheit auskenne und so evtl. einiges Kompliziert oder sogar falsch erkläre. Versuche trotzdem mein bestes zu geben.

Und zwar hab ich gestern auf myvideo ein wenig clips angeschaut, und auf einmal hat mir antivir eine Trojaner Meldung nach der anderen angezeigt.

Zunächst kam das Trojanische Pferd TR/Vilsel.noz.1 zwei mal unter dem Pfad:

C:\Users\***\AppData\Local\Temp\service.exe

bei der ersten Warnung wurde er angeblich gelöscht bei der zweiten wurde der Zugriff verweigert.

Kurze Zeit später kamm das Pferd TR/PCK.Tdss.Z.669 zwei mal unter dem Pfad:

C:\Users\***\AppData\Local\Temp\ewmxonarsc.exe

beide angeblich gelöscht.

und fast zur selben Zeit TR/Crypt.PEPM.Gen zwei mal unter dem Pfad

C:\Users\***\AppData\Local\Temp\ocawmsnrxe.exe

wieder beide angeblich gelöscht.

Danach war aber keine Ruhe sondern es hat sich irgendwie das Programm System Defender zwei mal installiert und hat immer wieder warnungen aufploppen lassen, das mein PC infiziert ist und das ich mir Software kaufen soll.

Jetzt sitz ich hier an meinem alten PC und hab neben mir meinen Laptop im abgesicherten Modus laufen. Antivir läuft gerade über den Laptop und Antivir hat jetzt schon wieder einen neuen gefunden

TR/Dldr.FakeAler.CF

wo der genau gefunden wurde, weiß ich leider nicht war grad da als er gefunden wurde nicht im raum und meine scans laufen noch.

Malwarebytes hab ich auch mal drüber laufen lassen. Es ist gerade fertig geworden und hat nichts gefunden....

Die Pfade und die Beschreibungen der Viren hab ich unter Antivir- Guard - Reportdatei anzeigen gefunden.

Formatieren kann ich meinen Laptop net weil Vista schon vorinstalliert war und ich keine CD habe.

Bin euch schon jetzt sehr dankbar, das ihr euch die Zeit nehmt und mir helft. Bin nämlich total am verzweifeln....

Thx im Vorraus

Euer oOeddOo

Hallo und Herzlich Willkommen! :)

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird Gmer beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

danke coverflow,

habe dann letzt endlich meinen pc formatiert.

danke das du dir die mühe gemacht hast. Und entschuldigung für die zeit die ich dir quasi geraubt habe.

Ich entschied aber, das es doch das beste ist, das system ganz zu plätten.

Thx dir

hi

danke für die Rückmeldung und war kluge Entscheidung von dir! Und nein, hast Du meine Zeit nicht "geräubt":)

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute:)